Membuat dan menggunakan sub-awalan IPv6

Halaman ini menjelaskan cara membagi imbuhan yang didelegasikan publik IPv6 menjadi sub-imbuhan yang dapat Anda tetapkan ke resource dalam project tertentu. Anda dapat menggunakan alamat IP dari sub-awalan IPv6 untuk membuat aturan penerusan bagi Network Load Balancer passthrough eksternal atau subnet yang hanya dapat menghosting instance mesin virtual (VM).

Ada tiga jenis atau mode untuk sub-prefiks. Mode sub-prefiks menentukan cara Anda dapat menggunakan rentang alamat IP-nya:

  • Untuk delegasi lebih lanjut: Sub-awalan yang dapat Anda bagi lebih lanjut menjadi sub-awalan yang lebih kecil (--mode=DELEGATION).

  • Untuk aturan penerusan: Sub-awalan yang dapat Anda gunakan sebagai sumber alamat IPv6 eksternal regional untuk aturan penerusan (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION). Anda memilih panjang awalan untuk alamat IPv6 pada saat Anda membuat sub-awalan. Aturan penerusan hanya dapat digunakan untuk Load Balancer Jaringan passthrough eksternal dan penerusan protokol eksternal.

  • Untuk subnet: Sub-prefiks yang dapat Anda gunakan sebagai sumber rentang alamat IPv6 eksternal regional untuk subnet (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION). Alamat IP di subnet yang Anda buat dengan sub-prefiks ini hanya dapat digunakan oleh instance VM.

Spesifikasi sub-awalan IPv6

Sub-awalan adalah awalan yang didelegasikan publik yang memiliki induk awalan yang didelegasikan publik.

Anda tidak dapat mengubah mode sub-prefiks. Jika perlu, Anda dapat menghapus nya, lalu membuatnya kembali. Sebelum Anda dapat menghapus sub-prefiks, sub-prefiks tersebut tidak boleh digunakan oleh resource apa pun.

Awalan yang didelegasikan publik dapat disubdelegasikan hingga tiga kali dari awalan yang diiklankan publik.

Semua alamat IP di sub-awalan akan tersedia; tidak ada alamat jaringan atau alamat siaran yang dicadangkan.

Anda tidak dapat mengedit sub-awalan untuk mengubah namanya. Sebagai praktik terbaik, pilih nama generik yang tidak perlu diubah—misalnya, sub-2001-db8-0-0-0-0-0-0-40, dengan sub menunjukkan jenis resource dan 2001-db8-0-0-0-0-0-0-40 menunjukkan awalan tertentu dan panjang awalan.

Tabel berikut menjelaskan spesifikasi tambahan untuk membuat sub-prefiks IPv6.

Konfigurasi Regional (v2)
Imbuhan yang diberitahukan publik Ukuran minimum (panjang imbuhan maksimum) adalah /48
Imbuhan yang didelegasikan publik

(tingkat teratas, bukan sub-awalan)

Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan induk yang diiklankan secara publik

Panjang yang valid: /32, /40, /48, atau /56

Perbedaan antara panjang awalan dari awalan yang didelegasikan publik tingkat teratas dan awalan yang diiklankan publik induknya tidak boleh lebih besar dari 24
Sub-awalan

Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk

Panjang yang valid:

  • Mode pembuatan aturan penerusan atau delegasi: /32, /40, /48, /56, /64, atau /72
  • Mode pembuatan subnetwork: /32, /40, /48, atau /56
  • Sub-awalan mode pembuatan subnet induk: /32, /40, /48, atau /56

Perbedaan antara panjang awalan sub-awalan dan induk awalan yang didelegasikan publik tidak boleh lebih besar dari 24
Panjang awalan yang dapat dialokasikan untuk aturan penerusan

Menentukan panjang awalan untuk rentang alamat IPv6 yang digunakan oleh aturan penerusan

Ditentukan oleh kolom Panjang awalan yang dapat dialokasikan saat membuat sub-awalan IPv6 untuk aturan penerusan

Harus lebih kecil dari sub-awalan terkait—perbedaan antara panjang awalan yang dapat dialokasikan dan panjang sub-awalan harus minimal 8, dan tidak boleh lebih besar dari 32

Panjang yang valid: /48, /56, /64, /72, /80, /88, /96

Panjang default:

  • Jika panjang sub-awalan induk adalah /64 atau /72, panjang awalan yang dapat dialokasikan default adalah /96
  • Jika tidak, panjang awalan yang dapat dialokasikan default adalah /64

Sebelum memulai

  1. Buat awalan yang diiklankan secara publik IPv6.
  2. Buat awalan yang didelegasikan publik IPv6.

Peran

Untuk mendapatkan izin yang diperlukan untuk menyelesaikan tugas dalam panduan ini, minta administrator untuk memberi Anda peran IAM Compute Public IP Admin (roles/compute.publicIpAdmin) di project Anda. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Membuat sub-awalan IPv6 untuk delegasi lebih lanjut

Sub-awalan IPv6 yang berada dalam mode delegasi dapat disubdelegasikan menjadi sub-awalan yang lebih kecil. Sub-prefiks IPv6 dalam mode lain tidak dapat dibagi lebih lanjut.

