Es posible que parte de la información de esta página (o toda) no se aplique a Cloud de Confiance de S3NS. Consulta Diferencias con Google Cloud para obtener más detalles.

Se usó la API de Cloud Translation para traducir esta página.

Crea y usa subprefijos IPv6

En esta página, se describe cómo dividir tu prefijo público delegado de IPv6 en subprefijos que puedes asignar a recursos en proyectos específicos. Puedes usar direcciones IP de un subprefijo IPv6 para crear reglas de reenvío para balanceadores de cargas de red de transferencia externos o subredes que solo pueden alojar instancias de máquina virtual (VM).

Existen tres tipos o modos para los subprefijos. El modo de un subprefijo determina cómo puedes usar su rango de direcciones IP:

Para una mayor delegación: Son los subprefijos que puedes dividir en subprefijos más pequeños (--mode=DELEGATION).
Para reglas de reenvío: Son subprefijos que puedes usar como fuente de direcciones IPv6 externas regionales para reglas de reenvío (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION). Tú eliges una longitud de prefijo para las direcciones IPv6 en el momento en que creas el subprefijo. Las reglas de reenvío solo se pueden usar para balanceadores de cargas de red de transferencia externos y reenvío de protocolos externos.
Para subredes: Son subprefijos que puedes usar como fuente de rangos de direcciones IPv6 externas regionales para subredes (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION). Las direcciones IP de las subredes que creas con estos subprefijos solo pueden usarlas las instancias de VM.

Especificaciones de los subprefijos IPv6

Un prefijo secundario es un prefijo delegado público que tiene un elemento superior del prefijo delegado público.

No puedes cambiar el modo de un subprefijo. Si es necesario, puedes borrarlo y volver a crearlo. Para poder borrar un subprefijo, no debe estar en uso en ningún recurso.

Un prefijo público delegado puede subdelegarse hasta tres veces a partir de un prefijo público anunciado.

Todas las direcciones IP del subprefijo están disponibles. No hay direcciones de red ni direcciones de broadcast reservadas.

No puedes editar un subprefijo para cambiar su nombre. Como práctica recomendada, elige nombres genéricos que no necesitan cambio (por ejemplo, sub-2001-db8-0-0-0-0-0-0-40, donde sub denota el tipo de recurso y 2001-db8-0-0-0-0-0-0-40 denota el prefijo específico y la longitud del prefijo).

En la siguiente tabla, se describen especificaciones adicionales para crear subprefijos IPv6.

Configuración	Regional (v2)
Prefijo publicado	El tamaño mínimo (longitud máxima del prefijo) es `/48`.
Prefijo delegado público (nivel superior, no subprefijo)	Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público anunciado superior Longitudes válidas: `/32`, `/40`, `/48` o `/56` La diferencia entre la longitud del prefijo de un prefijo público delegado de nivel superior y su prefijo público anunciado superior no puede ser mayor que 24
Subprefijo	Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público delegado superior Longitudes válidas: Modo de creación de reglas de reenvío o delegación: `/32`, `/40`, `/48`, `/56`, `/64` o `/72` Modo de creación de subred: `/32`, `/40`, `/48` o `/56` Prefijo secundario del modo de creación de subred: `/32`, `/40`, `/48` o `/56` La diferencia entre la longitud del prefijo de un subprefijo y su prefijo público delegado superior no puede ser mayor que 24
Longitud del prefijo asignable para reglas de reenvío	Determina la longitud del prefijo para los rangos de direcciones IPv6 que usan las reglas de reenvío. Se especifica en el campo Longitud del prefijo asignable cuando se crea un subprefijo IPv6 para las reglas de reenvío. Debe ser más pequeño que el subprefijo asociado; la diferencia entre la longitud del prefijo asignable y la longitud del subprefijo debe ser como mínimo 8 y no puede ser mayor que 32 Longitudes válidas: `/48`, `/56`, `/64`, `/72`, `/80`, `/88`, `/96` Longitudes predeterminadas: Si la longitud del subprefijo principal es `/64` o `/72`, la longitud del prefijo asignable predeterminada es `/96` De lo contrario, la longitud de prefijo asignable predeterminada es `/64`

Antes de comenzar

Crea un prefijo anunciado público IPv6.
Crea un prefijo delegado público IPv6.

