הגדרת כתובות IP פנימיות סטטיות

בדף הזה מוסבר איך להגדיר ולנהל כתובות IPv4 או IPv6 פנימיות סטטיות למכונות וירטואליות (VM) ולמכונות Bare Metal ב-Compute Engine.

אם מכונה דורשת כתובת IP פנימית קבועה שלא משתנה, אפשר להשיג כתובת IP פנימית סטטית למכונה באמצעות אחת מהאפשרויות הבאות:

• אתם יכולים לשמור כתובת IP פנימית סטטית, ואז לציין את הכתובת השמורה כשאתם יוצרים מכונה.
• אפשר גם ליצור את המכונה עם כתובת IP פנימית ארעית ואז להפוך את כתובת ה-IP הארעית הזו לכתובת IP פנימית סטטית.

מידע נוסף על ניהול כתובות IP פנימיות משניות זמין במאמר בנושא טווחים של כתובות IP חלופיות.

ב-Compute Engine, לכל מכונת VM יכולים להיות כמה ממשקי רשת. לכל ממשק יכולה להיות כתובת IP חיצונית אחת, כתובת IP פנימית ראשית אחת וכתובת IP פנימית משנית אחת או יותר. מידע על כתובות IP זמין במסמכי התיעוד בנושא כתובות IP.

עם כתובות IP פנימיות סטטיות, תמיד אפשר להשתמש באותה כתובת IP למכונה וירטואלית, גם אם צריך למחוק את המכונה וליצור אותה מחדש.

כדי להגדיר כתובת IP חיצונית סטטית במקום כתובת IP פנימית, אפשר לעיין במאמר הגדרת כתובות IP חיצוניות סטטיות.

לפני שמתחילים

• מידע על כתובות IP
• אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא תהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות ל-Compute Engine באחת מהדרכים הבאות:

  צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:

  המסוף

  כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS

  gcloud

  1. התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה:

     gcloud init

• הגדרת אזור ותחום כברירת מחדל

Terraform

כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של Terraform שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

1. התקינו את ה-CLI של Google Cloud.

2. הגדירו שה-CLI של gcloud ישתמש בזהות המאוחדת שלכם.

   איך נכנסים ל-CLI של gcloud באמצעות הזהות המאוחדת?

3. יוצרים פרטי כניסה לאימות מקומי עבור חשבון המשתמש:

   gcloud auth application-default login

   אם מוחזרת שגיאת אימות ואתם משתמשים בספק זהויות חיצוני (IdP), ודאו ש נכנסתם ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

מידע נוסף זמין במאמר הגדרת אימות לסביבת פיתוח מקומית.

REST

כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.

מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .

התפקידים הנדרשים

כדי לקבל את ההרשאות שדרושות להגדרה ולניהול של כתובות IP סטטיות, צריך לבקש מהאדמין להקצות לכם את תפקידי ה-IAM הבאים בפרויקט:

• כדי ליצור ולעדכן מכונות וירטואליות: Compute Instance Admin (v1) (roles/compute.instanceAdmin.v1)

להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

התפקידים המוגדרים מראש האלה כוללים את ההרשאות שנדרשות להגדרה ולניהול של כתובות IP סטטיות. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

מגבלות

• מספר כתובות ה-IP הפנימיות הסטטיות שאפשר לשריין לא יכול לחרוג מהמכסה של הפרויקט. מידע נוסף זמין במאמר בנושא מכסות בפרויקט במסמכי התיעוד של VPC.

• רק משאב אחד בכל פעם יכול להשתמש בכתובת IP פנימית סטטית.

• אפשר להזמין כתובת IP פנימית קבועה רק ברשתות VPC. אין תמיכה ברשתות במצב מדור קודם.

• מחיקה של משאב לא מבטלת באופן אוטומטי הקצאה של כתובת IP פנימית סטטית. צריך לשחרר ידנית כתובות IP פנימיות סטטיות כשאין בהן יותר צורך.

