Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS. Pour en savoir plus, consultez Différences par rapport à Google Cloud.

Cette page a été traduite par l'API Cloud Translation.

Créer et utiliser des sous-préfixes IPv6

Cette page explique comment diviser votre préfixe délégué public IPv6 en sous-préfixes que vous pouvez attribuer à des ressources dans des projets spécifiques. Vous pouvez utiliser des adresses IP d'un sous-préfixe IPv6 pour créer des règles de transfert pour les équilibreurs de charge réseau passthrough externes ou les sous-réseaux qui ne peuvent héberger que des instances de machines virtuelles (VM).

Il existe trois types ou modes de sous-préfixes. Le mode d'un sous-préfixe détermine comment vous pouvez utiliser sa plage d'adresses IP :

Pour une délégation supplémentaire : sous-préfixes que vous pouvez diviser en sous-préfixes plus petits (--mode=DELEGATION).
Pour les règles de transfert : sous-préfixes que vous pouvez utiliser comme source d'adresses IPv6 externes régionales pour les règles de transfert (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION). Vous choisissez une longueur de préfixe pour les adresses IPv6 au moment de créer le sous-préfixe. Les règles de transfert ne peuvent être utilisées que pour les équilibreurs de charge réseau passthrough externes et le transfert de protocole externe.
Pour les sous-réseaux : sous-préfixes que vous pouvez utiliser comme source de plages d'adresses IPv6 externes régionales pour les sous-réseaux (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION). Les adresses IP des sous-réseaux que vous créez avec ces sous-préfixes ne peuvent être utilisées que par des instances de VM.

Spécifications des sous-préfixes IPv6

Un sous-préfixe est un préfixe délégué public qui possède un préfixe délégué public parent.

Vous ne pouvez pas modifier le mode d'un sous-préfixe. Si nécessaire, vous pouvez le supprimer, puis le recréer. Avant de pouvoir supprimer un sous-préfixe, il ne doit être utilisé par aucune ressource.

Un préfixe délégué public peut être sous-délégué jusqu'à trois fois à partir d'un préfixe public annoncé.

Toutes les adresses IP du sous-préfixe sont rendues disponibles. Il n'y a pas d'adresse réseau ni d'adresse de broadcast réservées.

Vous ne pouvez pas modifier le nom d'un sous-préfixe. Une bonne pratique consiste à choisir des noms génériques qui n'auront pas besoin d'être modifiés. Par exemple, sub-2001-db8-0-0-0-0-0-0-40, où sub désigne le type de ressource et 2001-db8-0-0-0-0-0-0-40 désigne le préfixe spécifique et sa longueur.

Le tableau suivant décrit d'autres spécifications pour la création de sous-préfixes IPv6.

Configuration	Régional (v2)
Préfixe public annoncé	La taille minimale (longueur maximale du préfixe) est `/48`.
Préfixe délégué public (de premier niveau, pas de sous-préfixe)	Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public annoncé parent Longueurs valides : `/32`, `/40`, `/48` ou `/56` La différence entre la longueur de préfixe d'un préfixe public délégué de premier niveau et son préfixe public annoncé parent ne peut pas dépasser 24
Sous-préfixe	Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent Longueurs valides : Mode de création de la délégation ou de la règle de transfert : `/32`, `/40`, `/48`, `/56`, `/64` ou `/72` Mode de création du sous-réseau : `/32`, `/40`, `/48` ou `/56` Parent du sous-préfixe du mode de création de sous-réseau : `/32`, `/40`, `/48` ou `/56` La différence entre la longueur de préfixe d'un sous-préfixe et son préfixe public délégué parent ne peut pas dépasser 24
Longueur de préfixe attribuable pour les règles de transfert	Détermine la longueur de préfixe pour les plages d'adresses IPv6 utilisées par les règles de transfert. Spécifié par le champ Longueur du préfixe attribuable lorsque vous créez un sous-préfixe IPv6 pour les règles de transfert Doit être plus petit que le sous-préfixe associé. La différence entre la longueur de préfixe attribuable et la longueur du sous-préfixe doit être au moins égale à 8 et ne peut pas dépasser 32 Longueurs valides : `/48`, `/56`, `/64`, `/72`, `/80`, `/88`, `/96` Longueurs par défaut : Si la longueur du sous-préfixe parent est `/64` ou `/72`, la longueur de préfixe attribuable par défaut est `/96` Sinon, la longueur de préfixe attribuable par défaut est `/64`.

