Créer et utiliser des sous-préfixes IPv6

Cette page explique comment diviser votre préfixe délégué public IPv6 en sous-préfixes que vous pouvez attribuer à des ressources dans des projets spécifiques. Lorsque vous créez un sous-préfixe, votre configuration inclut une longueur de préfixe et un mode qui détermine comment les adresses IP peuvent être utilisées.

Les modes suivants sont disponibles :

Pour une délégation supplémentaire (--mode=DELEGATION) : sous-préfixes que vous pouvez diviser en sous-préfixes plus petits. Les adresses IP associées ne peuvent pas être attribuées à des ressources tant que vous n'avez pas créé de sous-préfixe en mode non délégation.
Pour les règles de transfert (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION) : sous-préfixes que vous pouvez utiliser comme source de plages d'adresses unicast globales (GUA) externes régionales pour les règles de transfert. Vous choisissez une longueur de préfixe pour les adresses IPv6 lorsque vous créez le sous-préfixe. Les règles de transfert ne peuvent être utilisées que pour les équilibreurs de charge réseau passthrough externes et le transfert de protocole externe. Les sous-préfixes dans ce mode ne peuvent pas être délégués.
Pour les plages de sous-réseaux externes (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION) : sous-préfixes que vous pouvez utiliser comme source d'adresses GUA pour les plages de sous-réseaux externes. Les plages de sous-réseaux externes fournies par BYOIP ne peuvent être utilisées que par les instances de VM. Les sous-préfixes dans ce mode ne peuvent pas être délégués.
Pour les plages de sous-réseaux internes (--mode=INTERNAL_IPV6_SUBNETWORK_CREATION) : sous-préfixes que vous pouvez utiliser comme source d'adresses GUA pour les plages de sous-réseaux internes. Lorsqu'elles sont attribuées à une plage de sous-réseaux interne, les GUA sont utilisées de manière privée et ne sont pas annoncées sur Internet. Les sous-préfixes de ce mode ne peuvent pas être délégués davantage.

Les différents modes sont compatibles avec différentes tailles de préfixe et différents types d'accès IPv6. Pour en savoir plus, consultez la section suivante.

Configuration du mode de sous-préfixe

Le tableau suivant décrit les paramètres de configuration et les exigences pour chaque mode de sous-préfixe.

Mode ou paramètre de sous-préfixe	Spécifications de la longueur de préfixe	Type d'accès IPv6
Sous-préfixe pour la délégation `(--mode=DELEGATION)`	Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La différence entre la longueur de préfixe d'un sous-préfixe et son préfixe public délégué parent ne peut pas dépasser 24 Longueurs valides : `/32`, `/40`, `/48`, `/56`	`External` `Internal`
Sous-préfixe pour les règles de transfert externes `(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)`	Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La différence entre la longueur de préfixe d'un sous-préfixe et son préfixe public délégué parent ne peut pas dépasser 24 Longueurs valides : `/32`, `/40`, `/48`, `/56`, `/64` ou `/72`	`External`
Paramètre : longueur du préfixe pouvant être attribué à la règle de transfert externe Détermine la longueur de préfixe pour les plages d'adresses IPv6 utilisées par les règles de transfert externes. Spécifié lors de la création d'un sous-préfixe IPv6 pour les règles de transfert externes.	Doit être plus petit que le sous-préfixe associé. La différence entre la longueur de préfixe attribuable et la longueur du sous-préfixe doit être au moins égale à 8 et ne peut pas dépasser 32 Longueurs valides : `/48`, `/56`, `/64`, `/72`, `/80`, `/88`, `/96` Longueurs par défaut : Si la longueur du sous-préfixe parent est `/64` ou `/72`, la longueur de préfixe attribuable par défaut est `/96` Sinon, la longueur de préfixe attribuable par défaut est `/64`.
Sous-préfixe pour les plages de sous-réseaux externes `(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)`	Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La différence entre la longueur de préfixe d'un sous-préfixe et son préfixe public délégué parent ne peut pas dépasser 24 Longueurs valides : `/32`, `/40`, `/48`, `/56`	`External`
Sous-préfixe pour les plages de sous-réseaux internes `(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)`	Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La différence entre la longueur de préfixe d'un sous-préfixe et son préfixe public délégué parent ne peut pas dépasser 24 Longueurs valides : `/32`, `/40`, `/48`, `/56`	`Internal`

