שמירת כתובת IP פנימית סטטית

בדף הזה נסביר איך לשריין ולנהל כתובות IPv4 או IPv6 פנימיות סטטיות ברשתות של ענן וירטואלי פרטי (VPC).

כתובות IP פנימיות קבועות מאפשרות לכם לשמור כתובות IP פנימיות מתוך טווח כתובות ה-IP שהוגדר בתת-הרשת, ואז להקצות את כתובות ה-IP הפנימיות השמורות האלה למשאבים לפי הצורך. כשמזמינים כתובת IP פנימית, הכתובת הזו מוצאת ממאגר ההקצאות הדינמיות ולא ניתן להשתמש בה להקצאות אוטומטיות. כדי להזמין כתובות IP פנימיות סטטיות, צריך הרשאות ספציפיות לניהול זהויות והרשאות גישה (IAM), כדי שרק משתמשים מורשים יוכלו להזמין כתובת IP פנימית סטטית.

האפשרות לשמור כתובות IP פנימיות סטטיות מאפשרת לכם להשתמש תמיד באותה כתובת IP לאותו משאב, גם אם אתם צריכים למחוק את המשאב וליצור אותו מחדש.

כדי לשמור כתובת IP חיצונית סטטית במקום כתובת IP פנימית, אפשר לעיין במאמר בנושא שמירת כתובות IP חיצוניות סטטיות.

לפני שמתחילים

  • מידע על כתובות IP
  • אם עדיין לא עשיתם את זה, תצטרכו להגדיר אימות. אימות הוא התהליך שבו מאמתים את הזהות שלכם כדי לקבל גישה לממשקי API ולשירותים של Cloud de Confiance by S3NS . כדי להריץ קוד או דוגמאות מסביבת פיתוח מקומית, אפשר לבצע אימות באופן הבא.

    צריך לבחור את הכרטיסייה הרלוונטית לאופן שבו תכננתם להשתמש בדוגמאות בדף הזה:

    המסוף

    כשמשתמשים במסוף Cloud de Confiance כדי לגשת לשירותים ולממשקי ה-API, לא צריך להגדיר אימות. Cloud de Confiance by S3NS

    gcloud

    התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם. אחרי שנכנסתם לחשבון, אתחלו את ה-CLI של Google Cloud באמצעות הפקודה הבאה: 

    gcloud init

    Terraform

    כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של Terraform שבדף הזה, מתקינים ומפעילים את ה-CLI של gcloud, ואז מגדירים את Application Default Credentials באמצעות פרטי הכניסה של המשתמש.

    1. התקינו את ה-CLI של Google Cloud.

    2. הגדירו שה-CLI של gcloud ישתמש בזהות המאוחדת שלכם.

      איך נכנסים ל-CLI של gcloud באמצעות הזהות המאוחדת?

    3. יוצרים פרטי כניסה לאימות מקומי עבור חשבון המשתמש: 

      gcloud auth application-default login

      אם מוחזרת שגיאת אימות ואתם משתמשים בספק זהויות חיצוני (IdP), ודאו ש נכנסתם ל-CLI של gcloud באמצעות המאגר המאוחד לניהול זהויות.

    למידע נוסף, ראו הגדרת ADC לסביבת פיתוח מקומית במאמרי העזרה בנושא אימות Cloud de Confiance .

    REST

    כדי להשתמש בסביבת פיתוח מקומית בדוגמאות של API בארכיטקטורת REST שבדף הזה, צריך להשתמש בפרטי הכניסה שאתם נותנים ל-CLI של gcloud.

      התקינו את ה-CLI של Google Cloud ואז היכנסו ל-CLI של gcloud באמצעות הזהות המאוחדת שלכם.

    מידע נוסף מופיע במאמר אימות לשימוש ב-REST במסמכי האימות של Cloud de Confiance .

התפקידים הנדרשים

כדי לקבל את ההרשאות שנדרשות לניהול כתובות IP סטטיות ולשריין אותן, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין רשת של Compute (roles/compute.networkAdmin) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

זהו תפקיד מוגדר מראש שכולל את ההרשאות שנדרשות להזמנה ולניהול של כתובות IP סטטיות. כדי לראות בדיוק אילו הרשאות נדרשות, אפשר להרחיב את הקטע ההרשאות הנדרשות:

ההרשאות הנדרשות

כדי לנהל כתובות IP סטטיות, נדרשות ההרשאות הבאות:

  • compute.addresses.create on the IP address
  • compute.addresses.createInternal on the IP address
  • compute.networks.list ברשת
  • compute.subnetworks.use ברשת המשנה
  • compute.subnetworks.list ברשת המשנה

יכול להיות שתקבלו את ההרשאות האלה באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש אחרים.