Awalan yang didelegasikan publik dapat disubdelegasikan hingga tiga kali dari awalan yang diiklankan publik. Misalnya, jika Anda memiliki awalan yang diberitahukan secara publik dengan rentang alamat IP 2001:db8::/32, Anda dapat melakukan hal berikut:

  • Buat awalan yang didelegasikan publik dalam mode delegasi dengan rentang alamat IP 2001:db8::/40, dengan awalan yang diiklankan secara publik sebagai induk.
  • Buat sub-awalan dalam mode delegasi dengan rentang alamat IP 2001:db8::/48 yang memiliki awalan yang didelegasikan publik sebelumnya sebagai induknya.

  • Buat sub-awalan dalam mode pembuatan subnet atau aturan penerusan dengan rentang alamat IP 2001:db8::/56 yang memiliki sub-awalan sebelumnya sebagai induknya.

    Pada tahap ini, Anda tidak dapat membuat sub-awalan lebih lanjut yang sudah memiliki sub-awalan 2001:db8::/56 sebagai induk.

Panjang awalan sub-awalan mode delegasi menentukan kemungkinan mode sub-awalan turunan.

Konsol

  1. Di konsol Google Cloud , buka Bawa alamat IP Anda sendiri.

    Buka halaman Bawa alamat IP Anda sendiri

  2. Klik awalan yang didelegasikan publik, yang ingin Anda bagi kembali.

  3. Klik Buat sub-awalan.

  4. Masukkan nama dan deskripsi opsional untuk sub-awalan.

  5. Di daftar Panjang awalan, pilih panjang awalan untuk sub-awalan.

  6. Masukkan rentang alamat IPv6 yang akan ditetapkan ke sub-awalan.

  7. Di bagian Cara penggunaan PDP ini, pilih Bagi menjadi PDP yang lebih kecil.

  8. Di menu Project, pilih project yang ingin Anda gunakan sub-prefix-nya.

  9. Klik Buat.

gcloud

Untuk membuat sub-awalan untuk delegasi lebih lanjut, gunakan perintah gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=DELEGATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Ganti kode berikut:

  • SUB_PREFIX_NAME: nama untuk sub-awalan ini

  • SUB_PREFIX_RANGE: rentang alamat IP untuk sub-awalan ini

  • PDP_NAME: awalan yang didelegasikan publik induk dari sub-awalan ini

  • PDP_REGION: region untuk sub-awalan ini

  • PROJECT_ID: project yang akan didelegasikan sub-awalan kepadanya

    Jika tanda --delegatee-project tidak ada, sub-awalan akan dibuat dalam project yang sama dengan awalan yang didelegasikan publik induk.

Membuat aturan penerusan menggunakan sub-awalan IPv6

Untuk membuat aturan penerusan dengan rentang alamat IPv6 eksternal regional yang dialokasikan dari sub-prefiks IPv6, lakukan hal berikut. Aturan penerusan hanya dapat digunakan untuk Load Balancer Jaringan passthrough eksternal dan penerusan protokol eksternal.

Membuat sub-awalan IPv6 untuk aturan penerusan

Buat sub-imbuhan dalam mode pembuatan aturan penerusan yang menggunakan rentang alamat IP yang ingin Anda gunakan untuk aturan penerusan. Saat membuat sub-awalan IPv6 untuk aturan penerusan, Anda tidak dapat membagi kembali awalan tersebut.

Konsol

  1. Di konsol Google Cloud , buka Bawa alamat IP Anda sendiri.

    Buka halaman Bawa alamat IP Anda sendiri

  2. Klik awalan yang didelegasikan publik, yang ingin Anda bagi kembali.

  3. Klik Buat sub-awalan.

  4. Masukkan nama dan deskripsi opsional untuk sub-awalan.

  5. Dalam daftar Panjang awalan, pilih Panjang awalan untuk sub-awalan.

  6. Masukkan rentang alamat IPv6 yang akan ditetapkan ke sub-awalan.

  7. Di bagian How this PDP will be used, pilih Allocate IPv6 address ranges for use.

  8. Dalam daftar Alokasikan ke, pilih Aturan penerusan Network Load Balancer.

  9. Dalam daftar Panjang awalan yang dapat dialokasikan, pilih panjang awalan untuk rentang alamat IPv6 dari aturan penerusan yang dibuat dari sub-awalan ini.

