Configurar sub-redes e instâncias somente IPv6 com DNS64 e NAT64
Esta página descreve como criar sub-redes e instâncias somente IPv6 e, em seguida, configurar o DNS64 e o NAT64 para que você possa acessar destinos IPv4 nas instâncias somente IPv6.
Para uma visão geral da conectividade IPv6 para IPv4 em Google Cloud, consulte DNS64 e NAT64 para conectividade 6to4.
Antes de começar
As instruções nesta página exigem que você tenha uma rede de nuvem privada virtual (VPC) de modo personalizado para criar sub-redes com intervalos de endereços IPv6. Para mais informações, consulte Criar uma rede VPC de modo personalizado com sub-redes somente IPv6.
Se você quiser criar uma rede VPC que ofereça suporte a sub-redes com endereços IPv6 internos, configure um intervalo IPv6 interno da ULA ao criar a rede. Se você tiver uma rede, poderá atribuir um intervalo IPv6 interno a ela.
Criar sub-redes e instâncias somente IPv6
Esta seção descreve como criar sub-redes e instâncias somente IPv6. Se você já tiver sub-redes e instâncias somente IPv6, prossiga para Configurar o DNS64 e o NAT64.
Criar uma sub-rede somente IPv6
É possível criar uma sub-rede somente IPv6 com endereços IPv6 externos ou internos ativados.
Para criar uma sub-rede somente IPv6, siga as instruções abaixo.
Console
No console do Google Cloud , acesse a página Redes VPC.
Para mostrar a página de detalhes da rede VPC, clique no nome dela.
Na guia Sub-redes, clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:
- Forneça um Nome.
- Selecione uma região.
- Em Tipo de pilha de IP, selecione IPv6 (pilha única).
Selecione um tipo de acesso IPv6: Interno ou Externo.
Se você quiser definir o tipo de acesso como Interno, mas a Interno opção não estiver disponível, verifique se um intervalo IPv6 interno está atribuído à rede.
Clique em Adicionar.
gcloud
Use o
comando gcloud compute networks subnets create.
gcloud compute networks subnets create SUBNET \
--network=NETWORK \
--stack-type=IPV6_ONLY \
--ipv6-access-type=IPv6_ACCESS_TYPE \
--region=REGION
Substitua:
SUBNET: um nome para a nova sub-rede.NETWORK: o nome da rede VPC que vai conter a nova sub-rede.IPv6_ACCESS_TYPE: o tipo de acesso IPv6. O tipo de acesso pode serEXTERNALouINTERNAL.REGION: a Google Cloud região em que a nova sub-rede será criada.
API
Faça uma solicitação POST ao
método subnetworks.insert.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
"network": "NETWORK_URL",
"name": "SUBNET"
"stackType": IPV6_ONLY,
"ipv6AccessType": IPv6_ACCESS_TYPE
}
Substitua:
PROJECT_ID: o ID do projeto que contém a rede VPC a ser modificada.REGION: o nome da região do Google Cloud em que a sub-rede foi adicionada.NETWORK_URL: o URL da rede VPC em que você está adicionando a sub-rede.SUBNET: um nome para a sub-rede.IPv6_ACCESS_TYPE: o tipo de acesso IPv6. O tipo de acesso pode serEXTERNALouINTERNAL.
Criar uma instância somente IPv6
Console
Acesse a página Criar uma instância.
Digite um nome para a instância.
Selecione uma região que contenha as sub-redes com os intervalos IPv6 configurados.
Opcional: mude a zona dessa instância. Se você selecionar Qualquer, o Google escolherá automaticamente uma zona com base no tipo de máquina e na disponibilidade.
Expanda a seção Opções avançadas.
Expanda Rede e faça o seguinte:
Na seção Interfaces de rede, clique no nome da interface de rede para editar as configurações dela.
Em Rede e Sub-rede, selecione a rede e a sub-rede que você quer usar.
Selecione uma sub-rede somente IPv6. O tipo de acesso IPv6 da sub-rede determina se a instância recebe um endereço IPv6 interno ou um endereço IPv6 externo.
Em Tipo de pilha de IP, selecione IPv6 (pilha única).
Para o endereço IPv6 da interface, faça o seguinte, dependendo do tipo de acesso da sub-rede conectada:
- Para Endereço IPv6 interno principal, selecione uma das seguintes opções:
- Temporário (automático) para atribuir um novo endereço IPv6 interno temporário
- Temporário (personalizado) para especificar manualmente um novo endereço IPv6 interno temporário
- Um endereço IPv6 interno estático reservado da lista
- Reservar endereço IPv6 interno estático para reservar e atribuir um novo endereço IPv6 interno estático
- Para Endereço IPv6 externo, selecione uma das seguintes opções:
- Temporário (automático) para atribuir um novo endereço IPv6 externo temporário
- Temporário (personalizado) para especificar manualmente um novo endereço IPv6 externo temporário
- Um endereço IPv6 externo estático reservado da lista
- Reservar um endereço IPv6 externo estático para reservar e atribuir um novo endereço IPv6 externo estático
- Para Endereço IPv6 interno principal, selecione uma das seguintes opções:
Para concluir a modificação da interface de rede, clique em Concluído.