מגבלות

  • מספר כתובות ה-IP הפנימיות הסטטיות שאפשר לשריין לא יכול לחרוג מהמכסה של הפרויקט. מידע נוסף זמין במאמר בנושא מכסות בפרויקט במסמכי התיעוד של VPC.

  • רק משאב אחד בכל פעם יכול להשתמש בכתובת IP פנימית סטטית.

  • אפשר להזמין כתובת IP פנימית קבועה רק ברשתות VPC. אין תמיכה ברשתות במצב מדור קודם.

  • מחיקה של משאב לא מבטלת באופן אוטומטי הקצאה של כתובת IP פנימית סטטית. צריך לשחרר ידנית כתובות IP פנימיות סטטיות כשאין בהן יותר צורך.

  • לכל מכונה וירטואלית יכולים להיות כמה ממשקי רשת, ולכל ממשק יכולות להיות מוקצות כתובות IP מהסוגים הבאים, בהתאם לסוג המערך שלו:

    • ממשקי IPv4 בלבד:
      • כתובת IPv4 פנימית (חובה)
      • כתובת IPv4 חיצונית (אופציונלי)
    • ממשקי מחסנית כפולה (IPv4 ו-IPv6):
      • כתובת IPv4 פנימית (חובה)
      • כתובת IPv4 חיצונית (אופציונלי)
      • /96 טווח כתובות IPv6, פנימי או חיצוני, אבל לא שניהם (חובה)
    • ממשקי IPv6 בלבד:
      • /96 טווח כתובות IPv6, פנימי או חיצוני, אבל לא שניהם (חובה)

  • אי אפשר לבטל את ההקצאה או לשנות את האפשרויות הבאות:

    • כתובת ה-IPv4 הפנימית של משאב קיים. לדוגמה, אי אפשר להקצות כתובת IP פנימית סטטית חדשה למכונה וירטואלית שפועלת או למכונה וירטואלית שהופסקה.
    • כתובת IPv6 פנימית של מכונה וירטואלית עם ממשק רשת IPv6 בלבד.

    עם זאת, אתם יכולים להפוך כתובת IP פנימית זמנית של משאב לכתובת IP פנימית סטטית, כך שהכתובת תישאר שמורה גם אחרי שהמשאב יימחק.

  • אי אפשר לשנות את השם של כתובת IP סטטית.

  • כתובות IP פנימיות סטטיות הן אזוריות, כלומר הן מוגבלות לאזור שבו הן שמורות. לדוגמה, אם יש כתובת IP פנימית סטטית שמורה באזור Region A, אפשר להשתמש בכתובת ה-IP רק באזור Region A.

שמירת כתובת IPv4 או IPv6 פנימית סטטית חדשה

לפני שתוכלו לשריין כתובת IP פנימית סטטית חדשה, תצטרכו ליצור רשת VPC עם רשת משנה.

אם רוצים להזמין כתובת IPv6 פנימית סטטית חדשה מסוג ULA (כתובת מקומית ייחודית), צריך להפעיל ברשת ה-VPC טווח כתובות IPv6 פנימיות מסוג ULA. בנוסף, ברשת צריכה להיות רשת משנה עם טווח כתובות IPv6 וINTERNAL סוג גישה IPv6. מידע נוסף זמין במאמר בנושא מפרטים פנימיים של IPv6.

כדי לשמור כתובת IP פנימית עצמאית, מבצעים את השלבים הבאים.

המסוף

  1. נכנסים לדף IP addresses במסוף Cloud de Confiance .

