內部範圍總覽
您可以透過內部範圍預留內部 IP 位址區塊,並指定這些位址的使用方式。隨著網路越來越複雜,您可以使用內部範圍管理虛擬私有雲 (VPC) 網路拓撲,例如 VPC 網路對等互連、共用 VPC、Cloud VPN 和 Cloud Interconnect 等功能。
規格
- 內部範圍資源代表從虛擬私有雲網路內部分配的內部 IPv4 或 IPv6 CIDR 區塊。
- 預留內部範圍時,請設定下列項目:
- 如果範圍可供虛擬私有雲網路中的資源使用,或保留供外部使用。 Google Cloud
- 如果已設定 VPC 網路對等互連,則範圍的使用方式。
- 如果範圍可與上層虛擬私有雲網路中的子網路或路徑重疊。
- 是否可修改範圍的地址區塊或重疊行為。
- 根據預設,您無法預留包含 IP 位址的內部範圍,這些 IP 位址是由範圍的虛擬私有雲網路中其他 Google Cloud 資源所使用。
- 如果允許與子網路和/或路由重疊,您可以建立內部範圍,並使用與指定資源類型 IP 位址範圍重疊的 CIDR 區塊。
- 除非明確將資源與內部範圍建立關聯 (適用於子網路),或允許重疊 (適用於路由),否則您無法建立使用現有內部範圍 IP 位址的資源 Google Cloud 。
- 如果內部範圍無法變更,您只能修改範圍的說明。如果範圍可變動 (預設),您可以修改範圍的 CIDR 區塊、重疊行為和說明。範圍建立後,即無法變更不可變動性。
舉例來說,假設 10.0.0.0/24 的可變動內部範圍未指定任何重疊。
如果您嘗試在同一個虛擬私有雲網路中建立使用 10.0.0.0/25 範圍的子網路,除非將子網路與內部範圍建立關聯,否則子網路建立作業會失敗。
如果您嘗試在同一個 VPC 網路中建立使用 10.0.0.0/25 範圍的路徑,除非您將overlaps 屬性設為 OVERLAP_ROUTE_RANGE,否則路徑建立作業會失敗。
對等互連類型
內部範圍的對等互連類型會指定與虛擬私有雲網路對等互連有關的範圍行為。對等互連類型可以是下列任一項:
FOR_SELF:內部範圍只能在建立該範圍的虛擬私有雲網路中使用。這個範圍可從相關聯的虛擬私有雲網路,以及該虛擬私有雲網路的對等互連網路存取。但對等互連網路的對等互連項目無法使用這個範圍。這是預設設定。FOR_PEER:內部範圍只能與對等互連網路中的資源建立關聯。範圍上層 VPC 網路中的任何資源都無法與該範圍建立關聯,但對等網路中的資源可以。NOT_SHARED:內部範圍只能與建立範圍的網路中的資源建立關聯,且不會與同層級分享範圍。對等網路無法以父項 VPC 網路可見的方式使用內部範圍。如果兩個網路的對等互連類型都是NOT_SHARED,對等互連網路可以使用相同的範圍。
用途類型
內部範圍資源的使用類型會指定分配的 CIDR 區塊是否可與上層虛擬私有雲網路中的其他 Google Cloud 資源建立關聯。內部範圍的使用類型可以是下列任一項:
FOR_VPC:這個範圍可與上層虛擬私有雲網路中的其他 Google Cloud 資源建立關聯。這是預設設定。EXTERNAL_TO_VPC:這個範圍無法與上層 VPC 網路中的其他Google Cloud 資源建立關聯。FOR_MIGRATION:這個範圍可用於遷移子網路範圍,包括從一個對等互連的虛擬私有雲網路遷移至另一個。
遷移 IPv4 子網路範圍
如要將 CIDR 範圍從一個子網路遷移至另一個子網路,請刪除子網路,然後重新建立。通常刪除子網路時,系統會釋出其 CIDR 範圍,供其他資源使用。如要在遷移期間保留 CIDR 範圍 (刪除原始子網路後,建立新子網路前),可以保留具有 FOR_MIGRATION 用途類型的 IPv4 內部範圍。
遷移作業的內部範圍會指定 CIDR 範圍、來源子網路和目標子網路。
- IPv4 CIDR 範圍必須與來源子網路範圍相符或包含來源子網路範圍。
- 來源和目標子網路可以位於相同或不同專案。
- 來源子網路必須與內部範圍資源位於同一專案。
- 建立內部範圍時,目標子網路不一定要存在。
刪除來源子網路後,CIDR 範圍只能指派給與目標子網路相符的子網路。
子網路遷移完成後,即可刪除內部範圍。
使用類型為 FOR_MIGRATION 的內部範圍必須具有對等互連類型 FOR_SELF。
應用實例
下表說明不同用途和對等互連組合的內部範圍適用情況。IPv6 內部範圍有特定的使用和對等互連需求,且不支援這裡列出的所有用途。
