Panoramica degli intervalli interni
Gli intervalli interni ti consentono di prenotare blocchi di indirizzi IP interni e di specificare come possono essere utilizzati. Puoi utilizzare gli intervalli interni per gestire la topologia della rete Virtual Private Cloud (VPC) man mano che le reti diventano più complesse con funzionalità come il peering di reti VPC, il VPC condiviso, la VPN Cloud e Cloud Interconnect.
Specifiche
- Una risorsa intervallo interno rappresenta un blocco CIDR IPv4 o IPv6 (anteprima) interno allocato all'interno di una rete VPC.
- Quando prenoti un intervallo interno, configuri quanto segue:
- Se l'intervallo può essere utilizzato dalle risorse nella rete VPC o è riservato per l'utilizzo esterno. Google Cloud
- Come può essere utilizzato l'intervallo se è configurato il peering di rete VPC.
- Se l'intervallo può sovrapporsi a subnet o route nella rete VPC principale.
- Se il comportamento di sovrapposizione o blocco degli indirizzi dell'intervallo può essere modificato (Anteprima).
- Per impostazione predefinita, non puoi prenotare un intervallo interno contenente indirizzi IP utilizzati da altre risorse Google Cloud nella rete VPC dell'intervallo.
- Se attivi la sovrapposizione con subnet, route o entrambe, puoi creare intervalli interni con blocchi CIDR che si sovrappongono all'intervallo di indirizzi IP dei tipi di risorse specificati.
- Non puoi creare Google Cloud risorse che utilizzano indirizzi IP di un intervallo interno esistente, a meno che non associ esplicitamente la risorsa all'intervallo interno (per le subnet) o consenta la sovrapposizione (per i route).
- Se un intervallo interno è immutabile (Anteprima), puoi modificare solo la descrizione dell'intervallo. Se l'intervallo è modificabile (il valore predefinito), puoi modificare il blocco CIDR, il comportamento di sovrapposizione e la descrizione dell'intervallo. L'immutabilità non può essere modificata dopo la creazione dell'intervallo.
Ad esempio, prendiamo in considerazione un intervallo interno mutabile per 10.0.0.0/24 senza sovrapposizioni specificate.
Se provi a creare una subnet nella stessa rete VPC che utilizza
l'intervallo 10.0.0.0/25, la creazione della subnet non va a buon fine, a meno che non
associ la subnet all'intervallo interno.
Se provi a creare una route nella stessa rete VPC che utilizza
l'intervallo 10.0.0.0/25, la creazione della route non va a buon fine, a meno che non aggiorni
l'intervallo interno impostando la proprietà overlaps su
OVERLAP_ROUTE_RANGE.
Tipi di peering
Il tipo di peering di un intervallo interno specifica il comportamento dell'intervallo rispetto al peering di rete VPC. Il tipo di peering può essere uno dei seguenti:
FOR_SELF: l'intervallo interno può essere utilizzato solo nella rete VPC in cui è stato creato. L'intervallo è accessibile dalla rete VPC associata e dai peer di quella rete VPC. I peer delle reti peer, tuttavia, non possono utilizzare questo intervallo. Questa è l'impostazione predefinita.FOR_PEER: l'intervallo interno può essere associato solo alle risorse nelle reti peer. Nessuna risorsa all'interno della rete VPC principale dell'intervallo può essere associata all'intervallo, ma le risorse nelle reti peer possono.NOT_SHARED: l'intervallo interno può essere associato solo alle risorse della rete in cui è stato creato, senza condividerlo con i peer. Una rete in peering non può utilizzare l'intervallo interno in modo da essere visibile alla rete VPC principale. Una rete con peering può utilizzare lo stesso intervallo se il tipo di peering èNOT_SHAREDin entrambe le reti.
Tipi di utilizzo
Il tipo di utilizzo di una risorsa di intervallo interno specifica se il blocco CIDR allocato può essere associato ad altre Google Cloud risorse nella rete VPC principale. Il tipo di utilizzo per un intervallo interno può essere uno dei seguenti:
FOR_VPC: l'intervallo può essere associato ad altre Google Cloud risorse nella rete VPC principale. Questa è l'impostazione predefinita.EXTERNAL_TO_VPC: l'intervallo non può essere associato ad altre risorseGoogle Cloud nella rete VPC principale.FOR_MIGRATION: l'intervallo può essere utilizzato per eseguire la migrazione di un intervallo di subnet, ad esempio da una rete VPC in peering a un'altra.
Migrazione degli intervalli di subnet IPv4
Per eseguire la migrazione di un intervallo CIDR da una subnet all'altra, devi eliminare la subnet
e poi ricrearla. Normalmente, quando elimini una subnet, il relativo intervallo CIDR viene liberato e può essere utilizzato da qualsiasi altra risorsa. Per prenotare l'intervallo CIDR durante una migrazione, dopo l'eliminazione della subnet originale, ma prima della creazione della nuova subnet, puoi prenotare un intervallo IPv4 interno con il tipo di utilizzo FOR_MIGRATION.
Un intervallo interno per la migrazione specifica un intervallo CIDR, una subnet di origine e una subnet di destinazione.
- L'intervallo CIDR IPv4 deve corrispondere o contenere l'intervallo della subnet di origine.
- Le subnet di origine e di destinazione possono trovarsi nello stesso progetto o in progetti diversi.
- La subnet di origine deve trovarsi nello stesso progetto della risorsa di intervallo interno.
- La subnet di destinazione non deve esistere al momento della creazione dell'intervallo interno.
Quando elimini la subnet di origine, l'intervallo CIDR può essere assegnato solo a una subnet che corrisponde alla subnet di destinazione.
Dopo aver eseguito la migrazione della sottorete, puoi eliminare l'intervallo interno.
Gli intervalli interni con tipo di utilizzo FOR_MIGRATION devono avere il tipo di peering
FOR_SELF.
Esempi di casi d'uso
La seguente tabella descrive i casi d'uso per gli intervalli interni con diverse combinazioni di utilizzo e peering. Gli intervalli interni IPv6 hanno requisiti specifici di utilizzo e peering e non supportano tutti i casi d'uso elencati qui.
| Finalità | Tipo di utilizzo | Tipo di peering | Versione IP |
|---|---|---|---|
| Prenotare un intervallo da utilizzare solo all'interno della rete VPC dell'intervallo. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Riserva un intervallo specificamente per le reti VPC in peering, impedendo alle risorse nella rete VPC locale di utilizzarlo. | FOR_VPC |
FOR_PEER |
IPv4 |
| Prenotare un intervallo per l'utilizzo al di fuori della rete VPC dell'intervallo, impedendo alle risorse nella rete VPC dell'intervallo di utilizzare questi indirizzi IP. Per gli intervalli IPv6, impedisci l'assegnazione automatica degli indirizzi IP dell'intervallo alle nuove subnet solo IPv6 o a doppio stack. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 o IPv6 |
| Riserva un intervallo solo per l'utilizzo on-premise, impedendo alle risorse nella rete VPC dell'intervallo di utilizzare questi indirizzi IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Riserva temporaneamente un intervallo per la migrazione di una subnet da una rete VPC a un'altra. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Quota
Esiste un limite al numero di risorse di intervallo interno che puoi creare in un singolo progetto. Per ulteriori informazioni, consulta le quote per progetto nella documentazione di VPC.