Información general sobre los intervalos internos
Los intervalos internos te permiten reservar bloques de direcciones IP internas y especificar cómo se pueden usar esas direcciones. Puedes usar rangos internos para gestionar la topología de la red de nube privada virtual (VPC) a medida que las redes se vuelven más complejas con funciones como Emparejamiento entre redes de VPC, VPC compartida, Cloud VPN y Cloud Interconnect.
Especificaciones
- Un recurso de intervalo interno representa un bloque CIDR interno IPv4 o IPv6 que se asigna desde una red de VPC.
- Cuando reservas un intervalo interno, configuras lo siguiente:
- Si el intervalo puede usarlo Google Cloud recursos de su red VPC o está reservado para uso externo.
- Cómo se puede usar el intervalo si se configura el emparejamiento entre redes de VPC.
- Si el intervalo puede solaparse con subredes o rutas de su red de VPC principal.
- Si se puede modificar el bloque de direcciones o el comportamiento de superposición del intervalo.
- De forma predeterminada, no puedes reservar un intervalo interno que contenga direcciones IP que utilicen otros recursos de la red VPC del intervalo. Google Cloud
- Si habilita la superposición con subredes, rutas o ambas, puede crear intervalos internos con bloques CIDR que se superpongan con el intervalo de direcciones IP de los tipos de recursos especificados.
- No puedes crear recursos Google Cloud que usen direcciones IP de un intervalo interno que ya exista, a menos que asocies explícitamente el recurso con el intervalo interno (en el caso de las subredes) o permitas la superposición (en el caso de las rutas).
- Si un intervalo interno es inmutable, solo puedes modificar la descripción del intervalo. Si el intervalo es mutable (el valor predeterminado), puedes modificar el bloque CIDR, el comportamiento de superposición y la descripción del intervalo. La inmutabilidad no se puede cambiar después de crear el intervalo.
Por ejemplo, considera un intervalo interno mutable para 10.0.0.0/24 sin solapamiento especificado.
Si intentas crear una subred en la misma red de VPC que usa el intervalo 10.0.0.0/25, la creación de la subred fallará, a menos que asocies la subred con el intervalo interno.
Si intentas crear una ruta en la misma red de VPC que usa el intervalo 10.0.0.0/25, la creación de la ruta fallará, a menos que actualices el intervalo interno definiendo la propiedad overlaps en OVERLAP_ROUTE_RANGE.
Tipos de emparejamiento
El tipo de emparejamiento de un intervalo interno especifica el comportamiento del intervalo con respecto al emparejamiento entre redes de VPC. El tipo de emparejamiento puede ser uno de los siguientes:
FOR_SELF: el intervalo interno solo se puede usar en la red VPC en la que se creó. Se puede acceder al intervalo desde su red de VPC asociada y desde las redes de VPC emparejadas con esa red de VPC. Sin embargo, los pares de las redes de emparejamiento no pueden usar este intervalo. Esta es la opción predeterminada.FOR_PEER: el intervalo interno solo se puede asociar a recursos de redes entre iguales. Ningún recurso de la red de VPC principal del intervalo puede asociarse al intervalo, pero sí los recursos de las redes emparejadas.NOT_SHARED: el intervalo interno solo se puede asociar a recursos de la red en la que se creó el intervalo, sin compartirlo con sus elementos del mismo nivel. Una red emparejada no puede usar el intervalo interno de forma que sea visible para la red de VPC principal. Una red emparejada puede usar el mismo intervalo si el tipo de emparejamiento esNOT_SHAREDen ambas redes.
Tipos de uso
El tipo de uso de un recurso de intervalo interno especifica si el bloque CIDR asignado se puede asociar a otros recursos Google Cloud de su red de VPC principal. El tipo de uso de un intervalo interno puede ser uno de los siguientes:
FOR_VPC: el intervalo se puede asociar a otros Google Cloud recursos de su red de VPC principal. Esta es la opción predeterminada.EXTERNAL_TO_VPC: el intervalo no se puede asociar a otros recursosGoogle Cloud de su red de VPC principal.FOR_MIGRATION: el intervalo se puede usar para migrar un intervalo de subredes, incluso de una red de VPC emparejada a otra.
Migrar intervalos de subredes IPv4
Para migrar un intervalo CIDR de una subred a otra, debes eliminar la subred y volver a crearla. Normalmente, cuando eliminas una subred, su intervalo CIDR se libera y puede utilizarlo cualquier otro recurso. Para reservar el intervalo CIDR durante una migración (después de eliminar la subred original, pero antes de crear la nueva), puedes reservar un intervalo interno IPv4 que tenga el FOR_MIGRATIONtipo de uso.
Un intervalo interno para la migración especifica un intervalo CIDR, una subred de origen y una subred de destino.
- El intervalo de notación CIDR de IPv4 debe coincidir con el intervalo de subred de origen o incluirlo.
- Las subredes de origen y de destino pueden estar en el mismo proyecto o en proyectos diferentes.
- La subred de origen debe estar en el mismo proyecto que el recurso de intervalo interno.
- No es necesario que la subred de destino exista en el momento en que crees el intervalo interno.
Cuando eliminas la subred de origen, el intervalo CIDR solo se puede asignar a una subred que coincida con la subred de destino.
Una vez que hayas migrado la subred, podrás eliminar el intervalo interno.