    מעבר אל כתובות IP

  2. לוחצים על Reserve internal static IP address. יכול להיות שתצטרכו ללחוץ על התפריט פעולות נוספות כדי לראות את הלחצן הזה.
  3. בשדה Name, מזינים שם לכתובת ה-IP.
  4. ברשימה IP version בוחרים את גרסת ה-IP הנדרשת:
    • כדי לשמור כתובת IPv4 פנימית סטטית, בוחרים באפשרות IPv4.
    • כדי לשמור כתובת IPv6 פנימית סטטית, בוחרים באפשרות IPv6.
  5. ברשימות Network ו-Subnetwork, בוחרים רשת VPC ורשת משנה, בהתאמה.
  6. מציינים איך רוצים לשריין את כתובת ה-IP:
    • כדי לציין כתובת IPv4 פנימית סטטית להזמנה, בכתובת IP סטטית בוחרים באפשרות אני רוצה לבחור ומזינים כתובת IPv4 מותאמת אישית. אחרת, המערכת מקצה לכם באופן אוטומטי כתובת IPv4 פנימית סטטית ברשת המשנה.
    • לגבי כתובות IPv6, כדי לציין טווח סטטי של כתובות IPv6 פנימיות להקצאה, בוחרים באפשרות Let me choose (אני רוצה לבחור) בשדה Static IPv6 range (טווח סטטי של כתובות IPv6), ואז מזינים טווח מותאם אישית של כתובות IPv6‏ /96 מתוך טווח כתובות ה-IPv6 הפנימיות /64 של תת-הרשת. אחרת, המערכת מקצה לכם באופן אוטומטי טווח כתובות IPv6 פנימיות סטטיות בתת-הרשת.

  7. אופציונלי: אם רוצים לשתף את כתובת ה-IPv4 הפנימית הסטטית בחזיתות שונות, בוחרים באפשרות Shared (משותפת) ברשימה Purpose (מטרה). ברירת המחדל היא לא משותף.

  8. לוחצים על Reserve.

gcloud

  • כדי לשמור כתובת IPv4 פנימית, משתמשים בפקודה compute addresses create:

    gcloud compute addresses create ADDRESS_NAMES \
    --region REGION --subnet SUBNETWORK \
    --addresses IPV4_ADDRESS

    מחליפים את מה שכתוב בשדות הבאים:

    • ADDRESS_NAMES: השמות של כתובות [--purpose=SHARED_LOADBALANCER_VIP] שרוצים ליצור (לפחות אחת). אם יש כמה כתובות, צריך לציין את כולן כרשימה, ולהפריד ביניהן באמצעות רווחים – לדוגמה, example-address-1 example-address-2 example-address-3
    • REGION: האזור של הבקשה.
    • SUBNETWORK: רשת המשנה של כתובת ה-IP הפנימית הזו.
    • IPV4_ADDRESS: כתובת ה-IP שרוצים לשריין, שחייבת להיות בטווח כתובות ה-IP הראשי של רשת המשנה. אם לא מציינים כתובת IP, המערכת מקצה כתובת IP באופן אוטומטי מרשת המשנה.

  • כדי לשמור כתובת IPv6 פנימית, משתמשים בפקודה compute addresses create. מציינים את הערך IPV6 עבור --ip-version:

    gcloud compute addresses create ADDRESS_NAMES \
    --region REGION --subnet SUBNETWORK \
    --ip-version IPV6  \
    --addresses IPV6_ADDRESS

    מחליפים את מה שכתוב בשדות הבאים:

    • ADDRESS_NAMES: השמות של כתובת אחת או יותר שרוצים לשריין. אם יש כמה כתובות, צריך לציין את כולן כרשימה שמופרדת באמצעות רווחים – למשל, example-address-1 example-address-2 example-address-3
    • REGION: האזור של הבקשה.
    • SUBNETWORK: רשת המשנה של כתובת ה-IPv6 הפנימית הזו.
    • IPV6_ADDRESS: כתובת ה-IP שרוצים לשריין, שחייבת להיות כתובת IPv6‏ /96 מטווח כתובות ה-IPv6 הפנימיות של תת-הרשת /64. אם לא מציינים כתובת IP, המערכת מקצה כתובת IP באופן אוטומטי מתת-הרשת.

דוגמאות

  • שמירת כתובת IPv4 פנימית שהוקצתה באופן אוטומטי מתת-רשת:

    gcloud compute addresses create example-address-1 \
    --region us-central1 \
    --subnet subnet-1

  • שמירת כתובת IPv4 פנימית ספציפית מתת-רשת:

    gcloud compute addresses create example-address-1 \
    --region us-central1 \
    --subnet subnet-1 \
    --addresses 10.128.0.12

  • שמירת כתובת IPv6 פנימית סטטית מתת-רשת:

    gcloud compute addresses create example-address-1 \
    --region us-central1 \
    --subnet subnet-1 \
    --ip-version IPV6

  • כדי ליצור כמה כתובות IPv4, מעבירים יותר משם אחד של כתובת IPv4; כל הכתובות שמורות באותה תת-רשת:

    gcloud compute addresses create example-address-1 example-address-2 \
    --region us-central1 \
    --subnet subnet-1 \
    --addresses 10.128.0.12,10.128.0.13

Terraform

אתם יכולים להשתמש במודול של Terraform כדי ליצור כתובת IP פנימית.

