Panoramica degli intervalli interni
Gli intervalli interni consentono di prenotare blocchi di indirizzi IP interni e specificare come possono essere utilizzati. Puoi utilizzare gli intervalli interni per gestire la topologia di rete Virtual Private Cloud (VPC) man mano che le reti diventano più complesse con funzionalità come peering di rete VPC, VPC condiviso, Cloud VPN e Cloud Interconnect.
Specifiche
- Una risorsa di intervallo interno rappresenta un blocco CIDR IPv4 o IPv6 interno allocato all'interno di una rete VPC.
- Quando prenoti un intervallo interno, configuri quanto segue:
- Se l'intervallo può essere utilizzato dalle risorse Trusted Cloud nella rete VPC o è riservato per l'uso esterno.
- Come può essere utilizzato l'intervallo se è configurato il peering di rete VPC.
- Se l'intervallo può sovrapporsi a subnet o route nella relativa rete VPC padre.
- Se il blocco indirizzi o il comportamento di sovrapposizione dell'intervallo possono essere modificati.
- Per impostazione predefinita, non puoi prenotare un intervallo interno che contenga indirizzi IP utilizzati da altre risorse Trusted Cloud by S3NS nella rete VPC dell'intervallo.
- Se attivi la sovrapposizione con subnet, route o entrambi, puoi creare intervalli interni con blocchi CIDR che si sovrappongono all'intervallo di indirizzi IP dei tipi di risorse specificati.
- Non puoi creare risorse Trusted Cloud che utilizzano indirizzi IP di un intervallo interno esistente, a meno che tu non associ esplicitamente la risorsa all'intervallo interno (per le subnet) o consenta la sovrapposizione (per le route).
- Se un intervallo interno è immutabile, puoi modificare solo la descrizione dell'intervallo. Se l'intervallo è modificabile (impostazione predefinita), puoi modificare il blocco CIDR, il comportamento di sovrapposizione e la descrizione dell'intervallo. L'immutabilità non può essere modificata dopo la creazione dell'intervallo.
Ad esempio, considera un intervallo interno modificabile per 10.0.0.0/24 senza sovrapposizione
specificata.
Se provi a creare una subnet nella stessa rete VPC che utilizza
l'intervallo 10.0.0.0/25, la creazione della subnet non va a buon fine, a meno che tu non
associ la subnet all'intervallo interno.
Se provi a creare una route nella stessa rete VPC che utilizza
l'intervallo 10.0.0.0/25, la creazione della route non va a buon fine, a meno che tu non aggiorni
l'intervallo interno impostando la proprietà overlaps su
OVERLAP_ROUTE_RANGE.
Tipi di peering
Il tipo di peering di un intervallo interno specifica il comportamento dell'intervallo rispetto al peering di rete VPC. Il tipo di peering può essere uno dei seguenti:
FOR_SELF: l'intervallo interno può essere utilizzato solo nella rete VPC in cui è stato creato. L'intervallo è accessibile dalla rete VPC associata e dai peer di quella rete VPC. I peer delle reti peer, tuttavia, non possono utilizzare questo intervallo. Questa è l'impostazione predefinita.FOR_PEER: l'intervallo interno può essere associato solo a risorse in reti peer. Nessuna risorsa all'interno della rete VPC padre dell'intervallo può essere associata all'intervallo, ma le risorse nelle reti peer possono.NOT_SHARED: l'intervallo interno può essere associato solo alle risorse nella rete in cui è stato creato, senza condividerlo con i relativi peer. Una rete in peering non può utilizzare l'intervallo interno in modo visibile alla rete VPC principale. Una rete in peering può utilizzare lo stesso intervallo se il tipo di peering èNOT_SHAREDin entrambe le reti.
Tipi di utilizzo
Il tipo di utilizzo di una risorsa di intervallo interno specifica se il blocco CIDR allocato può essere associato ad altre risorse Trusted Cloud nella relativa rete VPC padre. Il tipo di utilizzo per un intervallo interno può essere uno dei seguenti:
FOR_VPC: l'intervallo può essere associato ad altre Trusted Cloud risorse nella relativa rete VPC padre. Questa è l'impostazione predefinita.EXTERNAL_TO_VPC: l'intervallo non può essere associato ad altre risorseTrusted Cloud nella relativa rete VPC padre.FOR_MIGRATION: l'intervallo può essere utilizzato per migrare un intervallo di subnet, anche da una rete VPC con peering a un'altra.
Migrazione degli intervalli di subnet IPv4
Per eseguire la migrazione di un intervallo CIDR da una subnet a un'altra, devi eliminare la subnet
e poi ricrearla. Normalmente, quando elimini una subnet, il relativo intervallo CIDR viene
rilasciato e può essere utilizzato da qualsiasi altra risorsa. Per prenotare l'intervallo CIDR durante una migrazione, dopo l'eliminazione della subnet originale ma prima della creazione della nuova subnet, puoi prenotare un intervallo interno IPv4 con il FOR_MIGRATIONtipo di utilizzo.
Un intervallo interno per la migrazione specifica un intervallo CIDR, una subnet di origine e una subnet di destinazione.
- L'intervallo CIDR IPv4 deve corrispondere o contenere l'intervallo della subnet di origine.
- Le subnet di origine e di destinazione possono trovarsi nello stesso progetto o in progetti diversi.
- La subnet di origine deve trovarsi nello stesso progetto della risorsa di intervallo interno.
- La subnet di destinazione non deve esistere al momento della creazione dell'intervallo interno.
Quando elimini la subnet di origine, l'intervallo CIDR può essere assegnato solo a una subnet che corrisponde alla subnet di destinazione.
Dopo aver eseguito la migrazione della subnet, puoi eliminare l'intervallo interno.