• לכל מכונה וירטואלית יכולים להיות כמה ממשקי רשת, ולכל ממשק יכולות להיות מוקצות כתובות IP מהסוגים הבאים, בהתאם לסוג המערך שלו:

  • ממשקי IPv4 בלבד:
    • כתובת IPv4 פנימית (חובה)
    • כתובת IPv4 חיצונית (אופציונלי)
  • ממשקי מחסנית כפולה (IPv4 ו-IPv6):
    • כתובת IPv4 פנימית (חובה)
    • כתובת IPv4 חיצונית (אופציונלי)
    • /96 טווח כתובות IPv6, פנימי או חיצוני, אבל לא שניהם (חובה)
  • ממשקי IPv6 בלבד:
    • /96 טווח כתובות IPv6, פנימי או חיצוני, אבל לא שניהם (חובה)

• אי אפשר לבטל את ההקצאה או לשנות את האפשרויות הבאות:

  • כתובת ה-IPv4 הפנימית של משאב קיים. לדוגמה, אי אפשר להקצות כתובת IP פנימית סטטית חדשה למכונה וירטואלית שפועלת או למכונה וירטואלית שהופסקה.
  • כתובת IPv6 פנימית של מכונה וירטואלית עם ממשק רשת IPv6 בלבד.

  עם זאת, אתם יכולים להפוך כתובת IP פנימית זמנית של משאב לכתובת IP פנימית סטטית, כך שהכתובת תישאר שמורה גם אחרי שהמשאב יימחק.

• אי אפשר לשנות את השם של כתובת IP סטטית.

• כתובות IP פנימיות סטטיות הן אזוריות, כלומר הן מוגבלות לאזור שבו הן שמורות. לדוגמה, אם יש כתובת IP פנימית סטטית שמורה באזור Region A, אפשר להשתמש בכתובת ה-IP רק באזור Region A.

איך מגדירים כתובת IP פנימית סטטית

אתם יכולים לשמור כתובת IP פנימית סטטית, ואז לציין את הכתובת השמורה כשאתם יוצרים מכונה. אפשר גם ליצור את המכונה הווירטואלית עם כתובת IP פנימית ארעית, ואז להפוך את כתובת ה-IP הארעית לכתובת IP פנימית סטטית.

כדי להשתמש בכתובת IP פנימית סטטית, צריך להגדיר רשת VPC בפרויקט. כדי לראות את רשתות ה-VPC בפרויקט, אפשר לעיין במאמר הצגת רשתות VPC.

שמירת כתובת IPv4 או IPv6 פנימית סטטית ושיוכה למכונה וירטואלית ספציפית

בתרחיש הזה, שומרים בנפרד כתובת IP פנימית סטטית ואז מקצים אותה למכונה:

1. בוחרים רשת משנה ברשת ה-VPC. בכתובות IPv6, צריך לוודא שמדובר ברשת משנה עם טווח כתובות IPv6 פנימי.

2. שמירת כתובת IP פנימית מתוך טווח כתובות ה-IP הראשי של תת-הרשת. בשלב הזה נוצר משאב של כתובת IP פנימית עם שם, שמכיל את כתובת ה-IP הפנימית הספציפית הזו. שמירת כתובת ה-IP מונעת Cloud de Confiance מהמערכת להקצות את הכתובת הזו באופן אוטומטי ככתובת זמנית.

3. משתמשים בכתובת ה-IP הפנימית השמורה על ידי שיוכה למכונה כשיוצרים את משאב המכונה הווירטואלית.

הקצאת כתובת IPv4 או IPv6 פנימית וארעית למכונה ואז קידום הכתובת

בתרחיש הזה, מקדמים כתובת IPv4 או IPv6 פנימית ארעית שעדיין מצורפת למכונה:

1. בוחרים רשת משנה ברשת ה-VPC. במקרה של כתובות IPv6, צריך לוודא שמדובר ברשת משנה עם טווח כתובות IPv6.

2. יצירת מכונה עם כתובת IPv4 או IPv6 ארעית שהוקצתה באופן אוטומטי, או עם כתובת IPv4 או IPv6 בהתאמה אישית.

3. קידום כתובת ה-IP הפנימית הזמנית לכתובת סטטית.