Funciones

Para obtener los permisos que necesitas para completar las tareas de esta guía, pídele a tu administrador que te otorgue el rol IAM de Administrador de IP públicas de Compute (roles/compute.publicIpAdmin) en tu proyecto. Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Crea subprefijos IPv6 para una mayor delegación

Los subprefijos IPv6 que están en modo de delegación se pueden subdelegar en subprefijos más pequeños. Los subprefijos IPv6 en otros modos no se pueden dividir más.

Un prefijo público delegado puede subdelegarse hasta tres veces a partir de un prefijo público anunciado. Por ejemplo, si tienes un prefijo anunciado público con un rango de direcciones IP 2001:db8::/32, puedes hacer lo siguiente:

Crea un prefijo delegado público en modo de delegación con el rango de direcciones IP 2001:db8::/40, con el prefijo público anunciado como superior.
Crea un prefijo secundario en modo de delegación con el rango de direcciones IP 2001:db8::/48 que tenga el prefijo delegado público anterior como su superior.
Crea un prefijo secundario en el modo de creación de reglas de reenvío o subred con el rango de direcciones IP 2001:db8::/56 que tenga el prefijo secundario anterior como su superior.

En este punto, no puedes crear más prefijos secundarios que tengan el prefijo secundario 2001:db8::/56 como superior.

La longitud del prefijo de un subprefijo en modo de delegación determina los posibles modos de los subprefijos secundarios.

Console

En la consola de Cloud de Confiance , ve a Usa tu propia IP.

Ir a Usa tu propia IP
Haz clic en el prefijo público delegado que deseas subdividir.
Haz clic en Crear prefijo secundario.
Ingresa un nombre y una descripción opcional para el prefijo secundario.
En la lista Longitud del prefijo, selecciona una longitud de prefijo para el prefijo secundario.
Ingresa un rango de direcciones IPv6 para asignarlo al subprefijo.
En la sección Cómo se usará este PDP, selecciona Subdividir en PDP más pequeños.
En el menú Proyecto, selecciona el proyecto en el que deseas usar el subprefijo.
Haz clic en Crear.

gcloud

Para crear un subprefijo para una mayor delegación, usa el comando gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=DELEGATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Reemplaza lo siguiente:

SUB_PREFIX_NAME: Es un nombre para este subprefijo
SUB_PREFIX_RANGE: Es el rango de direcciones IP para este subprefijo.
PDP_NAME: Es el prefijo público delegado principal de este subprefijo.
PDP_REGION: Es la región de este subprefijo.
PROJECT_ID: Es el proyecto al que se delegará el subprefijo.

Si se omite la marca --delegatee-project, el subprefijo se crea en el mismo proyecto que el prefijo público delegado superior.

Crea reglas de reenvío con subprefijos IPv6

Para crear reglas de reenvío con rangos de direcciones IPv6 externas regionales que se asignan desde subprefijos IPv6, haz lo siguiente. Las reglas de reenvío solo se pueden usar para balanceadores de cargas de red de transferencia externos y reenvío de protocolos externos.

Crea un subprefijo IPv6 para las reglas de reenvío

Crea un subprefijo en el modo de creación de reglas de reenvío que use el rango de direcciones IP que deseas usar para las reglas de reenvío. Cuando creas un subprefijo IPv6 para las reglas de reenvío, no puedes subdividir ese prefijo.

Console

En la consola de Cloud de Confiance , ve a Usa tu propia IP.

Ir a Usa tu propia IP
Haz clic en el prefijo público delegado que deseas subdividir.
Haz clic en Crear prefijo secundario.
Ingresa un nombre y una descripción opcional para el prefijo secundario.
En la lista Longitud del prefijo, selecciona una Longitud del prefijo para el prefijo secundario.
Ingresa un rango de direcciones IPv6 para asignarlo al subprefijo.
En la sección Cómo se usará este PDP, selecciona Asignar rangos de direcciones IPv6 para su uso.
En la lista Asignar a, selecciona Regla de reenvío del balanceador de cargas de red.
En la lista Longitud de prefijo asignable, selecciona una longitud de prefijo para los rangos de direcciones IPv6 de las reglas de reenvío que se crean a partir de este subprefijo.
En la lista Proyecto, selecciona el proyecto en el que deseas usar el subprefijo.
Haz clic en Crear.

gcloud

Para crear un subprefijo que se usará para crear reglas de reenvío, usa el comando gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION \
    --allocatable-prefix-length=PREFIX_LENGTH \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Reemplaza lo siguiente:

SUB_PREFIX_NAME: Es un nombre para este subprefijo
SUB_PREFIX_RANGE: Es el rango de direcciones IP para este subprefijo.
PREFIX_LENGTH: Es la longitud del prefijo para los rangos de direcciones IPv6 que usan las reglas de reenvío.

