Puoi configurare gli indirizzi IPv6 su un'istanza Compute Engine se la subnet a cui è connessa l'istanza ha un intervallo IPv6 configurato.
Per ulteriori informazioni su IPv6, consulta Intervalli di subnet IPv6.
Specifiche
Le istanze Compute con configurazioni sia IPv4 che IPv6 sono a doppio stack. L'indirizzo IPv6 si aggiunge a eventuali indirizzi IPv4 configurati sull'interfaccia di rete.
Alle interfacce delle istanze a doppio stack o solo IPv6 viene allocato un singolo
/96intervallo di indirizzi IPv6; il primo indirizzo IPv6 nell'intervallo (/128) è configurato sull'interfaccia.In qualsiasi interfaccia dell'istanza è possibile configurare indirizzi IPv6. Per ulteriori informazioni sulla configurazione di più interfacce di rete, consulta Più interfacce di rete.
Il tipo di stack dell'interfaccia di rete di una VM determina il tipo di subnet a cui può connettersi:
- Le interfacce solo IPv4 possono connettersi a subnet a doppio stack e solo IPv4.
- Le interfacce a doppio stack possono connettersi a subnet a doppio stack.
- Le interfacce solo IPv6 possono connettersi a subnet a doppio stack e solo IPv6 (anteprima).
Per configurare gli indirizzi IPv6 su un'interfaccia di rete, l'interfaccia deve essere collegata a una subnet a doppio stack o solo IPv6 (anteprima).
La configurazione del tipo di accesso IPv6 di una subnet determina se la subnet ha un intervallo IPv6 interno o esterno. Le istanze connesse ereditano il tipo di accesso IPv6 dalla subnet.
Le istanze solo IPv6 (Anteprima) sono supportate solo con i sistemi operativi Ubuntu e Debian.
Accesso alle istanze tramite indirizzi IPv6
La regola firewall di traffico in entrata IPv6 implicita protegge le istanze bloccando le connessioni in arrivo ai relativi indirizzi IPv6. Per accedere alle istanze utilizzando i relativi indirizzi IPv6, devi avere una regola con priorità più elevata che consenta l'accesso in entrata.
Per ulteriori informazioni sulle regole firewall, consulta Regole firewall VPC e Criteri firewall gerarchici.
Per esempi di regole firewall VPC, consulta Configurare le regole firewall per i casi d'uso comuni.
Assegnazione di indirizzi IPv6
L'elenco seguente descrive come vengono assegnati gli indirizzi IPv6 alle istanze di calcolo.
Alle istanze Compute viene assegnato un indirizzo IPv6 utilizzando DHCPv6. Il server dei metadati risponde alle richieste DHCPv6 dell'istanza e invia come risposta il primo
/128indirizzo IPv6 dall'intervallo/96allocato.Il server di metadati utilizza l'annuncio route per pubblicare il route predefinito nell'istanza. L'istanza può quindi utilizzare questa route predefinita per tutto il traffico IPv6.
Per trovare la route predefinita per l'interfaccia di rete di un'istanza, collega l'istanza ed esegui una query sul server dei metadati per la voce
gateway-ipv6.curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/0/gateway-ipv6 -H "Metadata-Flavor: Google"
Per ulteriori informazioni sul server dei metadati, consulta Visualizzare ed eseguire query sui metadati dell'istanza.
Le istanze Compute sono configurate con indirizzi IP link-local, assegnati dall'intervallo
fe80::/10, ma vengono utilizzati solo per la scoperta dei vicini.La configurazione MTU sull'interfaccia di rete dell'istanza si applica sia ai pacchetti IPv4 che a quelli IPv6, ma non tutti i valori MTU sono supportati in tutte le circostanze. Per ulteriori informazioni, consulta Unità massima di trasmissione.
Crea un'istanza che utilizza indirizzi IPv6
Puoi creare un'istanza che utilizzi una combinazione di indirizzi IPv4 e IPv6 (a doppio stack) oppure un'istanza che utilizzi solo indirizzi IPv6.
Per informazioni su come creare un'istanza Compute Engine che utilizzi gli indirizzi IPv6, consulta le seguenti attività:
Modificare il tipo di stack di un'istanza
Puoi modificare il tipo di stack di un'istanza Compute Engine esistente. Il tipo di stack può essere impostato su uno dei seguenti valori:
- Solo IPv4 (stack singolo)
- IPv4 e IPv6 (stack doppio)
Se modifichi il tipo di stack in dual-stack, l'istanza deve essere collegata a una subnet dual-stack. Se devi modificare la subnet a cui è collegata l'istanza, interrompila e modifica la subnet. Dopo aver aggiornato la subnet, puoi modificare il tipo di stack IP dell'istanza.
