Criar e usar subprefixos IPv6

Nesta página, descrevemos como dividir seu prefixo público delegado IPv6 em subprefixos que podem ser atribuídos a recursos em projetos específicos. Ao criar um subprefixo, sua configuração inclui um comprimento de prefixo e um modo que determina como os endereços IP podem ser usados.

Estes são os modos compatíveis:

  • Para delegação adicional (--mode=DELEGATION): subprefixos que podem ser divididos em subprefixos menores. Os endereços IP associados não podem ser atribuídos a recursos até que você crie um subprefixo no modo sem delegação.

  • Para regras de encaminhamento (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION): subprefixos que podem ser usados como fonte de intervalos de endereços unicast globais (GUA) externos regionais para regras de encaminhamento. Você escolhe um comprimento de prefixo para os endereços IPv6 ao criar o subprefixo. As regras de encaminhamento só podem ser usadas para balanceadores de carga de rede de passagem externa e encaminhamento de protocolo externo. Não é possível delegar mais subprefixos nesse modo.

  • Para intervalos de sub-rede externos (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION): subprefixos que podem ser usados como uma fonte de GUAs para intervalos de sub-rede externos. Os intervalos de sub-rede externos fornecidos pelo BYOIP só podem ser usados por instâncias de VM. Não é possível delegar mais subprefixos nesse modo.

  • Para intervalos de sub-rede internos (--mode=INTERNAL_IPV6_SUBNETWORK_CREATION): subprefixos que podem ser usados como fonte de GUAs para intervalos de sub-rede internos. Quando atribuídos a um intervalo de sub-rede interna, os GUAs são usados de forma privada e não são anunciados na Internet. Não é possível delegar mais subprefixos nesse modo.

Os diferentes modos são compatíveis com tamanhos de prefixo e tipos de acesso IPv6 diferentes. Para mais informações, consulte a seção a seguir.

Configuração do modo de subprefixo

A tabela a seguir descreve as configurações e os requisitos de configuração para cada modo de subprefixo.

Modo ou configuração do subprefixo Especificações de comprimento do prefixo Tipo de acesso IPv6
Subprefixo para delegação
(--mode=DELEGATION)

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

A diferença entre o comprimento do prefixo de um subprefixo e o comprimento dele o prefixo delegado não pode ser maior que 24

Comprimentos válidos: /32, /40, /48, /56
  • External
  • Internal
Subprefixo para regras de encaminhamento externo
(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

A diferença entre o comprimento do prefixo de um subprefixo e o comprimento dele o prefixo delegado não pode ser maior que 24

Comprimentos válidos: /32, /40, /48, /56, /64 ou /72
  • External
Configuração: comprimento do prefixo alocável da regra de encaminhamento externo

Determina o tamanho do prefixo para intervalos de endereços IPv6 usados por regras de encaminhamento externas. Especificado ao criar um subprefixo IPv6 para regras de encaminhamento externas.

Precisa ser menor do que o subprefixo associado. A diferença entre o comprimento do prefixo alocável e o comprimento do subprefixo precisa ser de no mínimo 8 e no máximo 32.

Comprimentos válidos: /48, /56, /64, /72, /80, /88, /96

Tamanhos padrão:

  • Se o comprimento do subprefixo pai for /64 ou /72, o tamanho do prefixo alocável padrão será /96.
  • Caso contrário, o tamanho do prefixo alocável padrão será /64.
Subprefixo para intervalos de sub-redes externas
(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

A diferença entre o comprimento do prefixo de um subprefixo e o comprimento dele o prefixo delegado não pode ser maior que 24

Comprimentos válidos: /32, /40, /48, /56
  • External
Subprefixo para intervalos de sub-redes internas
(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

A diferença entre o comprimento do prefixo de um subprefixo e o comprimento dele o prefixo delegado não pode ser maior que 24

Comprimentos válidos: /32, /40, /48, /56
  • Internal

Delegação de subprefixo

Os subprefixos IPv6 no modo de delegação podem ser subdelegados em subprefixos menores. Assim, é possível atribuir os blocos de endereços a diferentes projetos ou regiões. Quando você subdelegação um subprefixo, o seguinte se aplica:

  • Um prefixo delegado público pode ser subdelegado até três vezes a partir de um prefixo público anunciado.
  • Os subprefixos IPv6 só podem ser subdelegados se estiverem no modo de delegação.
  • Os prefixos e subprefixos delegados públicos herdam o tipo de acesso especificado ao criar um prefixo anunciado público principal.
  • O tamanho do prefixo de um subprefixo no modo de delegação afeta os modos possíveis dos subprefixos filhos. Isso porque um subprefixo filho precisa ter um comprimento de prefixo válido para o modo dele, e o comprimento de prefixo precisa ser do mesmo tamanho ou menor que o do pai.

