Informações gerais sobre intervalos internos
Os intervalos internos permitem reservar blocos de endereços IP internos e especificar como esses endereços podem ser usados. É possível usar intervalos internos para ajudar a gerenciar a topologia de rede da nuvem privada virtual (VPC), à medida que as redes ficam mais complexas com recursos como peering de rede VPC, VPC compartilhada, Cloud VPN e Cloud Interconnect.
Especificações
- Um recurso de intervalo interno representa um bloco CIDR IPv4 ou IPv6 interno alocado de uma rede VPC.
- Ao reservar um intervalo interno, você configura o seguinte:
- Se o intervalo pode ser usado por recursos Trusted Cloud na rede VPC ou está reservado para uso externo.
- Como o intervalo pode ser usado se o peering de rede VPC estiver configurado.
- Se o intervalo pode se sobrepor a sub-redes ou rotas na rede VPC mãe.
- Se o bloco de endereços ou o comportamento de sobreposição do intervalo puder ser modificado.
- Por padrão, não é possível reservar um intervalo interno que contenha endereços IP usados por outros recursos Trusted Cloud by S3NS na rede VPC do intervalo.
- Se você ativar a sobreposição com sub-redes, rotas ou ambas, poderá criar intervalos internos com blocos CIDR que se sobrepõem ao intervalo de endereços IP dos tipos de recursos especificados.
- Não é possível criar recursos Trusted Cloud que usam endereços IP de um intervalo interno atual, a menos que você associe explicitamente o recurso ao intervalo interno (para sub-redes) ou permita a sobreposição (para rotas).
- Se um intervalo interno for imutável, só será possível modificar a descrição dele. Se o intervalo for mutável (o padrão), você poderá modificar o bloco CIDR, o comportamento de sobreposição e a descrição dele. A imutabilidade não pode ser alterada depois que o intervalo é criado.
Por exemplo, considere um intervalo interno mutável para 10.0.0.0/24 sem sobreposição especificada.
Se você tentar criar uma sub-rede na mesma rede VPC que usa o intervalo 10.0.0.0/25, a criação da sub-rede vai falhar, a menos que você associe a sub-rede ao intervalo interno.
Se você tentar criar uma rota na mesma rede VPC que usa o intervalo 10.0.0.0/25, a criação da rota vai falhar, a menos que você atualize o intervalo interno definindo a propriedade overlaps como OVERLAP_ROUTE_RANGE.
Tipos de peering
O tipo de peering de um intervalo interno especifica o comportamento do intervalo em relação ao peering de rede VPC. O tipo de peering pode ser um dos seguintes:
FOR_SELF: o intervalo interno só pode ser usado na rede VPC em que foi criado. O intervalo pode ser acessado na rede VPC associada e nos pares dessa rede VPC. No entanto, os pares de redes com peering não podem usar esse intervalo. Esta é a configuração padrão.FOR_PEER: o intervalo interno só pode ser associado a recursos em redes de peering. Nenhum recurso dentro da rede VPC pai do intervalo pode ser associado a ele, mas os recursos em redes de mesmo nível podem.NOT_SHARED: o intervalo interno só pode ser associado a recursos na rede em que o intervalo foi criado, sem compartilhar o intervalo com seus pares. Uma rede com peering não pode usar o intervalo interno de uma maneira visível para a rede VPC pai. Uma rede com peering poderá usar o mesmo intervalo se o tipo de peering forNOT_SHAREDnas duas redes.
Tipos de uso
O tipo de uso de um recurso de intervalo interno especifica se o bloco CIDR alocado pode ser associado a outros recursos do Trusted Cloud na rede VPC mãe. O tipo de uso de um intervalo interno pode ser um dos seguintes:
FOR_VPC: o intervalo pode ser associado a outros recursos Trusted Cloud na rede VPC pai. Esta é a configuração padrão.EXTERNAL_TO_VPC: o intervalo não pode ser associado a outros recursos doTrusted Cloud na rede VPC pai.FOR_MIGRATION: o intervalo pode ser usado para migrar um intervalo de sub-rede, inclusive de uma rede VPC pareada para outra.
Migrar intervalos de sub-rede IPv4
Para migrar um intervalo CIDR de uma sub-rede para outra, exclua e recrie a sub-rede. Normalmente, quando você exclui uma sub-rede, o intervalo CIDR dela é
liberado e pode ser usado por qualquer outro recurso. Para reservar o intervalo CIDR durante
uma migração (depois que a sub-rede original é excluída, mas antes da criação da nova sub-rede), é possível reservar um intervalo interno IPv4 com o FOR_MIGRATION
tipo de uso.
Um intervalo interno para migração especifica um intervalo CIDR, uma sub-rede de origem e uma sub-rede de destino.
- O intervalo CIDR IPv4 precisa corresponder ou conter o intervalo da sub-rede de origem.
- As sub-redes de origem e destino podem estar no mesmo projeto ou em projetos diferentes.
- A sub-rede de origem precisa estar no mesmo projeto que o recurso de intervalo interno.
- A sub-rede de destino não precisa existir quando você cria o intervalo interno.
Quando você exclui a sub-rede de origem, o intervalo CIDR só pode ser atribuído a uma sub-rede que corresponda à de destino.
