Mengonfigurasi subnet dan instance khusus IPv6 dengan DNS64 dan NAT64

Halaman ini menjelaskan cara membuat subnet dan instance khusus IPv6, lalu mengonfigurasi DNS64 dan NAT64 sehingga Anda dapat mengakses tujuan IPv4 dari instance khusus IPv6.

Untuk mendapatkan ringkasan konektivitas IPv6 ke IPv4 di Google Cloud, lihat DNS64 dan NAT64 untuk konektivitas 6to4.

Sebelum memulai

Petunjuk di halaman ini mengharuskan Anda memiliki jaringan Virtual Private Cloud (VPC) mode kustom sehingga Anda dapat membuat subnet dengan rentang alamat IPv6. Untuk mengetahui informasi selengkapnya, lihat Membuat jaringan VPC mode kustom dengan subnet khusus IPv6.

Jika ingin membuat jaringan VPC yang mendukung subnet yang memiliki alamat IPv6 internal, Anda harus mengonfigurasi rentang IPv6 internal ULA saat membuat jaringan. Jika memiliki jaringan yang sudah ada, Anda dapat menetapkan rentang IPv6 internal ke jaringan.

Membuat subnet dan instance khusus IPv6

Bagian ini menjelaskan cara membuat subnet dan instance khusus IPv6. Jika Anda sudah memiliki subnet dan instance khusus IPv6, Anda dapat melanjutkan ke Mengonfigurasi DNS64 dan NAT64.

Membuat subnet khusus IPv6

Anda dapat membuat subnet khusus IPv6 dengan alamat IPv6 eksternal atau internal yang diaktifkan.

Untuk membuat subnet khusus IPv6, lakukan hal berikut.

Konsol

  1. Di Google Cloud konsol, buka halaman VPC networks.

    Buka jaringan VPC

  2. Untuk melihat halaman VPC network details, klik nama jaringan VPC.

  3. Di tab Subnets, klik Tambahkan subnet. Pada panel yang muncul:

    1. Berikan nama.
    2. Pilih wilayah.
    3. Untuk IP stack type, pilih IPv6 (single-stack).

    4. Pilih jenis akses IPv6: Internal atau External.

      Jika Anda ingin menetapkan jenis akses ke Internal, tetapi opsi Internal tidak tersedia, periksa apakah rentang IPv6 internal telah ditetapkan di jaringan.

    5. Klik Tambahkan.

gcloud

Gunakan perintah gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=IPV6_ONLY \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Ganti yang berikut ini:

  • SUBNET: nama untuk subnet baru.
  • NETWORK: nama jaringan VPC yang akan berisi subnet baru.
  • IPv6_ACCESS_TYPE: jenis akses IPv6. Jenis akses dapat berupa EXTERNAL atau INTERNAL.
  • REGION: region Google Cloud tempat subnet baru akan dibuat.

API

Buat permintaan POST ke metode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV6_ONLY,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi jaringan VPC yang akan diubah.
  • REGION: nama Google Cloud region tempat subnet ditambahkan.
  • NETWORK_URL: URL jaringan VPC tempat Anda menambahkan subnet.
  • SUBNET: nama untuk subnet.
  • IPv6_ACCESS_TYPE: jenis akses IPv6. Jenis akses dapat berupa EXTERNAL atau INTERNAL.

Membuat instance khusus IPv6

Konsol

  1. Buka halaman Create an instance.

    Buka halaman Buat instance

  2. Masukkan nama untuk instance.

  3. Pilih region yang berisi subnet dengan rentang IPv6 yang telah dikonfigurasi.

  4. Opsional: Ubah zona untuk instance ini. Jika Anda memilih Any, Google akan otomatis memilih zona untuk Anda berdasarkan jenis dan ketersediaan mesin.

  5. Luaskan bagian Advanced options.

  6. Luaskan Networking, dan lakukan hal berikut:

    1. Di bagian Network interfaces, klik nama antarmuka jaringan untuk mengedit setelan antarmuka jaringan.

    2. Untuk Network dan Subnetwork, pilih jaringan dan subnetwork yang ingin digunakan.

      Pilih subnet khusus IPv6. Jenis akses IPv6 subnet menentukan apakah instance menerima alamat IPv6 internal atau alamat IPv6 eksternal.

    3. Untuk IP stack type, pilih IPv6 (single stack).

    4. Untuk alamat IPv6 antarmuka, lakukan hal berikut, bergantung pada jenis akses subnet yang terhubung:

      1. Untuk Primary internal IPv6 address, pilih salah satu opsi berikut:
        • Ephemeral (Automatic) untuk menetapkan alamat IPv6 internal efemeral baru secara otomatis
        • Ephemeral (Custom) untuk menentukan alamat IPv6 internal sementara yang baru secara manual
        • Alamat IPv6 internal statis yang dicadangkan dari daftar
        • Reserve static internal IPv6 address untuk mencadangkan dan menetapkan alamat IPv6 internal statis yang baru
      2. Untuk External IPv6 address, pilih salah satu opsi berikut:
        • Auto-Allocate untuk menetapkan alamat IPv6 eksternal efemeral yang baru secara otomatis
        • Alamat IPv6 eksternal statis yang dicadangkan dari daftar
        • Reserve static external IPv6 address untuk mencadangkan dan menetapkan alamat IPv6 eksternal statis yang baru