Délégation de sous-préfixe

Les sous-préfixes IPv6 en mode délégation peuvent être sous-délégués en sous-préfixes plus petits. Cela vous permet d'attribuer les blocs d'adresses à différents projets ou régions. Lorsque vous sous-déléguez un sous-préfixe, les conditions suivantes s'appliquent :

Un préfixe délégué public peut être sous-délégué jusqu'à trois fois à partir d'un préfixe public annoncé.
Les sous-préfixes IPv6 ne peuvent être sous-délégués que s'ils sont en mode délégation.
Les préfixes et sous-préfixes publics délégués héritent du type d'accès que vous spécifiez lorsque vous créez un préfixe public annoncé parent.
La longueur de préfixe d'un sous-préfixe en mode délégation affecte les modes possibles de ses sous-préfixes enfants. En effet, un sous-préfixe enfant doit avoir une longueur de préfixe valide pour son mode, et cette longueur doit être égale ou inférieure à celle de son parent.

L'exemple suivant illustre une délégation à plusieurs niveaux. Chaque étape respecte les restrictions de longueur de préfixe et de mode détaillées dans le tableau du mode sous-préfixe. Si vous disposez d'un préfixe public annoncé pour l'accès externe avec la plage d'adresses IP 2001:db8::/32, vous pouvez procéder comme suit :

À partir du préfixe public annoncé parent, vous pouvez créer un ou plusieurs préfixes délégués publics de premier niveau. Un préfixe public délégué de premier niveau peut avoir la même taille ou une taille inférieure à celle de son préfixe public annoncé parent. Il doit être en mode délégation. Dans cet exemple, toute la plage d'adresses IP du préfixe parent est déléguée (2001:db8::/32).
À partir du préfixe délégué public de premier niveau, vous pouvez créer un ou plusieurs sous-préfixes. Un sous-préfixe peut avoir la même taille ou être plus petit que son préfixe délégué public parent. Il peut être dans n'importe quel mode compatible avec son type d'accès. Dans cet exemple, un autre sous-préfixe de mode de délégation est créé avec la plage d'adresses IP 2001:db8::/48.
À partir du sous-préfixe précédent, vous pouvez créer un ou plusieurs sous-préfixes. Pour que les adresses IP soient disponibles pour les ressources, ces préfixes doivent être en mode non-délégation, comme le mode de création de règles de transfert ou de sous-réseaux. Dans cet exemple, deux sous-préfixes sont créés : un pour les plages de sous-réseaux externes avec la plage d'adresses IP 2001:db8:0:0::/56 et un pour les règles de transfert externes avec la plage d'adresses IP 2001:db8:1:0::/64.

À ce stade, vous ne pouvez pas diviser davantage les sous-préfixes qui utilisent les plages 2001:db8:0:0::/56 ou 2001:db8:1:0::/64. Un sous-préfixe ne peut pas être divisé s'il est en mode non délégué ou s'il comporte déjà trois niveaux de délégation à partir de son préfixe public annoncé parent. Dans cet exemple, les deux conditions sont remplies.

Avant de commencer

Créez un préfixe public annoncé IPv6.
Créez un préfixe public délégué IPv6.

Rôles

Pour obtenir les autorisations nécessaires pour effectuer les tâches de ce guide, demandez à votre administrateur de vous accorder le rôle IAM d'administrateur d'adresses IP publiques Compute (roles/compute.publicIpAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer des sous-préfixes IPv6

Lorsque vous créez un sous-préfixe IPv6, toutes les adresses IP du sous-préfixe sont disponibles. Il n'y a pas d'adresse réseau ni d'adresse de broadcast réservées.

Vous ne pouvez pas modifier le mode d'un sous-préfixe. Si nécessaire, vous pouvez le supprimer, puis le recréer. Avant de pouvoir supprimer un sous-préfixe, il ne doit être utilisé par aucune ressource.

