Informações gerais sobre intervalos internos
Os intervalos internos permitem reservar blocos de endereços IP internos e especificar como esses endereços podem ser usados. É possível usar intervalos internos para ajudar a gerenciar a topologia de rede da nuvem privada virtual (VPC), à medida que as redes ficam mais complexas com recursos como peering de rede VPC, VPC compartilhada, Cloud VPN e Cloud Interconnect.
Especificações
- Um recurso de intervalo interno representa um bloco CIDR IPv4 ou IPv6 interno alocado de uma rede VPC.
- Ao reservar um intervalo interno, você configura o seguinte:
- Se o intervalo pode ser usado pelos recursos Google Cloud na rede VPC ou se ele está reservado para uso externo.
- Como o intervalo pode ser usado se o peering de rede VPC estiver configurado.
- Se o intervalo pode se sobrepor a sub-redes ou rotas na rede VPC mãe.
- Se o comportamento de bloco de endereços ou sobreposição do intervalo pode ser modificado.
- Por padrão, não é possível reservar um intervalo interno que contenha endereços IP usados por outros recursos Google Cloud na rede VPC do intervalo.
- Se você ativar a sobreposição com sub-redes, rotas ou ambos, será possível criar intervalos internos com blocos CIDR que se sobrepõem ao intervalo de endereços IP dos tipos de recurso especificados.
- Não é possível criar recursos Google Cloud que usam endereços IP de um intervalo interno atual, a menos que você associe explicitamente o recurso a esse intervalo (para sub-redes) ou permita a sobreposição (para rotas).
- Se um intervalo interno for imutável, só será possível modificar a descrição dele. Se o intervalo for mutável (padrão), você poderá modificar o bloco de CIDR, o comportamento de sobreposição e a descrição do intervalo. A imutabilidade não pode ser alterada após a criação do intervalo.
Por exemplo, considere um intervalo interno mutável para 10.0.0.0/24 sem sobreposição
especificada.
Se você tentar criar uma sub-rede na mesma rede VPC que usa
o intervalo 10.0.0.0/25, a criação da sub-rede vai falhar, a menos que você
associe a sub-rede ao intervalo interno.
Se você tentar criar uma rota na mesma rede VPC que usa
o intervalo 10.0.0.0/25, a criação da rota vai falhar, a menos que você atualize o
intervalo interno definindo a propriedade overlaps como
OVERLAP_ROUTE_RANGE.
Tipos de peering
O tipo de peering de um intervalo interno especifica o comportamento do intervalo em relação ao peering de rede VPC. O tipo de peering pode ser um dos seguintes:
FOR_SELF: o intervalo interno só pode ser usado na rede VPC em que foi criado. O intervalo pode ser acessado na rede VPC associada e nos pares dessa rede VPC. No entanto, os pares de redes com peering não podem usar esse intervalo. Esta é a configuração padrão.FOR_PEER: o intervalo interno só pode ser associado a recursos em redes de peering. Nenhum recurso na rede VPC pai do intervalo pode ser associado ao intervalo, mas os recursos em redes de mesmo nível podem.NOT_SHARED: o intervalo interno só pode ser associado a recursos na rede em que o intervalo foi criado, sem compartilhar o intervalo com os pares. Uma rede com peering não pode usar o intervalo interno de uma maneira visível para a rede VPC pai. Uma rede com peering poderá usar o mesmo intervalo se o tipo de peering forNOT_SHAREDnas duas redes.
Tipos de uso
O tipo de uso de um recurso de intervalo interno especifica se o bloco CIDR alocado pode ser associado a outros recursos Google Cloud na rede VPC mãe. O tipo de uso de um intervalo interno pode ser um dos seguintes:
FOR_VPC: o intervalo pode ser associado a outros recursos Google Cloud na rede VPC pai. Esta é a configuração padrão.EXTERNAL_TO_VPC: o intervalo não pode ser associado a outros recursosGoogle Cloud na rede VPC pai.FOR_MIGRATION: o intervalo pode ser usado para migrar um intervalo de sub-rede, inclusive de uma rede VPC pareada para outra.
Migrar intervalos de sub-rede IPv4
Para migrar um intervalo CIDR de uma sub-rede para outra, exclua a sub-rede
e a recrie. Normalmente, quando você exclui uma sub-rede, o intervalo CIDR dela é
liberado e pode ser usado por qualquer outro recurso. Para reservar o intervalo CIDR durante
uma migração, depois que a sub-rede original for excluída, mas antes que a nova sub-rede
seja criada, é possível reservar um intervalo interno IPv4 com o tipo de uso
FOR_MIGRATION.
Um intervalo interno para migração especifica um intervalo CIDR, uma sub-rede de origem e uma sub-rede de destino.
- O intervalo CIDR do IPv4 precisa corresponder ou conter o intervalo da sub-rede de origem.
- As sub-redes de origem e de destino podem estar no mesmo projeto ou em projetos diferentes.
- A sub-rede de origem precisa estar no mesmo projeto que o recurso de intervalo interno.
- A sub-rede de destino não precisa existir no momento em que você cria o intervalo interno.
Quando você exclui a sub-rede de origem, o intervalo CIDR só pode ser atribuído a uma sub-rede que corresponda à sub-rede de destino.