    5. Untuk menyelesaikan modifikasi antarmuka jaringan, klik Done.

  7. Lanjutkan proses pembuatan instance.

  8. Klik Buat.

gcloud

Buat instance menggunakan perintah gcloud compute instances create.

gcloud compute instances create INSTANCE_NAME \
    --zone ZONE \
    --network-interface=network=NETWORK,subnet=SUBNET,stack-type=IPV6_ONLY

Ganti kode berikut:

  • INSTANCE_NAME: nama instance.
  • ZONE: zona tempat instance dibuat, seperti europe-west1-b. Region instance disimpulkan dari zona.
  • NETWORK: nama jaringan tempat instance akan dibuat.
  • SUBNET: nama subnet tempat instance akan dibuat.

API

Gunakan metode instances.insert untuk membuat instance.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
  {
     "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
     "name": "NAME",
     "disks": [
       {
         "initializeParams": {
           "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE"
         },
         "boot": true
       }
     ],
     "networkInterfaces": [
       {
         "subnetwork": "regions/REGION/subnetworks/SUBNET",
         "stackType": "IPV6_ONLY"
       }
     ]
   }

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi instance.
  • ZONE: zona yang berisi instance.
  • MACHINE_TYPE_ZONE: zona yang berisi jenis mesin yang akan digunakan untuk instance baru.
  • MACHINE_TYPE: jenis mesin, bawaan atau kustom, untuk instance baru. Contohnya, c3-standard-4
  • NAME: nama instance.
  • IMAGE_PROJECT: Opsional: project gambar yang berisi gambar.
  • IMAGE: Opsional: tentukan salah satu dari berikut:
    • Versi tertentu dari image OS—misalnya, debian-12-bookworm-v20241009.
    • Kelompok image, yang harus diformat sebagai family/IMAGE_FAMILY. Tindakan ini akan membuat instance dari image OS terbaru yang masih digunakan. Misalnya, jika Anda menentukan family/debian-12, Compute Engine akan membuat instance menggunakan versi image OS terbaru dalam kelompok image Debian 12. Untuk mengetahui informasi selengkapnya tentang cara menggunakan kelompok image, lihat Praktik terbaik kelompok image.
  • REGION: region yang berisi instance.
  • SUBNET: subnet tempat antarmuka jaringan berada.

Mengonfigurasi DNS64 dan NAT64

Bagian ini menjelaskan cara mengonfigurasi DNS64 dan NAT64, yang memungkinkan Anda mengakses tujuan IPv4 dari instance khusus IPv6.

Membuat kebijakan server DNS64

Buat dan konfigurasi kebijakan server DNS64 agar Cloud DNS menyediakan alamat IPv6 yang disintesis untuk setiap tujuan IPv4.

Untuk mengetahui informasi selengkapnya tentang cara membuat dan mengelola kebijakan server DNS64, lihat Mengonfigurasi DNS64.

Untuk membuat kebijakan server DNS64, lakukan hal berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud DNS.

    Membuka Cloud DNS

  2. Di tab DNS server policies, klik Create policy.

  3. Di kolom Nama, masukkan nama untuk kebijakan.

  4. Opsional: Di kolom Deskripsi, masukkan deskripsi untuk kebijakan.

  5. Untuk DNS64, pilih Aktif untuk mengaktifkan DNS64.

  6. Di kolom Networks, pilih jaringan VPC tempat Anda ingin membuat kebijakan. Pilih jaringan yang berisi subnet dan instance khusus IPv6.

gcloud

Untuk membuat kebijakan server DNS64, jalankan perintah gcloud dns policies create:

gcloud beta dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

Ganti kode berikut:

  • NAME: nama untuk kebijakan.
  • DESCRIPTION: deskripsi untuk kebijakan.
  • VPC_NETWORK_LIST: daftar jaringan VPC yang dipisahkan koma yang terikat ke kebijakan server DNS. Tentukan jaringan yang berisi subnet dan instance khusus IPv6.

API

Untuk membuat kebijakan server DNS64, gunakan metode policies.create:

POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • NETWORK_URL: URL yang sepenuhnya memenuhi syarat dari jaringan VPC yang harus diikat oleh kebijakan server DNS Anda, diformat sebagai berikut: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Tentukan jaringan yang berisi subnet dan instance khusus IPv6.

Membuat gateway Cloud NAT untuk mengaktifkan NAT64

Konfigurasi NAT Publik dengan membuat gateway Cloud NAT di jaringan dan region VPC yang berisi subnet dan instance khusus IPv6.

Untuk mengetahui informasi selengkapnya tentang cara membuat dan mengelola gateway Cloud NAT, lihat Menyiapkan dan mengelola penafsiran alamat jaringan dengan NAT Publik.

