Crea e utilizza i sottoprefissi IPv6

Questa pagina descrive come dividere il prefisso pubblico delegato IPv6 in prefissi secondari che puoi assegnare alle risorse in progetti specifici. Quando crei un prefisso secondario, la configurazione include una lunghezza del prefisso e una modalità che determina come possono essere utilizzati gli indirizzi IP.

Sono supportate le seguenti modalità:

  • Per un'ulteriore delega (--mode=DELEGATION): sottoprefissi che puoi dividere ulteriormente in sottoprefissi più piccoli. Gli indirizzi IP associati non possono essere assegnati alle risorse finché non crei un sub-prefisso in modalità non di delega.

  • Per le regole di forwarding (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION): I prefissi secondari che puoi utilizzare come origine degli intervalli di indirizzi Global Unicast Address (GUA) esterni regionali per le regole di forwarding. Quando crei il sottoprefisso, scegli una lunghezza del prefisso per gli indirizzi IPv6. Le regole di forwarding possono essere utilizzate solo per i bilanciatori del carico di rete passthrough esterni e il forwarding del protocollo esterno. I sottoprefissi in questa modalità non possono essere delegati ulteriormente.

  • Per gli intervalli di subnet esterni (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION): i sottoprefissi che puoi utilizzare come origine di GUA per gli intervalli di subnet esterni. Gli intervalli di subnet esterni forniti da BYOIP possono essere utilizzati solo dalle istanze VM. I sottoprefissi in questa modalità non possono essere delegati ulteriormente.

  • Per gli intervalli di subnet interni (--mode=INTERNAL_IPV6_SUBNETWORK_CREATION): i sottoprefissi che puoi utilizzare come origine di GUA per gli intervalli di subnet interni. Quando vengono assegnati a un intervallo di subnet interno, gli indirizzi GUA vengono utilizzati privatamente e non vengono pubblicizzati su internet. I sottoprefissi in questa modalità non possono essere delegati ulteriormente.

Le diverse modalità supportano dimensioni del prefisso e tipi di accesso IPv6 diversi. Per maggiori informazioni, consulta la sezione seguente.

Configurazione della modalità sottoprefisso

La tabella seguente descrive le impostazioni di configurazione e i requisiti per ogni modalità di prefisso secondario.

Modalità o impostazione del sottoprefisso Specifiche della lunghezza del prefisso Tipo di accesso IPv6
Sotto-prefisso per la delega
(--mode=DELEGATION)

Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale

La differenza tra la lunghezza del prefisso di un prefisso secondario e il relativo prefisso delegato pubblico principale non può essere superiore a 24

Lunghezze valide: /32, /40, /48, /56
  • External
  • Internal
Sotto-prefisso per le regole di forwarding esterno
(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)

Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale

La differenza tra la lunghezza del prefisso di un prefisso secondario e il relativo prefisso delegato pubblico principale non può essere superiore a 24

Lunghezze valide: /32, /40, /48, /56, /64 o /72
  • External
Impostazione: lunghezza prefisso allocabile della regola di forwarding esterno

Determina la lunghezza del prefisso per gli intervalli di indirizzi IPv6 utilizzati dalle regole di forwarding esterno. Specificato durante la creazione di un prefisso secondario IPv6 per le regole di forwarding esterno.

Deve essere inferiore al sotto-prefisso associato. La differenza tra la lunghezza del prefisso allocabile e la lunghezza del sotto-prefisso deve essere almeno 8 e non può essere superiore a 32.

