Membuat dan menggunakan sub-awalan IPv6

Halaman ini menjelaskan cara membagi imbuhan yang didelegasikan secara publik IPv6 menjadi sub-imbuhan yang dapat Anda tetapkan ke resource dalam project tertentu. Saat Anda membuat sub-awalan, konfigurasi Anda mencakup panjang awalan dan mode yang menentukan cara penggunaan alamat IP.

Mode berikut didukung:

  • Untuk delegasi lebih lanjut (--mode=DELEGATION): Sub-awalan yang dapat Anda bagi lebih lanjut menjadi sub-awalan yang lebih kecil. Alamat IP terkait tidak dapat ditetapkan ke resource hingga Anda membuat sub-awalan mode non-delegasi.

  • Untuk aturan penerusan (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION): Sub-prefiks yang dapat Anda gunakan sebagai sumber rentang alamat unicast global (GUA) eksternal regional untuk aturan penerusan. Anda memilih panjang awalan untuk alamat IPv6 saat membuat sub-awalan. Aturan penerusan hanya dapat digunakan untuk Load Balancer Jaringan passthrough eksternal dan penerusan protokol eksternal. Sub-awalan dalam mode ini tidak dapat didelegasikan lebih lanjut.

  • Untuk rentang subnet eksternal (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION): Sub-prefiks yang dapat Anda gunakan sebagai sumber GUA untuk rentang subnet eksternal. Rentang subnet eksternal yang disediakan BYOIP hanya dapat digunakan oleh instance VM. Sub-awalan dalam mode ini tidak dapat didelegasikan lebih lanjut.

  • Untuk rentang subnet internal (--mode=INTERNAL_IPV6_SUBNETWORK_CREATION): Sub-prefiks yang dapat Anda gunakan sebagai sumber GUA untuk rentang subnet internal. Saat ditetapkan ke rentang subnet internal, GUA digunakan secara pribadi dan tidak diiklankan ke internet. Sub-awalan dalam mode ini tidak dapat didelegasikan lebih lanjut.

Mode yang berbeda mendukung ukuran awalan dan jenis akses IPv6 yang berbeda. Untuk informasi selengkapnya, lihat bagian berikut.

Konfigurasi mode sub-awalan

Tabel berikut menjelaskan setelan konfigurasi dan persyaratan untuk setiap mode sub-prefiks.

Mode atau setelan sub-awalan Spesifikasi panjang awalan IPv6 access type
Sub-prefiks untuk delegasi
(--mode=DELEGATION)

Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk

Perbedaan antara panjang awalan sub-awalan dan induk awalan yang didelegasikan secara publik tidak boleh lebih besar dari 24

Panjang yang valid: /32, /40, /48, /56
  • External
  • Internal
Sub-prefix untuk aturan penerusan eksternal
(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)

Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk

Perbedaan antara panjang awalan sub-awalan dan induk awalan yang didelegasikan secara publik tidak boleh lebih besar dari 24

Panjang yang valid: /32, /40, /48, /56, /64, atau /72
  • External
Setelan: Panjang awalan yang dapat dialokasikan aturan penerusan eksternal

Menentukan panjang awalan untuk rentang alamat IPv6 yang digunakan oleh aturan penerusan eksternal. Ditentukan saat membuat sub-prefiks IPv6 untuk aturan penerusan eksternal.

Harus lebih kecil dari sub-awalan terkait—perbedaan antara panjang awalan yang dapat dialokasikan dan panjang sub-awalan harus minimal 8, dan tidak boleh lebih besar dari 32

Panjang yang valid: /48, /56, /64, /72, /80, /88, /96

Panjang default:

  • Jika panjang sub-awalan induk adalah /64 atau /72, panjang awalan yang dapat dialokasikan default adalah /96
  • Jika tidak, panjang awalan yang dapat dialokasikan default adalah /64
Sub-prefix untuk rentang subnet eksternal
(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)

Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk

Perbedaan antara panjang awalan sub-awalan dan induk awalan yang didelegasikan secara publik tidak boleh lebih besar dari 24

Panjang yang valid: /32, /40, /48, /56
  • External
Sub-prefix untuk rentang subnet internal
(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)

Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk

Perbedaan antara panjang awalan sub-awalan dan induk awalan yang didelegasikan secara publik tidak boleh lebih besar dari 24

Panjang yang valid: /32, /40, /48, /56
  • Internal

Delegasi sub-awalan

Sub-awalan IPv6 yang berada dalam mode delegasi dapat didelegasikan lebih lanjut menjadi sub-awalan yang lebih kecil. Tindakan ini memungkinkan Anda menetapkan blok alamat ke berbagai project atau wilayah. Saat Anda mensub-delegasikan sub-awalan, hal berikut akan berlaku:

  • Awalan yang didelegasikan publik dapat disubdelegasikan hingga tiga kali dari awalan yang diiklankan publik.
  • Sub-awalan IPv6 hanya dapat disubdelegasikan jika berada dalam mode delegasi.
  • Awalan dan sub-awalan yang didelegasikan secara publik mewarisi jenis akses yang Anda tentukan saat membuat induk awalan yang diiklankan secara publik.
  • Panjang awalan sub-awalan mode delegasi memengaruhi kemungkinan mode sub-awalan turunannya. Hal ini karena sub-awalan turunan harus memiliki panjang awalan yang valid untuk modenya, dan panjang awalan harus berukuran sama atau lebih kecil dari induknya.

Contoh berikut menunjukkan delegasi multi-tingkat. Setiap langkah mematuhi batasan panjang awalan dan mode yang dijelaskan dalam tabel mode sub-awalan. Jika Anda memiliki awalan yang diberitahukan secara publik untuk akses eksternal dengan rentang alamat IP 2001:db8::/32, Anda dapat melakukan hal berikut:

  1. Dari awalan induk yang diiklankan secara publik, Anda dapat membuat satu atau beberapa awalan yang didelegasikan secara publik tingkat teratas. Awalan yang didelegasikan publik tingkat teratas dapat berukuran sama atau lebih kecil dari awalan induk yang diiklankan secara publik, dan harus dalam mode delegasi. Untuk contoh ini, seluruh rentang alamat IP awalan induk didelegasikan (2001:db8::/32).

  2. Dari awalan yang didelegasikan secara publik level teratas, Anda dapat membuat satu atau beberapa sub-awalan. Sub-awalan dapat berukuran sama atau lebih kecil dari awalan yang didelegasikan publik induknya, dan dapat berada dalam mode apa pun yang kompatibel dengan jenis aksesnya. Untuk contoh ini, sub-awalan mode delegasi lainnya dibuat dengan rentang alamat IP 2001:db8::/48.

  3. Dari sub-awalan sebelumnya, Anda dapat membuat satu atau beberapa sub-awalan. Agar alamat IP tersedia untuk resource, awalan ini harus dalam mode non-delegasi seperti mode pembuatan subnet atau aturan penerusan. Untuk contoh ini, dua sub-awalan dibuat: satu untuk rentang subnet eksternal dengan rentang alamat IP 2001:db8:0:0::/56 dan satu untuk aturan penerusan eksternal dengan rentang alamat IP 2001:db8:1:0::/64.

Pada tahap ini, Anda tidak dapat membagi lebih lanjut sub-awalan yang menggunakan rentang 2001:db8:0:0::/56 atau 2001:db8:1:0::/64. Sub-awalan tidak dapat dibagi jika berada dalam mode non-delegasi atau jika sudah memiliki tiga tingkat delegasi dari induk awalan yang diiklankan secara publik. Dalam contoh ini, kedua kondisi terpenuhi.

Sebelum memulai

  1. Buat awalan IPv6 yang diiklankan secara publik.
  2. Buat awalan IPv6 yang didelegasikan secara publik.

Peran

Untuk mendapatkan izin yang diperlukan untuk menyelesaikan tugas dalam panduan ini, minta administrator untuk memberi Anda peran IAM Compute Public IP Admin (roles/compute.publicIpAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat sub-awalan IPv6

Saat Anda membuat sub-awalan IPv6, semua alamat IP di sub-awalan akan tersedia; tidak ada alamat jaringan atau alamat siaran yang dicadangkan.

