Crea y usa subprefijos IPv6

En esta página, se describe cómo dividir tu prefijo público delegado de IPv6 en subprefijos que puedes asignar a recursos en proyectos específicos. Cuando creas un subprefijo, tu configuración incluye una longitud de prefijo y un modo que determina cómo se pueden usar las direcciones IP.

Se admiten los siguientes modos:

  • Para una mayor delegación (--mode=DELEGATION): Son los subprefijos que puedes dividir en subprefijos más pequeños. Las direcciones IP asociadas no se pueden asignar a recursos hasta que crees un subprefijo en modo de no delegación.

  • Para reglas de reenvío (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION): Subprefijos que puedes usar como fuente de rangos de direcciones de unidifusión global (GUA) externas regionales para reglas de reenvío. Cuando creas el prefijo secundario, eliges una longitud de prefijo para las direcciones IPv6. Las reglas de reenvío solo se pueden usar para balanceadores de cargas de red de transferencia externos y reenvío de protocolos externos. Los subprefijos en este modo no se pueden delegar más.

  • Para rangos de subredes externas (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION): Son subprefijos que puedes usar como fuente de GUA para rangos de subredes externas. Los rangos de subred externos proporcionados por BYOIP solo se pueden usar en instancias de VM. Los subprefijos en este modo no se pueden delegar más.

  • Para rangos de subredes internas (--mode=INTERNAL_IPV6_SUBNETWORK_CREATION): Son subprefijos que puedes usar como fuente de GUA para rangos de subredes internas. Cuando se asignan a un rango de subred interna, las GUA se usan de forma privada y no se anuncian en Internet. Los prefijos secundarios en este modo no se pueden delegar más.

Los diferentes modos admiten diferentes tamaños de prefijo y tipos de acceso a IPv6. Para obtener más información, consulta la siguiente sección.

Configuración del modo de subprefijo

En la siguiente tabla, se describen los parámetros de configuración y los requisitos para cada modo de subprefijo.

Modo o parámetro de configuración del subprefijo Especificaciones de longitud de prefijo Tipo de acceso IPv6
Subprefijo para la delegación
(--mode=DELEGATION)

Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público delegado superior

La diferencia entre la longitud del prefijo de un subprefijo y su prefijo público delegado superior no puede ser mayor que 24

Longitudes válidas: /32, /40, /48, /56
  • External
  • Internal
Subprefijo para reglas de reenvío externas
(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)

Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público delegado superior

La diferencia entre la longitud del prefijo de un subprefijo y su prefijo público delegado superior no puede ser mayor que 24

Longitudes válidas: /32, /40, /48, /56, /64 o /72
  • External
Parámetro de configuración: Longitud del prefijo asignable de la regla de reenvío externa

Determina la longitud del prefijo para los rangos de direcciones IPv6 que usan las reglas de reenvío externas. Se especifica cuando se crea un subprefijo IPv6 para reglas de reenvío externas.

Debe ser más pequeño que el subprefijo asociado; la diferencia entre la longitud del prefijo asignable y la longitud del subprefijo debe ser como mínimo 8 y no puede ser mayor que 32

Longitudes válidas: /48, /56, /64, /72, /80, /88, /96

Longitudes predeterminadas:

  • Si la longitud del subprefijo principal es /64 o /72, la longitud del prefijo asignable predeterminada es /96
  • De lo contrario, la longitud de prefijo asignable predeterminada es /64
Subprefijo para rangos de subredes externas
(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)

Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público delegado superior

La diferencia entre la longitud del prefijo de un subprefijo y su prefijo público delegado superior no puede ser mayor que 24

Longitudes válidas: /32, /40, /48, /56
  • External
Subprefijo para rangos de subredes internas
(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)

Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público delegado superior

La diferencia entre la longitud del prefijo de un subprefijo y su prefijo público delegado superior no puede ser mayor que 24

Longitudes válidas: /32, /40, /48, /56
  • Internal

Delegación de subprefijo

Los subprefijos IPv6 que están en modo de delegación se pueden subdelegar en subprefijos más pequeños. Esto te permite asignar los bloques de direcciones a diferentes proyectos o regiones. Cuando subdelegas un subprefijo, se aplica lo siguiente:

  • Un prefijo público delegado puede subdelegarse hasta tres veces a partir de un prefijo público anunciado.
  • Los subprefijos IPv6 solo se pueden subdelegar si están en modo de delegación.
  • Los prefijos delegados públicos y los prefijos secundarios heredan el tipo de acceso que especificas cuando creas un prefijo anunciado público principal.
  • La longitud del prefijo de un subprefijo en modo de delegación afecta los modos posibles de sus subprefijos secundarios. Esto se debe a que un subprefijo secundario debe tener una longitud de prefijo válida para su modo, y la longitud del prefijo debe ser del mismo tamaño o más pequeña que su superior.