Depois de migrar a sub-rede, é possível excluir o intervalo interno.
Intervalos internos com o tipo de uso FOR_MIGRATION precisam ter o tipo de peering FOR_SELF.
Exemplos de casos de uso
A tabela a seguir descreve casos de uso para intervalos internos com diferentes combinações de uso e peering. Os intervalos internos do IPv6 têm requisitos específicos de uso e peering e não são compatíveis com todos os casos de uso listados aqui.
| Finalidade | Tipo de uso | Tipo de peering | Versão IP |
|---|---|---|---|
| Reserve um intervalo para uso apenas na rede VPC dele. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Reserve um intervalo especificamente para redes VPC de mesmo nível, impedindo que os recursos na rede VPC local o usem. | FOR_VPC |
FOR_PEER |
IPv4 |
| Reserve um intervalo para uso fora da rede VPC dele, impedindo que os recursos na rede VPC usem esses endereços IP. Para intervalos IPv6, evite a atribuição automática dos endereços IP do intervalo a novas sub-redes somente IPv6 ou de pilha dupla. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 ou IPv6 |
| Reserve um intervalo para uso somente no ambiente local, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Reservar um intervalo temporariamente para migrar uma sub-rede de uma rede VPC para outra. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Estratégias de alocação de endereços IPv4
Ao reservar um intervalo interno IPv4, é possível especificar um bloco CIDR ou deixar que o Trusted Cloud aloca um automaticamente. Para a alocação automática, especifique um tamanho de prefixo e blocos CIDR de destino opcionais.O Trusted Cloudconsidera as alocações de endereços IP atuais e aloca ao intervalo interno um bloco CIDR livre do tamanho escolhido nos blocos CIDR de destino ou padrão.
Se você usa a alocação automática, é possível especificar a estratégia que o Trusted Cloud usa para selecionar um bloco livre. As estratégias de alocação estão disponíveis apenas para intervalos internos de IPv4 alocados automaticamente. A tabela a seguir descreve as estratégias de alocação disponíveis:
| Estratégia | Descrição | Vantagens e desvantagens |
|---|---|---|
RANDOM |
Alocar aleatoriamente um bloco CIDR livre. Essa é a estratégia padrão. |
Mais rápido para reservar simultaneamente vários blocos CIDR que têm o mesmo tamanho de prefixo. Pode levar à fragmentação no espaço de endereços IP. |
FIRST_AVAILABLE |
Aloca o bloco CIDR livre com o menor endereço IP inicial numérico. |
Alocação de intervalo de IP mais previsível. Maximiza o espaço de endereço IP contíguo restante não utilizado nos blocos CIDR de destino. Causa disputa ao reservar intervalos internos simultaneamente, o que leva a tempos de alocação mais lentos. |
RANDOM_FIRST_N_AVAILABLE |
Você especifica um número, N. Trusted Cloud encontra N blocos CIDR livres do tamanho de prefixo solicitado, priorizando blocos com os endereços IP iniciais mais baixos. Alocar um bloco CIDR aleatório desse conjunto. |
Ideal para reduzir a disputa durante alocações simultâneas, mantendo seu espaço contíguo de endereços IP não utilizados. É possível melhorar a performance de alocações simultâneas aumentando N. No entanto, isso pode levar a uma maior fragmentação do espaço de endereços IP. |
FIRST_SMALLEST_FITTING |
Encontre os menores blocos CIDR livres (maior tamanho de prefixo) que podem conter o tamanho de prefixo solicitado. Desse conjunto, aloque o bloco com o menor endereço IP inicial. |
Ideal para minimizar a fragmentação de endereços IP. Tem a maior disputa por reservas simultâneas, o que leva a tempos de alocação mais lentos. |
Por exemplo, suponha que você queira reservar um bloco CIDR /24 do bloco de destino 10.0.0.0/8. Dentro do bloco de destino, somente os seguintes intervalos de endereços IP estão disponíveis: 10.1.0.0/25, 10.2.0.0/16 e 10.3.0.0/23. A lista a seguir descreve os blocos que podem ser selecionados para cada estratégia de alocação:
RANDOM: Trusted Cloud determina aleatoriamente qualquer bloco/24disponível, como10.2.179.0/24.FIRST_AVAILABLE: Trusted Cloud encontra o bloco/24disponível mais baixo, que é10.2.0.0/24.RANDOM_FIRST_N_AVAILABLE: suponha que você especifique3para N. Trusted Cloud cria um conjunto dos três blocos/24disponíveis mais baixos:10.2.0.0/24,10.2.1.0/24e10.2.2.0/24. Desse conjunto, oTrusted Cloud escolhe aleatoriamente um dos três blocos, como10.2.2.0/24.FIRST_SMALLEST_FITTING: Trusted Cloud encontra os menores blocos disponíveis (prefixo mais alto) que podem conter o prefixo especificado de/24. O menor bloco disponível é10.3.0.0/23. Trusted Cloud aloca o bloco mais baixo dentro desse intervalo, que é10.3.0.0/24.
Cota
Há um limite de quantos recursos internos podem ser criados em um único projeto. Para mais informações, consulte as cotas por projeto na documentação da VPC.