הצגת כתובות IP פנימיות סטטיות זמינות

כדי לראות את כל כתובות ה-IP הפנימיות הסטטיות הקיימות, פועלים לפי השלבים הבאים.

gcloud compute addresses list

GET https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/regions/REGION/addresses

GET https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/aggregated/addresses

איך מוקצות כתובות IP פנימיות

לממשקי הרשת של מופע מוקצות כתובות IP מתת-הרשת שאליה הם מחוברים. לכל ממשק רשת עם IPv4 בלבד או עם מחסנית כפולה יש כתובת IPv4 פנימית ראשית אחת שמוקצית מטווח ה-IPv4 הראשי של רשת המשנה. לכל ממשק רשת עם IPv6 בלבד או עם מחסנית כפולה שמחובר לרשת משנה עם טווח כתובות IPv6 פנימיות מוקצית כתובת IPv6 פנימית.

אפשר להקצות כתובות IPv4 פנימיות בדרכים הבאות:

• ‫Compute Engine מקצה באופן אוטומטי כתובת IPv4 אחת מטווח תת-הרשת הראשי של IPv4.
• כשיוצרים מכונה, אפשר להקצות לה כתובת IPv4 פנימית ספציפית, או להזמין כתובת IPv4 פנימית סטטית לפרויקט ולהקצות את הכתובת הזו לממשק הרשת של המכונה.

אפשר להקצות כתובות IPv6 פנימיות בדרכים הבאות:

• ‫Compute Engine מקצה טווח /96 יחיד מתוך טווח תת-הרשת של IPv6 באופן אוטומטי.
• כשיוצרים מכונה, אפשר להקצות טווח /96 מותאם אישית מתוך טווח כתובות ה-IPv6 הפנימיות של רשת המשנה, או להזמין טווח כתובות IPv6 פנימיות סטטיות מתוך טווח כתובות ה-IPv6 הפנימיות של רשת המשנה ולהקצות אותו לממשק הרשת של המכונה.

שימוש בכתובות IP פנימיות סטטיות שמורות כשיוצרים משאבים

אחרי ששומרים כתובת IP פנימית סטטית, אפשר להקצות את הכתובת השמורה כשיוצרים מכונה או מאזן עומסים פנימי.

בקטעים הבאים מוסבר איך להשתמש בכתובות IP פנימיות סטטיות כשיוצרים משאבים:

• יצירת מכונה עם כתובת IPv4 או IPv6 פנימית שמורה
• שימוש בכתובת IPv4 או IPv6 פנימית סטטית לממשק רשת משני

יצירת מכונה עם כתובת IPv4 או IPv6 פנימית שמורה

כשיוצרים מכונה שמחוברת לתת-רשת עם פרוטוקול כפול או עם IPv6 בלבד עם טווח IPv6 פנימי, ולא מציינים כתובת IPv6 פנימית ארעית בהתאמה אישית או כתובת IPv6 פנימית סטטית שמורה, ‏ Compute Engine מקצה למכונה באופן אוטומטי כתובת IPv6 פנימית ארעית מטווח ה-IPv6 של תת-הרשת.

אם מוחקים מכונה עם כתובת IP ארעית, הכתובת חוזרת למאגר הכתובות שלא הוקצו. אם אתם צריכים שכתובת IP פנימית תישאר קבועה גם אחרי שהמכונה תצא משימוש, אתם יכולים לשמור כתובת IP פנימית סטטית.

הקצאת כתובת פנימית סטטית לממשק רשת משני של מכונה

כשיוצרים מכונה עם כמה ממשקי רשת, אפשר להשתמש בכתובת IPv4 או IPv6 פנימית סטטית שמורה גם לממשקי הרשת הראשיים וגם לממשקי הרשת המשניים.

כדי להשתמש בכתובת IPv4 או IPv6 פנימית סטטית עבור ממשק רשת משני, אפשר לעיין במאמר בנושא יצירת מכונות עם כמה ממשקי רשת.

שינוי או הקצאה של כתובת IPv6 פנימית למכונה קיימת

אפשר לשנות או להקצות כתובת IPv6 פנימית למכונת dual-stack קיימת. אם המכונה היא IPv4 בלבד ואתם רוצים להקצות לה כתובת IPv6, אתם צריכים קודם לשנות את סוג הערימה שלה ל-dual-stack.

אם למכונה כבר הוקצתה כתובת IPv6 פנימית, צריך קודם לבטל את ההקצאה של הכתובת הזו. לאחר מכן, מקצים כתובת חדשה למכונה באמצעות ממשק הרשת של המכונה.

