Configura subredes y también instancias solo IPv6 con DNS64 y NAT64

En esta página, se describe cómo crear subredes y también instancias solo IPv6, y luego configurar DNS64 y NAT64 para que puedas acceder a destinos IPv4 desde tus instancias solo IPv6.

Para obtener una descripción general de la conectividad de IPv6 a IPv4 en Google Cloud, consulta DNS64 y NAT64 para la conectividad de 6to4.

Antes de comenzar

Las instrucciones de esta página requieren que tengas una red de nube privada virtual (VPC) en modo personalizado para que puedas crear subredes con rangos de direcciones IPv6. Para obtener más información, consulta Crea una red de VPC en modo personalizado solo con subredes IPv6.

Si deseas crear una red de VPC que admita subredes con direcciones IPv6 internas, debes configurar un rango de IPv6 interno de ULA cuando crees la red. Si tienes una red existente, puedes asignarle un rango de IPv6 interno a la red.

Crea subredes y también instancias solo IPv6

En esta sección, se describe cómo crear subredes y también instancias solo IPv6. Si ya tienes subredes y también instancias solo IPv6, puedes continuar con Configura DNS64 y NAT64.

Crea una subred solo IPv6

Puedes crear una subred solo IPv6 con direcciones IPv6 externas o internas habilitadas.

Para crear una subred solo IPv6, haz lo siguiente.

Console

  1. En la consola de Google Cloud , ve a la página Redes de VPC.

    Ir a las redes de VPC

  2. Para ver la página Detalles de la red de VPC, haz clic en el nombre de una red de VPC.

  3. En la pestaña Subredes, haz clic en Agregar subred. En el panel que aparece, haz lo siguiente:

    1. Proporciona un nombre.
    2. Selecciona una región.
    3. En Tipo de pila de IP, elige IPv6 (pila única).

    4. Selecciona un tipo de acceso IPv6: Interno o Externo.

      Si deseas establecer el tipo de acceso en Interno, pero la Interno opción no está disponible, verifica que se asigne un rango de IPv6 interno en la red.

    5. Haz clic en Agregar.

gcloud

Usa el comando gcloud compute networks subnets create

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=IPV6_ONLY \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Reemplaza lo siguiente:

  • SUBNET: Es un nombre para la subred nueva.
  • NETWORK: Es el nombre de la red de VPC que contendrá la subred nueva.
  • IPv6_ACCESS_TYPE: Es el tipo de acceso IPv6. El tipo de acceso puede ser EXTERNAL o INTERNAL.
  • REGION: Es la Google Cloud región en la que se creará la subred nueva.

API

Realiza una solicitud POST al método subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV6_ONLY,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Reemplaza lo siguiente:

  • PROJECT_ID: Es el ID del proyecto que contiene la red de VPC que deseas modificar.
  • REGION: Es el nombre de la Google Cloud región en la que se agrega la subred.
  • NETWORK_URL: Es la URL de la red de VPC en la que agregas la subred.
  • SUBNET: Es un nombre de la subred.
  • IPv6_ACCESS_TYPE: Es el tipo de acceso IPv6. El tipo de acceso puede ser EXTERNAL o INTERNAL.

Crea una instancia solo IPv6

Console

  1. Ir a la página Crear una instancia

    Ir a Crear una instancia

  2. Ingresa un nombre para la instancia.

  3. Selecciona una región que contenga las subredes con los rangos IPv6 configurados.

  4. Opcional: Cambia la zona de esta instancia. Si seleccionas Cualquiera, Google elige automáticamente una zona por ti según el tipo de máquina y la disponibilidad.

  5. Expanda la sección Opciones avanzadas.

  6. Expande Herramientas de redes y haz lo siguiente:

    1. En la sección Interfaces de red, haz clic en el nombre de la interfaz de red para editar la configuración de la interfaz de red.

    2. En Red y Subred, selecciona la red y la subred que deseas usar.

      Selecciona una subred solo IPv6. El tipo de acceso IPv6 de la subred determina si la instancia recibe una dirección IPv6 interna o una dirección IPv6 externa.

    3. En Tipo de pila de IP, elige IPv6 (pila única).

    4. Para la dirección IPv6 de la interfaz, haz lo siguiente, según el tipo de acceso de la subred conectada:

      1. En Dirección IPv6 interna principal, selecciona una de las siguientes opciones:
        • Efímera (automática) para asignar una nueva dirección IPv6 interna efímera de forma automática
        • Efímera (personalizada) para especificar manualmente una nueva dirección IPv6 interna efímera
        • Una dirección IPv6 reservada estática interna de la lista
        • Reservar dirección IPv6 interna estática para reservar y asignar una dirección IPv6 interna estática nueva
      2. En Dirección IPv6 externa, selecciona una de las siguientes opciones:
        • Efímera (automática) para asignar una dirección IPv6 externa efímera nueva automáticamente
        • Efímera (personalizada) para especificar manualmente una nueva dirección IPv6 externa efímera
        • Una dirección IPv6 externa estática reservada de la lista
        • Reservar dirección IPv6 externa estática para reservar y asignar una dirección IPv6 externa estática nueva

