Vista geral dos intervalos internos
Os intervalos internos permitem-lhe reservar blocos de endereços IP internos e especificar como esses endereços podem ser usados. Pode usar intervalos internos para ajudar a gerir a topologia da rede de nuvem virtual privada (VPC) à medida que as redes se tornam mais complexas com funcionalidades como VPC Network Peering, VPC partilhada, Cloud VPN e Cloud Interconnect.
Especificações
- Um recurso de intervalo interno representa um bloco CIDR IPv4 ou IPv6 interno que é atribuído a partir de uma rede VPC.
- Quando reserva um intervalo interno, configura o seguinte:
- Se o intervalo pode ser usado por Trusted Cloud recursos na respetiva rede VPC ou está reservado para uso externo.
- Como o intervalo pode ser usado se o peering de redes VPC estiver configurado.
- Se o intervalo pode sobrepor-se a sub-redes ou rotas na respetiva rede VPC principal.
- Se o bloco de endereços ou o comportamento de sobreposição do intervalo puder ser modificado.
- Por predefinição, não pode reservar um intervalo interno que contenha endereços IP usados por outros recursos na rede VPC do intervalo. Trusted Cloud by S3NS
- Se ativar a sobreposição com sub-redes, encaminhamentos ou ambos, pode criar intervalos internos com blocos CIDR que se sobreponham ao intervalo de endereços IP dos tipos de recursos especificados.
- Não pode criar Trusted Cloud recursos que usem endereços IP de um intervalo interno existente, a menos que associe explicitamente o recurso ao intervalo interno (para sub-redes) ou permita a sobreposição (para rotas).
- Se um intervalo interno for imutável, só pode modificar a descrição do intervalo. Se o intervalo for mutável (predefinição), pode modificar o bloco CIDR, o comportamento de sobreposição e a descrição do intervalo. Não é possível alterar a imutabilidade após a criação do intervalo.
Por exemplo, considere um intervalo interno mutável para 10.0.0.0/24 sem sobreposição especificada.
Se tentar criar uma sub-rede na mesma rede VPC que usa o intervalo 10.0.0.0/25, a criação da sub-rede falha, a menos que associe a sub-rede ao intervalo interno.
Se tentar criar uma rota na mesma rede VPC que usa o intervalo 10.0.0.0/25, a criação da rota falha, a menos que atualize o intervalo interno definindo a propriedade overlaps como OVERLAP_ROUTE_RANGE.
Tipos de intercâmbio
O tipo de peering de um intervalo interno especifica o comportamento do intervalo relativamente ao peering de redes VPC. O tipo de peering pode ser um dos seguintes:
FOR_SELF: o intervalo interno só pode ser usado na rede da VPC onde foi criado. O intervalo é acessível a partir da respetiva rede VPC associada e dos pares dessa rede VPC. No entanto, os pares de redes ponto a ponto não podem usar este intervalo. Esta é a predefinição.FOR_PEER: o intervalo interno só pode ser associado a recursos em redes pares. Não é possível associar nenhum recurso na rede VPC principal do intervalo ao intervalo, mas é possível associar recursos em redes de pares.NOT_SHARED: o intervalo interno só pode ser associado a recursos na rede onde o intervalo foi criado, sem partilhar o intervalo com os respetivos pares. Uma rede com peering não pode usar o intervalo interno de uma forma visível para a rede VPC principal. Uma rede com peering pode usar o mesmo intervalo se o tipo de peering forNOT_SHAREDem ambas as redes.
Tipos de utilização
O tipo de utilização de um recurso de intervalo interno especifica se o bloco CIDR atribuído pode ser associado a outros recursos na respetiva rede VPC principal. Trusted Cloud O tipo de utilização de um intervalo interno pode ser um dos seguintes:
FOR_VPC: o intervalo pode ser associado a outros Trusted Cloud recursos na respetiva rede VPC principal. Esta é a predefinição.EXTERNAL_TO_VPC: o intervalo não pode ser associado a outros recursosTrusted Cloud na respetiva rede VPC principal.FOR_MIGRATION: o intervalo pode ser usado para migrar um intervalo de sub-rede, inclusive de uma rede VPC com peering para outra.
Migrar intervalos de sub-redes IPv4
Para migrar um intervalo CIDR de uma sub-rede para outra, tem de eliminar a sub-rede e, em seguida, recriá-la. Normalmente, quando elimina uma sub-rede, o respetivo intervalo CIDR é libertado e pode ser usado por qualquer outro recurso. Para reservar o intervalo CIDR durante uma migração, depois de a sub-rede original ser eliminada, mas antes de a nova sub-rede ser criada, pode reservar um intervalo interno IPv4 com o FOR_MIGRATION
tipo de utilização.
Um intervalo interno para a migração especifica um intervalo CIDR, uma sub-rede de origem e uma sub-rede de destino.
- O intervalo CIDR IPv4 tem de corresponder ou conter o intervalo da sub-rede de origem.
- As sub-redes de origem e de destino podem estar no mesmo projeto ou em projetos diferentes.
- A sub-rede de origem tem de estar no mesmo projeto que o recurso de intervalo interno.
- A sub-rede de destino não tem de existir no momento em que cria o intervalo interno.
Quando elimina a sub-rede de origem, o intervalo CIDR só pode ser atribuído a uma sub-rede que corresponda à sub-rede de destino.
