Vista geral dos intervalos internos
Os intervalos internos permitem-lhe reservar blocos de endereços IP internos e especificar como esses endereços podem ser usados. Pode usar intervalos internos para ajudar a gerir a topologia da rede da nuvem virtual privada (VPC) à medida que as redes se tornam mais complexas com funcionalidades como VPC Network Peering, VPC partilhada, Cloud VPN e Cloud Interconnect.
Especificações
- Um recurso de intervalo interno representa um bloco CIDR IPv4 ou IPv6 interno que é atribuído a partir de uma rede VPC.
- Quando reserva um intervalo interno, configura o seguinte:
- Se o intervalo pode ser usado por Google Cloud recursos na respetiva rede VPC ou está reservado para uso externo.
- Como o intervalo pode ser usado se o peering de redes VPC estiver configurado.
- Se o intervalo pode sobrepor-se a sub-redes ou rotas na respetiva rede VPC principal.
- Se o bloco de endereços ou o comportamento de sobreposição do intervalo podem ser modificados.
- Por predefinição, não pode reservar um intervalo interno que contenha endereços IP usados por outros recursos na rede VPC do intervalo. Google Cloud
- Se ativar a sobreposição com sub-redes, encaminhamentos ou ambos, pode criar intervalos internos com blocos CIDR que se sobreponham ao intervalo de endereços IP dos tipos de recursos especificados.
- Não pode criar Google Cloud recursos que usem endereços IP de um intervalo interno existente, a menos que associe explicitamente o recurso ao intervalo interno (para sub-redes) ou permita a sobreposição (para rotas).
- Se um intervalo interno for imutável, só pode modificar a descrição do intervalo. Se o intervalo for mutável (predefinição), pode modificar o bloco CIDR, o comportamento de sobreposição e a descrição do intervalo. Não é possível alterar a imutabilidade após a criação do intervalo.
Por exemplo, considere um intervalo interno mutável para 10.0.0.0/24 sem sobreposição especificada.
Se tentar criar uma sub-rede na mesma rede VPC que usa o intervalo 10.0.0.0/25, a criação da sub-rede falha, a menos que associe a sub-rede ao intervalo interno.
Se tentar criar uma rota na mesma rede VPC que usa o intervalo 10.0.0.0/25, a criação da rota falha, a menos que atualize o intervalo interno definindo a propriedade overlaps como OVERLAP_ROUTE_RANGE.
Tipos de intercâmbio
O tipo de peering de um intervalo interno especifica o comportamento do intervalo relativamente ao peering de redes VPC. Determina que redes VPC (a principal, as respetivas pares ou ambas) podem usar endereços IP de um bloco CIDR de um intervalo interno, bem como a forma como esses endereços têm de ser atribuídos.
Os seguintes tipos de peering são possíveis:
FOR_SELF: o bloco CIDR do intervalo interno só pode ser usado na rede VPC onde foi criado (a rede principal).- Na rede VPC principal, atribui endereços IP fazendo referência ao recurso de intervalo interno.
- As redes VPC com peering não podem atribuir endereços IP do bloco CIDR do intervalo aos recursos.
FOR_PEER: o bloco CIDR do intervalo interno só pode ser usado em redes pares.- A rede VPC principal não pode atribuir endereços IP do bloco CIDR do intervalo aos recursos.
- Em redes VPC com peering, pode atribuir endereços IP do bloco CIDR do intervalo sem fazer referência ao intervalo interno.
NOT_SHARED: o bloco CIDR do intervalo interno pode ser usado pela rede VPC principal e pelas redes de pares.- Na rede VPC principal, atribui endereços IP fazendo referência ao intervalo interno.
- Numa rede VPC com peering, atribui endereços IP
sem fazer referência ao intervalo interno, mas os endereços têm de ser usados
de uma forma que não seja visível para a rede VPC principal.
Por exemplo, duas redes VPC com peering podem criar um intervalo interno que usa o mesmo bloco CIDR, desde que o tipo de peering seja
NOT_SHAREDem ambas as redes.
Tipos de utilização
O tipo de utilização de um recurso de intervalo interno especifica se o bloco CIDR atribuído pode ser associado a outros recursos na respetiva rede VPC principal. Google Cloud O tipo de utilização de um intervalo interno pode ser um dos seguintes:
FOR_VPC: o intervalo pode ser associado a outros Google Cloud recursos na respetiva rede VPC principal. Esta é a predefinição.EXTERNAL_TO_VPC: o intervalo não pode ser associado a outros recursosGoogle Cloud na respetiva rede VPC principal.FOR_MIGRATION: o intervalo pode ser usado para migrar um intervalo de sub-rede, inclusive de uma rede VPC com peering para outra.
Migrar intervalos de sub-redes IPv4
Para migrar um intervalo CIDR de uma sub-rede para outra, tem de eliminar a sub-rede e, em seguida, recriá-la. Normalmente, quando elimina uma sub-rede, o respetivo intervalo CIDR é libertado e pode ser usado por qualquer outro recurso. Para reservar o intervalo CIDR durante uma migração, depois de a sub-rede original ser eliminada, mas antes de a nova sub-rede ser criada, pode reservar um intervalo interno IPv4 com o FOR_MIGRATION
tipo de utilização.
Um intervalo interno para a migração especifica um intervalo CIDR, uma sub-rede de origem e uma sub-rede de destino.
- O intervalo CIDR IPv4 tem de corresponder ou conter o intervalo da sub-rede de origem.
- As sub-redes de origem e de destino podem estar no mesmo projeto ou em projetos diferentes.
- A sub-rede de origem tem de estar no mesmo projeto que o recurso de intervalo interno.
