Informações gerais sobre intervalos internos

Os intervalos internos permitem reservar blocos de endereços IP internos e especificar como esses endereços podem ser usados. É possível usar intervalos internos para ajudar a gerenciar a topologia de rede da nuvem privada virtual (VPC), à medida que as redes ficam mais complexas com recursos como peering de rede VPC, VPC compartilhada, Cloud VPN e Cloud Interconnect.

Especificações

  • Um recurso de intervalo interno representa um bloco CIDR IPv4 ou IPv6 interno alocado de uma rede VPC.
  • Ao reservar um intervalo interno, você configura o seguinte:
    • Se o intervalo pode ser usado por recursos Trusted Cloud na rede VPC ou está reservado para uso externo.
    • Como o intervalo pode ser usado se o peering de rede VPC estiver configurado.
    • Se o intervalo pode se sobrepor a sub-redes ou rotas na rede VPC mãe.
    • Se o bloco de endereços ou o comportamento de sobreposição do intervalo puder ser modificado.
  • Por padrão, não é possível reservar um intervalo interno que contenha endereços IP usados por outros recursos Trusted Cloud by S3NS na rede VPC do intervalo.
  • Se você ativar a sobreposição com sub-redes, rotas ou ambas, poderá criar intervalos internos com blocos CIDR que se sobrepõem ao intervalo de endereços IP dos tipos de recursos especificados.
  • Não é possível criar recursos Trusted Cloud que usam endereços IP de um intervalo interno atual, a menos que você associe explicitamente o recurso ao intervalo interno (para sub-redes) ou permita a sobreposição (para rotas).
  • Se um intervalo interno for imutável, só será possível modificar a descrição dele. Se o intervalo for mutável (o padrão), você poderá modificar o bloco CIDR, o comportamento de sobreposição e a descrição dele. A imutabilidade não pode ser alterada depois que o intervalo é criado.

Por exemplo, considere um intervalo interno mutável para 10.0.0.0/24 sem sobreposição especificada.

Se você tentar criar uma sub-rede na mesma rede VPC que usa o intervalo 10.0.0.0/25, a criação da sub-rede vai falhar, a menos que você associe a sub-rede ao intervalo interno.

Se você tentar criar uma rota na mesma rede VPC que usa o intervalo 10.0.0.0/25, a criação da rota vai falhar, a menos que você atualize o intervalo interno definindo a propriedade overlaps como OVERLAP_ROUTE_RANGE.

Tipos de peering

O tipo de peering de um intervalo interno especifica o comportamento do intervalo em relação ao peering de rede VPC. O tipo de peering pode ser um dos seguintes:

  • FOR_SELF: o intervalo interno só pode ser usado na rede VPC em que foi criado. O intervalo pode ser acessado na rede VPC associada e nos pares dessa rede VPC. No entanto, os pares de redes com peering não podem usar esse intervalo. Esta é a configuração padrão.

  • FOR_PEER: o intervalo interno só pode ser associado a recursos em redes de peering. Nenhum recurso dentro da rede VPC pai do intervalo pode ser associado a ele, mas os recursos em redes de mesmo nível podem.

  • NOT_SHARED: o intervalo interno só pode ser associado a recursos na rede em que o intervalo foi criado, sem compartilhar o intervalo com seus pares. Uma rede com peering não pode usar o intervalo interno de uma maneira visível para a rede VPC pai. Uma rede com peering poderá usar o mesmo intervalo se o tipo de peering for NOT_SHARED nas duas redes.

Tipos de uso

O tipo de uso de um recurso de intervalo interno especifica se o bloco CIDR alocado pode ser associado a outros recursos do Trusted Cloud na rede VPC mãe. O tipo de uso de um intervalo interno pode ser um dos seguintes:

  • FOR_VPC: o intervalo pode ser associado a outros recursos Trusted Cloud na rede VPC pai. Esta é a configuração padrão.

  • EXTERNAL_TO_VPC: o intervalo não pode ser associado a outros recursos doTrusted Cloud na rede VPC pai.

  • FOR_MIGRATION: o intervalo pode ser usado para migrar um intervalo de sub-rede, inclusive de uma rede VPC pareada para outra.

Migrar intervalos de sub-rede IPv4

Para migrar um intervalo CIDR de uma sub-rede para outra, exclua e recrie a sub-rede. Normalmente, quando você exclui uma sub-rede, o intervalo CIDR dela é liberado e pode ser usado por qualquer outro recurso. Para reservar o intervalo CIDR durante uma migração (depois que a sub-rede original é excluída, mas antes da criação da nova sub-rede), é possível reservar um intervalo interno IPv4 com o FOR_MIGRATION tipo de uso.

Um intervalo interno para migração especifica um intervalo CIDR, uma sub-rede de origem e uma sub-rede de destino.

  • O intervalo CIDR IPv4 precisa corresponder ou conter o intervalo da sub-rede de origem.
  • As sub-redes de origem e destino podem estar no mesmo projeto ou em projetos diferentes.
  • A sub-rede de origem precisa estar no mesmo projeto que o recurso de intervalo interno.
  • A sub-rede de destino não precisa existir quando você cria o intervalo interno.

Quando você exclui a sub-rede de origem, o intervalo CIDR só pode ser atribuído a uma sub-rede que corresponda à de destino.