Gli intervalli interni con tipo di utilizzo FOR_MIGRATION devono avere il tipo di peering
FOR_SELF.
Esempi di casi d'uso
La seguente tabella descrive i casi d'uso per gli intervalli interni con diverse combinazioni di utilizzo e peering. Gli intervalli interni IPv6 hanno requisiti specifici di utilizzo e peering e non supportano tutti i casi d'uso elencati qui.
| Finalità | Tipo di utilizzo | Tipo di peering | Versione IP |
|---|---|---|---|
| Riserva un intervallo da utilizzare solo all'interno della rete VPC dell'intervallo. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Riserva un intervallo specifico per le reti VPC in peering, impedendo alle risorse nella rete VPC locale di utilizzarlo. | FOR_VPC |
FOR_PEER |
IPv4 |
| Prenota un intervallo da utilizzare al di fuori della rete VPC dell'intervallo, impedendo alle risorse nella rete VPC dell'intervallo di utilizzare questi indirizzi IP. Per gli intervalli IPv6, impedisci l'assegnazione automatica degli indirizzi IP dell'intervallo a nuove subnet solo IPv6 o dual-stack. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 o IPv6 |
| Riserva un intervallo solo per l'utilizzo on-premise, impedendo alle risorse nella rete VPC dell'intervallo di utilizzare questi indirizzi IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Riserva temporaneamente un intervallo per la migrazione di una subnet da una rete VPC a un'altra. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Strategie di allocazione degli indirizzi IPv4
Quando prenoti un intervallo interno IPv4, puoi specificare un blocco CIDR o lasciare che Trusted Cloud ne allochi uno automaticamente. Per l'allocazione automatica, devi specificare una lunghezza del prefisso e blocchi CIDR di destinazione facoltativi. Trusted Cloud tiene conto delle allocazioni di indirizzi IP esistenti e alloca all'intervallo interno un blocco CIDR libero delle dimensioni scelte all'interno dei blocchi CIDR di destinazione o predefiniti.
Se utilizzi l'allocazione automatica, puoi specificare la strategia di allocazione che Trusted Cloud utilizza per selezionare un blocco libero. Le strategie di allocazione sono disponibili solo per gli intervalli interni IPv4 allocati automaticamente. La tabella seguente descrive le strategie di allocazione tra cui puoi scegliere:
| Strategia | Descrizione | Vantaggi e svantaggi |
|---|---|---|
RANDOM |
Assegna in modo casuale un blocco CIDR gratuito. Questa è la strategia predefinita. |
Il metodo più rapido per riservare contemporaneamente più blocchi CIDR che hanno la stessa lunghezza del prefisso. Può causare la frammentazione dello spazio degli indirizzi IP. |
FIRST_AVAILABLE |
Assegna il blocco CIDR gratuito con l'indirizzo IP iniziale numericamente più basso. |
Allocazione dell'intervallo IP più prevedibile. Massimizza lo spazio di indirizzi IP contigui inutilizzati rimanenti all'interno dei blocchi CIDR di destinazione. Causa contesa durante la prenotazione simultanea di intervalli interni, con conseguenti tempi di allocazione più lenti. |
RANDOM_FIRST_N_AVAILABLE |
Specifichi un numero, N. Trusted Cloud trova N blocchi CIDR liberi della lunghezza del prefisso richiesto, dando la priorità ai blocchi con gli indirizzi IP iniziali più bassi. Assegna un blocco CIDR casuale da questo insieme. |
Ideale per ridurre la contesa durante le allocazioni simultanee mantenendo lo spazio di indirizzi IP inutilizzati contigui. Puoi migliorare il rendimento delle allocazioni simultanee aumentando N. Tuttavia, ciò potrebbe comportare una maggiore frammentazione dello spazio di indirizzi IP. |
FIRST_SMALLEST_FITTING |
Trova i blocchi CIDR gratuiti più piccoli (lunghezza del prefisso più lunga) che possono contenere la lunghezza del prefisso richiesta. Da questo insieme, alloca il blocco con l'indirizzo IP iniziale più basso. |
Ideale per ridurre al minimo la frammentazione degli indirizzi IP. Registra la maggiore contesa per le prenotazioni simultanee, con conseguenti tempi di allocazione più lenti. |
Ad esempio, supponiamo di voler prenotare un blocco CIDR /24 dal blocco di destinazione 10.0.0.0/8. All'interno del blocco di destinazione, sono disponibili solo i seguenti intervalli di indirizzi IP: 10.1.0.0/25, 10.2.0.0/16 e 10.3.0.0/23. L'elenco
seguente descrive i blocchi che potrebbero essere selezionati per ciascuna strategia
di allocazione:
RANDOM: Trusted Cloud determina in modo casuale qualsiasi blocco/24disponibile, ad esempio10.2.179.0/24.FIRST_AVAILABLE: Trusted Cloud trova il blocco/24disponibile più basso, ovvero10.2.0.0/24.RANDOM_FIRST_N_AVAILABLE: supponiamo di specificare3per N. Trusted Cloud crea un insieme dei tre blocchi/24disponibili più bassi:10.2.0.0/24,10.2.1.0/24e10.2.2.0/24. Da questo insieme, Trusted Cloud sceglie in modo casuale uno dei tre blocchi, ad esempio10.2.2.0/24.FIRST_SMALLEST_FITTING: Trusted Cloud trova i blocchi più piccoli disponibili (prefisso più alto) che possono contenere il prefisso specificato di/24. Il blocco più piccolo disponibile è10.3.0.0/23. Trusted Cloud alloca il blocco più basso all'interno di questo intervallo, ovvero10.3.0.0/24.
Quota
Esiste un limite al numero di risorse di intervallo interno che puoi creare in un singolo progetto. Per saperne di più, consulta le quote per progetto nella documentazione del VPC.