O exemplo a seguir demonstra uma delegação de vários níveis. Cada etapa obedece às restrições de comprimento do prefixo e de modo detalhadas na tabela de modo de subprefixo. Se você tiver um prefixo público anunciado de acesso externo com o intervalo de endereços IP 2001:db8::/32, faça o seguinte:

  1. Com o prefixo público anunciado principal, é possível criar um ou mais prefixos delegados públicos de nível superior. Um prefixo público delegado de nível superior pode ter o mesmo tamanho ou ser menor que o prefixo público anunciado pai, e precisa estar no modo de delegação. Neste exemplo, todo o intervalo de endereços IP do prefixo pai é delegado (2001:db8::/32).

  2. Com o prefixo delegado público de nível superior, é possível criar um ou mais subprefixos. Um subprefixo pode ter o mesmo tamanho ou ser menor que o prefixo delegado público pai e pode estar em qualquer modo compatível com o tipo de acesso. Neste exemplo, outro subprefixo de modo de delegação é criado com o intervalo de endereços IP 2001:db8::/48.

  3. Com base no subprefixo anterior, é possível criar um ou mais subprefixos. Para disponibilizar os endereços IP para recursos, esses prefixos precisam estar em um modo de não delegação, como regra de encaminhamento ou criação de sub-rede. Neste exemplo, dois subprefixos são criados: um para intervalos de sub-rede externa com o intervalo de endereços IP 2001:db8:0:0::/56 e outro para regras de encaminhamento externas com o intervalo de endereços IP 2001:db8:1:0::/64.

Neste ponto, não é possível dividir ainda mais os subprefixos que usam os intervalos 2001:db8:0:0::/56 ou 2001:db8:1:0::/64. Um subprefixo não pode ser dividido se estiver em um modo de não delegação ou se já tiver três níveis de delegação do prefixo público anunciado pai. Neste exemplo, as duas condições são verdadeiras.

Antes de começar

  1. Crie um prefixo público anunciado IPv6.
  2. Crie um prefixo público delegado IPv6.

Papéis

Para receber as permissões necessárias para concluir as tarefas neste guia, peça ao administrador para conceder a você o papel do IAM de Administrador de IP público do Compute (roles/compute.publicIpAdmin) no seu projeto. Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.

Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.

Criar subprefixos IPv6

Ao criar um subprefixo IPv6, todos os endereços IP nele são disponibilizados. Não há endereço de rede ou de transmissão reservado.

Não é possível alterar o modo de um subprefixo. Se necessário, é possível excluir e recriar o grupo. Antes de excluir um subprefixo, ele não pode estar sendo usado por nenhum recurso.

Não é possível editar um subprefixo para alterar o nome dele. Como prática recomendada, escolha nomes genéricos que não precisam ser alterados, por exemplo, sub-2001-db8-0-0-0-0-0-0-40, em que sub indica o tipo de recurso e 2001-db8-0-0-0-0-0-0-40 indica o prefixo e tamanho do prefixo específico.

Console

  1. No console Google Cloud , acesse Traga seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Clique no prefixo público delegado que você quer subdividir.

  3. Clique em Criar subprefixo.

  4. Insira um nome e uma descrição opcional para o subprefixo.

  5. Na lista Tamanho do prefixo, selecione um tamanho para o subprefixo.

  6. Insira um intervalo de endereços IPv6 para atribuir ao subprefixo.

  7. Na seção Como este PDP será usado, faça o seguinte:

    • Para criar um subprefixo para delegação adicional, selecione Subdividir em PDPs menores.
    • Para criar um subprefixo com endereços que podem ser atribuídos a recursos, selecione Alocar intervalos de endereços IPv6 para uso e especifique como você quer usar os endereços IP:
      • Para regras de encaminhamento externas para balanceadores de carga de rede de passagem externa e encaminhamento de protocolo externo, selecione Regra de encaminhamento do balanceador de carga de rede externa e escolha um Comprimento do prefixo alocável.
      • Para intervalos de sub-redes externos que só podem hospedar VMs, selecione Intervalo de sub-redes externo para VMs.
      • Para intervalos de sub-rede internos, selecione Intervalo de sub-rede interna.

  8. No menu Projeto, selecione o projeto em que você quer usar o subprefixo.

  9. Clique em Criar.

gcloud

Use o comando gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=MODE \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID \
    [--allocatable-prefix-length=PREFIX_LENGTH]

Substitua:

  • SUB_PREFIX_NAME: um nome para este subprefixo.

