Creazione e gestione delle reti VPC

Questa pagina descrive come creare, modificare ed eliminare il VPC (Virtual Private Cloud) di reti e subnet. In questa pagina si presuppone che tu conosca le caratteristiche di Reti VPC come descritto in Reti VPC. Le reti e le subnet sono diverse di archiviazione in Google Cloud.

Se prevedi di abilitare intervalli IPv6 sulle subnet, consulta IPv6 intervalli di subnet.

Provalo

Se non hai mai utilizzato Google Cloud, crea un account per valutare in che modo Le prestazioni del VPC diversi scenari. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente

Crea reti

Puoi scegliere di creare una rete VPC in modalità automatica o personalizzata. Ogni nuova rete creata deve avere un nome univoco all'interno dello stesso progetto.

Crea una rete VPC in modalità automatica

Quando crei un VPC in modalità automatica viene creata una subnet in ogni rete Google Cloud regione. Man mano che diventano disponibili nuove regioni, le nuove subnet al loro interno vengono aggiunti automaticamente alla rete VPC in modalità automatica. Intervalli IPv4 per le subnet create automaticamente provengono da un insieme predeterminato più intervalli. Tutte le reti VPC in modalità automatica utilizza lo stesso insieme di intervalli IPv4.

Le subnet con intervalli IPv6 non sono supportate nel VPC in modalità automatica reti. Crea una rete VPC in modalità personalizzata se vuoi creare subnet a doppio stack.

Per creare una rete VPC in modalità automatica, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic su Crea rete VPC.

  3. Inserisci un nome per la rete.

  4. Unità massima di trasmissione (MTU): scegli se la rete ha una MTU di 1460 (valore predefinito), 1500 o 8896. Prima di impostare la MTU su superiore a 1460, controlla Unità massima di trasmissione.

  5. Scegli Automatica per la Modalità di creazione subnet.

  6. Nella sezione Regole firewall, seleziona zero o più valori predefiniti regole firewall. Le regole rispondono a casi d'uso comuni per la connettività alle istanze.

    Indipendentemente dalla selezione di regole predefinite, puoi creare regole personalizzate regole firewall dopo la creazione in ogni rete.

    Ogni nome della regola predefinita inizia con il nome della alla rete VPC che stai creando, NETWORK. Nella scheda Regole firewall IPv4, una regola firewall in entrata predefinita denominata NETWORK-allow-custom è modificabile. Per impostazione predefinita specifica l'intervallo di origine 10.128.0.0/9, che contiene i dati e gli intervalli IPv4 futuri per le subnet in una rete in modalità automatica. La a destra della riga contenente la regola, fai clic su Modifica per selezionare subnet, aggiungere ulteriori intervalli IPv4 e specificare i protocolli ports.

  7. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, vedi Routing dinamico . Puoi modificare le modalità di routing dinamico in un secondo momento.

  8. Fai clic su Crea.

gcloud

Utilizza la Comando networks create.

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci quanto segue:

  • NETWORK: un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento di Cloud nella rete. Può essere global o regional. Il valore predefinito è regional. Per ulteriori informazioni, vedi modalità di routing dinamico.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la più grande dimensione di pacchetti della rete. La MTU può essere impostata su qualsiasi valore Da 1300 a 8896. Il valore predefinito è 1460. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

Terraform

Utilizza le funzionalità di la risorsa Terraform google_compute_network.

MTU è l'unità massima di trasmissione o il pacchetto più grande dimensioni della rete. La MTU può essere impostata su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.

API

Invia una richiesta POST a il metodo networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui è disponibile il VPC viene creata la rete.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la più grande dimensione di pacchetti della rete. La MTU può essere impostata su qualsiasi valore Da 1300 a 8896. Il valore predefinito è 1460. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

Per specificare il routing dinamico della rete VPC, includi il campo routingConfig:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui è disponibile il VPC viene creata la rete.
  • NETWORK: un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento di Cloud nella rete. Può essere GLOBAL o REGIONAL. Il valore predefinito è REGIONAL. Per ulteriori informazioni, vedi modalità di routing dinamico.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la più grande dimensione di pacchetti della rete. La MTU può essere impostata su qualsiasi valore Da 1300 a 8896. Il valore predefinito è 1460. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

Crea una rete VPC in modalità personalizzata con solo subnet IPv4

Per le reti VPC in modalità personalizzata, crea una rete, quindi crea le subnet che vuoi all'interno di una regione. Non è necessario specificare correttamente le subnet per tutte le regioni ma non puoi creare istanze in una regione che non ha una subnet definita. Infine, definisci le regole firewall per la rete.

Per creare una rete VPC in modalità personalizzata con solo subnet IPv4, segui questa procedura.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic su Crea rete VPC.

  3. Inserisci un nome per la rete.

  4. Unità massima di trasmissione (MTU): scegli se la rete ha una MTU di 1460 (valore predefinito), 1500 o 8896. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

  5. Scegli Personalizzata per la Modalità di creazione subnet.

  6. Nella sezione Nuova subnet, specifica la seguente configurazione per una subnet:

    1. Specifica un nome per la subnet.
    2. Seleziona una Regione.

    3. Inserisci un intervallo di indirizzi IP. Questo è l'indirizzo IPv4 principale per la subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni per informazioni, consulta Subnet IPv4 più intervalli.