Avant de commencer

Créez un préfixe public annoncé IPv6.
Créez un préfixe public délégué IPv6.

Rôles

Pour obtenir les autorisations nécessaires pour effectuer les tâches de ce guide, demandez à votre administrateur de vous accorder le rôle IAM d'administrateur d'adresses IP publiques Compute (roles/compute.publicIpAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Créer des sous-préfixes IPv6 pour une délégation supplémentaire

Les sous-préfixes IPv6 en mode délégation peuvent être sous-délégués en sous-préfixes plus petits. Les sous-préfixes IPv6 dans d'autres modes ne peuvent pas être subdivisés davantage.

Un préfixe public délégué peut être sous-délégué jusqu'à trois fois à partir d'un préfixe public annoncé. Par exemple, si vous disposez d'un préfixe public annoncé avec la plage d'adresses IP 2001:db8::/32, vous pouvez procéder comme suit :

Créez un préfixe délégué public en mode délégation avec la plage d'adresses IP 2001:db8::/40, avec le préfixe public annoncé comme parent.
Créez un sous-préfixe en mode délégation avec la plage d'adresses IP 2001:db8::/48 ayant le préfixe délégué public précédent comme parent.
Créez un sous-préfixe en mode de création de règles de transfert ou de sous-réseaux avec la plage d'adresses IP 2001:db8::/56 ayant le sous-préfixe précédent comme parent.

À ce stade, vous ne pouvez pas créer d'autres sous-préfixes ayant le sous-préfixe 2001:db8::/56 comme parent.

La longueur du préfixe d'un sous-préfixe en mode délégation détermine les modes possibles des sous-préfixes enfants.

Console

Dans la console Cloud de Confiance , accédez à Utiliser vos propres adresses IP.

Accéder à Utiliser votre propre adresse IP
Cliquez sur le préfixe délégué public que vous souhaitez subdiviser.
Cliquez sur Créer un sous-préfixe.
Saisissez un nom et une description facultative pour le sous-préfixe.
Dans la liste Longueur de préfixe, sélectionnez une longueur de préfixe pour le sous-préfixe.
Saisissez une plage d'adresses IPv6 à attribuer au sous-préfixe.
Dans la section Comment ce PDP sera utilisé, sélectionnez Subdiviser en PDP plus petits.
Dans le menu Projet, sélectionnez le projet dans lequel vous souhaitez utiliser le sous-préfixe.
Cliquez sur Créer.

gcloud

Pour créer un sous-préfixe pour une délégation supplémentaire, utilisez la commande gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=DELEGATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Remplacez les éléments suivants :

SUB_PREFIX_NAME : nom de ce sous-préfixe.
SUB_PREFIX_RANGE : plage d'adresses IP de ce sous-préfixe.
PDP_NAME : préfixe public délégué parent de ce sous-préfixe
PDP_REGION : région de ce sous-préfixe.
PROJECT_ID : projet auquel déléguer le sous-préfixe

Si l'option --delegatee-project est omise, le sous-préfixe est créé dans le même projet que le préfixe public délégué parent.

Créer des règles de transfert à l'aide de sous-préfixes IPv6

Pour créer des règles de transfert avec des plages d'adresses IPv6 externes régionales allouées à partir de sous-préfixes IPv6, procédez comme suit. Les règles de transfert ne peuvent être utilisées que pour les équilibreurs de charge réseau passthrough externes et le transfert de protocole externe.