    5. Para terminar de modificar la interfaz de red, haz clic en Listo.

  7. Continúa con el proceso de creación de la instancia.

  8. Haz clic en Crear.

gcloud

Crea una instancia con el gcloud compute instances create comando.

gcloud compute instances create INSTANCE_NAME \
    --zone ZONE \
    --network-interface=network=NETWORK,subnet=SUBNET,stack-type=IPV6_ONLY

Reemplaza lo siguiente:

  • INSTANCE_NAME: un nombre para la instancia.
  • ZONE: la zona en la que se crea la instancia, como europe-west1-b. La región de la instancia se infiere de la zona.
  • NETWORK: nombre de la red en la que se creará la instancia.
  • SUBNET: nombre de la subred en la que se creará la instancia.

API

Usa el instances.insert método para crear una instancia.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
  {
     "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
     "name": "NAME",
     "disks": [
       {
         "initializeParams": {
           "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE"
         },
         "boot": true
       }
     ],
     "networkInterfaces": [
       {
         "subnetwork": "regions/REGION/subnetworks/SUBNET",
         "stackType": "IPV6_ONLY"
       }
     ]
   }

Reemplaza lo siguiente:

  • PROJECT_ID: el ID del proyecto que contiene la instancia.
  • ZONE: la zona que contiene la instancia.
  • MACHINE_TYPE_ZONE: zona que contiene el tipo de máquina que se usará para la instancia nueva.
  • MACHINE_TYPE: tipo de máquina, predefinido o personalizado, para la instancia nueva. Por ejemplo, c3-standard-4.
  • NAME: El nombre de la instancia.
  • IMAGE_PROJECT: Opcional: el proyecto de imagen que contiene la imagen.
  • IMAGE: Opcional: Especifica una de las siguientes opciones:
    • una versión específica de la imagen de SO; por ejemplo, debian-12-bookworm-v20241009.
    • Una familia de imágenes, que debe tener el formato family/IMAGE_FAMILY. Esto crea la instancia a partir de la imagen de SO no obsoleta más reciente. Por ejemplo, si especificas family/debian-12, Compute Engine crea una instancia con la versión más reciente de la imagen de SO en la familia de imágenes de Debian 12. Para obtener más información sobre el uso de familias de imágenes, consulta Prácticas recomendadas para familias de imágenes.
  • REGION: la región que contiene la instancia.
  • SUBNET: la subred en la que se encuentra la interfaz de red.

Configura DNS64 y NAT64

En esta sección, se describe cómo configurar DNS64 y NAT64, lo que te permite acceder a destinos IPv4 desde instancias solo IPv6.

Crea una política del servidor DNS64

Crea y configura una política del servidor DNS64 para que Cloud DNS proporcione una dirección IPv6 sintetizada para cada destino IPv4.

Para obtener más información sobre cómo crear y administrar políticas del servidor DNS64, consulta Configura DNS64.

Para crear una política del servidor DNS64, haz lo siguiente.

Console

  1. En la consola de Google Cloud , ve a la página Cloud DNS.

    Ve a Cloud DNS

  2. En la pestaña Políticas del servidor DNS, haz clic en Crear política.

  3. En el campo Nombre, ingresa un nombre para la política.

  4. Opcional: En el campo Descripción, ingresa una descripción para la política.

  5. En DNS64, selecciona Activado para habilitar DNS64.

  6. En el campo Redes, selecciona la red de VPC en la que deseas crear la política. Especifica la red que contiene las subredes y las instancias solo IPv6

gcloud

Para crear una política del servidor DNS64, ejecuta el comando gcloud dns policies create:

gcloud dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

Reemplaza lo siguiente:

  • NAME: Es un nombre para la política.
  • DESCRIPTION: Es una descripción de la política.
  • VPC_NETWORK_LIST: Es una lista delimitada por comas de redes de VPC a las que se vincula la política del servidor DNS. Especifica la red que contiene las subredes y las instancias solo IPv6

API

Para crear una política del servidor DNS64, usa el método policies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Reemplaza lo siguiente:

  • PROJECT_ID: el ID de tu proyecto
  • NETWORK_URL: la URL completamente calificada de la red de VPC a la que se debe vincular la política del servidor DNS con el siguiente formato: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifica la red que contiene las subredes y las instancias solo IPv6

Crea una puerta de enlace de Cloud NAT para habilitar NAT64

Configura NAT pública mediante la creación de una puerta de enlace de Cloud NAT en tu red de VPC y región que contenga subredes y también instancias solo IPv6.

Para obtener más información sobre cómo crear y administrar puertas de enlace de Cloud NAT, consulta Configura y administra la traducción de direcciones de red con NAT pública.

Para crear una puerta de enlace de Cloud NAT para NAT64, haz lo siguiente.