Non puoi modificare il tipo di stack di un'istanza solo IPv6 (anteprima).
Console
Vai alla pagina Istanze VM.
Fai clic sul nome dell'istanza a cui vuoi assegnare un indirizzo IPv6.
Nella pagina dei dettagli dell'istanza, completa i seguenti passaggi:
- Fai clic su Modifica.
- In Interfacce di rete, espandi l'interfaccia che vuoi modificare.
- Seleziona il tipo di stack IP: Solo IPv4 (stack singolo) o IPv4 e IPv6 (stack doppio).
- Fai clic su Fine.
Fai clic su Salva.
gcloud
Aggiorna il tipo di stack di un'istanza utilizzando il
gcloud compute instances network-interfaces update
comando
gcloud compute instances network-interfaces update INSTANCE_NAME \
--stack-type=STACK_TYPE \
--zone=ZONE
Sostituisci quanto segue:
INSTANCE_NAME: il nome dell'istanza.STACK_TYPE: il tipo di stack per l'istanza:IPV4_ONLYoIPV4_IPV6.ZONE: la zona in cui è stato eseguito il deployment dell'istanza.
REST
Aggiorna il tipo di stack di un'istanza inviando una richiesta PATCH al
instances.updateNetworkInterface
metodo.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateNetworkInterface
Sostituisci quanto segue:
PROJECT_ID: l'ID del progetto che contiene l'istanza.ZONE: la zona in cui è stato eseguito il deployment dell'istanza.INSTANCE_NAME: il nome dell'istanza.
Esempio di corpo della richiesta:
{
"stackType": "STACK_TYPE",
}
Sostituisci STACK_TYPE con il tipo di stack per l'istanza:
IPV4_ONLY o IPV4_IPV6.
Crea un modello di istanza con indirizzi IPv6
Puoi creare un modello di istanza regionale o globale che può essere utilizzato per creare istanze a doppio stack o solo IPv6 (anteprima). Per ulteriori informazioni, consulta Creare modelli di istanze.
Devi utilizzare Google Cloud CLI o REST per creare un modello di istanza che crei istanze che utilizzano indirizzi IPv6.
gcloud
Per creare un modello di istanza regionale o globale, utilizza il
comando gcloud compute instance-templates create.
Se vuoi creare un modello di istanza regionale, devi utilizzare il flag --instance-template-region per specificare la regione per il modello di istanza.
L'esempio seguente crea un modello di istanza globale:
gcloud compute instance-templates create TEMPLATE_NAME \
--subnet=SUBNET \
--stack-type=STACK_TYPE
Sostituisci quanto segue:
TEMPLATE_NAME: il nome del modello.SUBNET: una subnet con un intervallo di subnet IPv6.STACK_TYPE: il tipo di stack, IPV4_IPV6 per un'istanza dual-stack o IPV6_ONLY per un'istanza con indirizzo IPv6 esterno.
REST
Per creare un modello di istanza regionale, utilizza il metodo regionInstanceTemplates.insert oppure, per creare un modello di istanza globale, utilizza il metodo instanceTemplates.insert.
L'esempio seguente crea un modello di istanza globale:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates
Sostituisci PROJECT_ID con l'ID progetto.
Esempio di corpo della richiesta:
{
"name": "INSTANCE_TEMPLATE_NAME"
"properties": {
"machineType": "MACHINE_TYPE",
"networkInterfaces": [
{
"subnetwork": "regions/REGION/subnetworks/SUBNET",
"stackType": "STACK_TYPE",
},
],
"disks":
[
{
"type": "PERSISTENT",
"boot": true,
"mode": "READ_WRITE",
"initializeParams":
{
"sourceImage": "IMAGE_URI"
}
}
]
}
}
Sostituisci quanto segue:
INSTANCE_TEMPLATE_NAME: il nome del modello di istanza.MACHINE_TYPE: il tipo di macchina delle istanze. Ad esempio,c3-standard-4.SUBNET: una subnet con un intervallo di subnet IPv6.REGION: la regione della subnet.IMAGE_URI: l'URI dell'immagine che vuoi utilizzare.Ad esempio, se specifichi
"sourceImage": "projects/debian-cloud/global/images/family/debian-12", Compute Engine crea un'istanza dalla versione più recente dell'immagine del sistema operativo nella famiglia di immagini Debian 12.
Per scoprire di più sui parametri di richiesta, consulta il
metodo instanceTemplates.insert.