IPv6-Unterpräfixe erstellen und verwenden

Auf dieser Seite wird beschrieben, wie Sie Ihr öffentlich delegiertes IPv6-Präfix in Unterpräfixe unterteilen, die Sie Ressourcen in bestimmten Projekten zuweisen können. Sie können IP-Adressen aus einem IPv6-Subpräfix verwenden, um Weiterleitungsregeln für externe Passthrough-Network Load Balancer oder Subnetze zu erstellen, in denen nur VM-Instanzen gehostet werden können.

Es gibt drei Arten oder Modi für Unterpräfixe. Der Modus eines Unterpräfixes bestimmt, wie Sie den zugehörigen IP-Adressbereich verwenden können:

  • Zur weiteren Delegation: Unterpräfixe, die Sie in kleinere Unterpräfixe unterteilen können (--mode=DELEGATION).

  • Für Weiterleitungsregeln: Unterpräfixe, die Sie als Quelle regionaler externer IPv6-Adressen für Weiterleitungsregeln verwenden können (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION). Sie wählen eine Präfixlänge für die IPv6-Adressen beim Erstellen des Unterpräfixes aus. Die Weiterleitungsregeln können nur für externe Passthrough-Network-Load-Balancer und die externe Protokollweiterleitung verwendet werden.

  • Für Subnetze: Unterpräfixe, die Sie als Quelle für regionale externe IPv6-Adressbereiche für Subnetze (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION) verwenden können. IP-Adressen in Subnetzen, die Sie mit diesen Unterpräfixen erstellen, können nur von VM-Instanzen verwendet werden.

Spezifikationen für IPv6-Unterpräfixe

Ein Unterpräfix ist ein öffentlich delegiertes Präfix mit einem übergeordneten öffentlich delegierten Präfix.

Sie können den Modus eines untergeordneten Präfixes nicht ändern. Bei Bedarf können Sie es löschen und dann neu erstellen. Sie dürfen ein Unterpräfix nur löschen, wenn es von keiner Ressource verwendet wird.

Ein öffentliches delegiertes Präfix kann bis zu dreimal von einem öffentlich beworbenen Präfix weiterdelegiert werden.

Alle IP-Adressen im Unterpräfix werden bereitgestellt; es gibt keine reservierte Netzwerk- oder Sendeadresse.

Sie können ein Unterpräfix nicht bearbeiten, um seinen Namen zu ändern. Wählen Sie als Best Practice allgemeine Namen aus, die nicht geändert werden müssen, z. B. sub-2001-db8-0-0-0-0-0-0-40, wobei sub den Ressourcentyp und 2001-db8-0-0-0-0-0-0-40 das spezifische Präfix und die Präfixlänge angeben.

In der folgenden Tabelle werden zusätzliche Spezifikationen für das Erstellen von IPv6-Subpräfixen beschrieben.

Konfiguration Regional (v2)
Öffentlich beworbenes Präfix Die Mindestgröße (maximale Präfixlänge) beträgt /48
Öffentlich delegiertes Präfix

(oberste Ebene, nicht Unterpräfix)

Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich beworbene Präfix sein (also eine längere Präfixlänge haben)

Gültige Längen: /32, /40, /48 oder /56

Der Unterschied zwischen der Präfixlänge eines öffentlich delegierten Präfixes der obersten Ebene und seines übergeordneten öffentlich beworbenen Präfixes darf nicht größer als 24 sein
Unterpräfix

Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben)

Gültige Längen:

  • Modus für die Erstellung von Delegierungs- oder Weiterleitungsregeln: /32, /40, /48, /56, /64 oder /72
  • Modus für die Subnetzwerkerstellung: /32, /40, /48 oder /56
  • Übergeordnetes Element des Unterpräfixes für den Modus für die Subnetzerstellung: /32, /40, /48 oder /56

Die Differenz zwischen der Präfixlänge eines Unterpräfixes und seines übergeordneten öffentlich delegierten Präfixes darf nicht größer als 24 sein
Zuweisbare Präfixlänge für Weiterleitungsregeln

Bestimmt die Präfixlänge für IPv6-Adressbereiche, die von Weiterleitungsregeln verwendet werden.

Wird beim Erstellen eines IPv6-Unterpräfixes für Weiterleitungsregeln durch das Feld Zuweisbare Präfixlänge angegeben.