Lunghezze valide: /48, /56, /64, /72, /80, /88, /96

Lunghezze predefinite:

  • Se la lunghezza del sottoprefisso principale è /64 o /72, la lunghezza del prefisso allocabile predefinita è /96
  • In caso contrario, la lunghezza del prefisso allocabile predefinita è /64
Sotto-prefisso per intervalli di subnet esterni
(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)

Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale

La differenza tra la lunghezza del prefisso di un prefisso secondario e il relativo prefisso delegato pubblico principale non può essere superiore a 24

Lunghezze valide: /32, /40, /48, /56
  • External
Sotto-prefisso per gli intervalli di subnet interne
(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)

Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale

La differenza tra la lunghezza del prefisso di un prefisso secondario e il relativo prefisso delegato pubblico principale non può essere superiore a 24

Lunghezze valide: /32, /40, /48, /56
  • Internal

Delega del sottoprefisso

I sottoprefissi IPv6 in modalità di delega possono essere subdelegati in sottoprefissi più piccoli. In questo modo puoi assegnare i blocchi di indirizzi a progetti o regioni diversi. Quando deleghi un sottoprofisso, si applica quanto segue:

  • Un prefisso delegato pubblico può essere sotto-delegato fino a tre volte da un prefisso annunciato pubblicamente.
  • I sottoprefissi IPv6 possono essere subdelegati solo se sono in modalità di delega.
  • I prefissi delegati pubblici e i relativi prefissi secondari ereditano il tipo di accesso specificato quando crei un prefisso annunciato pubblicamente principale.
  • La lunghezza del prefisso di un sottoprefisso in modalità di delega influisce sulle possibili modalità dei sottoprefissi secondari. Questo perché un prefisso secondario deve avere una lunghezza del prefisso valida per la sua modalità e la lunghezza del prefisso deve essere uguale o inferiore a quella del prefisso principale.

L'esempio seguente mostra una delega multilivello. Ogni passaggio rispetta le limitazioni di lunghezza e modalità del prefisso descritte nella tabella della modalità del sottoprefisso. Se hai un prefisso annunciato pubblicamente per l'accesso esterno con intervallo di indirizzi IP 2001:db8::/32, puoi procedere nel seguente modo:

  1. Dal prefisso annunciato pubblicamente principale, puoi creare uno o più prefissi delegati pubblici di primo livello. Un prefisso delegato pubblico di primo livello può avere le stesse dimensioni o essere più piccolo del prefisso pubblico annunciato principale e deve essere in modalità di delega. Per questo esempio, viene delegato l'intero intervallo di indirizzi IP del prefisso principale (2001:db8::/32).

  2. Dal prefisso delegato pubblico di primo livello, puoi creare uno o più prefissi secondari. Un sottoprefisso può avere le stesse dimensioni o essere più piccolo del prefisso delegato pubblico principale e può essere in qualsiasi modalità compatibile con il tipo di accesso. Per questo esempio, viene creato un altro prefisso secondario della modalità di delega con l'intervallo di indirizzi IP 2001:db8::/48.

  3. Dal sottoprefisso precedente, puoi creare uno o più sottoprefissi. Per rendere disponibili gli indirizzi IP per le risorse, questi prefissi devono essere in una modalità di non delega, ad esempio la modalità di creazione dregola di forwardingng o subnet. Per questo esempio, vengono creati due prefissi secondari: uno per gli intervalli di subnet esterni con l'intervallo di indirizzi IP 2001:db8:0:0::/56 e uno per le regole di forwarding esterno con l'intervallo di indirizzi IP 2001:db8:1:0::/64.

A questo punto, non puoi dividere ulteriormente i sottoprefissi che utilizzano gli intervalli 2001:db8:0:0::/56 o 2001:db8:1:0::/64. Un sottoprefisso non può essere diviso se è in modalità non delega o se ha già tre livelli di delega dal prefisso annunciato pubblico principale. In questo esempio, entrambe le condizioni sono vere.

Prima di iniziare

  1. Crea un prefisso annunciato pubblicamente IPv6.
  2. Crea un prefisso delegato pubblico IPv6.

Ruoli

Per ottenere le autorizzazioni necessarie per completare le attività descritte in questa guida, chiedi all'amministratore di concederti il ruolo IAM Compute Public IP Admin (roles/compute.publicIpAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea sottoprefissi IPv6

Quando crei un sottoprofisso IPv6, tutti gli indirizzi IP nel sottoprofisso vengono resi disponibili; non esistono indirizzi di rete o di trasmissione riservati.

Non puoi modificare la modalità di un sottoprofilo. Se necessario, puoi eliminarlo e poi ricrearlo. Prima di poter eliminare un sottoprefisso, non deve essere utilizzato da alcuna risorsa.