Vous ne pouvez pas modifier le nom d'un sous-préfixe. Une bonne pratique consiste à choisir des noms génériques qui n'auront pas besoin d'être modifiés. Par exemple, sub-2001-db8-0-0-0-0-0-0-40, où sub désigne le type de ressource et 2001-db8-0-0-0-0-0-0-40 désigne le préfixe spécifique et sa longueur.

Console

Dans la console Google Cloud , accédez à Utiliser vos propres adresses IP.

Accéder à Utiliser votre propre adresse IP
Cliquez sur le préfixe délégué public que vous souhaitez subdiviser.
Cliquez sur Créer un sous-préfixe.
Saisissez un nom et une description facultative pour le sous-préfixe.
Dans la liste Longueur de préfixe, sélectionnez une longueur de préfixe pour le sous-préfixe.
Saisissez une plage d'adresses IPv6 à attribuer au sous-préfixe.
Dans la section Comment ce PDP sera utilisé, procédez comme suit :
- Pour créer un sous-préfixe pour une délégation supplémentaire, sélectionnez Subdiviser en PDP plus petits.
- Pour créer un sous-préfixe avec des adresses que vous pouvez attribuer à des ressources, sélectionnez Attribuer des plages d'adresses IPv6 à utiliser, puis spécifiez comment vous souhaitez utiliser les adresses IP :
  - Pour les règles de transfert externes pour les équilibreurs de charge réseau passthrough externes et le transfert de protocole externe, sélectionnez Règle de transfert de l'équilibreur de charge réseau externe, puis sélectionnez une longueur de préfixe pouvant être attribuée.
  - Pour les plages de sous-réseaux externes qui ne peuvent héberger que des VM, sélectionnez Plage de sous-réseaux externes pour les VM.
  - Pour les plages de sous-réseaux internes, sélectionnez Plage de sous-réseaux internes.
Dans le menu Projet, sélectionnez le projet dans lequel vous souhaitez utiliser le sous-préfixe.
Cliquez sur Créer.

gcloud

Utilisez la commande gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=MODE \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID \
    [--allocatable-prefix-length=PREFIX_LENGTH]

Remplacez les éléments suivants :

SUB_PREFIX_NAME : nom de ce sous-préfixe.
SUB_PREFIX_RANGE : plage d'adresses IP de ce sous-préfixe, au format CIDR
MODE : le mode de ce sous-préfixe, qui doit être l'un des suivants :
- DELEGATION
- EXTERNAL_IPV6_FORWARDING_RULE_CREATION
- EXTERNAL_IPV6_SUBNETWORK_CREATION
- INTERNAL_IPV6_SUBNETWORK_CREATION
Le mode doit être compatible avec le type d'accès du préfixe délégué public parent.
PDP_NAME : préfixe public délégué parent de ce sous-préfixe
PDP_REGION : région de ce sous-préfixe.
PROJECT_ID : projet auquel déléguer le sous-préfixe

Si l'option --project est omise, le sous-préfixe est créé dans le même projet que le préfixe public délégué parent.
PREFIX_LENGTH : longueur de préfixe pour les plages d'adresses IPv6 utilisées par les règles de transfert

N'utilisez cette option qu'avec le mode EXTERNAL_IPV6_FORWARDING_RULE_CREATION. Les valeurs par défaut et possibles dépendent de la longueur de préfixe de SUB_PREFIX_RANGE. Pour en savoir plus, consultez Longueur de préfixe pouvant être attribuée pour les règles de transfert.