| 目的 | 用量類型 | 對等互連類型 | IP 版本 |
|---|---|---|---|
| 預留範圍,僅供該範圍的 VPC 網路使用。 | FOR_VPC |
NOT_SHARED |
IPv4 |
| 專為對等互連的 VPC 網路預留範圍,防止本機 VPC 網路中的資源使用該範圍。 | FOR_VPC |
FOR_PEER |
IPv4 |
| 預留範圍供範圍的 VPC 網路以外使用,避免範圍的 VPC 網路中的資源使用這些 IP 位址。如果是 IPv6 範圍,請避免將範圍的 IP 位址自動指派給新的「僅限 IPv6」或雙重堆疊子網路。 | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 或 IPv6 |
| 僅為內部部署用途保留範圍,防止範圍內虛擬私有雲網路中的資源使用這些 IP 位址。 | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| 暫時保留範圍,以便將子網路從一個 VPC 網路遷移至另一個 VPC 網路。 | FOR_MIGRATION |
FOR_SELF |
IPv4 |
IPv4 位址分配策略
保留 IPv4 內部範圍時,您可以指定 CIDR 區塊,或讓 Google Cloud 自動分配。如要自動分配,請指定前置字串長度和選用的目標 CIDR 區塊。 Google Cloud會考量現有的 IP 位址分配情形,並從目標或預設 CIDR 區塊中,為內部範圍分配所選大小的可用 CIDR 區塊。
如果使用自動分配功能,可以指定分配策略, Google Cloud 用來選取空閒區塊。分配策略僅適用於自動分配的 IPv4 內部範圍。下表說明可選擇的分配策略:
| 策略 | 說明 | 優點和缺點 |
|---|---|---|
RANDOM |
隨機分配可用的 CIDR 區塊。這是預設策略。 |
可同時預留多個前置字串長度相同的 CIDR 區塊,速度最快。 可能導致 IP 位址空間出現片段。 |
FIRST_AVAILABLE |
分配起始 IP 位址在數值上最低的可用 CIDR 區塊。 |
IP 範圍分配最可預測。盡量在目標 CIDR 區塊中,找出剩餘的連續未用 IP 位址空間。 並在同時保留內部範圍時造成爭用,導致分配時間變慢。 |
RANDOM_FIRST_N_AVAILABLE |
指定數字 N。 Google Cloud 會找出 N 個具有要求前置字串長度的可用 CIDR 區塊,並優先處理起始 IP 位址最低的區塊。從該集合中分配隨機 CIDR 區塊。 |
最適合在並行分配期間減少爭用,同時維持連續未使用的 IP 位址空間。 您可以增加 N,改善並行分配的效能。不過,這可能會導致 IP 位址空間的片段增加。 |
FIRST_SMALLEST_FITTING |
找出可包含要求前置字串長度的最小免費 CIDR 區塊 (最長前置字串長度)。從該組中,分配起始 IP 位址最低的區塊。 |
最適合減少 IP 位址片段化。 並行預訂的競爭最激烈,導致分配時間較慢。 |
舉例來說,假設您要從目標區塊 10.0.0.0/8 保留 /24 CIDR 區塊。在目標區塊中,只有下列 IP 位址範圍可用:10.1.0.0/25、10.2.0.0/16 和 10.3.0.0/23。下表說明各分配策略可能選取的區塊:
RANDOM: Google Cloud 隨機決定任何可用的/24區塊,例如10.2.179.0/24。FIRST_AVAILABLE: Google Cloud 會找出最低的可用/24區塊,也就是10.2.0.0/24。RANDOM_FIRST_N_AVAILABLE:假設您為 N 指定3。Google Cloud 會建立一組三個最低可用區塊:10.2.0.0/24、10.2.1.0/24和10.2.2.0/24。/24從該組中,Google Cloud 隨機選擇三個方塊之一,例如10.2.2.0/24。FIRST_SMALLEST_FITTING: Google Cloud 會找出可包含/24指定前置字串的最小可用區塊 (最高前置字串)。最小可用區塊為10.3.0.0/23。 Google Cloud會從該範圍內分配最低區塊,也就是10.3.0.0/24。
配額
單一專案可建立的內部範圍資源數量有限。詳情請參閱虛擬私有雲說明文件中的專案配額。