Depois de migrar a sub-rede, pode eliminar o intervalo interno.
Os intervalos internos com o tipo de utilização FOR_MIGRATION têm de ter o tipo de peering FOR_SELF.
Exemplos de utilização
A tabela seguinte descreve exemplos de utilização de intervalos internos com diferentes combinações de utilização e intercâmbio. Os intervalos internos IPv6 têm requisitos de utilização e peering específicos e não suportam todos os exemplos de utilização indicados aqui.
| Finalidade | Tipo de utilização | Tipo de intercâmbio | Versão do IP |
|---|---|---|---|
| Reserve um intervalo para utilização apenas na rede VPC do intervalo. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Reserve um intervalo especificamente para redes VPC aos pares, impedindo que os recursos na rede VPC local o usem. | FOR_VPC |
FOR_PEER |
IPv4 |
| Reserve um intervalo para utilização fora da rede VPC do intervalo, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. Para intervalos IPv6, impeça a atribuição automática dos endereços IP do intervalo a novas sub-redes apenas IPv6 ou de pilha dupla. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 ou IPv6 |
| Reserve um intervalo apenas para utilização no local, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Reserve um intervalo temporariamente para migrar uma sub-rede de uma rede da VPC para outra. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Estratégias de atribuição de endereços IPv4
Quando reserva um intervalo interno IPv4, pode especificar um bloco CIDR ou permitir que o Google Cloud Platform atribua um automaticamente. Trusted Cloud Para a atribuição automática, especifica um comprimento do prefixo e blocos CIDR alvo opcionais. Trusted Cloud tem em conta as atribuições de endereços IP existentes e atribui ao intervalo interno um bloco CIDR gratuito do tamanho escolhido a partir dos blocos CIDR alvo ou predefinidos.
Se usar a atribuição automática, pode especificar a estratégia de atribuição que Trusted Cloud usa para selecionar um bloco gratuito. As estratégias de atribuição só estão disponíveis para intervalos internos de IPv4 atribuídos automaticamente. A tabela seguinte descreve as estratégias de atribuição que pode escolher:
| Estratégia | Descrição | Vantagens e desvantagens |
|---|---|---|
RANDOM |
Atribuir aleatoriamente um bloco CIDR gratuito. Esta é a estratégia predefinida. |
Mais rápido para reservar em simultâneo vários blocos CIDR que tenham o mesmo comprimento do prefixo. Pode levar à fragmentação no seu espaço de endereços IP. |
FIRST_AVAILABLE |
Atribua o bloco CIDR gratuito que tem o endereço IP de início numericamente mais baixo. |
Atribuição de intervalo de IP mais previsível. Maximiza o espaço de endereços IP não usados contíguos restantes nos seus blocos CIDR alvo. Causa contestações quando reserva simultaneamente intervalos internos, o que leva a tempos de atribuição mais lentos. |
RANDOM_FIRST_N_AVAILABLE |
Especifica um número, N. Trusted Cloud encontra N blocos CIDR gratuitos do comprimento do prefixo pedido, dando prioridade aos blocos com os endereços IP iniciais mais baixos. Atribua um bloco CIDR aleatório desse conjunto. |
Ideal para reduzir a contenção durante as atribuições simultâneas, ao mesmo tempo que mantém o seu espaço de endereços IP não usados contíguos. Pode melhorar o desempenho das atribuições simultâneas aumentando o valor de N. No entanto, isto pode levar a uma maior fragmentação do espaço de endereços IP. |
FIRST_SMALLEST_FITTING |
Encontrar os blocos CIDR gratuitos mais pequenos (comprimento do prefixo mais longo) que podem conter o comprimento do prefixo pedido. Desse conjunto, atribua o bloco com o endereço IP de início mais baixo. |
Ideal para minimizar a fragmentação do endereço IP. Tem a maior concorrência de reservas simultâneas, o que leva a tempos de atribuição mais lentos. |
Por exemplo, suponha que quer reservar um /24bloco CIDR do bloco de destino10.0.0.0/8. No bloco de destino, apenas estão disponíveis os seguintes intervalos de endereços IP: 10.1.0.0/25, 10.2.0.0/16 e 10.3.0.0/23. A lista seguinte descreve os blocos que podem ser selecionados para cada estratégia de
atribuição:
RANDOM: Trusted Cloud determina aleatoriamente qualquer bloco de/24disponível, como10.2.179.0/24.FIRST_AVAILABLE: Trusted Cloud encontra o bloco de/24mais baixo disponível, que é10.2.0.0/24.RANDOM_FIRST_N_AVAILABLE: suponhamos que especifica3para N. Trusted Cloud cria um conjunto dos três blocos/24disponíveis mais baixos:10.2.0.0/24,10.2.1.0/24e10.2.2.0/24. Desse conjunto, Trusted Cloud escolhe aleatoriamente um dos três blocos, como10.2.2.0/24.FIRST_SMALLEST_FITTING: Trusted Cloud encontra os blocos disponíveis mais pequenos (prefixo mais elevado) que podem conter o prefixo especificado de/24. O bloco mais pequeno disponível é10.3.0.0/23. Trusted Cloud atribui o bloco mais baixo dentro desse intervalo, que é10.3.0.0/24.
Quota
Existe um limite para o número de recursos de intervalo interno que pode criar num único projeto. Para mais informações, consulte as quotas por projeto na documentação da VPC.