Muss kleiner als das zugehörige Unterpräfix sein. Die Differenz zwischen der zuweisbaren Präfixlänge und der Unterpräfixlänge muss mindestens 8 und darf nicht größer als 32 sein.

Gültige Längen: /48, /56, /64, /72, /80, /88, /96

Standardlängen:

  • Wenn die Länge des übergeordneten Unterpräfixes /64 oder /72 ist, ist die standardmäßig zuweisbare Präfixlänge /96
  • Andernfalls ist die standardmäßig zuweisbare Präfixlänge /64

Hinweise

  1. Erstellen Sie ein öffentlich beworbenes IPv6-Präfix.
  2. Erstellen Sie ein öffentlich delegiertes IPv6-Präfix.

Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Administrator öffentlicher IP-Adressen für Compute Engine (roles/compute.publicIpAdmin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ausführen der Aufgaben in dieser Anleitung benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

IPv6-Unterpräfixe für die weitere Delegation erstellen

IPv6-Unterpräfixe im Delegierungsmodus können in kleinere Unterpräfixe weiterdelegiert werden. IPv6-Unterpräfixe in anderen Modi können nicht weiter unterteilt werden.

Ein öffentliches delegiertes Präfix kann bis zu dreimal von einem öffentlich beworbenen Präfix weiterdelegiert werden. Wenn Sie beispielsweise ein öffentlich beworbenes Präfix mit dem IP-Adressbereich 2001:db8::/32 haben, können Sie so vorgehen:

  • Erstellen Sie ein öffentlich delegiertes Präfix im Delegierungsmodus mit dem IP-Adressbereich 2001:db8::/40 und dem öffentlich beworbenen Präfix als übergeordnetes Element.
  • Erstellen Sie ein Unterpräfix im Delegierungsmodus mit dem IP-Adressbereich 2001:db8::/48, dem das vorherige öffentlich delegierte Präfix übergeordnet ist.

  • Erstellen Sie ein Unterpräfix im Erstellungsmodus für Weiterleitungsregeln oder Subnetze mit dem IP-Adressbereich 2001:db8::/56, dem das vorherige Unterpräfix übergeordnet ist.

    An dieser Stelle können Sie keine weiteren Unterpräfixe erstellen, denen das Unterpräfix 2001:db8::/56 übergeordnet ist.

Die Präfixlänge eines Unterpräfixes im Delegierungsmodus bestimmt die möglichen Modi untergeordneter Unterpräfixe.

Console

  1. Rufen Sie in der Google Cloud Console Eigene IP-Adresse verwenden auf.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie auf das öffentlich delegierte Präfix, das Sie unterteilen möchten.

  3. Klicken Sie auf Unterpräfix erstellen.

  4. Geben Sie einen Namen und eine optionale Beschreibung für das Unterpräfix ein.

  5. Wählen Sie in der Liste Präfixlänge eine Präfixlänge für das Unterpräfix aus.

  6. Geben Sie einen IPv6-Adressbereich ein, der dem Unterpräfix zugewiesen werden soll.

  7. Wählen Sie im Abschnitt Wie diese PDP verwendet wird die Option In kleinere PDPs unterteilen aus.

  8. Wählen Sie im Menü Projekt das Projekt aus, in dem Sie das Unterpräfix verwenden möchten.

  9. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud compute public-delegated-prefixes create, um ein Unterpräfix für die weitere Delegation zu erstellen.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=DELEGATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • SUB_PREFIX_NAME: Ein Name für dieses Unterpräfix.

  • SUB_PREFIX_RANGE: der IP-Adressbereich für dieses Unterpräfix

  • PDP_NAME: Das übergeordnete öffentlich delegierte Präfix dieses Unterpräfixes.

  • PDP_REGION: die Region für dieses Unterpräfix

  • PROJECT_ID: das Projekt, an das das Unterpräfix delegiert werden soll

    Wenn das Flag --delegatee-project weggelassen wird, wird das Unterpräfix im selben Projekt wie das übergeordnete öffentlich delegierte Präfix erstellt.