בדוגמה הבאה, הארגומנטים של Terraform כוללים ערכים לדוגמה שאפשר לשנות. בדוגמה הזו נוצרות שתי כתובות IP פנימיות ספציפיות:

module "address" {
  source     = "terraform-google-modules/address/google"
  version    = "~> 4.0"
  project_id = var.project_id # Replace this with your project ID in quotes
  region     = "asia-east1"
  subnetwork = "my-subnet"
  names      = ["internal-address1", "internal-address2"]
  addresses  = ["10.0.0.3", "10.0.0.4"]
}

בדוגמה הבאה נוצרות שתי כתובות IP פנימיות שהוקצו באופן דינמי:

module "address" {
  source     = "terraform-google-modules/address/google"
  version    = "~> 4.0"
  project_id = var.project_id # Replace this with your project ID in quotes
  region     = "asia-east1"
  subnetwork = "my-subnet"
  names      = ["internal-address1", "internal-address2"]
}

API

משתמשים בשיטה addresses.insert:

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/regions/REGION/addresses

גם לכתובות IPv4 וגם לכתובות IPv6, גוף הבקשה צריך לכלול את השדה addressType, שצריך להיות INTERNAL, את name של הכתובת ואת subnetwork שאליה כתובת ה-IP שייכת. גוף הבקשה יכול לכלול באופן אופציונלי את purpose של כתובת ה-IP הפנימית.

אתם יכולים לאפשר למערכת להקצות לכם כתובת IP באופן אוטומטי, או להשתמש ב-address כדי לציין כתובת IP פנימית. כתובת IPv4 שאתם שומרים חייבת להיות שייכת לטווח הכתובות הראשי של רשת המשנה. כתובת IPv6 שאתם שומרים חייבת להיות שייכת לטווח כתובות ה-IPv6 הפנימי של תת-הרשת.

{
  "addressType": "INTERNAL",
  "name": "IPV4_ADDRESS_NAME",
  "subnetwork": "regions/REGION/subnetworks/SUBNETWORK",
  "address": "IPV4_ADDRESS",
  "purpose": "GCE_ENDPOINT"
}

לדוגמה:

POST https://compute.s3nsapis.fr/compute/v1/projects/example-project/regions/us-central1/addresses
{
  "addressType": "INTERNAL",
  "name": "example-ipv4-address-1",
  "subnetwork": "regions/us-central1/subnetworks/my-custom-subnet",
  "address": "10.128.0.12",
  "purpose": "GCE_ENDPOINT"
}

לגבי כתובות IPv6 פנימיות, צריך לציין גם את ipVersion כ-IPV6.

{
  "addressType": "INTERNAL",
  "name": "IPV6_ADDRESS_NAME",
  "ipVersion": "IPV6",
  "subnetwork": "regions/REGION/subnetworks/SUBNETWORK",
  "address": "IPV6_ADDRESS",
  "purpose": "GCE_ENDPOINT"
}

לדוגמה:

POST https://compute.s3nsapis.fr/compute/v1/projects/example-project/regions/us-central1/addresses
{
  "addressType": "INTERNAL",
  "name": "example-ipv6-address-1",
  "ipVersion": "IPV6",
  "subnetwork": "regions/us-central1/subnetworks/my-custom-subnet",
  "address": "2001:db8:a0b:c0d:e0f:f0e::",
  "purpose": "GCE_ENDPOINT"
}

שמירת טווח כתובות IP פנימיות סטטיות ל-HA VPN דרך Cloud Interconnect

אתם יכולים לשמור טווח כתובות IP פנימיות סטטיות לשימוש עם HA VPN דרך Cloud Interconnect.

כשיוצרים כתובת IP פנימית סטטית, צריך לציין את הדגל --purpose=IPSEC_INTERCONNECT ואורך קידומת (--prefix-length) בין 26 ל-29.

כתובות ה-IPv4 הפנימיות האזוריות שאתם שומרים מוקצות לשערי HA VPN שמשמשים את Cloud Interconnect.

