Questa pagina è stata tradotta dall'API Cloud Translation.

Crea e utilizza i sottoprefissi IPv6

Questa pagina descrive come dividere il prefisso delegato pubblico IPv6 in prefissi secondari che puoi assegnare alle risorse in progetti specifici. Puoi utilizzare indirizzi IP di un prefisso secondario IPv6 per creare regole di forwarding per bilanciatori del carico di rete passthrough esterni o subnet che possono ospitare solo istanze di macchine virtuali (VM).

Esistono tre tipi o modalità per i sottoprefissi. La modalità di un sottoprefisso determina come puoi utilizzare il suo intervallo di indirizzi IP:

Per un'ulteriore delega: sottoprefissi che puoi dividere ulteriormente in sottoprefissi più piccoli (--mode=DELEGATION).
Per le regole di forwarding: i sottoprefissi che puoi utilizzare come origine di indirizzi IPv6 esterni regionali per le regole di forwarding (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION). Scegli una lunghezza del prefisso per gli indirizzi IPv6 al momento della creazione del sottoprefisso. Le regole di forwarding possono essere utilizzate solo per bilanciatori del carico di rete passthrough esterni e forwarding del protocollo esterno.
Per le subnet: i sottoprefissi che puoi utilizzare come origine di intervalli di indirizzi IPv6 esterni regionali per le subnet (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION). Gli indirizzi IP nelle subnet che crei con questi sottoprefissi possono essere utilizzati solo dalle istanze VM.

Specifiche del sottoprefisso IPv6

Un sottoprefisso è un prefisso delegato pubblico che ha un prefisso delegato pubblico principale.

Non puoi modificare la modalità di un sottoprofilo. Se necessario, puoi eliminarlo e poi ricrearlo. Prima di poter eliminare un sottoprefisso, non deve essere utilizzato da alcuna risorsa.

Un prefisso delegato pubblico può essere sotto-delegato fino a tre volte da un prefisso annunciato pubblicamente.

Tutti gli indirizzi IP nel sottoprefisso vengono resi disponibili; non sono presenti indirizzi di rete o di trasmissione riservati.

Non puoi modificare un prefisso secondario per cambiarne il nome. Come best practice, scegli nomi generici che non dovranno essere modificati, ad esempio sub-2001-db8-0-0-0-0-0-0-40, dove sub indica il tipo di risorsa e 2001-db8-0-0-0-0-0-0-40 indica il prefisso specifico e la lunghezza del prefisso.

La tabella seguente descrive le specifiche aggiuntive per la creazione di prefissi secondari IPv6.

Configurazione	Regionale (v2)
Prefisso annunciato pubblicamente	La dimensione minima (lunghezza massima del prefisso) è `/48`
Prefisso delegato pubblico (di primo livello, non sottoprefisso)	Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso annunciato pubblicamente principale Lunghezze valide: `/32`, `/40`, `/48` o `/56` La differenza tra la lunghezza del prefisso di un prefisso delegato pubblico di primo livello e il relativo prefisso annunciato pubblicamente principale non può essere superiore a 24.
Sottoprefisso	Può avere le stesse dimensioni o essere più piccolo (con una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale Lunghezze valide: Modalità di creazione di regole di delega o forwarding: `/32`, `/40`, `/48`, `/56`, `/64` o `/72` Modalità di creazione subnet: `/32`, `/40`, `/48` o `/56` Prefisso secondario della modalità di creazione della subnet principale: `/32`, `/40`, `/48` o `/56` La differenza tra la lunghezza del prefisso di un sottoprefisso e il relativo prefisso delegato pubblico principale non può essere superiore a 24
Lunghezza prefisso allocabile per le regole di forwarding	Determina la lunghezza del prefisso per gli intervalli di indirizzi IPv6 utilizzati dalle regole di forwarding Specificato dal campo Lunghezza prefisso allocabile durante la creazione di un sottoprefisso IPv6 per le regole di forwarding Deve essere inferiore al sub-prefisso associato. La differenza tra la lunghezza del prefisso allocabile e la lunghezza del sub-prefisso deve essere almeno 8 e non può essere superiore a 32. Lunghezze valide: `/48`, `/56`, `/64`, `/72`, `/80`, `/88`, `/96` Lunghezze predefinite: Se la lunghezza del sottoprefisso principale è `/64` o `/72`, la lunghezza del prefisso allocabile predefinita è `/96` In caso contrario, la lunghezza del prefisso allocabile predefinita è `/64`

Prima di iniziare

Crea un prefisso annunciato pubblicamente IPv6.
Crea un prefisso delegato pubblico IPv6.