Attribuer des plages de sous-réseaux IPv6

Vous pouvez attribuer des plages de sous-réseaux IPv6 externes ou internes à l'aide de sous-préfixes. Les plages de sous-réseaux IPv6 créées à partir d'un sous-préfixe utilisent des adresses de monodiffusion globales (GUA). La façon dont vous pouvez utiliser la plage attribuée dépend du type et du mode d'accès du sous-préfixe :

Les plages de sous-réseaux externes sont attribuées à partir des sous-préfixes en mode EXTERNAL_IPV6_SUBNETWORK_CREATION. Les plages de sous-réseaux externes fournies par BYOIP ne peuvent être utilisées que pour réserver des adresses IP externes statiques avec le type de point de terminaison VM et pour attribuer des adresses externes statiques ou éphémères à des instances de VM.
Les plages de sous-réseaux internes sont attribuées à partir des sous-préfixes du mode INTERNAL_IPV6_SUBNETWORK_CREATION. Les plages de sous-réseaux internes fournies par BYOIP sont configurées avec des GUA utilisées en mode privé et ne sont pas annoncées sur Internet. Les adresses peuvent être utilisées de la même manière qu'une plage de sous-réseau interne ULA fournie par Google.

Créer des sous-réseaux avec des plages IPv6 BYOIP

Lorsque vous créez un sous-réseau, vous pouvez allouer une plage d'adresses IPv6 à partir de votre sous-préfixe.

Console

Dans la console Google Cloud , accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Pour afficher la page Détails du réseau VPC, cliquez sur le nom d'un réseau VPC.
Dans l'onglet Sous-réseaux, cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :
1. Indiquez un Nom.
2. Sélectionnez une région.
3. Pour Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile) ou IPv6 (pile unique).
4. Si vous créez un sous-réseau à double pile, saisissez une plage IPv4.
5. Dans le champ Type d'accès IPv6, sélectionnez le type d'accès du sous-préfixe que vous souhaitez attribuer au sous-réseau.
6. Cochez la case Depuis la page produit.
7. Dans la liste PDP, sélectionnez le sous-préfixe à utiliser pour attribuer des adresses IP au sous-réseau.
8. Facultatif : Saisissez une plage CIDR IPv6 spécifique à attribuer au sous-réseau. Pour laisser Google Cloud sélectionner automatiquement un bloc d'adresses, ignorez cette étape.
9. Cliquez sur Ajouter.

gcloud

Exécutez la commande gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=ACCESS_TYPE \
    --region=REGION \
    --ip-collection=PDP_NAME \
    {--external-ipv6-prefix=EXTERNAL_IPV6_RANGE | --internal-ipv6-prefix=INTERNAL_IPV6_RANGE}
    [--range=PRIMARY_IPv4_RANGE]

Remplacez les éléments suivants :

SUBNET : nom du nouveau sous-réseau
NETWORK : nom du réseau VPC qui contiendra le nouveau sous-réseau
STACK_TYPE : type de pile du sous-réseau

Le type de pile peut être IPV4_IPV6 ou IPV6_ONLY. Si vous utilisez IPV4_IPV6, vous devez spécifier une plage IPv4 principale à l'aide de l'indicateur --range.
ACCESS_TYPE : type d'accès du sous-préfixe que vous attribuez à ce sous-réseau. Saisissez EXTERNAL pour attribuer au sous-réseau une plage de sous-réseaux GUA externes. Saisissez INTERNAL pour attribuer au sous-réseau une plage de sous-réseaux GUA internes utilisés en mode privé.
REGION : région Google Cloud dans laquelle le nouveau sous-réseau sera créé, qui doit être la même que celle du sous-préfixe de ce sous-réseau
PDP_NAME : nom d'un sous-préfixe IPv6 en mode EXTERNAL_IPV6_SUBNETWORK_CREATION ou INTERNAL_IPV6_SUBNETWORK_CREATION à utiliser pour attribuer des adresses IP à ce sous-réseau
EXTERNAL_IPV6_RANGE ou INTERNAL_IPV6_RANGE : plage CIDR IPv6 /64 facultative à attribuer à ce sous-réseau

La plage doit être associée au sous-préfixe du sous-réseau. Si ce champ est vide, Google Cloud attribue au sous-réseau une plage /64 aléatoire à partir du bloc CIDR du sous-préfixe associé.
PRIMARY_IPv4_RANGE : pour les sous-réseaux à double pile, plage IPv4 principale pour le nouveau sous-réseau, au format CIDR

Ajouter une plage BYOIP IPv6 à un sous-réseau IPv4 uniquement

Vous pouvez transformer un sous-réseau IPv4 uniquement en sous-réseau à double pile qui utilise une plage d'adresses IPv6 à partir d'un sous-préfixe.