Depois de migrar a sub-rede, você pode excluir o intervalo interno.
Os intervalos internos com o tipo de uso FOR_MIGRATION precisam ter o tipo de peering
FOR_SELF.
Exemplos de casos de uso
A tabela a seguir descreve casos de uso para intervalos internos com diferentes combinações de uso e peering. Os intervalos internos do IPv6 têm requisitos específicos de uso e peering e não são compatíveis com todos os casos de uso listados aqui.
| Finalidade | Tipo de uso | Tipo de peering | Versão IP |
|---|---|---|---|
| Reservar um intervalo para uso apenas na rede VPC do intervalo. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Reserve um intervalo especificamente para redes VPC de mesmo nível, impedindo que os recursos na rede VPC local o usem. | FOR_VPC |
FOR_PEER |
IPv4 |
| Reservar um intervalo para uso fora da rede VPC do intervalo, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. Para intervalos IPv6, evite a atribuição automática dos endereços IP do intervalo a novas sub-redes somente IPv6 ou de pilha dupla. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 ou IPv6 |
| Reserve um intervalo apenas para uso local, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Reserve um intervalo temporariamente para migrar uma sub-rede de uma rede VPC para outra. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Estratégias de alocação de endereços IPv4
Ao reservar um intervalo interno IPv4, você pode especificar um bloco CIDR ou deixar que Google Cloud aloque um automaticamente. Para a alocação automática, especifique um tamanho de prefixo e blocos CIDR de destino opcionais. Google Cloud considera as alocações de endereços IP atuais e aloca ao intervalo interno um bloco CIDR gratuito do tamanho escolhido dentro dos blocos CIDR de destino ou padrão.
Se você usa a alocação automática, pode especificar a estratégia de alocação que Google Cloud usa para selecionar um bloco disponível. As estratégias de alocação estão disponíveis apenas para intervalos internos IPv4 alocados automaticamente. A tabela a seguir descreve as estratégias de alocação que você pode escolher:
| Estratégia | Descrição | Vantagens e desvantagens |
|---|---|---|
RANDOM |
Aloque aleatoriamente um bloco CIDR disponível. Essa é a estratégia padrão. |
É a forma mais rápida de reservar vários blocos CIDR simultaneamente que têm o mesmo comprimento de prefixo. Pode levar à fragmentação no espaço de endereços IP. |
FIRST_AVAILABLE |
Aloque o bloco CIDR livre que tem o endereço IP inicial numéricamente mais baixo. |
A alocação de intervalo de IP mais previsível. Maximiza o espaço de endereços IP não utilizado remanescente contíguo nos blocos CIDR de destino. Causa contenção ao reservar intervalos internos simultaneamente, levando a tempos de alocação mais lentos. |
RANDOM_FIRST_N_AVAILABLE |
Você especifica um número, N. Google Cloud encontra N blocos CIDR gratuitos do comprimento de prefixo solicitado, priorizando blocos com os endereços IP iniciais mais baixos. Atribua um bloco CIDR aleatório desse conjunto. |
É melhor para reduzir a contenção durante alocações simultâneas, mantendo seu espaço de endereço IP contíguo não utilizado. É possível melhorar a performance das alocações simultâneas aumentando N. No entanto, isso pode aumentar a fragmentação do espaço de endereços IP. |
FIRST_SMALLEST_FITTING |
Encontre os menores blocos CIDR livres (comprimento de prefixo mais longo) que podem conter o comprimento de prefixo solicitado. Nesse conjunto, aloque o bloco com o endereço IP inicial mais baixo. |
Melhor para minimizar a fragmentação de endereços IP. Tem a maior contenção de reservas simultâneas, o que leva a tempos de alocação mais lentos. |
Por exemplo, suponha que você queira reservar um bloco CIDR /24 do bloco
alvo 10.0.0.0/8. No bloco de destino, apenas os seguintes intervalos de endereço IP
estão disponíveis: 10.1.0.0/25, 10.2.0.0/16 e 10.3.0.0/23. A lista a seguir descreve os blocos que podem ser selecionados para cada estratégia de alocação:
RANDOM: Google Cloud determina aleatoriamente qualquer bloco/24disponível, como10.2.179.0/24.FIRST_AVAILABLE: Google Cloud encontra o bloco/24mais baixo disponível, que é10.2.0.0/24.RANDOM_FIRST_N_AVAILABLE: suponha que você especifique3para N. Google Cloud cria um conjunto dos três blocos/24mais baixos disponíveis:10.2.0.0/24,10.2.1.0/24e10.2.2.0/24. Nesse conjunto, Google Cloud escolhe aleatoriamente um dos três blocos, como10.2.2.0/24.FIRST_SMALLEST_FITTING: Google Cloud encontra os blocos menores disponíveis (prefixo mais alto) que podem conter o prefixo especificado de/24. O menor bloco disponível é10.3.0.0/23. Google Cloud aloca o bloco mais baixo dentro desse intervalo, que é10.3.0.0/24.
Cota
Há um limite de quantos recursos internos podem ser criados em um único projeto. Para mais informações, consulte as cotas por projeto na documentação da VPC.