  10. Di daftar Project, pilih project yang ingin Anda gunakan sub-prefix-nya.

  11. Klik Buat.

gcloud

Untuk membuat sub-awalan yang akan digunakan untuk membuat aturan penerusan, gunakan perintah gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION \
    --allocatable-prefix-length=PREFIX_LENGTH \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Ganti kode berikut:

  • SUB_PREFIX_NAME: nama untuk sub-awalan ini

  • SUB_PREFIX_RANGE: rentang alamat IP untuk sub-awalan ini

  • PREFIX_LENGTH: panjang awalan untuk rentang alamat IPv6 yang digunakan oleh aturan penerusan

    Nilai default dan nilai yang mungkin bergantung pada panjang awalan SUB_PREFIX_RANGE. Untuk mengetahui informasi selengkapnya, lihat Panjang awalan yang dapat dialokasikan untuk aturan penerusan.

  • PDP_NAME: awalan yang didelegasikan publik induk dari sub-awalan ini

  • PDP_REGION: region untuk sub-awalan ini

  • PROJECT_ID: project yang akan didelegasikan sub-awalan kepadanya

    Jika tanda --delegatee-project tidak ada, sub-awalan akan dibuat dalam project yang sama dengan awalan yang didelegasikan publik induk.

Membuat aturan penerusan untuk Load Balancer Jaringan passthrough eksternal

Untuk membuat aturan penerusan yang menggunakan rentang alamat IPv6 dari sub-awalan Anda, lakukan salah satu hal berikut:

Membuat dan mengupdate subnet menggunakan sub-prefiks IPv6

Untuk membuat atau memperbarui subnet dengan rentang alamat IPv6 eksternal yang dialokasikan dari sub-awalan IPv6, lakukan hal berikut. Rentang alamat eksternal subnet yang dialokasikan dari sub-prefiks IPv6 hanya dapat digunakan untuk menghosting instance VM atau mencadangkan alamat IPv6 eksternal regional statis dengan jenis endpoint VM.

Membuat sub-awalan IPv6 untuk subnet

Buat sub-prefix dalam mode pembuatan subnet yang menggunakan rentang alamat IP yang ingin Anda gunakan untuk subnet. Saat membuat sub-awalan IPv6 untuk subnet, Anda tidak dapat membagi kembali awalan tersebut.

Konsol

  1. Di konsol Google Cloud , buka Bawa alamat IP Anda sendiri.

    Buka halaman Bawa alamat IP Anda sendiri

  2. Klik awalan yang didelegasikan publik, yang ingin Anda bagi kembali.

  3. Klik Buat sub-awalan.

  4. Masukkan Nama dan Deskripsi opsional untuk sub-awalan.

  5. Pilih Panjang awalan untuk sub-awalan.

  6. Di Rentang IPv6, masukkan rentang alamat IPv6 yang akan ditetapkan ke sub-prefiks.

  7. Di bagian How this PDP will be used, pilih Allocate IPv6 address ranges for use.

  8. Dalam daftar Alokasikan ke, pilih Rentang subnet eksternal untuk VM.

  9. Di Project, pilih project yang ingin Anda gunakan sub-awalan di dalamnya.

  10. Klik Buat.

gcloud

Untuk membuat sub-awalan yang akan digunakan untuk membuat subnet, gunakan perintah gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_SUBNETWORK_CREATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Ganti kode berikut:

  • SUB_PREFIX_NAME: nama untuk sub-awalan ini

  • SUB_PREFIX_RANGE: rentang alamat IP untuk sub-awalan ini

  • PDP_NAME: awalan yang didelegasikan publik induk dari sub-awalan ini

  • PDP_REGION: region untuk sub-awalan ini

  • PROJECT_ID: project yang akan didelegasikan sub-awalan kepadanya

    Jika tanda --delegatee-project tidak ada, sub-awalan akan dibuat dalam project yang sama dengan awalan yang didelegasikan publik induk.

Membuat subnet untuk instance VM

Buat subnet stack ganda atau khusus IPv6 yang menggunakan rentang alamat IP dari sub-awalan IPv6 Anda. Rentang alamat eksternal subnet yang dialokasikan dari sub-prefiks IPv6 hanya dapat digunakan untuk menghosting instance VM atau mencadangkan alamat IPv6 eksternal regional statis dengan jenis endpoint VM.