מידע נוסף זמין במאמר בנושא הקצאת טווחים של כתובות IP פנימיות לשערי HA VPN.

איך קובעים אם כתובת IPv4 או IPv6 פנימית היא ארעית או סטטית

כתובות IP פנימיות סטטיות וזמניות מתנהגות ונראות אותו הדבר ברוב ההקשרים. עם זאת, אם משתמשים בכתובות IP פנימיות סטטיות, אפשר להשתמש באותה כתובת IP לאותו משאב גם אם מוחקים את המשאב ויוצרים אותו מחדש. באופן כללי, כתובת IP זמנית משוחררת אם מפסיקים או מוחקים את המשאב.

כדי לקבוע אם כתובת היא סטטית או זמנית, מבצעים את הפעולות הבאות:

  1. נכנסים לדף IP addresses במסוף Cloud de Confiance .

    מעבר אל כתובות IP

  2. מחפשים את הכתובת ברשימה ובודקים את העמודה סוג כדי לראות מה סוג כתובת ה-IP.

העלאה של כתובת IPv4 או IPv6 פנימית וארעית שנמצאת בשימוש לכתובת סטטית

אם יש לכם כתובות IP פנימיות ארעיות שנמצאות בשימוש, אתם יכולים להפוך אותן לכתובות IP פנימיות סטטיות כדי שהכתובות יישארו בפרויקט עד שתסירו אותן באופן פעיל.

כדי להפוך כתובת IP פנימית זמנית לכתובת IP פנימית סטטית, צריך לבצע את השלבים הבאים.

המסוף

  1. נכנסים לדף IP addresses במסוף Cloud de Confiance .

    מעבר אל כתובות IP

  2. לוחצים על כתובות IP פנימיות.
  3. אופציונלי: בשדה Filter, כדי לחפש כתובות IP זמניות, מזינים ephemeral ואז בוחרים באפשרות Ephermal : Type מהרשימה הנפתחת.
  4. בוחרים את כתובת ה-IP הפנימית שרוצים לקדם.
  5. בתפריט More actions () בסוף שורת התצוגה של כתובת ה-IP שנבחרה, בוחרים באפשרות Promote to static IP address.
  6. מזינים שם לכתובת ה-IP הסטטית החדשה ולוחצים על שמירה.

gcloud

  1. לפני שמעלים לקידום כתובת IPv6 פנימית קיימת וזמנית, צריך לדעת את הערך של כתובת ה-IP הזו. משתמשים ב-Google Cloud CLI כדי לשלוח בקשת describe למשאב ולקבל את הערך של כתובת ה-IP.

    • למכונה עם כתובת IPv4, משתמשים בפקודה הבאה:

      gcloud compute instances describe INSTANCE_NAME --zone ZONE | grep "networkIP"

    • למכונה עם כתובת IPv6, משתמשים בפקודה הבאה:

      gcloud compute instances describe INSTANCE_NAME --zone ZONE | grep "ipv6Address"

    • עבור כלל העברה אזורי, משתמשים בפקודה הבאה:

      gcloud compute forwarding-rules describe FORWARDING_RULE_NAME --region REGION | grep "IPAddress"

      לכלל העברה גלובלי, משתמשים בדגל --global במקום בדגל --region.

  2. קידום הכתובת:

    • כדי להעביר כתובות IPv4 פנימיות קיימות לרמה גבוהה יותר, משתמשים בפקודה compute addresses create ומספקים את הדגל --addresses עם כתובות ה-IP הפנימיות הספציפיות שרוצים להעביר לרמה גבוהה יותר:

      gcloud compute addresses create IPV4_ADDRESS_NAMES \
  --addresses IPV4_ADDRESSES \
  --region REGION \
  --prefix-length PREFIX_LENGTH \
  --subnet SUBNETWORK

      מחליפים את מה שכתוב בשדות הבאים:

      • IPV4_ADDRESS_NAMES: השמות של כתובות ה-IPv4. אם יש כמה כתובות, צריך לציין את כל שמות הכתובות כרשימה שמופרדת באמצעות רווחים – לדוגמה, example-address-name-1 example-address-name-2 example-address-name-3. מצהירים על השמות באותו סדר שבו מצהירים על כתובות ה-IP. לדוגמה, נניח שציינתם את שמות הכתובות כ- example-address-name-1 example-address-name-2 example-address-name-3ואת כתובות ה-IPv4 כ-192.0.2.0 192.0.2.1 192.0.2.2. בתרחיש הזה, Compute Engine ממפה את השמות והכתובות באופן הבא:

        • example-address-name-1: 192.0.2.0
        • example-address-name-2: ‏192.0.2.1
        • example-address-name-3: 192.0.2.2

      • IPV4_ADDRESSES: כתובות ה-IPv4 לקידום. אם יש כמה כתובות, צריך לציין את כולן כרשימה שמופרדת באמצעות רווחים – לדוגמה, 192.0.2.0 192.0.2.1 192.0.2.2.

