Informações gerais sobre intervalos internos
Os intervalos internos permitem reservar blocos de endereços IP internos e especificar como esses endereços podem ser usados. É possível usar intervalos internos para ajudar a gerenciar a topologia de rede da nuvem privada virtual (VPC), à medida que as redes ficam mais complexas com recursos como peering de rede VPC, VPC compartilhada, Cloud VPN e Cloud Interconnect.
Especificações
- Um recurso de intervalo interno representa um bloco CIDR interno IPv4 ou IPv6 (pré-lançamento) alocado de uma rede VPC.
- Ao reservar um intervalo interno, você configura o seguinte:
- Se o intervalo pode ser usado pelos recursos Google Cloud na rede VPC ou se ele está reservado para uso externo.
- Como o intervalo pode ser usado se o peering de rede VPC estiver configurado.
- Se o intervalo pode se sobrepor a sub-redes ou rotas na rede VPC mãe.
- Se o comportamento de bloco de endereços ou sobreposição do intervalo puder ser modificado (Visualização).
- Por padrão, não é possível reservar um intervalo interno que contenha endereços IP usados por outros recursos Google Cloud na rede VPC do intervalo.
- Se você ativar a sobreposição com sub-redes, rotas ou ambos, será possível criar intervalos internos com blocos CIDR que se sobrepõem ao intervalo de endereços IP dos tipos de recurso especificados.
- Não é possível criar recursos Google Cloud que usam endereços IP de um intervalo interno atual, a menos que você associe explicitamente o recurso a esse intervalo (para sub-redes) ou permita a sobreposição (para rotas).
- Se um intervalo interno for imutável (Pré-lançamento), só será possível modificar a descrição do intervalo. Se o intervalo for mutável (padrão), você poderá modificar o bloco de CIDR, o comportamento de sobreposição e a descrição do intervalo. A imutabilidade não pode ser alterada após a criação do intervalo.
Por exemplo, considere um intervalo interno mutável para 10.0.0.0/24 sem sobreposição
especificada.
Se você tentar criar uma sub-rede na mesma rede VPC que usa
o intervalo 10.0.0.0/25, a criação da sub-rede vai falhar, a menos que você
associe a sub-rede ao intervalo interno.
Se você tentar criar uma rota na mesma rede VPC que usa
o intervalo 10.0.0.0/25, a criação da rota vai falhar, a menos que você atualize o
intervalo interno definindo a propriedade overlaps
como
OVERLAP_ROUTE_RANGE.
Tipos de peering
O tipo de peering de um intervalo interno especifica o comportamento do intervalo em relação ao peering de rede VPC. O tipo de peering pode ser um dos seguintes:
FOR_SELF: o intervalo interno só pode ser usado na rede VPC em que foi criado. O intervalo pode ser acessado na rede VPC associada e nos pares dessa rede VPC. No entanto, os pares de redes com peering não podem usar esse intervalo. Esta é a configuração padrão.FOR_PEER: o intervalo interno só pode ser associado a recursos em redes de peering. Nenhum recurso na rede VPC pai do intervalo pode ser associado ao intervalo, mas os recursos em redes com peering podem.NOT_SHARED: o intervalo interno só pode ser associado a recursos na rede em que o intervalo foi criado, sem compartilhar o intervalo com os pares. Uma rede com peering não pode usar o intervalo interno de uma maneira visível para a rede VPC pai. Uma rede com peering poderá usar o mesmo intervalo se o tipo de peering forNOT_SHAREDnas duas redes.
Tipos de uso
O tipo de uso de um recurso de intervalo interno especifica se o bloco CIDR alocado pode ser associado a outros Google Cloud recursos na rede VPC mãe. O tipo de uso de um intervalo interno pode ser um dos seguintes:
FOR_VPC: o intervalo pode ser associado a outros recursos Google Cloud na rede VPC pai. Esta é a configuração padrão.EXTERNAL_TO_VPC: o intervalo não pode ser associado a outros recursosGoogle Cloud na rede VPC pai.FOR_MIGRATION: o intervalo pode ser usado para migrar um intervalo de sub-rede, inclusive de uma rede VPC pareada para outra.
Migrar intervalos de sub-rede IPv4
Para migrar um intervalo CIDR de uma sub-rede para outra, exclua a sub-rede
e a recrie. Normalmente, quando você exclui uma sub-rede, o intervalo CIDR dela é
liberado e pode ser usado por qualquer outro recurso. Para reservar o intervalo CIDR durante
uma migração, depois que a sub-rede original for excluída, mas antes que a nova sub-rede
seja criada, é possível reservar um intervalo interno IPv4 com o tipo de uso
FOR_MIGRATION.
Um intervalo interno para migração especifica um intervalo CIDR, uma sub-rede de origem e uma sub-rede de destino.
- O intervalo CIDR do IPv4 precisa corresponder ou conter o intervalo da sub-rede de origem.
- As sub-redes de origem e de destino podem estar no mesmo projeto ou em projetos diferentes.
- A sub-rede de origem precisa estar no mesmo projeto que o recurso de intervalo interno.
- A sub-rede de destino não precisa existir no momento em que você cria o intervalo interno.
Quando você exclui a sub-rede de origem, o intervalo CIDR só pode ser atribuído a uma sub-rede que corresponda à sub-rede de destino.
Depois de migrar a sub-rede, você pode excluir o intervalo interno.
Os intervalos internos com o tipo de uso FOR_MIGRATION precisam ter o tipo de peering
FOR_SELF.
Exemplos de casos de uso
A tabela a seguir descreve casos de uso para intervalos internos com diferentes combinações de uso e peering. Os intervalos internos do IPv6 têm requisitos específicos de uso e peering e não são compatíveis com todos os casos de uso listados aqui.
| Finalidade | Tipo de uso | Tipo de peering | Versão IP |
|---|---|---|---|
| Reservar um intervalo para uso apenas na rede VPC do intervalo. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Reserve um intervalo especificamente para redes VPC de par, impedindo que os recursos na rede VPC local o usem. | FOR_VPC |
FOR_PEER |
IPv4 |
| Reservar um intervalo para uso fora da rede VPC do intervalo, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. Para intervalos IPv6, evite a atribuição automática dos endereços IP do intervalo a novas sub-redes somente IPv6 ou de pilha dupla. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 ou IPv6 |
| Reserve um intervalo apenas para uso local, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Reserve um intervalo temporariamente para migrar uma sub-rede de uma rede VPC para outra. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Cota
Há um limite de quantos recursos internos podem ser criados em um único projeto. Para mais informações, consulte as cotas por projeto na documentação da VPC.