  • SUB_PREFIX_RANGE: o intervalo de endereços IP deste subprefixo, na notação CIDR

  • MODE: o modo deste subprefixo, que precisa ser um dos seguintes:

    • DELEGATION
    • EXTERNAL_IPV6_FORWARDING_RULE_CREATION
    • EXTERNAL_IPV6_SUBNETWORK_CREATION
    • INTERNAL_IPV6_SUBNETWORK_CREATION

    O modo precisa ser compatível com o tipo de acesso do prefixo delegado público principal.

  • PDP_NAME: o prefixo público delegado pai de esse subprefixo.

  • PDP_REGION: a região deste subprefixo.

  • PROJECT_ID: o projeto para delegar o subprefixo a

    Se a flag --project for omitida, o subprefixo será criado no mesmo projeto que o prefixo delegado público pai.

  • PREFIX_LENGTH: o tamanho do prefixo do endereço IPv6 ou intervalos usados pelas regras de encaminhamento.

    Use essa flag somente com o modo EXTERNAL_IPV6_FORWARDING_RULE_CREATION. Os valores padrão e possíveis dependem do comprimento do prefixo de SUB_PREFIX_RANGE. Para mais informações, consulte Comprimento do prefixo alocável para regras de encaminhamento.

Atribuir intervalos de sub-rede IPv6

É possível atribuir intervalos de sub-redes IPv6 externos ou internos usando subprefixos. Os intervalos de sub-rede IPv6 criados com um subprefixo usam endereços unicast globais (GUAs). A forma de usar o intervalo atribuído depende do tipo e do modo de acesso do subprefixo:

  • Os intervalos de sub-redes externas são atribuídos de subprefixos do modo EXTERNAL_IPV6_SUBNETWORK_CREATION. Os intervalos de sub-rede externos fornecidos pelo BYOIP só podem ser usados para reservar endereços IP externo estáticos com o tipo de endpoint VM e atribuir endereços externos estáticos ou temporários a instâncias de VM.

  • Os intervalos de sub-redes internas são atribuídos de subprefixos do modo INTERNAL_IPV6_SUBNETWORK_CREATION. Os intervalos de sub-rede interna fornecidos pelo BYOIP configurados com GUAs de uso particular não são anunciados na Internet. Os endereços podem ser usados da mesma forma que um intervalo de sub-rede interna ULA fornecido pelo Google.

Criar sub-redes com intervalos IPv6 BYOIP

Ao criar uma sub-rede, é possível alocar um intervalo de endereços IPv6 do seu subprefixo.

Console

  1. No console do Google Cloud , acesse a página Redes VPC.

    Acessar redes VPC

  2. Para mostrar a página de detalhes da rede VPC, clique no nome dela.

  3. Na guia Sub-redes, clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:

    1. Forneça um Nome.
    2. Selecione uma região.
    3. Em Tipo de pilha de IP, selecione IPv4 e IPv6 (pilha dupla) ou IPv6 (pilha única).
    4. Se você estiver criando uma sub-rede de pilha dupla, insira um intervalo IPv4.
    5. Em Tipo de acesso IPv6, selecione o tipo de acesso do subprefixo que você quer atribuir à sub-rede.
    6. Marque a caixa de seleção Na página de detalhes do produto.
    7. Na lista PDP, selecione o subprefixo a ser usado para alocar endereços IP à sub-rede.
    8. Opcional: insira um intervalo CIDR IPv6 específico para atribuir à sub-rede. Para permitir que o Google Cloud selecione automaticamente um bloco de endereços, pule esta etapa.
    9. Clique em Adicionar.

gcloud

Use o comando gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=ACCESS_TYPE \
    --region=REGION \
    --ip-collection=PDP_NAME \
    {--external-ipv6-prefix=EXTERNAL_IPV6_RANGE | --internal-ipv6-prefix=INTERNAL_IPV6_RANGE}
    [--range=PRIMARY_IPv4_RANGE]

Substitua:

  • SUBNET: um nome para a nova sub-rede
  • NETWORK: o nome da rede VPC que vai conter a nova sub-rede

  • STACK_TYPE: o tipo de pilha da sub-rede.

    O tipo de pilha pode ser IPV4_IPV6 ou IPV6_ONLY. Se você usar IPV4_IPV6, especifique um intervalo IPv4 principal usando a flag --range.

  • ACCESS_TYPE: o tipo de acesso do subprefixo que você está atribuindo a essa sub-rede. Insira EXTERNAL para atribuir à sub-rede um intervalo de sub-rede GUA externa. Insira INTERNAL para atribuir à sub-rede um intervalo de sub-rede GUA interno usado de maneira particular.

  • REGION: a região do Google Cloud em que a nova sub-rede será criada, que precisa ser a mesma região do subprefixo dessa sub-rede.