Continue com o processo de criação de instâncias.
Clique em Criar.
gcloud
Crie uma instância usando o
gcloud compute instances create comando.
gcloud compute instances create INSTANCE_NAME \
--zone ZONE \
--network-interface=network=NETWORK,subnet=SUBNET,stack-type=IPV6_ONLY
Substitua:
INSTANCE_NAME: um nome para a instância.ZONE: a zona em que a instância é criada, comoeurope-west1-b. A região da instância é inferida da zona.NETWORK: nome da rede em que a instância será criada.SUBNET: nome da sub-rede em que a instância será criada.
API
Use o instances.insert método
para criar uma instância.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
{
"machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
"name": "NAME",
"disks": [
{
"initializeParams": {
"sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE"
},
"boot": true
}
],
"networkInterfaces": [
{
"subnetwork": "regions/REGION/subnetworks/SUBNET",
"stackType": "IPV6_ONLY"
}
]
}
Substitua:
PROJECT_ID: o ID do projeto que contém a instância.ZONE: é a zona que contém a instância.MACHINE_TYPE_ZONE: zona que contém o tipo de máquina a ser usado para a nova instância.MACHINE_TYPE: tipo de máquina, predefinido ou personalizado, para a nova instância. Por exemplo,c3-standard-4.NAME: o nome da instância.IMAGE_PROJECT: opcional: o projeto de imagem que contém a imagem.IMAGE: opcional: especifique uma das seguintes opções:- Uma versão específica da imagem do SO, como
debian-12-bookworm-v20241009. - Uma família de imagens,
que precisa ser formatada como
family/IMAGE_FAMILY. Isso cria a instância na imagem de SO mais recente e não obsoleta. Por exemplo, se você especificarfamily/debian-12, o Compute Engine criará uma instância usando a versão mais recente da imagem do SO na família de imagens do Debian 12. Para mais informações sobre como usar famílias de imagens, consulte Práticas recomendadas para famílias de imagens.
- Uma versão específica da imagem do SO, como
REGION: a região que contém a instância.SUBNET: a sub-rede em que a interface de rede está localizado.
Configurar o DNS64 e o NAT64
Esta seção descreve como configurar o DNS64 e o NAT64, que permite acessar destinos IPv4 em instâncias somente IPv6.
Criar uma política de servidor DNS64
Crie e configure uma política de servidor DNS64 para que o Cloud DNS forneça um endereço IPv6 sintetizado para cada destino IPv4.
Para mais informações sobre como criar e gerenciar políticas de servidor DNS64, consulte Configurar o DNS64.
Para criar uma política de servidor DNS64, siga as etapas a seguir.
Console
No Google Cloud console do, acesse a página Cloud DNS.
Na guia Políticas de servidor DNS, clique em Criar política.
No campo Nome, digite um nome para a política.
Opcional: no campo Descrição, digite uma descrição para a política.
Em DNS64, selecione Ativado para ativar o DNS64.
No campo Redes, selecione a rede VPC em que você quer criar a política. Selecione a rede que contém as sub-redes e instâncias somente IPv6.
gcloud
Para criar uma política de servidor DNS64, execute o comando gcloud dns policies
create:
gcloud dns policies create NAME \
--description=DESCRIPTION \
--networks=VPC_NETWORK_LIST \
--enable-dns64-all-queries
Substitua:
NAME: um nome para a política.DESCRIPTION: uma descrição da política.VPC_NETWORK_LIST: uma lista separada por vírgulas de redes VPC a que a política de servidor DNS está vinculada. Especifique a rede que contém as sub-redes e instâncias somente IPv6.
API
Para criar uma política de servidor DNS64, use o
método policies.create:
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/policies
{
"kind": "dns#policy",
"networks": [
{
"kind": "dns#policyNetwork",
"networkUrl": "NETWORK_URL"
}
],
"dns64Config":
{
"scope":
{
allQueries: true,
}
}
}
Substitua:
PROJECT_ID: o ID do projeto.NETWORK_URL: o URL totalmente qualificado da rede VPC a que a política de servidor DNS precisa ser vinculada, com o seguinte formato:https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Especifique a rede que contém as sub-redes e instâncias somente IPv6.
Criar um gateway do Cloud NAT para ativar o NAT64
Configure o Public NAT criando um gateway do Cloud NAT na rede e região rede VPC que contém sub-redes e instâncias somente IPv6.
Para mais informações sobre como criar e gerenciar gateways do Cloud NAT, consulte Configurar e gerenciar a conversão de endereços de rede com o Public NAT.
Para criar um gateway do Cloud NAT para NAT64, faça o seguinte.
Console
No console do Google Cloud , acesse a página Cloud NAT.
Clique em Primeiros passos ou Criar gateway Cloud NAT.
No campo Nome do gateway, digite um nome para o gateway.
Em Tipo NAT, selecione Público.