Ruoli

Per ottenere le autorizzazioni necessarie per completare le attività descritte in questa guida, chiedi all'amministratore di concederti il ruolo IAM Compute Public IP Admin (roles/compute.publicIpAdmin) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea sottoprefissi IPv6 per un'ulteriore delega

I sottoprefissi IPv6 in modalità di delega possono essere suddivisi in sottoprefissi più piccoli. I sottoprefissi IPv6 in altre modalità non possono essere ulteriormente suddivisi.

Un prefisso delegato pubblico può essere delegato secondariamente fino a tre volte da un prefisso annunciato pubblicamente. Ad esempio, se hai un prefisso annunciato pubblicamente con intervallo di indirizzi IP 2001:db8::/32, puoi procedere nel seguente modo:

Crea un prefisso delegato pubblico in modalità di delega con intervallo di indirizzi IP 2001:db8::/40, con il prefisso annunciato pubblicamente come elemento principale.
Crea un sottoprefisso in modalità di delega con intervallo di indirizzi IP 2001:db8::/48 che ha come elemento principale il prefisso delegato pubblico precedente.
Crea un sottoprefisso in modalità di creazione della regola di forwarding o della subnet con intervallo di indirizzi IP 2001:db8::/56 che ha il sottoprefisso precedente come elemento principale.

A questo punto, non puoi creare ulteriori sottoprefissi che abbiano il sottoprefisso 2001:db8::/56 come elemento principale.

La lunghezza del prefisso di un sottoprefisso in modalità di delega determina le possibili modalità dei sottoprefissi secondari.

Console

Nella console Google Cloud , vai a Bring your own IP.

Vai a Bring Your Own IP
Fai clic sul prefisso delegato pubblico che vuoi suddividere.
Fai clic su Crea sottoprefisso.
Inserisci un nome e una descrizione facoltativa per il sottoprefisso.
Nell'elenco Lunghezza prefisso, seleziona una lunghezza del prefisso per il prefisso secondario.
Inserisci un intervallo di indirizzi IPv6 da assegnare al sottoprefisso.
Nella sezione Come verrà usato questo PDP, seleziona Suddividi in PDP più piccoli.
Nel menu Progetto, seleziona il progetto in cui vuoi utilizzare il sottoprefisso.
Fai clic su Crea.

gcloud

Per creare un prefisso secondario per un'ulteriore delega, utilizza il comando gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=DELEGATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Sostituisci quanto segue:

SUB_PREFIX_NAME: un nome per questo sottoprefisso
SUB_PREFIX_RANGE: l'intervallo di indirizzi IP per questo sottoprefisso
PDP_NAME: il prefisso delegato pubblico principale di questo sottoprefisso
PDP_REGION: la regione per questo sottoprefisso
PROJECT_ID: il progetto a cui delegare il sottoprefisso

Se il flag --delegatee-project viene omesso, il sottoprefisso viene creato nello stesso progetto del prefisso delegato pubblico principale.

Crea regole di forwarding utilizzando i prefissi secondari IPv6

Per creare regole di forwarding con intervalli di indirizzi IPv6 esterni regionali allocati dai sottoprefissi IPv6, segui questi passaggi. Le regole di forwarding possono essere utilizzate solo per i bilanciatori del carico di rete passthrough esterni e per il forwarding del protocollo esterno.

Crea un sottoprefisso IPv6 per le regole di forwarding

Crea un sottoprefisso in modalità di creazione della regola di forwarding che utilizzi l'intervallo di indirizzi IP che vuoi utilizzare per le regole di forwarding. Quando crei un sottoprefisso IPv6 per le regole di forwarding, non puoi suddividerlo ulteriormente.

Console

Nella console Google Cloud , vai a Bring your own IP.

Vai a Bring Your Own IP
Fai clic sul prefisso delegato pubblico che vuoi suddividere.
Fai clic su Crea sottoprefisso.
Inserisci un nome e una descrizione facoltativa per il sottoprefisso.
Nell'elenco Lunghezza prefisso, seleziona una Lunghezza prefisso per il sottoprefisso.
Inserisci un intervallo di indirizzi IPv6 da assegnare al sottoprefisso.
Nella sezione Come verrà usato questo PDP, seleziona Alloca gli intervalli di indirizzi IPv6 da utilizzare.
Nell'elenco Assegna a, seleziona Regola di forwarding del bilanciatore del carico di rete.
Nell'elenco Lunghezza prefisso allocabile, seleziona una lunghezza del prefisso per gli intervalli di indirizzi IPv6 delle regole di forwarding create da questo sottoprefisso.
Nell'elenco Progetto, seleziona il progetto in cui vuoi utilizzare il sottoprefisso.
Fai clic su Crea.

gcloud

Per creare un sottoprefisso da utilizzare per la creazione di regole di forwarding, utilizza il comando gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION \
    --allocatable-prefix-length=PREFIX_LENGTH \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Sostituisci quanto segue:

SUB_PREFIX_NAME: un nome per questo sottoprefisso
SUB_PREFIX_RANGE: l'intervallo di indirizzi IP per questo sottoprefisso
PREFIX_LENGTH: la lunghezza del prefisso per gli intervalli di indirizzi IPv6 utilizzati dalle regole di forwarding

I valori predefiniti e possibili dipendono dalla lunghezza del prefisso di SUB_PREFIX_RANGE. Per ulteriori informazioni, vedi Lunghezza del prefisso allocabile per le regole di forwarding.
PDP_NAME: il prefisso delegato pubblico principale di questo prefisso secondario
PDP_REGION: la regione per questo sottoprefisso
PROJECT_ID: il progetto a cui delegare il sottoprefisso

Se il flag --delegatee-project viene omesso, il sottoprefisso viene creato nello stesso progetto del prefisso delegato pubblico principale.

Crea regole di forwarding per i bilanciatori del carico di rete passthrough esterni

Per creare regole di forwarding che utilizzano intervalli di indirizzi IPv6 del tuo sottoprefisso, esegui una delle seguenti operazioni:

Crea e aggiorna le subnet utilizzando i sottoprefissi IPv6

Per creare o aggiornare subnet con intervalli di indirizzi IPv6 esterni allocati da prefissi secondari IPv6, segui questi passaggi. Gli intervalli di indirizzi esterni della subnet allocati dai sottoprefissi IPv6 possono essere utilizzati solo per ospitare istanze VM o riservare indirizzi IPv6 esterni statici a livello di regione con il tipo di endpoint VM.

Crea sottoprefissi IPv6 per le subnet

Crea un sottoprefisso in modalità di creazione della subnet che utilizzi l'intervallo di indirizzi IP che vuoi utilizzare per le subnet. Quando crei un sottoprefisso IPv6 per le subnet, non puoi suddividerlo ulteriormente.

Console

Nella console Google Cloud , vai a Bring your own IP.

Vai a Bring Your Own IP
Fai clic sul prefisso delegato pubblico che vuoi suddividere.
Fai clic su Crea sottoprefisso.
Inserisci un nome e una descrizione facoltativa per il sottoprefisso.
Seleziona una lunghezza del prefisso per il sottoprefisso.
In Intervallo IPv6, inserisci un intervallo di indirizzi IPv6 da assegnare al sottoprefisso.
Nella sezione Come verrà usato questo PDP, seleziona Alloca gli intervalli di indirizzi IPv6 da utilizzare.
Nell'elenco Assegna a, seleziona Intervallo di subnet esterno per le VM.
In Progetto, seleziona il progetto in cui vuoi utilizzare il sottoprefisso.
Fai clic su Crea.

gcloud

Per creare un sottoprefisso da utilizzare per la creazione di subnet, utilizza il comando gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_SUBNETWORK_CREATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Sostituisci quanto segue:

SUB_PREFIX_NAME: un nome per questo sottoprefisso
SUB_PREFIX_RANGE: l'intervallo di indirizzi IP per questo sottoprefisso
PDP_NAME: il prefisso delegato pubblico principale di questo prefisso secondario
PDP_REGION: la regione per questo sottoprefisso
PROJECT_ID: il progetto a cui delegare il sottoprefisso

Se il flag --delegatee-project viene omesso, il sottoprefisso viene creato nello stesso progetto del prefisso delegato pubblico principale.

Crea subnet per le istanze VM

Crea una subnet a doppio stack o solo IPv6 che utilizza un intervallo di indirizzi IP del tuo sottoprefisso IPv6. Gli intervalli di indirizzi esterni della subnet allocati dai sottoprefissi IPv6 possono essere utilizzati solo per ospitare istanze VM o riservare indirizzi IPv6 esterni statici a livello di regione con il tipo di endpoint VM.

Console

Nella console Google Cloud , vai alla pagina Reti VPC.

Vai a Reti VPC
Per visualizzare la pagina Dettagli rete VPC, fai clic sul nome di una rete VPC.
Nella scheda Subnet, fai clic su Aggiungi subnet. Nel riquadro visualizzato:
1. Fornisci un nome.
2. Seleziona una regione.
3. Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio) o IPv6 (stack singolo).
4. Se stai creando una subnet a doppio stack, inserisci un intervallo IPv4.
5. Nel menu Tipo di accesso IPv6, seleziona Esterno.
6. Seleziona la casella di controllo Dalla pagina dei dettagli del prodotto.
7. Nell'elenco PDP, seleziona il sottoprefisso da utilizzare per l'allocazione degli indirizzi IP alla subnet.
8. Fai clic su Aggiungi.