Créer un sous-préfixe IPv6 pour les règles de transfert

Créez un sous-préfixe en mode de création de règles de transfert qui utilise la plage d'adresses IP que vous souhaitez utiliser pour les règles de transfert. Lorsque vous créez un sous-préfixe IPv6 pour les règles de transfert, vous ne pouvez pas subdiviser davantage ce préfixe.

Console

Dans la console Cloud de Confiance , accédez à Utiliser vos propres adresses IP.

Accéder à Utiliser votre propre adresse IP
Cliquez sur le préfixe délégué public que vous souhaitez subdiviser.
Cliquez sur Créer un sous-préfixe.
Saisissez un nom et une description facultative pour le sous-préfixe.
Dans la liste Longueur de préfixe, sélectionnez une longueur de préfixe pour le sous-préfixe.
Saisissez une plage d'adresses IPv6 à attribuer au sous-préfixe.
Dans la section Comment ce PDP sera utilisé, sélectionnez Attribuer des plages d'adresses IPv6 à utiliser.
Dans la liste Attribuer à, sélectionnez Règle de transfert de l'équilibreur de charge réseau.
Dans la liste Longueur de préfixe attribuable, sélectionnez une longueur de préfixe pour les plages d'adresses IPv6 des règles de transfert créées à partir de ce sous-préfixe.
Dans la liste Projet, sélectionnez le projet dans lequel vous souhaitez utiliser le sous-préfixe.
Cliquez sur Créer.

gcloud

Pour créer un sous-préfixe à utiliser pour créer des règles de transfert, utilisez la commande gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION \
    --allocatable-prefix-length=PREFIX_LENGTH \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Remplacez les éléments suivants :

SUB_PREFIX_NAME : nom de ce sous-préfixe.
SUB_PREFIX_RANGE : plage d'adresses IP de ce sous-préfixe.
PREFIX_LENGTH : longueur de préfixe pour les plages d'adresses IPv6 utilisées par les règles de transfert

Les valeurs par défaut et possibles dépendent de la longueur de préfixe de SUB_PREFIX_RANGE. Pour en savoir plus, consultez Longueur de préfixe pouvant être attribuée pour les règles de transfert.
PDP_NAME : préfixe public délégué parent de ce sous-préfixe.
PDP_REGION : région de ce sous-préfixe.
PROJECT_ID : projet auquel déléguer le sous-préfixe

Si l'option --delegatee-project est omise, le sous-préfixe est créé dans le même projet que le préfixe public délégué parent.

Créer des règles de transfert pour les équilibreurs de charge réseau passthrough externes

Pour créer des règles de transfert qui utilisent des plages d'adresses IPv6 de votre sous-préfixe, procédez comme suit :

Créer et mettre à jour des sous-réseaux à l'aide de sous-préfixes IPv6

Pour créer ou mettre à jour des sous-réseaux avec des plages d'adresses IPv6 externes allouées à partir de sous-préfixes IPv6, procédez comme suit. Les plages d'adresses externes de sous-réseau allouées à partir de sous-préfixes IPv6 ne peuvent être utilisées que pour héberger des instances de VM ou réserver des adresses IPv6 externes régionales statiques avec le type de point de terminaison de VM.

Créer des sous-préfixes IPv6 pour les sous-réseaux

Créez un sous-préfixe en mode de création de sous-réseau qui utilise la plage d'adresses IP que vous souhaitez utiliser pour les sous-réseaux. Lorsque vous créez un sous-préfixe IPv6 pour les sous-réseaux, vous ne pouvez pas subdiviser davantage ce préfixe.

Console

Dans la console Cloud de Confiance , accédez à Utiliser vos propres adresses IP.