Weiterleitungsregeln mit IPv6-Unterpräfixen erstellen

So erstellen Sie Weiterleitungsregeln mit regionalen externen IPv6-Adressbereichen, die aus IPv6-Unterpräfixen zugewiesen werden: Die Weiterleitungsregeln können nur für externe Passthrough-Network Load Balancer und die externe Protokollweiterleitung verwendet werden.

IPv6-Unterpräfix für Weiterleitungsregeln erstellen

Erstellen Sie im Modus zum Erstellen von Weiterleitungsregeln ein Unterpräfix, das den IP-Adressbereich verwendet, den Sie für Weiterleitungsregeln verwenden möchten. Wenn Sie ein IPv6-Unterpräfix für Weiterleitungsregeln erstellen, können Sie dieses Präfix nicht weiter unterteilen.

Console

  1. Rufen Sie in der Google Cloud Console Eigene IP-Adresse verwenden auf.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie auf das öffentlich delegierte Präfix, das Sie unterteilen möchten.

  3. Klicken Sie auf Unterpräfix erstellen.

  4. Geben Sie einen Namen und eine optionale Beschreibung für das Unterpräfix ein.

  5. Wählen Sie in der Liste Präfixlänge eine Präfixlänge für das Unterpräfix aus.

  6. Geben Sie einen IPv6-Adressbereich ein, der dem Unterpräfix zugewiesen werden soll.

  7. Wählen Sie im Abschnitt Wie diese PDP verwendet wird die Option IPv6-Adressbereiche für Verwendung zuweisen aus.

  8. Wählen Sie in der Liste Zuweisen an die Option Weiterleitungsregel für Network Load Balancer aus.

  9. Wählen Sie in der Liste Zuweisbare Präfixlänge eine Präfixlänge für IPv6-Adressbereiche von Weiterleitungsregeln aus, die aus diesem Unterpräfix erstellt werden.

  10. Wählen Sie in der Liste Projekt das Projekt aus, in dem Sie das untergeordnete Präfix verwenden möchten.

  11. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud compute public-delegated-prefixes create, um ein Unterpräfix zum Erstellen von Weiterleitungsregeln zu erstellen.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION \
    --allocatable-prefix-length=PREFIX_LENGTH \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • SUB_PREFIX_NAME: Ein Name für dieses Unterpräfix.

  • SUB_PREFIX_RANGE: der IP-Adressbereich für dieses Unterpräfix

  • PREFIX_LENGTH: die Präfixlänge für die IPv6-Adressbereiche, die von Weiterleitungsregeln verwendet werden

    Die Standard- und möglichen Werte hängen von der Präfixlänge von SUB_PREFIX_RANGE ab. Weitere Informationen finden Sie unter Zuweisbare Präfixlänge für Weiterleitungsregeln.

  • PDP_NAME: das übergeordnete öffentlich delegierte Präfix dieses Unterpräfixes

  • PDP_REGION: die Region für dieses Unterpräfix

  • PROJECT_ID: das Projekt, an das das Unterpräfix delegiert werden soll

    Wenn das Flag --delegatee-project weggelassen wird, wird das Unterpräfix im selben Projekt wie das übergeordnete öffentlich delegierte Präfix erstellt.

Weiterleitungsregeln für externe Passthrough-Network Load Balancer erstellen

Wenn Sie Weiterleitungsregeln erstellen möchten, die IPv6-Adressbereiche aus Ihrem Unterpräfix verwenden, haben Sie folgende Möglichkeiten:

Subnetze mit IPv6-Unterpräfixen erstellen und aktualisieren

So erstellen oder aktualisieren Sie Subnetze mit externen IPv6-Adressbereichen, die aus IPv6-Unterpräfixen zugewiesen werden: Externe Adressbereiche von Subnetzen, die aus IPv6-Subpräfixen zugewiesen werden, können nur zum Hosten von VM-Instanzen oder zum Reservieren statischer regionaler externer IPv6-Adressen mit dem VM-Endpunkttyp verwendet werden.

IPv6-Unterpräfixe für Subnetze erstellen

Erstellen Sie im Subnetz-Erstellungsmodus ein Unterpräfix, das den IP-Adressbereich verwendet, den Sie für Subnetze verwenden möchten. Wenn Sie ein IPv6-Unterpräfix für Subnetze erstellen, können Sie dieses Präfix nicht weiter unterteilen.