Anda tidak dapat mengubah mode sub-prefiks. Jika perlu, Anda dapat menghapusnya, lalu membuatnya kembali. Sebelum Anda dapat menghapus sub-prefiks, sub-prefiks tersebut tidak boleh digunakan oleh resource apa pun.

Anda tidak dapat mengedit sub-awalan untuk mengubah namanya. Sebagai praktik terbaik, pilih nama generik yang tidak perlu diubah—misalnya, sub-2001-db8-0-0-0-0-0-0-40, yaitu sub menunjukkan jenis resource dan 2001-db8-0-0-0-0-0-0-40 menunjukkan awalan tertentu dan panjang awalan.

Konsol

  1. Di konsol Google Cloud , buka Bring your own IP.

    Buka halaman Bawa alamat IP Anda sendiri

  2. Klik awalan yang didelegasikan secara publik, yang ingin Anda bagi kembali.

  3. Klik Create sub-prefix.

  4. Masukkan nama dan deskripsi opsional untuk sub-awalan.

  5. Di daftar Panjang awalan, pilih panjang awalan untuk sub-awalan.

  6. Masukkan rentang alamat IPv6 yang akan ditetapkan ke sub-awalan.

  7. Di bagian How this PDP will be used, lakukan hal berikut:

    • Untuk membuat sub-awalan untuk delegasi lebih lanjut, pilih Subdivide into smaller PDPs.
    • Untuk membuat sub-awalan dengan alamat yang dapat Anda tetapkan ke resource, pilih Allocate IPv6 address ranges for use, lalu tentukan cara Anda ingin menggunakan alamat IP:
      • Untuk aturan penerusan eksternal bagi Load Balancer Jaringan passthrough eksternal dan penerusan protokol eksternal, pilih Aturan penerusan Load Balancer Jaringan eksternal, lalu pilih Panjang awalan yang dapat dialokasikan.
      • Untuk rentang subnet eksternal yang hanya dapat menghosting VM, pilih Rentang subnet eksternal untuk VM.
      • Untuk rentang subnet internal, pilih Rentang subnet internal.

  8. Di menu Project, pilih project yang ingin Anda gunakan sub-prefix-nya.

  9. Klik Create.

gcloud

Gunakan perintah gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=MODE \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID \
    [--allocatable-prefix-length=PREFIX_LENGTH]

Ganti kode berikut:

  • SUB_PREFIX_NAME: nama untuk sub-awalan ini

  • SUB_PREFIX_RANGE: rentang alamat IP untuk sub-prefiks ini, dalam notasi CIDR

  • MODE: mode untuk sub-awalan ini, yang harus berupa salah satu dari berikut ini:

    • DELEGATION
    • EXTERNAL_IPV6_FORWARDING_RULE_CREATION
    • EXTERNAL_IPV6_SUBNETWORK_CREATION
    • INTERNAL_IPV6_SUBNETWORK_CREATION

    Mode harus kompatibel dengan jenis akses dari induk awalan yang didelegasikan secara publik.

  • PDP_NAME: awalan yang didelegasikan publik induk dari sub-awalan ini

  • PDP_REGION: region untuk sub-awalan ini

  • PROJECT_ID: project yang akan didelegasikan sub-awalan kepadanya

    Jika tanda --project tidak ada, sub-awalan akan dibuat dalam project yang sama dengan awalan yang didelegasikan publik induk.

  • PREFIX_LENGTH: panjang awalan untuk rentang alamat IPv6 yang digunakan oleh aturan penerusan

    Hanya gunakan flag ini dengan mode EXTERNAL_IPV6_FORWARDING_RULE_CREATION. Nilai default dan nilai yang mungkin bergantung pada panjang awalan SUB_PREFIX_RANGE. Untuk mengetahui informasi selengkapnya, lihat Panjang awalan yang dapat dialokasikan untuk aturan penerusan.

Menetapkan rentang subnet IPv6

Anda dapat menetapkan rentang subnet IPv6 eksternal atau internal menggunakan sub-awalan. Rentang subnet IPv6 yang dibuat dari sub-awalan menggunakan alamat unicast global (GUA). Cara Anda dapat menggunakan rentang yang ditetapkan bergantung pada jenis akses dan mode sub-prefiks:

  • Rentang subnet eksternal ditetapkan dari sub-prefiks mode EXTERNAL_IPV6_SUBNETWORK_CREATION. Rentang subnet eksternal yang disediakan BYOIP hanya dapat digunakan untuk mencadangkan alamat IP eksternal statis dengan jenis endpoint VM dan menetapkan alamat eksternal statis atau sementara ke instance VM.