gcloud

Per creare una subnet a doppio stack o solo IPv6 utilizzando un sottoprefisso IPv6, utilizza il comando gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=EXTERNAL \
    --region=REGION \
    --ip-collection=PDP_NAME \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE] \
    [--range=PRIMARY_IPv4_RANGE]

Sostituisci quanto segue:

SUBNET: un nome per la nuova subnet
NETWORK: il nome della rete VPC che conterrà la nuova subnet
STACK_TYPE: il tipo di stack della subnet

Il tipo di pila può essere IPV4_IPV6 o IPV6_ONLY. Se utilizzi IPV4_IPV6, devi specificare un intervallo IPv4 principale utilizzando il flag --range.
REGION: la regione Google Cloud in cui verrà creata la nuova subnet, che deve essere la stessa regione del sub-prefisso di questa subnet
PDP_NAME: il nome di un sottoprefisso IPv6 in modalità EXTERNAL_IPV6_SUBNETWORK_CREATION da utilizzare per l'allocazione degli indirizzi IP a questa subnet
IPV6_CIDR_RANGE: un intervallo CIDR IPv6 esterno /64 facoltativo da assegnare a questa subnet

L'intervallo deve essere associato al prefisso secondario della subnet. Se è vuoto, Google Cloud assegna alla subnet un intervallo /64 casuale dal blocco CIDR del sottoprefisso associato.
PRIMARY_IPv4_RANGE: per le subnet a doppio stack, l'intervallo IPv4 principale per la nuova subnet, nella notazione CIDR

Modificare una subnet solo IPv4 in una subnet a doppio stack per le istanze VM

Puoi trasformare una subnet solo IPv4 in una subnet dual-stack che utilizza un intervallo di indirizzi IPv6 esterni da un sottoprefisso. Gli intervalli di indirizzi esterni della subnet allocati dai sottoprefissi IPv6 possono essere utilizzati solo per ospitare istanze VM o riservare indirizzi IPv6 esterni statici a livello di regione con il tipo di endpoint VM.

Console

Nella console Google Cloud , vai alla pagina Reti VPC.

Vai a Reti VPC
Fai clic sul nome della rete VPC che contiene la subnet da aggiornare.
Fai clic su Subnet e poi sul nome della subnet da aggiornare.
Fai clic su Modifica.
Nella sezione Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
Nella sezione Tipo di accesso IPv6, seleziona Esterno.
Fai clic sulla casella di controllo Dalla pagina dei dettagli del prodotto.
Nell'elenco PDP, seleziona il sottoprefisso da utilizzare per l'allocazione degli indirizzi IP alla subnet.
Fai clic su Salva.

gcloud

Per trasformare una subnet solo IPv4 in una subnet dual-stack che utilizza un intervallo di indirizzi IPv6 esterni da un sottoprefisso, utilizza il comando gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=EXTERNAL \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE]

Sostituisci quanto segue:

SUBNET: un nome per la nuova subnet
PDP_NAME: il nome di un sottoprefisso IPv6 in modalità EXTERNAL_IPV6_SUBNETWORK_CREATION da utilizzare per l'allocazione degli indirizzi IP a questa subnet
REGION: la regione Google Cloud in cui verrà creata la nuova subnet, che deve essere la stessa regione del sub-prefisso di questa subnet
IPV6_CIDR_RANGE: un intervallo CIDR IPv6 esterno /64 facoltativo da assegnare a questa subnet

L'intervallo deve essere associato al prefisso secondario della subnet. Se è vuoto, Google Cloud assegna alla subnet un intervallo /64 casuale dal blocco CIDR del sottoprefisso associato.

Prefissi elenco

Puoi elencare tutti i prefissi annunciati pubblicamente e i prefissi delegati pubblici (inclusi i sottoprefissi) in un progetto.

Console

Nella console Google Cloud , vai a Bring your own IP.

Vai a Bring Your Own IP
Vengono visualizzati tutti i prefissi annunciati pubblicamente, i prefissi delegati pubblici e i sottoprefissi.

gcloud

Per elencare i prefissi delegati pubblici, inclusi i sottoprefissi, utilizza il comando public-delegated-prefixes list.

gcloud compute public-delegated-prefixes list

Crea VM con intervalli di indirizzi IPv6 esterni forniti da BYOIP

Dopo aver creato una subnet che utilizza un intervallo IPv6 fornito da BYOIP, puoi eseguire le seguenti operazioni:

Prenota un indirizzo IPv6 esterno statico, specificando VM per il tipo di endpoint
Crea un'istanza che utilizza indirizzi IPv6, specificando EXTERNAL per il tipo di stack
Assegna un indirizzo IPv6 esterno statico a una VM

Passaggi successivi

Gestire l'annuncio BGP (v2)