Console

  1. Rufen Sie in der Google Cloud Console Eigene IP-Adresse verwenden auf.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie auf das öffentlich delegierte Präfix, das Sie unterteilen möchten.

  3. Klicken Sie auf Unterpräfix erstellen.

  4. Geben Sie einen Namen und eine optionale Beschreibung für das Unterpräfix ein.

  5. Wählen Sie eine Präfixlänge für das Unterpräfix aus.

  6. Geben Sie unter IPv6-Bereich einen IPv6-Adressbereich ein, der dem untergeordneten Präfix zugewiesen werden soll.

  7. Wählen Sie im Abschnitt Wie diese PDP verwendet wird die Option IPv6-Adressbereiche für Verwendung zuweisen aus.

  8. Wählen Sie in der Liste Zuweisen an die Option Externer Subnetzbereich für VMs aus.

  9. Wählen Sie unter Projekt das Projekt aus, in dem Sie das Unterpräfix verwenden möchten.

  10. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl gcloud compute public-delegated-prefixes create, um ein Unterpräfix zum Erstellen von Subnetzen zu erstellen.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_SUBNETWORK_CREATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Ersetzen Sie Folgendes:

  • SUB_PREFIX_NAME: Ein Name für dieses Unterpräfix.

  • SUB_PREFIX_RANGE: der IP-Adressbereich für dieses Unterpräfix

  • PDP_NAME: das übergeordnete öffentlich delegierte Präfix dieses Unterpräfixes

  • PDP_REGION: die Region für dieses Unterpräfix

  • PROJECT_ID: das Projekt, an das das Unterpräfix delegiert werden soll

    Wenn das Flag --delegatee-project weggelassen wird, wird das Unterpräfix im selben Projekt wie das übergeordnete öffentlich delegierte Präfix erstellt.

Subnetze für VM-Instanzen erstellen

Erstellen Sie ein Dual-Stack- oder reines IPv6-Subnetz, das einen IP-Adressbereich aus Ihrem IPv6-Unterpräfix verwendet. Externe Adressbereiche von Subnetzen, die aus IPv6-Unterpräfixen zugewiesen werden, können nur zum Hosten von VM-Instanzen oder zum Reservieren statischer regionaler externer IPv6-Adressen mit dem VM-Endpunkttyp verwendet werden.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf den Namen eines VPC-Netzwerk, um die Seite VPC-Netzwerkdetails aufzurufen.

  3. Klicken Sie auf dem Tab Subnetze auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:

    1. Geben Sie einen Namen an.
    2. Wählen Sie eine Region aus.
    3. Wählen Sie für IP-Stacktyp entweder IPv4 und IPv6 (Dual-Stack) oder IPv6 (Single-Stack) aus.
    4. Wenn Sie ein Dual-Stack-Subnetz erstellen, geben Sie einen IPv4-Bereich ein.
    5. Wählen Sie im Menü IPv6-Zugriffstyp die Option Extern aus.
    6. Klicken Sie das Kästchen From PDP (Von der Produktseite) an.
    7. Wählen Sie in der Liste PDP das Unterpräfix aus, das zum Zuweisen von IP-Adressen an das Subnetz verwendet werden soll.
    8. Klicken Sie auf Hinzufügen.

gcloud

Verwenden Sie den Befehl gcloud compute networks subnets create, um ein Dual-Stack- oder reines IPv6-Subnetz mit einem IPv6-Unterpräfix zu erstellen.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=EXTERNAL \
    --region=REGION \
    --ip-collection=PDP_NAME \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE] \
    [--range=PRIMARY_IPv4_RANGE]

Ersetzen Sie Folgendes:

  • SUBNET: ein Name für das neue Subnetz
  • NETWORK: der Name des VPC-Netzwerk, das das neue Subnetz enthält

  • STACK_TYPE: der Stacktyp des Subnetzes

    Der Stack-Typ kann IPV4_IPV6 oder IPV6_ONLY sein. Wenn Sie IPV4_IPV6 verwenden, müssen Sie mit dem Flag --range einen primären IPv4-Bereich angeben.

  • REGION: die Google Cloud Region, in der das neue Subnetz erstellt wird. Sie muss mit der Region des Subpräfixes dieses Subnetzes übereinstimmen.