Los valores predeterminados y posibles dependen de la longitud del prefijo de SUB_PREFIX_RANGE. Para obtener más información, consulta Longitud del prefijo asignable para las reglas de reenvío.
PDP_NAME: Es el prefijo público delegado principal de este subprefijo.
PDP_REGION: Es la región de este subprefijo.
PROJECT_ID: Es el proyecto al que se delegará el subprefijo.

Si se omite la marca --delegatee-project, el subprefijo se crea en el mismo proyecto que el prefijo público delegado superior.

Crea reglas de reenvío para balanceadores de cargas de red de transferencia externos

Para crear reglas de reenvío que usen rangos de direcciones IPv6 de tu subprefijo, haz cualquiera de las siguientes acciones:

Crea y actualiza subredes con subprefijos IPv6

Para crear o actualizar subredes con rangos de direcciones IPv6 externas que se asignan desde subprefijos IPv6, haz lo siguiente. Los rangos de direcciones externas de subred que se asignan desde subprefijos IPv6 solo se pueden usar para alojar instancias de VM o reservar direcciones IPv6 externas regionales estáticas con el tipo de extremo de VM.

Crea subprefijos IPv6 para subredes

Crea un subprefijo en el modo de creación de subredes que use el rango de direcciones IP que deseas usar para las subredes. Cuando creas un subprefijo IPv6 para subredes, no puedes subdividir ese prefijo.

Console

En la consola de Cloud de Confiance , ve a Usa tu propia IP.

Ir a Usa tu propia IP
Haz clic en el prefijo público delegado que deseas subdividir.
Haz clic en Crear prefijo secundario.
Ingresa un Nombre y una Descripción opcional para el prefijo secundario.
Selecciona una Longitud para el prefijo secundario.
En Rango IPv6, ingresa un rango de direcciones IPv6 para asignarlo al subprefijo.
En la sección Cómo se usará este PDP, selecciona Asignar rangos de direcciones IPv6 para su uso.
En la lista Asignar a, selecciona Rango de subred externa para VMs.
En Proyecto, selecciona el proyecto en el que deseas usar el subprefijo.
Haz clic en Crear.

gcloud

Para crear un subprefijo que se usará para crear subredes, usa el comando gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_SUBNETWORK_CREATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Reemplaza lo siguiente:

SUB_PREFIX_NAME: Es un nombre para este subprefijo
SUB_PREFIX_RANGE: Es el rango de direcciones IP para este subprefijo.
PDP_NAME: Es el prefijo público delegado principal de este subprefijo.
PDP_REGION: Es la región de este subprefijo.
PROJECT_ID: Es el proyecto al que se delegará el subprefijo.

Si se omite la marca --delegatee-project, el subprefijo se crea en el mismo proyecto que el prefijo público delegado superior.

Crea subredes para instancias de VM

Crea una subred de pila doble o solo IPv6 que use un rango de direcciones IP de tu subprefijo IPv6. Los rangos de direcciones externas de subred que se asignan desde subprefijos IPv6 solo se pueden usar para alojar instancias de VM o reservar direcciones IPv6 externas regionales estáticas con el tipo de extremo de VM.

Console

En la consola de Cloud de Confiance , ve a la página Redes de VPC.

Ir a las redes de VPC
Para ver la página Detalles de la red de VPC, haz clic en el nombre de una red de VPC.
En la pestaña Subredes, haz clic en Agregar subred. En el panel que aparece, haz lo siguiente:
1. Proporciona un nombre.
2. Selecciona una región.
3. En Tipo de pila de IP, selecciona IPv4 e IPv6 (pila doble) o IPv6 (pila única).
4. Si creas una subred de pila doble, ingresa un rango de IPv4.
5. En el menú Tipo de acceso IPv6, selecciona Externo.
6. Selecciona la casilla de verificación Desde la PDP.
7. En la lista PDP, selecciona el prefijo secundario que se usará para asignar direcciones IP a la subred.
8. Haz clic en Agregar.

gcloud

Para crear una subred de pila doble o solo IPv6 con un subprefijo IPv6, usa el comando gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=EXTERNAL \
    --region=REGION \
    --ip-collection=PDP_NAME \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE] \
    [--range=PRIMARY_IPv4_RANGE]

Reemplaza lo siguiente:

SUBNET: Es un nombre para la subred nueva.
NETWORK: Es el nombre de la red de VPC que contendrá la subred nueva.
STACK_TYPE: Es el tipo de pila de la subred.

