Configura gli indirizzi IPv6 per le istanze e i template di istanza

Puoi configurare gli indirizzi IPv6 su un'istanza Compute Engine se nella subnet a cui è connessa l'istanza è configurato un intervallo IPv6.

Per ulteriori informazioni su IPv6, vedi Intervalli di subnet IPv6.

Specifiche

• Le istanze di computing con configurazioni sia IPv4 che IPv6 sono istanze a doppio stack. L'indirizzo IPv6 si aggiunge agli eventuali indirizzi IPv4 configurati nell'interfaccia di rete.

• Alle interfacce delle istanze a doppio stack o solo IPv6 viene allocato un singolo intervallo /96 di indirizzi IPv6; il primo indirizzo IPv6 nell'intervallo (/128) è configurato nell'interfaccia.

• In qualsiasi interfaccia nell'istanza possono essere configurati degli indirizzi IPv6. Per ulteriori informazioni sulla configurazione di più interfacce di rete, vedi Interfacce di rete multiple.

• Il tipo di stack dell'interfaccia di rete di una VM determina il tipo di subnet a cui può connettersi:

  • Le interfacce solo IPv4 possono connettersi a subnet a doppio stack e solo IPv4.
  • Le interfacce a doppio stack possono connettersi a subnet a doppio stack.
  • Le interfacce solo IPv6 possono connettersi a subnet a doppio stack e solo IPv6 (anteprima).

• Per configurare gli indirizzi IPv6 su un'interfaccia di rete, è necessario che questa sia connessa a una subnet a doppio stack o solo IPv6 (anteprima).

• La configurazione del tipo di accesso IPv6 di una subnet determina se questa ha un intervallo IPv6 interno o esterno. Le istanze connesse ereditano il tipo di accesso IPv6 dalla subnet.

• Le istanze solo IPv6 (anteprima) sono supportate soltanto nei sistemi operativi Ubuntu e Debian.

Accedi alle istanze utilizzando indirizzi IPv6

La regola firewall di traffico in entrata IPv6 implicito protegge le istanze bloccando le connessioni in entrata ai rispettivi indirizzi IPv6. Per accedere alle istanze utilizzando i rispettivi indirizzi IPv6, devi avere una regola con priorità più elevata che consenta l'accesso in entrata.

Per ulteriori informazioni sulle regole firewall, vedi Regole firewall VPC e policy dei firewall gerarchiche.

Per consultare esempi di regole firewall VPC, vedi Configurare le regole firewall per i casi d'uso comuni.

Assegna indirizzi IPv6

L'elenco seguente descrive come vengono assegnati gli indirizzi IPv6 alle istanze di computing.

• Alle istanze di computing viene assegnato un indirizzo IPv6 utilizzando DHCPv6. Il server dei metadati risponde alle richieste DHCPv6 dell'istanza e invia il primo indirizzo IPv6 (/128) dell'intervallo /96 allocato.

• Il server dei metadati utilizza l'annuncio di route per pubblicare la route predefinita per l'istanza. L'istanza può quindi utilizzare la route predefinita per tutto il traffico IPv6.

  Per trovare la route predefinita per l'interfaccia di rete di un'istanza, connettiti all'istanza ed esegui una query sul server dei metadati per la voce gateway-ipv6.

  curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/0/gateway-ipv6 -H "Metadata-Flavor: Google"
  

  Per ulteriori informazioni sul server dei metadati, vedi Visualizza ed esegui query sui metadati dell'istanza.

• Le istanze di computing sono configurate con indirizzi IP locali rispetto al collegamento, assegnati dall'intervallo fe80::/10, che tuttavia vengono utilizzati solo per l'individuazione dei vicini.

• La configurazione MTU sull'interfaccia di rete dell'istanza si applica sia ai pacchetti IPv4 sia ai pacchetti IPv6, ma non tutti i valori MTU sono supportati in ogni circostanza. Per ulteriori informazioni, vedi Unità massima di trasmissione.

Crea un'istanza che utilizza indirizzi IPv6

Puoi creare un'istanza che utilizza una combinazione di indirizzi IPv4 e IPv6 (a doppio stack) oppure un'istanza che utilizza solo indirizzi IPv6.

Per informazioni su come creare un'istanza Compute Engine che utilizza indirizzi IPv6, vedi le seguenti attività:

• Crea un'istanza a doppio stack
• Crea un'istanza solo IPv6

Modifica il tipo di stack di un'istanza

Puoi modificare il tipo di stack di un'istanza Compute Engine esistente. Il tipo di stack può essere impostato su uno dei seguenti valori:

• Solo IPv4 (stack singolo)
• IPv4 e IPv6 (doppio stack)

Se cambi il tipo di stack in doppio stack, l'istanza deve essere connessa a una subnet a doppio stack. Se devi cambiare la subnet a cui è connessa l'istanza, interrompi l'istanza e cambia subnet. Dopo aver aggiornato la subnet, puoi cambiare il tipo di stack IP dell'istanza.

Non è possibile cambiare il tipo di stack di un'istanza solo IPv6 (anteprima).

gcloud compute instances network-interfaces update INSTANCE_NAME \
    --stack-type=STACK_TYPE \
    --zone=ZONE

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateNetworkInterface

{
    "stackType": "STACK_TYPE",
}

Crea un template di istanza con indirizzi IPv6

Puoi creare un template di istanza a livello di regione o globale che può essere utilizzato per creare istanze a doppio stack o solo IPv6 (anteprima). Per saperne di più, vedi Crea template di istanza.

Per creare un template di istanza per la creazione di istanze che utilizzano indirizzi IPv6, devi utilizzare Google Cloud CLI o REST.

gcloud compute instance-templates create TEMPLATE_NAME \
    --subnet=SUBNET \
    --stack-type=STACK_TYPE

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

{
  "name": "INSTANCE_TEMPLATE_NAME"
  "properties": {
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "regions/REGION/subnetworks/SUBNET",
        "stackType": "STACK_TYPE",
      },
    ],
    "disks":
    [
      {
        "type": "PERSISTENT",
        "boot": true,
        "mode": "READ_WRITE",
        "initializeParams":
        {
          "sourceImage": "IMAGE_URI"
        }
      }
    ]
  }
}