Untuk membuat gateway Cloud NAT untuk NAT64, lakukan hal berikut.

Konsol

  1. Di konsol Google Cloud , buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Get started atau Create Cloud NAT gateway.

  3. Di kolom Nama gateway, masukkan nama untuk gateway.

  4. Untuk NAT type, pilih Public.

  5. Di bagian Select Cloud Router, konfigurasikan hal berikut:

    1. Di kolom Network, pilih jaringan VPC tempat Anda ingin membuat gateway.
    2. Di kolom Region, tetapkan region untuk gateway.
    3. Di kolom Cloud Router, pilih atau buat Cloud Router di region.

  6. Di bagian Cloud NAT mapping, untuk Source endpoint type, pastikan opsi VM instances, GKE nodes, Serverless dipilih.

  7. Di kolom Versi IP sumber, pilih Rentang subnet IPv6, lalu konfigurasi rentang subnet IPv6 sumber yang ingin Anda gunakan untuk Cloud NAT.

    • Untuk menggunakan Cloud NAT untuk rentang IP internal dan eksternal bagi semua subnet di region, pilih Semua subnet.
    • Untuk membatasi subnet yang dapat menggunakan Cloud NAT, pilih Kustom dan lakukan tindakan berikut:
      1. Di bagian Subnet, pilih subnet.
      2. Opsional: Jika Anda ingin menentukan subnet tambahan, klik Tambahkan subnet dan tambahkan subnet lain.

  8. Konfigurasi opsi tambahan untuk gateway Cloud NAT Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat gateway Cloud NAT di dokumentasi Cloud NAT.

  9. Klik Buat.

gcloud

Bagian ini menjelaskan cara membuat gateway Cloud NAT dengan semua opsi konfigurasinya ditetapkan ke nilai defaultnya. Untuk mengetahui informasi selengkapnya tentang cara menyesuaikan konfigurasi gateway, lihat Menyesuaikan setelan konfigurasi untuk gateway Cloud NAT.

Untuk membuat gateway Cloud NAT, gunakan perintah gcloud compute routers nats create.

  1. Buat Cloud Router di region tempat Anda ingin menggunakan gateway Cloud NAT. Anda memerlukan Cloud Router ini untuk membuat gateway Cloud NAT.

  2. Konfigurasi Cloud NAT untuk rentang subnet sumber IPv6 (Pratinjau).

    Konfigurasi berikut mengaktifkan NAT untuk semua rentang subnet IPv6 di region, baik di subnet khusus IPv6 maupun stack ganda. Atau, Anda dapat mengonfigurasi NAT untuk subnet tertentu menggunakan flag --nat64-custom-v6-subnet-ip-ranges.

    gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-all-v6-subnet-ip-ranges

    Ganti kode berikut:

    • NAT_CONFIG: nama untuk konfigurasi NAT Anda.
    • NAT_ROUTER: nama Cloud Router yang Anda buat pada langkah sebelumnya.
    • REGION: region tempat Anda ingin menggunakan gateway Cloud NAT.

API

Untuk membuat Cloud Router dan gateway Cloud NAT menggunakan API, gunakan metode routers.insert dan tetapkan kolom nats[].

Bagian ini menjelaskan cara membuat gateway Cloud NAT dengan semua opsi konfigurasinya ditetapkan ke nilai defaultnya. Untuk mengetahui informasi selengkapnya tentang cara menyesuaikan konfigurasi gateway, lihat Membuat gateway Cloud NAT.

Untuk mengetahui informasi selengkapnya tentang cara membuat Cloud Router, lihat Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer.

Konfigurasi berikut mengaktifkan NAT untuk semua rentang subnet IPv6 di region. Atau, Anda dapat mengonfigurasi NAT untuk subnet tertentu dengan menyetel sourceSubnetworkIpRangesToNat64 ke LIST_OF_IPV6_SUBNETWORKS dan menentukan subnet di kolom nats[].nat64Subnetworks[].

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
  "name": "ROUTER_NAME",
  "network": "NETWORK",
  "bgp": {
    "asn": "ASN_NUMBER"
  },
  "nats": [
    {
      "name": NAT_CONFIG,
      "sourceSubnetworkIpRangesToNat64": ALL_IPV6_SUBNETWORKS,
      "natIpAllocateOption": AUTO_ONLY
    }
  ]
}

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi jaringan VPC.
  • REGION: region tempat Anda ingin menemukan Cloud Router dan gateway Cloud NAT.
  • ROUTER_NAME: nama Cloud Router; nama ini ditampilkan di konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan Cloud Router.
  • NETWORK: jaringan VPC tempat Cloud Router dan gateway Cloud NAT akan dibuat.
  • ASN_NUMBER: ASN pribadi (64512-65534, 4200000000-4294967294) untuk Cloud Router yang sedang Anda konfigurasi; ASN ini dapat berupa ASN pribadi apa pun yang belum Anda gunakan sebagai ASN peer di region dan jaringan yang sama—misalnya, Cloud Router 65001 mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi.
  • NAT_CONFIG: nama untuk konfigurasi NAT Anda.

Langkah berikutnya