Depois de migrar a sub-rede, é possível excluir o intervalo interno.

Intervalos internos com o tipo de uso FOR_MIGRATION precisam ter o tipo de peering FOR_SELF.

Exemplos de casos de uso

A tabela a seguir descreve casos de uso para intervalos internos com diferentes combinações de uso e peering. Os intervalos internos do IPv6 têm requisitos específicos de uso e peering e não são compatíveis com todos os casos de uso listados aqui.

Finalidade Tipo de uso Tipo de peering Versão IP
Reserve um intervalo para uso apenas na rede VPC dele. FOR_VPC NOT_SHARED IPv4
Reserve um intervalo especificamente para redes VPC de mesmo nível, impedindo que os recursos na rede VPC local o usem. FOR_VPC FOR_PEER IPv4
Reserve um intervalo para uso fora da rede VPC dele, impedindo que os recursos na rede VPC usem esses endereços IP. Para intervalos IPv6, evite a atribuição automática dos endereços IP do intervalo a novas sub-redes somente IPv6 ou de pilha dupla. EXTERNAL_TO_VPC FOR_SELF IPv4 ou IPv6
Reserve um intervalo para uso somente no ambiente local, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. EXTERNAL_TO_VPC NOT_SHARED IPv4
Reservar um intervalo temporariamente para migrar uma sub-rede de uma rede VPC para outra. FOR_MIGRATION FOR_SELF IPv4

Estratégias de alocação de endereços IPv4

Ao reservar um intervalo interno IPv4, é possível especificar um bloco CIDR ou deixar que o Trusted Cloud aloca um automaticamente. Para a alocação automática, especifique um tamanho de prefixo e blocos CIDR de destino opcionais.O Trusted Cloudconsidera as alocações de endereços IP atuais e aloca ao intervalo interno um bloco CIDR livre do tamanho escolhido nos blocos CIDR de destino ou padrão.

Se você usa a alocação automática, é possível especificar a estratégia que o Trusted Cloud usa para selecionar um bloco livre. As estratégias de alocação estão disponíveis apenas para intervalos internos de IPv4 alocados automaticamente. A tabela a seguir descreve as estratégias de alocação disponíveis:

Estratégia Descrição Vantagens e desvantagens
RANDOM Alocar aleatoriamente um bloco CIDR livre. Essa é a estratégia padrão.

Mais rápido para reservar simultaneamente vários blocos CIDR que têm o mesmo tamanho de prefixo.

Pode levar à fragmentação no espaço de endereços IP.

FIRST_AVAILABLE Aloca o bloco CIDR livre com o menor endereço IP inicial numérico.

Alocação de intervalo de IP mais previsível. Maximiza o espaço de endereço IP contíguo restante não utilizado nos blocos CIDR de destino.

Causa disputa ao reservar intervalos internos simultaneamente, o que leva a tempos de alocação mais lentos.

RANDOM_FIRST_N_AVAILABLE Você especifica um número, N. Trusted Cloud encontra N blocos CIDR livres do tamanho de prefixo solicitado, priorizando blocos com os endereços IP iniciais mais baixos. Alocar um bloco CIDR aleatório desse conjunto.

Ideal para reduzir a disputa durante alocações simultâneas, mantendo seu espaço contíguo de endereços IP não utilizados.

É possível melhorar a performance de alocações simultâneas aumentando N. No entanto, isso pode levar a uma maior fragmentação do espaço de endereços IP.

FIRST_SMALLEST_FITTING Encontre os menores blocos CIDR livres (maior tamanho de prefixo) que podem conter o tamanho de prefixo solicitado. Desse conjunto, aloque o bloco com o menor endereço IP inicial.

Ideal para minimizar a fragmentação de endereços IP.

Tem a maior disputa por reservas simultâneas, o que leva a tempos de alocação mais lentos.

Por exemplo, suponha que você queira reservar um bloco CIDR /24 do bloco de destino 10.0.0.0/8. Dentro do bloco de destino, somente os seguintes intervalos de endereços IP estão disponíveis: 10.1.0.0/25, 10.2.0.0/16 e 10.3.0.0/23. A lista a seguir descreve os blocos que podem ser selecionados para cada estratégia de alocação:

  • RANDOM: Trusted Cloud determina aleatoriamente qualquer bloco /24 disponível, como 10.2.179.0/24.
  • FIRST_AVAILABLE: Trusted Cloud encontra o bloco /24 disponível mais baixo, que é 10.2.0.0/24.
  • RANDOM_FIRST_N_AVAILABLE: suponha que você especifique 3 para N. Trusted Cloud cria um conjunto dos três blocos /24 disponíveis mais baixos: 10.2.0.0/24, 10.2.1.0/24 e 10.2.2.0/24. Desse conjunto, oTrusted Cloud escolhe aleatoriamente um dos três blocos, como 10.2.2.0/24.
  • FIRST_SMALLEST_FITTING: Trusted Cloud encontra os menores blocos disponíveis (prefixo mais alto) que podem conter o prefixo especificado de /24. O menor bloco disponível é 10.3.0.0/23. Trusted Cloud aloca o bloco mais baixo dentro desse intervalo, que é 10.3.0.0/24.

Cota

Há um limite de quantos recursos internos podem ser criados em um único projeto. Para mais informações, consulte as cotas por projeto na documentação da VPC.

A seguir