כדי לשנות או להקצות כתובת IPv6 פנימית סטטית למופע קיים, מבצעים את השלבים הבאים.

gcloud compute instances network-interfaces update INSTANCE_NAME \
    --network-interface NIC \
    --ipv6-network-tier PREMIUM \
    --stack-type STACK_TYPE \
    --internal-ipv6-address INTERNAL_IPV6_ADDRESS \
    --zone ZONE

 POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME
  {
      ...
      "networkInterfaces": [{
          "accessConfigs": [{
              "type": "ONE_TO_ONE_NAT",
              "name": "External NAT",
          }],
          "stackType": "STACK_TYPE"
          "ipv6Address": "IPV6_ADDRESS",
          "internalIpv6PrefixLength": 96
          "subnetwork": "regions/REGION/subnetworks/SUBNETWORK",
      }],
      "disks": [{
          "autoDelete": "true",
          "boot": "true",
          "type": "PERSISTENT",
          "initializeParams": {
              "sourceImage": "projects/debian-cloud/global/images/debian-11-bullseye-v20241009"
          }
      }]
 }
 

ניהול כתובות IP פנימיות סטטיות

התהליכים הבאים מאפשרים לכם לנהל כתובות IP פנימיות סטטיות עבור המופעים שלכם:

• איך קובעים אם כתובת IPv4 או IPv6 פנימית היא ארעית או סטטית
• רשימה של כתובות IPv4 או IPv6 פנימיות סטטיות
• ביטול ההקצאה של כתובת IPv6 פנימית סטטית
• הסרת כתובת IPv6 פנימית סטטית

איך קובעים אם כתובת IPv4 או IPv6 פנימית היא ארעית או סטטית

כתובות IP פנימיות סטטיות וזמניות מתנהגות ונראות אותו הדבר ברוב ההקשרים. עם זאת, אם משתמשים בכתובות IP פנימיות סטטיות, אפשר להשתמש באותה כתובת IP לאותו משאב גם אם מוחקים את המשאב ויוצרים אותו מחדש. באופן כללי, כתובת IP זמנית משוחררת אם מפסיקים או מוחקים את המשאב.

כדי לקבוע אם כתובת היא סטטית או זמנית, מבצעים את הפעולות הבאות:

1. נכנסים לדף IP addresses במסוף Cloud de Confiance .

   מעבר אל כתובות IP

2. מחפשים את הכתובת ברשימה ובודקים את העמודה סוג כדי לראות מה סוג כתובת ה-IP.

ביטול ההקצאה של כתובת IPv6 פנימית סטטית

כדי לבטל את ההקצאה של כתובת IPv6 פנימית סטטית למכונה עם תמיכה ב-dual-stack, צריך לעדכן את סוג ה-stack של ממשק הרשת של המכונה או למחוק את המכונה שהכתובת מוקצית לה.

כשמבטלים את ההקצאה של כתובת IPv6 פנימית, המערכת מסירה אותה מהמשאב אבל שומרת את הכתובת כמוקצית לפרויקט. אפשר להקצות מחדש את הכתובת למשאב אחר מאוחר יותר.

כדי לבטל את ההקצאה של כתובת IPv6 פנימית סטטית למופע, מבצעים את השלבים הבאים.

gcloud compute instances network-interfaces update INSTANCE_NAME \
    --network-interface=NIC \
    --stack-type=IPV4_ONLY \
    --zone=ZONE

gcloud compute addresses list \
    --filter="region=REGION AND name=INSTANCE_NAME"

שחרור כתובת IP פנימית סטטית

אם אתם לא צריכים יותר כתובת IP פנימית סטטית מסוג IPv4 או IPv6, אתם יכולים למחוק את משאב כתובת ה-IP כדי לבטל את ההקצאה של כתובת ה-IP. מחיקה של מופע לא גורמת לשחרור אוטומטי של כתובת IP חיצונית סטטית. כשאין יותר צורך בכתובות IP חיצוניות סטטיות, צריך לבטל את ההקצאה שלהן באופן ידני.

כדי לבטל הקצאה של כתובת IP פנימית סטטית, אפשר לעיין במאמר בנושא ביטול הקצאה של כתובת IPv4 או IPv6 פנימית סטטית במסמכי ה-VPC.

המאמרים הבאים

• כתובות IP
• הגדרת כתובת IP חיצונית סטטית
• הקצאת כמה כתובות IP פנימיות באמצעות כתובות IP של כינוי