Konsol

  1. Di Google Cloud konsol, buka halaman VPC networks.

    Buka jaringan VPC

  2. Untuk melihat halaman VPC network details, klik nama jaringan VPC.

  3. Di tab Subnets, klik Tambahkan subnet. Pada panel yang muncul:

    1. Berikan nama.
    2. Pilih wilayah.
    3. Untuk IP stack type, pilih IPv4 and IPv6 (dual-stack) atau IPv6 (single-stack).
    4. Jika Anda membuat subnet dual-stack, masukkan rentang IPv4.
    5. Di menu IPv6 access type, pilih External.
    6. Centang kotak Dari PDP.
    7. Dalam daftar PDP, pilih sub-awalan yang akan digunakan untuk mengalokasikan alamat IP ke subnet.
    8. Klik Tambahkan.

gcloud

Untuk membuat subnet stack ganda atau khusus IPv6 menggunakan sub-awalan IPv6, gunakan perintah gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=EXTERNAL \
    --region=REGION \
    --ip-collection=PDP_NAME \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE] \
    [--range=PRIMARY_IPv4_RANGE]

Ganti kode berikut:

  • SUBNET: nama untuk subnet baru
  • NETWORK: nama jaringan VPC yang akan berisi subnet baru

  • STACK_TYPE: jenis stack subnet

    Jenis stack dapat berupa IPV4_IPV6 atau IPV6_ONLY. Jika Anda menggunakan IPV4_IPV6, Anda harus menentukan rentang IPv4 utama menggunakan flag --range.

  • REGION: Google Cloud region tempat subnet baru akan dibuat, yang harus sama dengan region sub-prefix subnet ini

  • PDP_NAME: nama sub-prefix IPv6 dalam mode EXTERNAL_IPV6_SUBNETWORK_CREATION yang akan digunakan untuk mengalokasikan alamat IP ke subnet ini

  • IPV6_CIDR_RANGE: rentang CIDR IPv6 eksternal /64 opsional untuk ditetapkan ke subnet ini

    Rentang harus dikaitkan dengan sub-awalan subnet. Jika kosong, Google Cloud menetapkan rentang /64 acak ke subnet dari blok CIDR sub-prefix terkait.

  • PRIMARY_IPv4_RANGE: untuk subnet stack ganda, rentang IPv4 utama untuk subnet baru, dalam notasi CIDR

Mengubah subnet khusus IPv4 menjadi subnet dual-stack untuk instance VM

Anda dapat mengubah subnet khusus IPv4 menjadi subnet stack ganda yang menggunakan rentang alamat IPv6 eksternal dari sub-prefiks. Rentang alamat eksternal subnet yang dialokasikan dari sub-prefiks IPv6 hanya dapat digunakan untuk menghosting instance VM atau mencadangkan alamat IPv6 eksternal regional statis dengan jenis endpoint VM.

Konsol

  1. Di Google Cloud konsol, buka halaman VPC networks.

    Buka jaringan VPC

  2. Klik nama jaringan VPC yang berisi subnet yang akan diupdate.

  3. Klik Subnets, lalu klik nama subnet yang akan diperbarui.

  4. Klik Edit.

  5. Di bagian IP stack type, pilih IPv4 and IPv6 (dual-stack).

  6. Di bagian IPv6 access type, pilih External.

  7. Klik kotak centang Dari PDP.

  8. Dalam daftar PDP, pilih sub-awalan yang akan digunakan untuk mengalokasikan alamat IP ke subnet.

  9. Klik Simpan.

gcloud

Untuk mengubah subnet khusus IPv4 menjadi subnet stack ganda yang menggunakan rentang alamat IPv6 eksternal dari sub-awalan, gunakan perintah gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=EXTERNAL \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE]

Ganti kode berikut:

  • SUBNET: nama untuk subnet baru
  • PDP_NAME: nama sub-prefix IPv6 dalam mode EXTERNAL_IPV6_SUBNETWORK_CREATION yang akan digunakan untuk mengalokasikan alamat IP ke subnet ini
  • REGION: Google Cloud region tempat subnet baru akan dibuat, yang harus sama dengan region sub-prefix subnet ini

  • IPV6_CIDR_RANGE: rentang CIDR IPv6 eksternal /64 opsional untuk ditetapkan ke subnet ini

    Rentang harus dikaitkan dengan sub-awalan subnet. Jika kosong, Google Cloud menetapkan rentang /64 acak ke subnet dari blok CIDR sub-prefix terkait.

Daftar awalan

Anda dapat mencantumkan semua awalan yang diiklankan secara publik dan awalan yang didelegasikan publik (termasuk sub-awalan) dalam sebuah project.

Konsol

  1. Di konsol Google Cloud , buka Bawa alamat IP Anda sendiri.

    Buka halaman Bawa alamat IP Anda sendiri

  2. Awalan yang didelegasikan publik dan sub-awalan yang diiklankan secara publik, keduanya akan ditampilkan.

gcloud

Untuk mencantumkan awalan yang didelegasikan publik, termasuk sub-awalan, gunakan perintah public-delegated-prefixes list .

gcloud compute public-delegated-prefixes list

Membuat VM dengan rentang alamat IPv6 eksternal yang disediakan BYOIP

Setelah membuat subnet yang menggunakan rentang IPv6 yang disediakan BYOIP, Anda dapat melakukan hal berikut:

Langkah berikutnya