En el siguiente ejemplo, se muestra una delegación de varios niveles. Cada paso cumple con las restricciones de longitud y modo del prefijo que se detallan en la tabla de modo de subprefijo. Si tienes un prefijo público anunciado de acceso externo con el rango de direcciones IP 2001:db8::/32, puedes hacer lo siguiente:

  1. A partir del prefijo público anunciado principal, puedes crear uno o más prefijos públicos delegados de nivel superior. Un prefijo delegado público de nivel superior puede ser del mismo tamaño o más pequeño que su prefijo público anunciado superior, y debe estar en modo de delegación. En este ejemplo, se delega todo el rango de direcciones IP del prefijo principal (2001:db8::/32).

  2. A partir del prefijo delegado público de nivel superior, puedes crear uno o más prefijos secundarios. Un prefijo secundario puede tener el mismo tamaño que su prefijo público delegado superior o ser más pequeño, y puede estar en cualquier modo compatible con su tipo de acceso. En este ejemplo, se crea otro prefijo secundario del modo de delegación con el rango de direcciones IP 2001:db8::/48.

  3. A partir del prefijo secundario anterior, puedes crear uno o más prefijos secundarios. Para que las direcciones IP estén disponibles para los recursos, estos prefijos deben estar en un modo de no delegación, como el modo de creación de reglas de reenvío o de subred. En este ejemplo, se crean dos subprefijos: uno para rangos de subredes externas con el rango de direcciones IP 2001:db8:0:0::/56 y otro para reglas de reenvío externas con el rango de direcciones IP 2001:db8:1:0::/64.

En este punto, no puedes dividir más los prefijos secundarios que usan los rangos 2001:db8:0:0::/56 o 2001:db8:1:0::/64. Un subprefijo no se puede dividir si está en un modo de no delegación o si ya tiene tres niveles de delegación desde su prefijo público anunciado superior. En este ejemplo, ambas condiciones son verdaderas.

Antes de comenzar

  1. Crea un prefijo anunciado público IPv6.
  2. Crea un prefijo delegado público IPv6.

Funciones

Para obtener los permisos que necesitas para completar las tareas de esta guía, pídele a tu administrador que te otorgue el rol IAM de Administrador de IP públicas de Compute (roles/compute.publicIpAdmin) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Crea subprefijos IPv6

Cuando creas un subprefijo IPv6, todas las direcciones IP del subprefijo están disponibles. No hay direcciones de red ni direcciones de transmisión reservadas.

No puedes cambiar el modo de un subprefijo. Si es necesario, puedes borrarlo y volver a crearlo. Para poder borrar un subprefijo, no debe estar en uso en ningún recurso.

No puedes editar un subprefijo para cambiar su nombre. Como práctica recomendada, elige nombres genéricos que no necesiten cambio (por ejemplo, sub-2001-db8-0-0-0-0-0-0-40, donde sub denota el tipo de recurso y 2001-db8-0-0-0-0-0-0-40 denota el prefijo específico y la longitud del prefijo).

Console

  1. En la consola de Google Cloud , ve a Usa tu propia IP.

    Ir a Usa tu propia IP

  2. Haz clic en el prefijo público delegado que deseas subdividir.

  3. Haz clic en Crear prefijo secundario.

  4. Ingresa un nombre y una descripción opcional para el prefijo secundario.

  5. En la lista Longitud del prefijo, selecciona una longitud de prefijo para el prefijo secundario.

  6. Ingresa un rango de direcciones IPv6 para asignarlo al subprefijo.

  7. En la sección Cómo se usará este PDP, haz lo siguiente:

    • Para crear un subprefijo para una mayor delegación, selecciona Subdividir en PDP más pequeños.
    • Para crear un subprefijo con direcciones que puedas asignar a los recursos, selecciona Asignar rangos de direcciones IPv6 para su uso y, luego, especifica cómo deseas usar las direcciones IP:
      • Para las reglas de reenvío externas de los balanceadores de cargas de red de transferencia externos y el reenvío de protocolos externos, selecciona Regla de reenvío del balanceador de cargas de red externo y, luego, selecciona una Longitud de prefijo asignable.
      • Para los rangos de subred externos que solo pueden alojar VMs, selecciona Rango de subred externo para VMs.
      • Para los rangos de subredes internas, selecciona Rango de subred interna.

  8. En el menú Proyecto, selecciona el proyecto en el que deseas usar el subprefijo.

  9. Haz clic en Crear.

gcloud

Usa el comando gcloud compute public-delegated-prefixes create

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=MODE \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID \
    [--allocatable-prefix-length=PREFIX_LENGTH]

Reemplaza lo siguiente:

  • SUB_PREFIX_NAME: Es un nombre para este subprefijo

  • SUB_PREFIX_RANGE: Es el rango de direcciones IP para este subprefijo, en notación CIDR.