Accéder à Utiliser votre propre adresse IP
Cliquez sur le préfixe délégué public que vous souhaitez subdiviser.
Cliquez sur Créer un sous-préfixe.
Saisissez un nom et une description facultative pour le sous-préfixe.
Sélectionnez une longueur de préfixe pour le sous-préfixe.
Dans Plage IPv6, saisissez une plage d'adresses IPv6 à attribuer au sous-préfixe.
Dans la section Comment ce PDP sera utilisé, sélectionnez Attribuer des plages d'adresses IPv6 à utiliser.
Dans la liste Attribuer à, sélectionnez Plage de sous-réseau externe pour les VM.
Dans Projet, sélectionnez le projet dans lequel vous souhaitez utiliser le sous-préfixe.
Cliquez sur Créer.

gcloud

Pour créer un sous-préfixe à utiliser pour créer des sous-réseaux, utilisez la commande gcloud compute public-delegated-prefixes create.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_SUBNETWORK_CREATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

Remplacez les éléments suivants :

SUB_PREFIX_NAME : nom de ce sous-préfixe.
SUB_PREFIX_RANGE : plage d'adresses IP de ce sous-préfixe.
PDP_NAME : préfixe public délégué parent de ce sous-préfixe.
PDP_REGION : région de ce sous-préfixe.
PROJECT_ID : projet auquel déléguer le sous-préfixe

Si l'option --delegatee-project est omise, le sous-préfixe est créé dans le même projet que le préfixe public délégué parent.

Créer des sous-réseaux pour les instances de VM

Créez un sous-réseau à double pile ou IPv6 uniquement qui utilise une plage d'adresses IP de votre sous-préfixe IPv6. Les plages d'adresses externes de sous-réseau allouées à partir de sous-préfixes IPv6 ne peuvent être utilisées que pour héberger des instances de VM ou réserver des adresses IPv6 externes régionales statiques avec le type de point de terminaison de VM.

Console

Dans la console Cloud de Confiance , accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Pour afficher la page Détails du réseau VPC, cliquez sur le nom d'un réseau VPC.
Dans l'onglet Sous-réseaux, cliquez sur Ajouter un sous-réseau. Dans le panneau qui apparaît :
1. Indiquez un Nom.
2. Sélectionnez une région.
3. Pour Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile) ou IPv6 (pile unique).
4. Si vous créez un sous-réseau à double pile, saisissez une plage IPv4.
5. Dans le menu Type d'accès IPv6, sélectionnez Externe.
6. Cochez la case Depuis la page d'informations sur le produit.
7. Dans la liste PDP, sélectionnez le sous-préfixe à utiliser pour attribuer des adresses IP au sous-réseau.
8. Cliquez sur Ajouter.

gcloud

Pour créer un sous-réseau à double pile ou IPv6 uniquement à l'aide d'un sous-préfixe IPv6, utilisez la commande gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=EXTERNAL \
    --region=REGION \
    --ip-collection=PDP_NAME \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE] \
    [--range=PRIMARY_IPv4_RANGE]

Remplacez les éléments suivants :

SUBNET : nom du nouveau sous-réseau
NETWORK : nom du réseau VPC qui contiendra le nouveau sous-réseau
STACK_TYPE : type de pile du sous-réseau

Le type de pile peut être IPV4_IPV6 ou IPV6_ONLY. Si vous utilisez IPV4_IPV6, vous devez spécifier une plage IPv4 principale à l'aide de l'indicateur --range.
REGION : région Cloud de Confiance dans laquelle le nouveau sous-réseau sera créé, qui doit être la même que celle du sous-préfixe de ce sous-réseau
PDP_NAME : nom d'un sous-préfixe IPv6 en mode EXTERNAL_IPV6_SUBNETWORK_CREATION à utiliser pour attribuer des adresses IP à ce sous-réseau
IPV6_CIDR_RANGE : plage CIDR IPv6 externe /64 facultative à attribuer à ce sous-réseau.