Los intervalos internos con el tipo de uso FOR_MIGRATION deben tener el tipo de peer FOR_SELF.
Ejemplos de casos prácticos
En la siguiente tabla se describen los casos prácticos de los intervalos internos con diferentes combinaciones de uso y de peering. Los intervalos internos de IPv6 tienen requisitos de uso y de peering específicos, y no admiten todos los casos prácticos que se indican aquí.
| Finalidad | Tipo de uso | Tipo de emparejamiento | Versión de IP |
|---|---|---|---|
| Reserva un intervalo para usarlo solo en la red de VPC del intervalo. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Reserva un intervalo específicamente para las redes de VPC emparejadas, lo que impide que los recursos de la red de VPC local lo utilicen. | FOR_VPC |
FOR_PEER |
IPv4 |
| Reserva un intervalo para usarlo fuera de la red de VPC del intervalo, lo que impide que los recursos de la red de VPC del intervalo usen esas direcciones IP. En el caso de los intervalos IPv6, evita la asignación automática de las direcciones IP del intervalo a las nuevas subredes solo IPv6 o de doble pila. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 o IPv6 |
| Reserva un intervalo para usarlo solo en las instalaciones locales, lo que impide que los recursos de la red de VPC del intervalo utilicen esas direcciones IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Reserva un intervalo temporalmente para migrar una subred de una red de VPC a otra. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Estrategias de asignación de direcciones IPv4
Cuando reserves un intervalo interno de IPv4, puedes especificar un bloque CIDR o dejar que Google Cloud asigne uno automáticamente. Para la asignación automática, especifica una longitud de prefijo y bloques CIDR de destino opcionales. Google Cloud tiene en cuenta las asignaciones de direcciones IP existentes y asigna al intervalo interno un bloque CIDR libre del tamaño elegido dentro de los bloques CIDR de destino o predeterminados.
Si usas la asignación automática, puedes especificar la estrategia de asignación que Google Cloud utiliza para seleccionar un bloque libre. Las estrategias de asignación solo están disponibles para los intervalos internos de IPv4 asignados automáticamente. En la siguiente tabla se describen las estrategias de asignación que puede elegir:
| Estrategia | Descripción | Ventajas y desventajas |
|---|---|---|
RANDOM |
Asigna aleatoriamente un bloque CIDR libre. Esta es la estrategia predeterminada. |
Es la opción más rápida para reservar simultáneamente varios bloques CIDR que tengan la misma longitud de prefijo. Puede provocar fragmentación en tu espacio de direcciones IP. |
FIRST_AVAILABLE |
Asigna el bloque CIDR libre que tenga la dirección IP inicial más baja numéricamente. |
Asignación de intervalos de IP más predecible. Maximiza el espacio de direcciones IP contiguas sin usar que queda en los bloques CIDR objetivo. Provoca contención al reservar simultáneamente intervalos internos, lo que conlleva tiempos de asignación más lentos. |
RANDOM_FIRST_N_AVAILABLE |
Especificas un número, N. Google Cloud busca N bloques CIDR libres con la longitud de prefijo solicitada y da prioridad a los bloques con las direcciones IP iniciales más bajas. Asigna un bloque CIDR aleatorio de ese conjunto. |
Es la mejor opción para reducir la contención durante las asignaciones simultáneas y, al mismo tiempo, mantener tu espacio de direcciones IP contiguas sin usar. Puedes mejorar el rendimiento de las asignaciones simultáneas aumentando N. Sin embargo, esto puede provocar un aumento de la fragmentación del espacio de direcciones IP. |
FIRST_SMALLEST_FITTING |
Busca los bloques CIDR libres más pequeños (con la longitud de prefijo más larga) que puedan contener la longitud de prefijo solicitada. De ese conjunto, asigna el bloque que tenga la dirección IP inicial más baja. |
Es la mejor opción para minimizar la fragmentación de direcciones IP. Experimenta la mayor contención de reservas simultáneas, lo que provoca tiempos de asignación más lentos. |
Por ejemplo, supongamos que quiere reservar un /24bloque CIDR del bloque de destino 10.0.0.0/8. En el bloque de destino, solo están disponibles los siguientes intervalos de direcciones IP: 10.1.0.0/25, 10.2.0.0/16 y 10.3.0.0/23. En la siguiente lista se describen los bloques que se pueden seleccionar para cada estrategia de asignación:
RANDOM: Google Cloud determina aleatoriamente cualquier bloque/24disponible, como10.2.179.0/24.FIRST_AVAILABLE: Google Cloud busca el bloque de/24disponible más bajo, que es10.2.0.0/24.RANDOM_FIRST_N_AVAILABLE: Supongamos que especificas3para N. Google Cloud crea un conjunto de los tres bloques/24disponibles más bajos:10.2.0.0/24,10.2.1.0/24y10.2.2.0/24. De ese conjunto,Google Cloud elige aleatoriamente uno de los tres bloques, como10.2.2.0/24.FIRST_SMALLEST_FITTING: Google Cloud busca los bloques disponibles más pequeños (prefijo más alto) que puedan contener el prefijo especificado de/24. El bloque más pequeño disponible es10.3.0.0/23. Google Cloud asigna el bloque más bajo de ese intervalo, que es10.3.0.0/24.
Cuota
Puedes crear un número limitado de recursos de intervalo interno en un solo proyecto. Para obtener más información, consulta las cuotas por proyecto en la documentación de VPC.