El tipo de pila puede ser IPV4_IPV6 o IPV6_ONLY. Si usas IPV4_IPV6, debes especificar un rango de IPv4 principal con la marca --range.
REGION: Es la Cloud de Confiance región en la que se creará la subred nueva, que debe ser la misma región que el subprefijo de esta subred.
PDP_NAME: Es el nombre de un subprefijo IPv6 en modo EXTERNAL_IPV6_SUBNETWORK_CREATION que se usará para asignar direcciones IP a esta subred.
IPV6_CIDR_RANGE: Es un rango CIDR IPv6 externo /64 opcional para asignar a esta subred.

El rango debe estar asociado con el subprefijo de la subred. Si está vacío, Cloud de Confiance asigna a la subred un rango /64 aleatorio del bloque CIDR del subprefijo asociado.
PRIMARY_IPv4_RANGE: Para las subredes de pila doble, el rango IPv4 principal de la subred nueva, en notación CIDR

Cómo cambiar una subred solo IPv4 a una subred de pila doble para instancias de VM

Puedes cambiar una subred solo IPv4 a una subred de pila doble que use un rango de direcciones IPv6 externas de un subprefijo. Los rangos de direcciones externas de subred que se asignan desde subprefijos IPv6 solo se pueden usar para alojar instancias de VM o reservar direcciones IPv6 externas regionales estáticas con el tipo de extremo de VM.

Console

En la consola de Cloud de Confiance , ve a la página Redes de VPC.

Ir a las redes de VPC
Haz clic en el nombre de la red de VPC que contiene la subred que quieres actualizar.
Haz clic en Subredes y, luego, en el nombre de la subred que deseas actualizar.
Haz clic en Editar.
En la sección Tipo de pila de IP, selecciona IPv4 e IPv6 (pila doble).
En la sección Tipo de acceso IPv6, selecciona Externo.
Haz clic en la casilla de verificación Desde la PDP.
En la lista PDP, selecciona el prefijo secundario que se usará para asignar direcciones IP a la subred.
Haz clic en Guardar.

gcloud

Para cambiar una subred solo IPv4 a una subred de pila doble que usa un rango de direcciones IPv6 externo de un subprefijo, usa el comando gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=EXTERNAL \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE]

Reemplaza lo siguiente:

SUBNET: Es un nombre para la subred nueva.
PDP_NAME: Es el nombre de un subprefijo IPv6 en modo EXTERNAL_IPV6_SUBNETWORK_CREATION que se usará para asignar direcciones IP a esta subred.
REGION: Es la Cloud de Confiance región en la que se creará la subred nueva, que debe ser la misma región que el subprefijo de esta subred.
IPV6_CIDR_RANGE: Es un rango CIDR IPv6 externo /64 opcional para asignar a esta subred.

El rango debe estar asociado con el subprefijo de la subred. Si está vacío, Cloud de Confiance asigna a la subred un rango /64 aleatorio del bloque CIDR del subprefijo asociado.

Enumera prefijos

Puedes enumerar todos los prefijos anunciados públicos y los prefijos delegados públicos (incluidos los prefijos secundarios) en un proyecto.

Console

En la consola de Cloud de Confiance , ve a Usa tu propia IP.

Ir a Usa tu propia IP
Se muestran todos los prefijos públicos anunciados, los prefijos públicos delegados y los prefijos secundarios.

gcloud

Para mostrar una lista de prefijos públicos delegados, incluidos los prefijos secundarios, usa el comando public-delegated-prefixes list.

gcloud compute public-delegated-prefixes list

Crea VMs con rangos de direcciones IPv6 externas proporcionados por BYOIP

Después de crear una subred que use un rango de IPv6 proporcionado por BYOIP, puedes hacer lo siguiente:

Reserva una dirección IPv6 externa estática y especifica VM para el tipo de extremo.
Crea una instancia que use direcciones IPv6 y especifica EXTERNAL para el tipo de pila.
Asigna una dirección IPv6 externa estática a una VM

¿Qué sigue?

Administrar el anuncio de BGP (v2)