La plage doit être associée au sous-préfixe du sous-réseau. Si cette valeur est vide, Cloud de Confiance attribue au sous-réseau une plage /64 aléatoire à partir du bloc CIDR du sous-préfixe associé.
PRIMARY_IPv4_RANGE : pour les sous-réseaux à double pile, plage IPv4 principale pour le nouveau sous-réseau, au format CIDR

Transformer un sous-réseau IPv4 uniquement en sous-réseau à double pile pour les instances de VM

Vous pouvez transformer un sous-réseau IPv4 uniquement en sous-réseau à double pile qui utilise une plage d'adresses IPv6 externes à partir d'un sous-préfixe. Les plages d'adresses externes de sous-réseau allouées à partir de sous-préfixes IPv6 ne peuvent être utilisées que pour héberger des instances de VM ou réserver des adresses IPv6 externes régionales statiques avec le type de point de terminaison de VM.

Console

Dans la console Cloud de Confiance , accédez à la page Réseaux VPC.

Accéder aux réseaux VPC
Cliquez sur le nom du réseau VPC qui contient le sous-réseau à mettre à jour.
Cliquez sur Sous-réseaux, puis sur le nom du sous-réseau à mettre à jour.
Cliquez sur Modifier.
Dans la section Type de pile d'adresses IP, sélectionnez IPv4 et IPv6 (double pile).
Dans la section Type d'accès IPv6, sélectionnez Externe.
Cochez la case À partir de la page d'informations sur le produit.
Dans la liste PDP, sélectionnez le sous-préfixe à utiliser pour attribuer des adresses IP au sous-réseau.
Cliquez sur Enregistrer.

gcloud

Pour convertir un sous-réseau IPv4 uniquement en sous-réseau à double pile qui utilise une plage d'adresses IPv6 externes à partir d'un sous-préfixe, utilisez la commande gcloud compute networks subnets update.

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=EXTERNAL \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE]

Remplacez les éléments suivants :

SUBNET : nom du nouveau sous-réseau
PDP_NAME : nom d'un sous-préfixe IPv6 en mode EXTERNAL_IPV6_SUBNETWORK_CREATION à utiliser pour attribuer des adresses IP à ce sous-réseau
REGION : région Cloud de Confiance dans laquelle le nouveau sous-réseau sera créé, qui doit être la même que celle du sous-préfixe de ce sous-réseau
IPV6_CIDR_RANGE : plage CIDR IPv6 externe /64 facultative à attribuer à ce sous-réseau.

La plage doit être associée au sous-préfixe du sous-réseau. Si cette valeur est vide, Cloud de Confiance attribue au sous-réseau une plage /64 aléatoire à partir du bloc CIDR du sous-préfixe associé.

Répertorier les préfixes

Vous pouvez répertorier tous les préfixes publics annoncés et les préfixes délégués publics (y compris les sous-préfixes) d'un projet.

Console

Dans la console Cloud de Confiance , accédez à Utiliser vos propres adresses IP.

Accéder à Utiliser votre propre adresse IP
Tous les préfixes publics annoncés, les préfixes publics délégués et les sous-préfixes sont affichés.

gcloud

Pour lister les préfixes publics délégués, y compris les sous-préfixes, utilisez la commande public-delegated-prefixes list.

gcloud compute public-delegated-prefixes list

Créer des VM avec des plages d'adresses IPv6 externes fournies par BYOIP

Une fois que vous avez créé un sous-réseau qui utilise une plage IPv6 fournie par BYOIP, vous pouvez effectuer les opérations suivantes :

Réservez une adresse IPv6 externe statique en spécifiant VM pour le type de point de terminaison.
Créez une instance qui utilise des adresses IPv6 en spécifiant EXTERNAL pour le type de pile.
Attribuer une adresse IPv6 externe statique à une VM

Étapes suivantes

Gérer l'annonce BGP (v2)