Console

Dans la console Google Cloud , accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Cliquez sur le nom du réseau VPC qui contient le sous-réseau à mettre à jour.
Cliquez sur Sous-réseaux, puis sur le nom du sous-réseau à mettre à jour.
Cliquez sur Modifier.
Dans la section Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
Dans le champ Type d'accès IPv6, sélectionnez le type d'accès du sous-préfixe que vous souhaitez attribuer au sous-réseau.
Cochez la case À partir de la page d'informations sur le produit.
Dans la liste PDP, sélectionnez le sous-préfixe à utiliser pour attribuer des adresses IP au sous-réseau.
Facultatif : Saisissez une plage d'adresses IPv6 spécifique à attribuer au sous-réseau.
Cliquez sur Enregistrer.

gcloud

Utilisez la commande gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=ACCESS_TYPE \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    {--external-ipv6-prefix=EXTERNAL_IPV6_RANGE | --internal-ipv6-prefix=INTERNAL_IPV6_RANGE}

Remplacez les éléments suivants :

SUBNET : nom du nouveau sous-réseau
ACCESS_TYPE : type d'accès du sous-préfixe que vous attribuez à ce sous-réseau. Saisissez EXTERNAL pour attribuer au sous-réseau une plage de sous-réseaux GUA externes. Saisissez INTERNAL pour attribuer au sous-réseau une plage de sous-réseaux GUA internes utilisés en mode privé.
PDP_NAME : nom d'un sous-préfixe IPv6 en mode EXTERNAL_IPV6_SUBNETWORK_CREATION ou INTERNAL_IPV6_SUBNETWORK_CREATION à utiliser pour attribuer des adresses IP à ce sous-réseau
REGION : région Google Cloud dans laquelle le nouveau sous-réseau sera créé, qui doit être la même que celle du sous-préfixe de ce sous-réseau
EXTERNAL_IPV6_RANGE ou INTERNAL_IPV6_RANGE : plage CIDR IPv6 /64 facultative à attribuer à ce sous-réseau

La plage doit être associée au sous-préfixe du sous-réseau. Si ce champ est vide, Google Cloud attribue au sous-réseau une plage /64 aléatoire à partir du bloc CIDR du sous-préfixe associé.

Déployer des ressources dans des sous-réseaux avec des plages BYOIP IPv6

Une fois que vous avez créé ou mis à jour un sous-réseau avec une plage fournie par BYOIP, vous pouvez déployer des ressources qui utilisent les adresses IP de la plage.

Pour obtenir des informations générales sur l'attribution d'adresses IPv6 statiques et éphémères aux instances, consultez Configurer des adresses IPv6 pour les instances.

Pour savoir comment attribuer des adresses IPv6 externes statiques à des instances de VM, consultez les pages suivantes :

Pour savoir comment attribuer des adresses IPv6 internes à des instances de VM ou à des règles de transfert, consultez les pages suivantes :

Créer des règles de transfert externes

Vous pouvez utiliser un sous-préfixe en mode EXTERNAL_IPV6_FORWARDING_RULE_CREATION pour créer des règles de transfert avec des plages d'adresses IPv6 externes régionales. Les règles de transfert ne peuvent être utilisées que pour les équilibreurs de charge réseau passthrough externes et le transfert de protocole externe.

Pour en savoir plus, consultez les ressources suivantes :

Répertorier les préfixes

Vous pouvez répertorier tous les préfixes publics annoncés et les préfixes délégués publics (y compris les sous-préfixes) d'un projet.

Console

Dans la console Google Cloud , accédez à Utiliser vos propres adresses IP.

Accéder à Utiliser votre propre adresse IP
Tous les préfixes publics annoncés, les préfixes publics délégués et les sous-préfixes sont affichés.

gcloud

Pour lister les préfixes publics délégués, y compris les sous-préfixes, utilisez la commande public-delegated-prefixes list.

gcloud compute public-delegated-prefixes list

Étape suivante

Gérer l'annonce BGP (v2)