Non puoi modificare un prefisso secondario per cambiarne il nome. Come best practice, scegli nomi generici che non devono essere modificati, ad esempio sub-2001-db8-0-0-0-0-0-0-40, dove sub indica il tipo di risorsa e 2001-db8-0-0-0-0-0-0-40 indica il prefisso specifico e la lunghezza del prefisso.

Console

  1. Nella console Google Cloud , vai a Bring your own IP.

    Vai a Bring Your Own IP

  2. Fai clic sul prefisso delegato pubblico che vuoi suddividere.

  3. Fai clic su Crea sottoprefisso.

  4. Inserisci un nome e una descrizione facoltativa per il sottoprefisso.

  5. Nell'elenco Lunghezza prefisso, seleziona una lunghezza del prefisso per il prefisso secondario.

  6. Inserisci un intervallo di indirizzi IPv6 da assegnare al sottoprefisso.

  7. Nella sezione Come verrà usato questo PDP, segui questi passaggi:

    • Per creare un prefisso secondario per un'ulteriore delega, seleziona Suddividi in PDP più piccoli.
    • Per creare un sottoprefisso con indirizzi che puoi assegnare alle risorse, seleziona Alloca intervalli di indirizzi IPv6 da utilizzare e poi specifica come vuoi utilizzare gli indirizzi IP:
      • Per le regole di forwarding esterno per i bilanciatori del carico di rete passthrough esterni e il forwarding del protocollo esterno, seleziona Regola di forwarding del bilanciatore del carico di rete esterno e poi seleziona una Lunghezza del prefisso allocabile.
      • Per gli intervalli di subnet esterni che possono ospitare solo VM, seleziona Intervallo di subnet esterno per le VM.
      • Per gli intervalli di subnet interne, seleziona Intervallo di subnet interne.

  8. Nel menu Progetto, seleziona il progetto in cui vuoi utilizzare il sottoprefisso.

  9. Fai clic su Crea.

gcloud

Utilizza il comando gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=MODE \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID \
    [--allocatable-prefix-length=PREFIX_LENGTH]

Sostituisci quanto segue:

  • SUB_PREFIX_NAME: un nome per questo sottoprefisso

  • SUB_PREFIX_RANGE: l'intervallo di indirizzi IP per questo sotto-prefisso, in notazione CIDR

  • MODE: la modalità per questo sottoprefisso, che deve essere una delle seguenti:

    • DELEGATION
    • EXTERNAL_IPV6_FORWARDING_RULE_CREATION
    • EXTERNAL_IPV6_SUBNETWORK_CREATION
    • INTERNAL_IPV6_SUBNETWORK_CREATION

    La modalità deve essere compatibile con il tipo di accesso del prefisso delegato pubblico principale.

  • PDP_NAME: il prefisso delegato pubblico principale di questo sottoprefisso

  • PDP_REGION: la regione per questo sottoprefisso

  • PROJECT_ID: il progetto a cui delegare il sottoprefisso

    Se il flag --project viene omesso, il sottoprefisso viene creato nello stesso progetto del prefisso delegato pubblico principale.

  • PREFIX_LENGTH: la lunghezza del prefisso per gli intervalli di indirizzi IPv6 utilizzati dalle regole di forwarding

    Utilizza questo flag solo con la modalità EXTERNAL_IPV6_FORWARDING_RULE_CREATION. I valori predefiniti e possibili dipendono dalla lunghezza del prefisso di SUB_PREFIX_RANGE. Per saperne di più, vedi Lunghezza del prefisso allocabile per le regole di forwarding.

Assegna intervalli di subnet IPv6

Puoi assegnare intervalli di subnet IPv6 esterni o interni utilizzando i sottoprefissi. Gli intervalli di subnet IPv6 creati da un sottoprefisso utilizzano indirizzi unicast globali (GUA). Il modo in cui puoi utilizzare l'intervallo assegnato dipende dal tipo di accesso e dalla modalità del sottoprefisso:

  • Gli intervalli di subnet esterni vengono assegnati dai sottoprefissi della modalità EXTERNAL_IPV6_SUBNETWORK_CREATION. Gli intervalli di subnet esterni forniti da BYOIP possono essere utilizzati solo per prenotare indirizzi IP esterni statici con il tipo di endpoint VM e assegnare indirizzi esterni statici o temporanei alle istanze VM.