  • PDP_NAME: o nome de um subprefixo IPv6 no modo EXTERNAL_IPV6_SUBNETWORK_CREATION ou INTERNAL_IPV6_SUBNETWORK_CREATION a ser usado para atribuir endereços IP a essa sub-rede.

  • EXTERNAL_IPV6_RANGE ou INTERNAL_IPV6_RANGE: um intervalo /64 CIDR IPv6 opcional para atribuir a essa sub-rede

    O intervalo precisa estar associado ao subprefixo da sub-rede. Se estiver vazio, Google Cloud vai atribuir à sub-rede um intervalo /64 aleatório do bloco CIDR do subprefixo associado.

  • PRIMARY_IPv4_RANGE: para sub-redes de pilha dupla, o intervalo IPv4 principal da nova sub-rede, em notação CIDR.

Adicionar um intervalo BYOIP IPv6 a uma sub-rede somente IPv4

É possível mudar uma sub-rede somente IPv4 para uma de pilha dupla que usa um intervalo de endereços IPv6 de um subprefixo.

Console

  1. No console do Google Cloud , acesse a página Redes VPC.

    Acessar redes VPC

  2. Clique no nome da rede VPC que contém a sub-rede a ser atualizada.

  3. Clique em Sub-redes e depois no nome da sub-rede que você quer atualizar.

  4. Clique em Editar.

  5. Na seção Tipo de pilha de IP, selecione IPv4 e IPv6 (pilha dupla).

  6. Em Tipo de acesso IPv6, selecione o tipo de acesso do subprefixo que você quer atribuir à sub-rede.

  7. Clique na caixa de seleção Da PDP.

  8. Na lista PDP, selecione o subprefixo a ser usado para alocar endereços IP à sub-rede.

  9. Opcional: insira um intervalo de endereços IPv6 específico para atribuir à sub-rede.

  10. Clique em Salvar.

gcloud

Use o comando gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=ACCESS_TYPE \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    {--external-ipv6-prefix=EXTERNAL_IPV6_RANGE | --internal-ipv6-prefix=INTERNAL_IPV6_RANGE}

Substitua:

  • SUBNET: um nome para a nova sub-rede
  • ACCESS_TYPE: o tipo de acesso do subprefixo que você está atribuindo a essa sub-rede. Insira EXTERNAL para atribuir à sub-rede um intervalo de sub-rede GUA externa. Insira INTERNAL para atribuir à sub-rede um intervalo de sub-rede GUA interno usado de maneira particular.
  • PDP_NAME: o nome de um subprefixo IPv6 no modo EXTERNAL_IPV6_SUBNETWORK_CREATION ou INTERNAL_IPV6_SUBNETWORK_CREATION a ser usado para atribuir endereços IP a essa sub-rede.
  • REGION: a região do Google Cloud em que a nova sub-rede será criada, que precisa ser a mesma região do subprefixo dessa sub-rede.

  • EXTERNAL_IPV6_RANGE ou INTERNAL_IPV6_RANGE: um intervalo /64 CIDR IPv6 opcional para atribuir a essa sub-rede

    O intervalo precisa estar associado ao subprefixo da sub-rede. Se estiver vazio, Google Cloud vai atribuir à sub-rede um intervalo /64 aleatório do bloco CIDR do subprefixo associado.

Implantar recursos em sub-redes com intervalos IPv6 BYOIP

Depois de criar ou atualizar uma sub-rede com um intervalo fornecido por BYOIP, você pode implantar recursos que usam os endereços IP do intervalo.

Para informações gerais sobre como atribuir endereços IPv6 estáticos e efêmeros a instâncias, consulte Configurar endereços IPv6 para instâncias.

Para informações sobre como atribuir endereços IPv6 externos estáticos a instâncias de VM, consulte o seguinte:

Para informações sobre como atribuir endereços IPv6 internos a instâncias de VM ou regras de encaminhamento, consulte o seguinte:

Criar regras de encaminhamento externo

É possível usar um subprefixo no modo EXTERNAL_IPV6_FORWARDING_RULE_CREATION para criar regras de encaminhamento com intervalos de endereços IPv6 externos regionais. As regras de encaminhamento só podem ser usadas para balanceadores de carga de rede de passagem externa e encaminhamento de protocolo externo.

Para ver mais informações, consulte os seguintes tópicos:

Prefixos de lista

É possível listar todos os prefixos anunciados públicos e prefixos delegados públicos (incluindo prefixos) de um projeto.

Console

  1. No console Google Cloud , acesse Traga seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Todos os prefixos públicos divulgado, prefixos públicos delegados e subprefixos são exibidos.

gcloud

Para listar prefixos delegados públicos, incluindo prefixos, use o comando public-delegated-prefixes list.

gcloud compute public-delegated-prefixes list

A seguir