Na seção Selecione o Cloud Router, configure o seguinte:
- No campo Rede, selecione a rede VPC em que você quer criar o gateway.
- No campo Região, defina a região do gateway.
- No campo Cloud Router, selecione ou crie um Cloud Router na região.
Na seção Mapeamento do Cloud NAT, em Tipo de endpoint de origem, marque a opção Instâncias de VM, nós do GKE, sem servidor.
No campo Versão do IP de origem, selecione Intervalos de sub-rede IPv6 e, em seguida, configure os intervalos de sub-rede IPv6 de origem que você quer usar com o Cloud NAT.
- Para usar o Cloud NAT em intervalos de IP internos e externos para todas as sub-redes da região, selecione Todas as sub-redes.
- Para restringir quais sub-redes podem usar o Cloud NAT, selecione Personalizado e faça o seguinte:
- Na seção Sub-redes, selecione uma sub-rede.
- Opcional: se você quiser especificar mais sub-redes, clique em Adicionar sub-rede e adicione outra sub-rede.
Configure outras opções para o gateway do Cloud NAT. Para mais informações, consulte Criar um gateway do Cloud NAT na documentação do Cloud NAT.
Clique em Criar.
gcloud
Esta seção descreve como criar um gateway do Cloud NAT com todas as opções de configuração definidas como valores padrão. Para mais informações sobre como personalizar a configuração do gateway, consulte Personalizar as configurações de um gateway do Cloud NAT.
Para criar um gateway do Cloud NAT, use o
gcloud compute routers nats create comando.
Crie um Cloud Router na região em que você quer usar o gateway do Cloud NAT. Você precisa desse Cloud Router para criar o gateway do Cloud NAT.
Configure o Cloud NAT para intervalos de sub-rede de origem IPv6.
A configuração a seguir ativa a NAT para todos os intervalos de sub-rede IPv6 na região, em sub-redes somente IPv6 e de pilha dupla. Como alternativa, você pode configurar a NAT para sub-redes específicas usando a flag
--nat64-custom-v6-subnet-ip-ranges.gcloud compute routers nats create NAT_CONFIG \ --router=NAT_ROUTER \ --region=REGION \ --auto-allocate-nat-external-ips \ --nat64-all-v6-subnet-ip-rangesSubstitua:
NAT_CONFIG: um nome para a configuração NAT.NAT_ROUTER: o nome do Cloud Router que você criou na etapa anterior.REGION: a região em que você quer usar o gateway do Cloud NAT.
API
Para criar um Cloud Router e um gateway do Cloud NAT usando
a API, use o routers.insert método
e defina o nats[] campo.
Esta seção descreve como criar um gateway do Cloud NAT com todas as opções de configuração definidas como valores padrão. Para mais informações sobre como personalizar a configuração do gateway, consulte Criar um gateway do Cloud NAT.
Para mais informações sobre como criar um Cloud Router, consulte Criar um Cloud Router para conectar uma rede VPC a uma rede com peering.
A configuração a seguir ativa a NAT para todos os intervalos de sub-rede IPv6 na região. Como alternativa, você pode configurar a NAT para sub-redes específicas definindo sourceSubnetworkIpRangesToNat64 como LIST_OF_IPV6_SUBNETWORKS e especificando as sub-redes no campo nats[].nat64Subnetworks[].
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/routers
{
"name": "ROUTER_NAME",
"network": "NETWORK",
"bgp": {
"asn": "ASN_NUMBER"
},
"nats": [
{
"name": NAT_CONFIG,
"sourceSubnetworkIpRangesToNat64": ALL_IPV6_SUBNETWORKS,
"natIpAllocateOption": AUTO_ONLY
}
]
}
Substitua:
PROJECT_IDé o ID do projeto que contém a rede VPC.REGION: a região em que você quer localizar o Cloud Router e o gateway do Cloud NAT.ROUTER_NAME: o nome do Cloud Router. Esse nome é exibido no console e é usado pela Google Cloud CLI para fazer referência ao Cloud Router. Google CloudNETWORK: a rede VPC em que o Cloud Router e o gateway do Cloud NAT serão criados.ASN_NUMBER: o ASN particular (64512-65534,4200000000-4294967294) do Cloud Router que você está configurando. Esse ASN pode ser qualquer ASN particular que você ainda não esteja usando como um ASN de mesmo nível na mesma região e rede. Por exemplo, o65001Cloud Router exige que você use um ASN particular. No entanto, seu ASN local pode ser público ou particular.NAT_CONFIG: um nome para a configuração NAT.
A seguir
- Para informações sobre como gerenciar redes e sub-redes VPC, consulte Criar e gerenciar redes VPC.
- Para informações sobre instâncias somente IPv6, consulte Configurar endereços IPv6 para instâncias e modelos de instância.
- Para mais informações sobre como criar e gerenciar políticas de servidor DNS64, consulte Configurar o DNS64.
- Para mais informações sobre como criar e gerenciar gateways do Cloud NAT, consulte Configurar e gerenciar a conversão de endereços de rede com o Public NAT.