  • MODE: Es el modo de este subprefijo, que debe ser uno de los siguientes:

    • DELEGATION
    • EXTERNAL_IPV6_FORWARDING_RULE_CREATION
    • EXTERNAL_IPV6_SUBNETWORK_CREATION
    • INTERNAL_IPV6_SUBNETWORK_CREATION

    El modo debe ser compatible con el tipo de acceso del prefijo delegado público principal.

  • PDP_NAME: Es el prefijo público delegado principal de este subprefijo.

  • PDP_REGION: Es la región de este subprefijo.

  • PROJECT_ID: Es el proyecto al que se delegará el subprefijo.

    Si se omite la marca --project, el subprefijo se crea en el mismo proyecto que el prefijo público delegado superior.

  • PREFIX_LENGTH: Es la longitud del prefijo para los rangos de direcciones IPv6 que usan las reglas de reenvío.

    Solo usa esta marca con el modo EXTERNAL_IPV6_FORWARDING_RULE_CREATION. Los valores predeterminados y posibles dependen de la longitud del prefijo de SUB_PREFIX_RANGE. Para obtener más información, consulta Longitud del prefijo asignable para las reglas de reenvío.

Asigna rangos de subredes IPv6

Puedes asignar rangos de subred IPv6 externos o internos con subprefijos. Los rangos de subred IPv6 que se crean a partir de un subprefijo usan direcciones de unidifusión globales (GUA). La forma en que puedes usar el rango asignado depende del tipo de acceso y el modo del subprefijo:

  • Los rangos de subredes externas se asignan a partir de los subprefijos en modo EXTERNAL_IPV6_SUBNETWORK_CREATION. Los rangos de subred externos proporcionados por BYOIP solo se pueden usar para reservar direcciones IP externas estáticas con el tipo de extremo VM y asignar direcciones externas estáticas o efímeras a instancias de VM.

  • Los rangos de subredes internas se asignan a partir de los subprefijos del modo INTERNAL_IPV6_SUBNETWORK_CREATION. Los rangos de subred internos proporcionados por BYOIP configurados con GUA de uso privado no se anuncian en Internet. Las direcciones se pueden usar de la misma manera que un rango de subred interna de ULA proporcionado por Google.

Crea subredes con rangos de BYOIP de IPv6

Cuando creas una subred nueva, puedes asignar un rango de direcciones IPv6 desde tu subprefijo.

Console

  1. En la consola de Google Cloud , ve a la página Redes de VPC.

    Ir a las redes de VPC

  2. Para ver la página Detalles de la red de VPC, haz clic en el nombre de una red de VPC.

  3. En la pestaña Subredes, haz clic en Agregar subred. En el panel que aparece, haz lo siguiente:

    1. Proporciona un nombre.
    2. Selecciona una región.
    3. En Tipo de pila de IP, selecciona IPv4 e IPv6 (pila doble) o IPv6 (pila única).
    4. Si creas una subred de pila doble, ingresa un rango de IPv4.
    5. En Tipo de acceso IPv6, selecciona el tipo de acceso del subprefijo que deseas asignar a la subred.
    6. Selecciona la casilla de verificación Desde la PDP.
    7. En la lista PDP, selecciona el prefijo secundario que se usará para asignar direcciones IP a la subred.
    8. Opcional: Ingresa un rango de CIDR de IPv6 específico para asignar a la subred. Para permitir que Google Cloud seleccione automáticamente un bloque de direcciones, omite este paso.
    9. Haz clic en Agregar.

gcloud

Usa el comando gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=ACCESS_TYPE \
    --region=REGION \
    --ip-collection=PDP_NAME \
    {--external-ipv6-prefix=EXTERNAL_IPV6_RANGE | --internal-ipv6-prefix=INTERNAL_IPV6_RANGE}
    [--range=PRIMARY_IPv4_RANGE]

Reemplaza lo siguiente:

  • SUBNET: Es un nombre para la subred nueva.
  • NETWORK: Es el nombre de la red de VPC que contendrá la subred nueva.

  • STACK_TYPE: Es el tipo de pila de la subred.

    El tipo de pila puede ser IPV4_IPV6 o IPV6_ONLY. Si usas IPV4_IPV6, debes especificar un rango de IPv4 principal con la marca --range.

  • ACCESS_TYPE: Es el tipo de acceso del subprefijo que asignas a esta subred. Ingresa EXTERNAL para asignar a la subred un rango de subred de GUA externa. Ingresa INTERNAL para asignar a la subred un rango de subred GUA interno de uso privado.

  • REGION: Es la Google Cloud región en la que se creará la subred nueva, que debe ser la misma región que el subprefijo de esta subred.