Console

  1. En la Google Cloud consola, ve a la página Cloud NAT.

    Ir a Cloud NAT

  2. Haz clic en Comenzar o Crear puerta de enlace de Cloud NAT.

  3. En el campo Nombre de la puerta de enlace, ingresa un nombre para la puerta de enlace.

  4. Para Tipo de NAT, selecciona Pública.

  5. En la sección Seleccionar Cloud Router, configura lo siguiente:

    1. En el campo Red, selecciona la red de VPC en la que deseas crear la puerta de enlace.
    2. En el campo Región, establece la región para la puerta de enlace.
    3. En el campo Cloud Router, selecciona o crea un Cloud Router en la región.

  6. En la sección Asignación de Cloud NAT, para Tipo de extremo de origen, asegúrate de que esté seleccionada la opción Instancias de VM, nodos de GKE, sin servidores.

  7. En el campo Versión de IP de origen , selecciona Rangos de subredes IPv6 y, luego, configura los rangos de subredes IPv6 de origen para los que deseas usar Cloud NAT.

    • Para usar Cloud NAT para rangos de IP internos y externos para todas las subredes de la región, selecciona Todas las subredes.
    • Para restringir qué subredes pueden usar Cloud NAT, selecciona Personalizado y haz lo siguiente:
      1. En la sección Subredes, selecciona una subred.
      2. Opcional: Si deseas especificar subredes adicionales, haz clic en Agregar subred y agrega otra subred.

  8. Configura cualquier opción adicional para tu puerta de enlace de Cloud NAT. Para obtener más información, consulta Crea una puerta de enlace de Cloud NAT en la documentación de Cloud NAT.

  9. Haz clic en Crear.

gcloud

En esta sección, se describe cómo crear una puerta de enlace de Cloud NAT con todas sus opciones de configuración establecidas en sus valores predeterminados. Para obtener más información sobre cómo personalizar la configuración de la puerta de enlace, consulta Personaliza la configuración de una puerta de enlace de Cloud NAT.

Para crear una puerta de enlace de Cloud NAT, usa el gcloud compute routers nats create comando.

  1. Crea un Cloud Router en la región en la que deseas usar la puerta de enlace de Cloud NAT. Necesitas este Cloud Router para crear tu puerta de enlace de Cloud NAT.

  2. Configura Cloud NAT para rangos de subredes de origen IPv6.

    La siguiente configuración habilita NAT para todos los rangos de subredes IPv6 de la región, tanto en subredes solo IPv6 como en subredes de pila doble. Como alternativa, puedes configurar NAT para subredes específicas con la marca --nat64-custom-v6-subnet-ip-ranges.

    gcloud compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-all-v6-subnet-ip-ranges

    Reemplaza lo siguiente:

    • NAT_CONFIG: Es un nombre para tu configuración de NAT.
    • NAT_ROUTER: Es el nombre del Cloud Router que creaste en el paso anterior.
    • REGION: Es la región en la que deseas usar la puerta de enlace de Cloud NAT.

API

Para crear un Cloud Router y una puerta de enlace de Cloud NAT con la API, usa el routers.insert método y establece el nats[] campo.

En esta sección, se describe cómo crear una puerta de enlace de Cloud NAT con todas sus opciones de configuración establecidas en sus valores predeterminados. Para obtener más información sobre cómo personalizar la configuración de la puerta de enlace, consulta Crea una puerta de enlace de Cloud NAT.

Para obtener más información sobre cómo crear un Cloud Router, consulta Crea un Cloud Router para conectar una red de VPC a una red de intercambio de tráfico.

La siguiente configuración habilita NAT para todos los rangos de subredes IPv6 de la región. Como alternativa, puedes configurar NAT para subredes específicas si estableces sourceSubnetworkIpRangesToNat64 en LIST_OF_IPV6_SUBNETWORKS y especificas las subredes en el campo nats[].nat64Subnetworks[].

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
  "name": "ROUTER_NAME",
  "network": "NETWORK",
  "bgp": {
    "asn": "ASN_NUMBER"
  },
  "nats": [
    {
      "name": NAT_CONFIG,
      "sourceSubnetworkIpRangesToNat64": ALL_IPV6_SUBNETWORKS,
      "natIpAllocateOption": AUTO_ONLY
    }
  ]
}

Reemplaza lo siguiente:

  • PROJECT_ID: el ID del proyecto que contiene la red de VPC.
  • REGION: es la región en la que quieres ubicar el Cloud Router y la puerta de enlace de Cloud NAT.
  • ROUTER_NAME: es el nombre del Cloud Router. Este nombre se muestra en la consola y Google Cloud CLI lo usa para hacer referencia al Cloud Router. Google Cloud
  • NETWORK: la red de VPC en la que se creará el Cloud Router y la puerta de enlace de Cloud NAT.
  • ASN_NUMBER: el ASN privado (64512-65534, 4200000000-4294967294) para el Cloud Router que estás configurando. Puede ser cualquier ASN privado que no estés utilizando como un ASN de par en la misma región y red; por ejemplo, 65001. Cloud Router requiere que utilices un ASN privado; sin embargo, tu ASN local puede ser público o privado.
  • NAT_CONFIG: Es un nombre para tu configuración de NAT.

¿Qué sigue?