  • PDP_NAME: Der Name eines IPv6-Unterpräfixes im Modus EXTERNAL_IPV6_SUBNETWORK_CREATION, das zum Zuweisen von IP-Adressen zu diesem Subnetz verwendet werden soll.

  • IPV6_CIDR_RANGE: Ein optionaler externer IPv6-CIDR-Bereich mit dem Präfix /64, der diesem Subnetz zugewiesen werden soll.

    Der Bereich muss dem Subpräfix des Subnetzes zugeordnet sein. Wenn leer,weist Google Cloud dem Subnetz einen zufälligen /64-Bereich aus dem CIDR-Block des zugehörigen Unterpräfixes zu.

  • PRIMARY_IPv4_RANGE: Bei Dual-Stack-Subnetzen der primäre IPv4-Bereich für das neue Subnetz in CIDR-Notation.

Nur-IPv4-Subnetz in ein Dual-Stack-Subnetz für VM-Instanzen ändern

Sie können ein reines IPv4-Subnetz in ein Dual-Stack-Subnetz ändern, das einen externen IPv6-Adressbereich aus einem Unterpräfix verwendet. Externe Adressbereiche von Subnetzen, die aus IPv6-Subpräfixen zugewiesen werden, können nur zum Hosten von VM-Instanzen oder zum Reservieren statischer regionaler externer IPv6-Adressen mit dem VM-Endpunkttyp verwendet werden.

Console

  1. Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf den Namen des VPC-Netzwerk, das das zu aktualisierende Subnetz enthält.

  3. Klicken Sie auf Subnetze und dann auf den Namen des Subnetzes, das Sie aktualisieren möchten.

  4. Klicken Sie auf Bearbeiten.

  5. Wählen Sie im Abschnitt IP-Stacktyp die Option IPv4 und IPv6 (Dual-Stack) aus.

  6. Wählen Sie im Abschnitt IPv6-Zugriffstyp die Option Extern aus.

  7. Klicken Sie auf das Kästchen Von PDP.

  8. Wählen Sie in der Liste PDP das Unterpräfix aus, das zum Zuweisen von IP-Adressen an das Subnetz verwendet werden soll.

  9. Klicken Sie auf Speichern.

gcloud

Wenn Sie ein reines IPv4-Subnetz in ein Dual-Stack-Subnetz ändern möchten, das einen externen IPv6-Adressbereich aus einem Unterpräfix verwendet, verwenden Sie den Befehl gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=EXTERNAL \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE]

Ersetzen Sie Folgendes:

  • SUBNET: ein Name für das neue Subnetz
  • PDP_NAME: Der Name eines IPv6-Unterpräfixes im Modus EXTERNAL_IPV6_SUBNETWORK_CREATION, das zum Zuweisen von IP-Adressen zu diesem Subnetz verwendet werden soll.
  • REGION: die Google Cloud Region, in der das neue Subnetz erstellt wird. Sie muss mit der Region des Subpräfixes dieses Subnetzes übereinstimmen.

  • IPV6_CIDR_RANGE: Ein optionaler externer IPv6-CIDR-Bereich mit dem Präfix /64, der diesem Subnetz zugewiesen werden soll.

    Der Bereich muss dem Subpräfix des Subnetzes zugeordnet sein. Wenn leer,weist Google Cloud dem Subnetz einen zufälligen /64-Bereich aus dem CIDR-Block des zugehörigen Unterpräfixes zu.

Präfixe auflisten

Sie können alle öffentlich beworbenen Präfixe und öffentlich delegierten Präfixe (einschließlich Unterpräfixe) in einem Projekt auflisten.

Console

  1. Rufen Sie in der Google Cloud Console Eigene IP-Adresse verwenden auf.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Es werden alle öffentlich beworbenen Präfixe, öffentlich delegierten Präfixe und Unterpräfixe angezeigt.

gcloud

Verwenden Sie den Befehl public-delegated-prefixes list, um öffentlich delegierte Präfixe einschließlich Unterpräfixe aufzulisten.

gcloud compute public-delegated-prefixes list

VMs mit externen IPv6-Adressbereichen erstellen, die über BYOIP bereitgestellt werden

Nachdem Sie ein Subnetz erstellt haben, das einen von BYOIP bereitgestellten IPv6-Bereich verwendet, haben Sie folgende Möglichkeiten:

Nächste Schritte