  • PDP_NAME: Es el nombre de un subprefijo IPv6 en modo EXTERNAL_IPV6_SUBNETWORK_CREATION o INTERNAL_IPV6_SUBNETWORK_CREATION que se usará para asignar direcciones IP a esta subred.

  • EXTERNAL_IPV6_RANGE o INTERNAL_IPV6_RANGE: Es un rango CIDR IPv6 /64 opcional para asignar a esta subred.

    El rango debe estar asociado con el subprefijo de la subred. Si está vacío, Google Cloud asigna a la subred un rango /64 aleatorio del bloque CIDR del subprefijo asociado.

  • PRIMARY_IPv4_RANGE: Para las subredes de pila doble, el rango IPv4 principal de la subred nueva, en notación CIDR

Agrega un rango de BYOIP de IPv6 a una subred de solo IPv4

Puedes cambiar una subred solo IPv4 a una subred de pila doble que use un rango de direcciones IPv6 de un subprefijo.

Console

  1. En la consola de Google Cloud , ve a la página Redes de VPC.

    Ir a las redes de VPC

  2. Haz clic en el nombre de la red de VPC que contiene la subred que quieres actualizar.

  3. Haz clic en Subredes y, luego, en el nombre de la subred que deseas actualizar.

  4. Haz clic en Editar.

  5. En la sección Tipo de pila de IP, selecciona IPv4 e IPv6 (pila doble).

  6. En Tipo de acceso IPv6, selecciona el tipo de acceso del subprefijo que deseas asignar a la subred.

  7. Haz clic en la casilla de verificación Desde la PDP.

  8. En la lista PDP, selecciona el prefijo secundario que se usará para asignar direcciones IP a la subred.

  9. Opcional: Ingresa un rango de direcciones IPv6 específico para asignar a la subred.

  10. Haz clic en Guardar.

gcloud

Usa el comando gcloud compute networks subnets update

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=ACCESS_TYPE \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    {--external-ipv6-prefix=EXTERNAL_IPV6_RANGE | --internal-ipv6-prefix=INTERNAL_IPV6_RANGE}

Reemplaza lo siguiente:

  • SUBNET: Es un nombre para la subred nueva.
  • ACCESS_TYPE: Es el tipo de acceso del prefijo secundario que asignas a esta subred. Ingresa EXTERNAL para asignar a la subred un rango de subred de GUA externa. Ingresa INTERNAL para asignar a la subred un rango de subred GUA interno de uso privado.
  • PDP_NAME: Es el nombre de un subprefijo IPv6 en modo EXTERNAL_IPV6_SUBNETWORK_CREATION o INTERNAL_IPV6_SUBNETWORK_CREATION que se usará para asignar direcciones IP a esta subred.
  • REGION: Es la Google Cloud región en la que se creará la subred nueva, que debe ser la misma región que el subprefijo de esta subred.

  • EXTERNAL_IPV6_RANGE o INTERNAL_IPV6_RANGE: Es un rango CIDR IPv6 /64 opcional para asignar a esta subred.

    El rango debe estar asociado con el subprefijo de la subred. Si está vacío, Google Cloud asigna a la subred un rango /64 aleatorio del bloque CIDR del subprefijo asociado.

Implementa recursos en subredes con rangos de IPv6 BYOIP

Después de crear o actualizar una subred con un rango proporcionado por BYOIP, puedes implementar recursos que usen las direcciones IP del rango.

Para obtener información general sobre la asignación de direcciones IPv6 estáticas y efímeras a las instancias, consulta Configura direcciones IPv6 para instancias.

Para obtener información sobre cómo asignar direcciones IPv6 externas estáticas a instancias de VM, consulta lo siguiente:

Para obtener información sobre cómo asignar direcciones IPv6 internas a instancias de VM o reglas de reenvío, consulta lo siguiente:

Crea reglas de reenvío externas

Puedes usar un subprefijo en modo EXTERNAL_IPV6_FORWARDING_RULE_CREATION para crear reglas de reenvío con rangos de direcciones IPv6 externas regionales. Las reglas de reenvío solo se pueden usar para los balanceadores de cargas de red de transferencia externos y el reenvío de protocolos externos.

Para obtener más información, consulta lo siguiente:

Enumera prefijos

Puedes enumerar todos los prefijos anunciados públicos y los prefijos delegados públicos (incluidos los prefijos secundarios) en un proyecto.

Console

  1. En la consola de Google Cloud , ve a Usa tu propia IP.

    Ir a Usa tu propia IP

  2. Se muestran todos los prefijos públicos anunciados, los prefijos públicos delegados y los prefijos secundarios.

gcloud

Para mostrar una lista de prefijos públicos delegados, incluidos los prefijos secundarios, usa el comando public-delegated-prefixes list.

gcloud compute public-delegated-prefixes list

¿Qué sigue?