  • Rentang subnet internal ditetapkan dari sub-prefix mode INTERNAL_IPV6_SUBNETWORK_CREATION. Rentang subnet internal yang disediakan BYOIP dan dikonfigurasi dengan GUA yang digunakan secara pribadi tidak diiklankan ke internet. Alamat dapat digunakan dengan cara yang sama seperti rentang subnet internal ULA yang disediakan Google.

Membuat subnet dengan rentang BYOIP IPv6

Saat membuat subnet baru, Anda dapat mengalokasikan rentang alamat IPv6 dari sub-awalan Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC networks.

    Buka jaringan VPC

  2. Untuk melihat halaman VPC network details, klik nama jaringan VPC.

  3. Di tab Subnet, klik Add subnet. Pada panel yang muncul:

    1. Berikan nama.
    2. Pilih region.
    3. Untuk IP stack type, pilih IPv4 and IPv6 (dual-stack) atau IPv6 (single-stack).
    4. Jika Anda membuat subnet dual-stack, masukkan rentang IPv4.
    5. Untuk IPv6 access type, pilih jenis akses sub-prefix yang ingin Anda tetapkan ke subnet.
    6. Centang kotak Dari PDP.
    7. Dalam daftar PDP, pilih sub-awalan yang akan digunakan untuk mengalokasikan alamat IP ke subnet.
    8. Opsional: Masukkan rentang CIDR IPv6 tertentu untuk ditetapkan ke subnet. Untuk membiarkan Google Cloud memilih blok alamat secara otomatis, lewati langkah ini.
    9. Klik Tambahkan.

gcloud

Gunakan gcloud compute networks subnets create perintah.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=ACCESS_TYPE \
    --region=REGION \
    --ip-collection=PDP_NAME \
    {--external-ipv6-prefix=EXTERNAL_IPV6_RANGE | --internal-ipv6-prefix=INTERNAL_IPV6_RANGE}
    [--range=PRIMARY_IPv4_RANGE]

Ganti kode berikut:

  • SUBNET: nama untuk subnet baru
  • NETWORK: nama jaringan VPC yang akan berisi subnet baru.

  • STACK_TYPE: jenis stack subnet

    Jenis stack dapat berupa IPV4_IPV6 atau IPV6_ONLY. Jika Anda menggunakan IPV4_IPV6, Anda harus menentukan rentang IPv4 utama menggunakan flag --range.

  • ACCESS_TYPE: jenis akses sub-awalan yang Anda tetapkan ke subnet ini. Masukkan EXTERNAL untuk menetapkan rentang subnet GUA eksternal ke subnet. Masukkan INTERNAL untuk menetapkan rentang subnet GUA internal yang digunakan secara pribadi ke subnet.

  • REGION: region Google Cloud tempat subnet baru akan dibuat, yang harus merupakan region yang sama dengan sub-prefix subnet ini

  • PDP_NAME: nama sub-awalan IPv6 dalam mode EXTERNAL_IPV6_SUBNETWORK_CREATION atau INTERNAL_IPV6_SUBNETWORK_CREATION yang akan digunakan untuk menetapkan alamat IP ke subnet ini

  • EXTERNAL_IPV6_RANGE atau INTERNAL_IPV6_RANGE: rentang CIDR IPv6 /64 opsional untuk ditetapkan ke subnet ini

    Rentang harus dikaitkan dengan sub-awalan subnet. Jika kosong, Google Cloud menetapkan rentang /64 acak ke subnet dari blok CIDR sub-prefix terkait.

  • PRIMARY_IPv4_RANGE: untuk subnet stack ganda, rentang IPv4 utama untuk subnet baru, dalam notasi CIDR

Menambahkan rentang BYOIP IPv6 ke subnet khusus IPv4

Anda dapat mengubah subnet khusus IPv4 menjadi subnet dual-stack yang menggunakan rentang alamat IPv6 dari sub-prefix.