- A sub-rede de destino não tem de existir no momento em que cria o intervalo interno.
Quando elimina a sub-rede de origem, o intervalo CIDR só pode ser atribuído a uma sub-rede que corresponda à sub-rede de destino.
Depois de migrar a sub-rede, pode eliminar o intervalo interno.
Os intervalos internos com o tipo de utilização FOR_MIGRATION têm de ter o tipo de intercâmbio
FOR_SELF.
Exemplos de utilização
A tabela seguinte descreve exemplos de utilização de intervalos internos com diferentes combinações de utilização e peering. Os intervalos internos IPv6 têm requisitos de utilização e intercâmbio específicos e não suportam todos os exemplos de utilização indicados aqui.
| Finalidade | Tipo de utilização | Tipo de intercâmbio | Versão do IP |
|---|---|---|---|
| Reserve um intervalo para utilização apenas na rede VPC do intervalo. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Reserve um intervalo especificamente para redes VPC aos pares, impedindo que os recursos na rede VPC local o usem. Em redes de pares, pode atribuir endereços IP do bloco CIDR do intervalo sem consultar o recurso de intervalo interno. | FOR_VPC |
FOR_PEER |
IPv4 |
| Reserve um intervalo para utilização fora da rede VPC do intervalo, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. Para intervalos IPv6, impeça a atribuição automática dos endereços IP do intervalo a novas sub-redes apenas IPv6 ou de pilha dupla. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 ou IPv6 |
| Reserve um intervalo apenas para utilização no local, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Reserve um intervalo temporariamente para migrar uma sub-rede de uma rede da VPC para outra. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Estratégias de atribuição de endereços IPv4
Quando reserva um intervalo interno IPv4, pode especificar um bloco CIDR ou permitir que o Google Cloud atribua um automaticamente. Google Cloud Para a atribuição automática, especifica um comprimento do prefixo e blocos CIDR alvo opcionais. Google Cloud tem em conta as atribuições de endereços IP existentes e atribui ao intervalo interno um bloco CIDR livre do tamanho escolhido a partir dos blocos CIDR alvo ou predefinidos.
Se usar a atribuição automática, pode especificar a estratégia de atribuição que Google Cloud usa para selecionar um bloco gratuito. As estratégias de atribuição só estão disponíveis para intervalos internos de IPv4 atribuídos automaticamente. A tabela seguinte descreve as estratégias de atribuição que pode escolher:
| Estratégia | Descrição | Vantagens e desvantagens |
|---|---|---|
RANDOM |
Atribuir aleatoriamente um bloco CIDR gratuito. Esta é a estratégia predefinida. |
Mais rápido para reservar em simultâneo vários blocos CIDR que tenham o mesmo comprimento do prefixo. Pode levar à fragmentação no seu espaço de endereços IP. |
FIRST_AVAILABLE |
Atribua o bloco CIDR gratuito que tem o endereço IP de início numericamente mais baixo. |
Atribuição de intervalo de IPs mais previsível. Maximiza o espaço de endereços IP não usados contíguos restantes nos blocos CIDR alvo. Causa contestações quando reserva simultaneamente intervalos internos, o que leva a tempos de atribuição mais lentos. |
RANDOM_FIRST_N_AVAILABLE |
Especifica um número, N. Google Cloud encontra N blocos CIDR gratuitos do comprimento do prefixo pedido, dando prioridade aos blocos com os endereços IP iniciais mais baixos. Atribua um bloco CIDR aleatório desse conjunto. |
Ideal para reduzir a contenção durante as atribuições simultâneas, ao mesmo tempo que mantém o seu espaço de endereços IP não utilizados contíguos. Pode melhorar o desempenho das atribuições simultâneas aumentando o valor de N. No entanto, isto pode levar a uma maior fragmentação do espaço de endereços IP. |
FIRST_SMALLEST_FITTING |
Encontre os blocos CIDR gratuitos mais pequenos (comprimento do prefixo mais longo) que podem conter o comprimento do prefixo pedido. Desse conjunto, atribua o bloco com o endereço IP de início mais baixo. |
Ideal para minimizar a fragmentação do endereço IP. Tem a maior concorrência de reservas simultâneas, o que leva a tempos de atribuição mais lentos. |
Por exemplo, suponha que quer reservar um /24bloco CIDR do bloco
de destino10.0.0.0/8. No bloco de destino, apenas estão disponíveis os seguintes intervalos de endereços IP: 10.1.0.0/25, 10.2.0.0/16 e 10.3.0.0/23. A lista seguinte descreve os blocos que podem ser selecionados para cada estratégia de
atribuição:
RANDOM: Google Cloud determina aleatoriamente qualquer bloco de/24disponível, como10.2.179.0/24.FIRST_AVAILABLE: Google Cloud encontra o bloco de/24mais baixo disponível, que é10.2.0.0/24.RANDOM_FIRST_N_AVAILABLE: suponhamos que especifica3para N. Google Cloud cria um conjunto dos três blocos/24disponíveis mais baixos:10.2.0.0/24,10.2.1.0/24e10.2.2.0/24. Desse conjunto, o modeloGoogle Cloud escolhe aleatoriamente um dos três blocos, como10.2.2.0/24.FIRST_SMALLEST_FITTING: Google Cloud encontra os blocos disponíveis mais pequenos (prefixo mais elevado) que podem conter o prefixo especificado de/24. O bloco mais pequeno disponível é10.3.0.0/23. Google Cloud atribui o bloco mais baixo dentro desse intervalo, que é10.3.0.0/24.
Quota
Existe um limite para o número de recursos de intervalo interno que pode criar num único projeto. Para mais informações, consulte as quotas por projeto na documentação da VPC.