  • Gli intervalli di subnet interne vengono assegnati dai prefissi secondari della modalità INTERNAL_IPV6_SUBNETWORK_CREATION. Gli intervalli di subnet interni forniti da BYOIP sono configurati con GUA utilizzati privatamente e non vengono pubblicizzati su internet. Gli indirizzi possono essere utilizzati allo stesso modo di un intervallo di subnet interna ULA fornito da Google.

Crea subnet con intervalli BYOIP IPv6

Quando crei una nuova subnet, puoi allocare un intervallo di indirizzi IPv6 dal tuo sottoprefisso.

Console

  1. Nella console Google Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Per visualizzare la pagina Dettagli rete VPC, fai clic sul nome di una rete VPC.

  3. Nella scheda Subnet, fai clic su Aggiungi subnet. Nel riquadro visualizzato:

    1. Fornisci un nome.
    2. Seleziona una regione.
    3. Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio) o IPv6 (stack singolo).
    4. Se stai creando una subnet a doppio stack, inserisci un intervallo IPv4.
    5. Per Tipo di accesso IPv6, seleziona il tipo di accesso del sottoprefisso che vuoi assegnare alla subnet.
    6. Seleziona la casella di controllo Dalla pagina dei dettagli del prodotto.
    7. Nell'elenco PDP, seleziona il sottoprefisso da utilizzare per l'allocazione degli indirizzi IP alla subnet.
    8. (Facoltativo) Inserisci un intervallo CIDR IPv6 specifico da assegnare alla subnet. Per consentire a Google Cloud di selezionare automaticamente un blocco di indirizzi, salta questo passaggio.
    9. Fai clic su Aggiungi.

gcloud

Utilizza il comando gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=ACCESS_TYPE \
    --region=REGION \
    --ip-collection=PDP_NAME \
    {--external-ipv6-prefix=EXTERNAL_IPV6_RANGE | --internal-ipv6-prefix=INTERNAL_IPV6_RANGE}
    [--range=PRIMARY_IPv4_RANGE]

Sostituisci quanto segue:

  • SUBNET: un nome per la nuova subnet
  • NETWORK: il nome della rete VPC che conterrà la nuova subnet

  • STACK_TYPE: il tipo di stack della subnet

    Il tipo di pila può essere IPV4_IPV6 o IPV6_ONLY. Se utilizzi IPV4_IPV6, devi specificare un intervallo IPv4 principale utilizzando il flag --range.

  • ACCESS_TYPE: il tipo di accesso del sottoprefisso che assegni a questa subnet. Inserisci EXTERNAL per assegnare alla subnet un intervallo di subnet GUA esterno. Inserisci INTERNAL per assegnare alla subnet un intervallo di subnet GUA interno utilizzato privatamente.

  • REGION: la regione Google Cloud in cui verrà creata la nuova subnet, che deve essere la stessa regione del sub-prefisso di questa subnet

  • PDP_NAME: il nome di un sottoprefisso IPv6 in modalità EXTERNAL_IPV6_SUBNETWORK_CREATION o INTERNAL_IPV6_SUBNETWORK_CREATION da utilizzare per assegnare indirizzi IP a questa subnet.

  • EXTERNAL_IPV6_RANGE o INTERNAL_IPV6_RANGE: un intervallo CIDR IPv6 /64 facoltativo da assegnare a questa subnet

    L'intervallo deve essere associato al prefisso secondario della subnet. Se è vuoto, Google Cloud assegna alla subnet un intervallo /64 casuale dal blocco CIDR del sottoprefisso associato.

  • PRIMARY_IPv4_RANGE: per le subnet a doppio stack, l'intervallo IPv4 primario per la nuova subnet, in notazione CIDR

Aggiungere un intervallo BYOIP IPv6 a una subnet solo IPv4

Puoi trasformare una subnet solo IPv4 in una subnet a doppio stack che utilizza un intervallo di indirizzi IPv6 da un sottoprefisso.