      • REGION: האזור שבו רוצים לשריין את הכתובת הזו.

      • PREFIX_LENGTH: אופציונלי. אורך הקידומת של טווח כתובות ה-IPv4. הערך צריך להיות מספר שלם בין 7 ל-31. צריך לכלול את השדה הזה רק אם מציינים טווח כתובות. אם כתובת ה-IPv4 שצוינה היא כתובת IP יחידה, צריך להשמיט את השדה הזה.

      • SUBNETWORK: רשת המשנה של הבקשה הזו.

    • כדי להקצות כתובת IPv6 חיצונית לכתובת IPv6 פנימית קיימת אחת או יותר, משתמשים בפקודה compute addresses create ומספקים את הדגל --addresses עם כתובות ה-IPv6 הפנימיות הספציפיות:

      gcloud compute addresses create IPV6_ADDRESS_NAMES \
 --addresses IPV6_ADDRESSES \
 --region REGION \
 --prefix-length PREFIX_LENGTH \
 --subnet SUBNETWORK

      מחליפים את מה שכתוב בשדות הבאים:

      • IPV6_ADDRESS_NAMES: השמות של הכתובת. מצהירים על השמות באותו סדר שבו מצהירים על כתובות ה-IPv6. במקרה הזה, IPV6_ADDRESS_NAME_1 תואם ל-IPV6_ADDRESS_1, ו-IPV6_ADDRESS_NAME_2 תואם ל-IPV6_ADDRESS_2.
      • IPV6_ADDRESS_1,[IPV6_ADDRESS_2,...]: כתובות ה-IPv6 לקידום בפורמט CIDR.
      • PREFIX_LENGTH_1,[PREFIX_LENGTH_2,...]: אורך הקידומת של כתובות IPv6.
      • REGION: האזור שבו רוצים לשריין את הכתובת הזו.
      • SUBNETWORK: רשת המשנה של הבקשה הזו.

      כתובת ה-IPv6 הפנימית נשארת מצורפת למכונה הקיימת גם אחרי שהיא הועברה לכתובת IPv6 פנימית סטטית. אם אתם צריכים להקצות את כתובת ה-IPv6 הפנימית הסטטית החדשה למשאב אחר, קודם צריך לבטל את ההקצאה של כתובת ה-IPv6 הפנימית הסטטית מהמכונה הקיימת.

API

משתמשים בשיטה addresses.insert:

POST https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/regions/REGION/addresses

גם לכתובות IPv4 וגם לכתובות IPv6, גוף הבקשה צריך לכלול את addressType, שצריך להיות INTERNAL, את name של הכתובת, את address לקידום ואת subnetwork שאליה שייכת כתובת ה-IP. בנוסף, בכתובות IPv6, גוף הבקשה צריך לכלול את prefixLength עם 96 בתור הערך.

  • גוף הבקשה לקידום כתובות IPv4 פנימיות:

    {
"name": "ADDRESS_NAME",
"addressType": "INTERNAL",
"address": "IP_ADDRESS",
"subnetwork": "regions/REGION/subnetworks/SUBNETWORK"
}

    לדוגמה:

    POST https://compute.s3nsapis.fr/compute/v1/projects/example-project/regions/us-central1/addresses
{
"name": "example-IPv4-address-1",
"addressType": "INTERNAL",
"address": "10.128.0.2",
"subnetwork": "regions/us-central1/subnetworks/my-custom-subnet"
}

  • גוף הבקשה לקידום כתובות IPv6 פנימיות:

    {
"name": "ADDRESS_NAME",
"addressType": "INTERNAL",
"address": "IP_ADDRESS",
"subnetwork": "regions/REGION/subnetworks/SUBNETWORK"
"prefixLength": 96
}

    לדוגמה:

    POST https://compute.s3nsapis.fr/compute/v1/projects/example-project/regions/us-central1/addresses
{
"name": "example-IPv6-address-1",
"addressType": "INTERNAL",
"address": "fd20:0:0::",
"subnetwork": "regions/us-central1/subnetworks/my-custom-subnet"
"prefixLength": 96
}

שימוש בכתובת IPv4 או IPv6 פנימית סטטית עם VPC משותף

אפשר ליצור כתובת IP פנימית סטטית שמורה בתת-רשת משותפת של רשת VPC משותפת. אובייקט כתובת ה-IP עצמו נוצר באותו פרויקט שירות כמו המשאב שישתמש בו, למרות שהערך שלו מגיע מטווח כתובות ה-IP הזמינות בתת-הרשת המשותפת שנבחרה ברשת ה-VPC המשותפת. למידע נוסף על תרחיש השימוש הזה, אפשר לעיין במקורות המידע הבאים:

רשימה של כתובות IPv4 או IPv6 פנימיות סטטיות

כדי לראות את כל כתובות ה-IP הפנימיות הסטטיות הקיימות, פועלים לפי השלבים הבאים.

המסוף

  1. נכנסים לדף IP addresses במסוף Cloud de Confiance .

    מעבר אל כתובות IP

  2. לוחצים על כתובות IP פנימיות.

gcloud

משתמשים בפקודה gcloud compute addresses list:

gcloud compute addresses list

API

משתמשים בשיטה addresses.list:

GET https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/regions/REGION/addresses

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: מזהה הפרויקט של הבקשה הזו
  • REGION: שם האזור של הבקשה

כדי להציג את כל הכתובות בכל האזורים, משתמשים ב-method‏ addresses.aggregatedList:

GET https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/aggregated/addresses

שחרור כתובת IPv4 או IPv6 סטטית פנימית

אם כבר אין לכם צורך בכתובת IP פנימית סטטית, אתם יכולים למחוק את משאב כתובת ה-IP כדי לבטל את ההקצאה של כתובת ה-IP.

אם אתם משתמשים במסוף Cloud de Confiance , תוכלו לבטל הקצאה של כתובת IP סטטית רק אם היא לא נמצאת בשימוש של משאב אחר.

אם אתם משתמשים ב-CLI של gcloud או ב-API, אתם יכולים לבטל הקצאה של כתובת IP גם אם היא בשימוש של משאב אחר.

  • אם כתובת ה-IP לא נמצאת בשימוש של אף משאב, היא מוחזרת למאגר של כתובות IP פנימיות זמינות.

  • אם כתובת ה-IP נמצאת בשימוש של משאב, היא תישאר משויכת למשאב עד שהוא יימחק.

כדי להקצות כתובת IPv4 או IPv6 פנימית סטטית, פועלים לפי השלבים הבאים.

המסוף

  1. נכנסים לדף IP addresses במסוף Cloud de Confiance .

    מעבר אל כתובות IP

  2. בוחרים בכרטיסייה כתובות IP פנימיות.
  3. אופציונלי: בשדה Filter, מזינים static ואז בוחרים באפשרות Static : Type מהרשימה הנפתחת.
  4. בוחרים את כתובת ה-IP הפנימית הקבועה שרוצים לבטל את ההקצאה שלה.

  5. לוחצים על Release static address (שחרור כתובת סטטית) ואז על Release (שחרור) בתיבת הדו-שיח כדי לאשר את הפעולה.

    אם האפשרות הזו לא מופיעה, לוחצים על תפריט פעולות נוספות () בסרגל התפריטים העליון, ואז בוחרים באפשרות הסרת כתובת סטטית מהרשימה.

gcloud

משתמשים בפקודה compute addresses delete:

gcloud compute addresses delete ADDRESS_NAME \
    --region REGION

מחליפים את מה שכתוב בשדות הבאים:

  • ADDRESS_NAME: השם של הכתובת שרוצים למחוק.
  • REGION: האזור שאליו שייכת הכתובת.

לדוגמה:

gcloud compute addresses delete example-address-to-delete \
    --region us-west1

API

משתמשים בשיטה addresses.delete:

DELETE https://compute.s3nsapis.fr/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/ADDRESS_NAME

בדוגמה הזו נמחקת כתובת באזור us-west1:

DELETE https://compute.s3nsapis.fr/compute/v1/projects/myproject/regions/us-west1/addresses/example-address-to-delete

המאמרים הבאים