Konsol

  1. Di konsol Google Cloud , buka halaman VPC networks.

    Buka VPC networks

  2. Klik nama jaringan VPC yang berisi subnet yang akan diupdate.

  3. Klik Subnets, lalu klik nama subnet yang akan diperbarui.

  4. Klik Edit.

  5. Di bagian IP stack type, pilih IPv4 and IPv6 (dual-stack).

  6. Untuk IPv6 access type, pilih jenis akses sub-prefix yang ingin Anda tetapkan ke subnet.

  7. Klik kotak centang Dari PDP.

  8. Dalam daftar PDP, pilih sub-awalan yang akan digunakan untuk mengalokasikan alamat IP ke subnet.

  9. Opsional: Masukkan rentang alamat IPv6 tertentu untuk ditetapkan ke subnet.

  10. Klik Simpan.

gcloud

Gunakan perintah gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=ACCESS_TYPE \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    {--external-ipv6-prefix=EXTERNAL_IPV6_RANGE | --internal-ipv6-prefix=INTERNAL_IPV6_RANGE}

Ganti kode berikut:

  • SUBNET: nama untuk subnet baru
  • ACCESS_TYPE: jenis akses sub-awalan yang Anda tetapkan ke subnet ini. Masukkan EXTERNAL untuk menetapkan rentang subnet GUA eksternal ke subnet. Masukkan INTERNAL untuk menetapkan rentang subnet GUA internal yang digunakan secara pribadi ke subnet.
  • PDP_NAME: nama sub-awalan IPv6 dalam mode EXTERNAL_IPV6_SUBNETWORK_CREATION atau INTERNAL_IPV6_SUBNETWORK_CREATION yang akan digunakan untuk menetapkan alamat IP ke subnet ini
  • REGION: region Google Cloud tempat subnet baru akan dibuat, yang harus merupakan region yang sama dengan sub-prefix subnet ini

  • EXTERNAL_IPV6_RANGE atau INTERNAL_IPV6_RANGE: rentang CIDR IPv6 /64 opsional untuk ditetapkan ke subnet ini

    Rentang harus dikaitkan dengan sub-awalan subnet. Jika kosong, Google Cloud menetapkan rentang /64 acak ke subnet dari blok CIDR sub-prefix terkait.

Men-deploy resource di subnet dengan rentang BYOIP IPv6

Setelah membuat atau mengupdate subnet dengan rentang yang disediakan BYOIP, Anda dapat men-deploy resource yang menggunakan alamat IP rentang tersebut.

Untuk informasi umum tentang cara menetapkan alamat IPv6 statis dan sementara ke instance, lihat Mengonfigurasi alamat IPv6 untuk instance.

Untuk mengetahui informasi tentang cara menetapkan alamat IPv6 eksternal statis ke instance VM, lihat artikel berikut:

Untuk mengetahui informasi tentang cara menetapkan alamat IPv6 internal ke instance VM atau aturan penerusan, lihat artikel berikut:

Membuat aturan penerusan eksternal

Anda dapat menggunakan sub-imbuhan yang berada dalam mode EXTERNAL_IPV6_FORWARDING_RULE_CREATION untuk membuat aturan penerusan dengan rentang alamat IPv6 eksternal regional. Aturan penerusan hanya dapat digunakan untuk Load Balancer Jaringan passthrough eksternal dan penerusan protokol eksternal.

Untuk informasi selengkapnya, lihat referensi berikut:

Daftar awalan

Anda dapat mencantumkan semua awalan yang diberitahukan secara publik dan awalan yang didelegasikan secara publik (termasuk sub-awalan) dalam sebuah project.

Konsol

  1. Di konsol Google Cloud , buka Bring your own IP.

    Buka halaman Bawa alamat IP Anda sendiri

  2. Awalan yang didelegasikan publik dan sub-awalan yang diiklankan secara publik, semuanya akan ditampilkan.

gcloud

Untuk mencantumkan awalan yang didelegasikan publik, termasuk sub-awalan, gunakan perintah public-delegated-prefixes list .

gcloud compute public-delegated-prefixes list

Langkah berikutnya