Console

  1. Nella console Google Cloud , vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome della rete VPC contenente la subnet da aggiornare.

  3. Fai clic su Subnet, poi sul nome della subnet da aggiornare.

  4. Fai clic su Modifica.

  5. Nella sezione Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).

  6. Per Tipo di accesso IPv6, seleziona il tipo di accesso del sottoprefisso che vuoi assegnare alla subnet.

  7. Fai clic sulla casella di controllo Dalla pagina dei dettagli del prodotto.

  8. Nell'elenco PDP, seleziona il sottoprefisso da utilizzare per l'allocazione degli indirizzi IP alla subnet.

  9. (Facoltativo) Inserisci un intervallo di indirizzi IPv6 specifico da assegnare alla subnet.

  10. Fai clic su Salva.

gcloud

Utilizza il comando gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=ACCESS_TYPE \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    {--external-ipv6-prefix=EXTERNAL_IPV6_RANGE | --internal-ipv6-prefix=INTERNAL_IPV6_RANGE}

Sostituisci quanto segue:

  • SUBNET: un nome per la nuova subnet
  • ACCESS_TYPE: il tipo di accesso del sottoprefisso che assegni a questa subnet. Inserisci EXTERNAL per assegnare alla subnet un intervallo di subnet GUA esterno. Inserisci INTERNAL per assegnare alla subnet un intervallo di subnet GUA interno utilizzato privatamente.
  • PDP_NAME: il nome di un sottoprefisso IPv6 in modalità EXTERNAL_IPV6_SUBNETWORK_CREATION o INTERNAL_IPV6_SUBNETWORK_CREATION da utilizzare per assegnare indirizzi IP a questa subnet.
  • REGION: la regione Google Cloud in cui verrà creata la nuova subnet, che deve essere la stessa regione del sub-prefisso di questa subnet

  • EXTERNAL_IPV6_RANGE o INTERNAL_IPV6_RANGE: un intervallo CIDR IPv6 /64 facoltativo da assegnare a questa subnet

    L'intervallo deve essere associato al prefisso secondario della subnet. Se è vuoto, Google Cloud assegna alla subnet un intervallo /64 casuale dal blocco CIDR del sottoprefisso associato.

Deployment di risorse in subnet con intervalli BYOIP IPv6

Dopo aver creato o aggiornato una subnet con un intervallo fornito da BYOIP, puoi deployare risorse che utilizzano gli indirizzi IP dell'intervallo.

Per informazioni generali sull'assegnazione di indirizzi IPv6 statici e temporanei alle istanze, consulta Configura gli indirizzi IPv6 per le istanze.

Per informazioni sull'assegnazione di indirizzi IPv6 esterni statici alle istanze VM, consulta quanto segue:

Per informazioni sull'assegnazione di indirizzi IPv6 interni a istanze VM o regole di forwarding, consulta quanto segue:

Crea regole di forwarding esterno

Puoi utilizzare un sottoprefisso in modalità EXTERNAL_IPV6_FORWARDING_RULE_CREATION per creare regole di forwarding con intervalli di indirizzi IPv6 esterni regionali. Le regole di forwarding possono essere utilizzate solo per bilanciatori del carico di rete passthrough esterni e forwarding del protocollo esterno.

Per ulteriori informazioni, consulta le seguenti risorse:

Prefissi elenco

Puoi elencare tutti i prefissi annunciati pubblicamente e i prefissi delegati pubblici (inclusi i sottoprefissi) in un progetto.

Console

  1. Nella console Google Cloud , vai a Bring your own IP.

    Vai a Bring Your Own IP

  2. Vengono visualizzati tutti i prefissi annunciati pubblicamente, i prefissi delegati pubblici e i sottoprefissi.

gcloud

Per elencare i prefissi delegati pubblici, inclusi i sottoprefissi, utilizza il comando public-delegated-prefixes list.

gcloud compute public-delegated-prefixes list

Passaggi successivi