    4. Per definire un intervallo secondario per la subnet, fai clic su Crea secondario Intervallo IP.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni per informazioni, consulta Subnet IPv4 più intervalli.

    5. Accesso privato Google: scegli se abilitarlo Accesso privato Google per una subnet quando la crei o in un secondo momento modificandola.

    6. Log di flusso: scegli se abilitare il flusso VPC log per la subnet quando la crei o in un secondo momento.

    7. Fai clic su Fine.

  7. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti. Puoi anche aggiungere altre subnet alla rete dopo hanno creato la rete.

  8. Nella sezione Regole firewall, seleziona zero o più valori predefiniti regole firewall nelle regole firewall IPv4. Le regole riguardano casi d'uso comuni per la connettività alle istanze.

    Se non selezioni alcuna regola predefinita, puoi creare regole personalizzate regole firewall dopo la creazione in ogni rete.

    Ogni nome della regola predefinita inizia con il nome della alla rete VPC che stai creando, NETWORK. Nella scheda Regole firewall IPv4, una regola firewall in entrata predefinita denominata NETWORK-allow-custom è modificabile. Il giorno a destra della riga contenente la regola, fai clic su Modifica per selezionare subnet, aggiungere ulteriori intervalli IPv4 e specificare i protocolli ports.

    La regola firewall NETWORK-allow-custom non è vengono aggiornate automaticamente se in un secondo momento aggiungi altre subnet. Se hai bisogno devi aggiornare le regole firewall per le nuove subnet, configurazione per aggiungere le regole.

  9. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, vedi Routing dinamico . Puoi modificare le modalità di routing dinamico in un secondo momento.

  10. Fai clic su Crea.

gcloud

Usa il comando networks create.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci quanto segue:

  • NETWORK: un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento di Cloud nella rete. Può essere global o regional. Il valore predefinito è regional. Per ulteriori informazioni, vedi modalità di routing dinamico.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la più grande dimensione di pacchetti della rete. La MTU può essere impostata su qualsiasi valore Da 1300 a 8896. Il valore predefinito è 1460. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

A questo punto, aggiungi le subnet alla tua rete.

Terraform

Utilizza la risorsa Terraform google_compute_network.

MTU è l'unità massima di trasmissione o il pacchetto più grande dimensioni della rete. La MTU può essere impostata su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

A questo punto, aggiungi le subnet alla tua rete.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta: Comandi Terraform di base.

API

Invia una richiesta POST a Metodo networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui è disponibile il VPC viene creata la rete.
  • NETWORK: un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento di Cloud nella rete. Può essere GLOBAL o REGIONAL. Il valore predefinito è REGIONAL. Per ulteriori informazioni, vedi modalità di routing dinamico.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la più grande dimensione di pacchetti della rete. La MTU può essere impostata su qualsiasi valore Da 1300 a 8896. Il valore predefinito è 1460. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

A questo punto, aggiungi le subnet alla tua rete.

Crea una rete VPC in modalità personalizzata con una subnet a doppio stack

Puoi creare le subnet al momento della creazione della rete oppure aggiungerle in un secondo momento.

Una subnet può avere una delle seguenti configurazioni per l'indirizzo IP principale intervalli:

  • Stack singolo: solo intervallo IPv4 interno
  • Dual stack: intervallo IPv4 interno e intervallo IPv6 interno
  • Dual stack: intervallo IPv4 interno e intervallo IPv6 esterno

Ogni subnet in una rete VPC può avere una configurazione diversa; non è necessario configurarli tutti come dual stack, ad esempio.

Per configurare le subnet con intervalli IPv6 interni, abilita un VPC nell'intervallo IPv6 interno ULA della rete. Gli intervalli di subnet IPv6 interne vengono allocati questo intervallo.

Per creare una rete VPC in modalità personalizzata con una subnet a doppio stack, segui questa procedura.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic su Crea rete VPC.

  3. Inserisci un nome per la rete.

  4. Unità massima di trasmissione (MTU): scegli se la rete ha una MTU di 1460 (valore predefinito), 1500 o 8896. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

  5. In Modalità di creazione subnet, scegli Personalizzata.

  6. Se vuoi configurare intervalli di indirizzi IPv6 interni sulle subnet in questo rete, completa questi passaggi:

    1. Nella sezione Impostazioni indirizzo IPv6 privato, seleziona Configura un intervallo IPv6 interno ULA per questa rete VPC.

    2. Per Alloca intervallo IPv6 interno, seleziona Automaticamente oppure Manualmente.

      Se selezioni Manualmente, inserisci un intervallo /48 dall'interno Intervallo di fd20::/20. Se l'intervallo è in uso, ti viene chiesto di fornire per un intervallo diverso.

  7. Nella sezione Nuova subnet, specifica la seguente configurazione per una subnet:

    1. Specifica un nome per la subnet.
    2. Seleziona una Regione.
    3. Per creare una subnet a doppio stack, seleziona Tipo di stack IP IPv4 e IPv6 (stack doppio).

    4. Inserisci un intervallo IPv4. Questo è l'indirizzo IPv4 principale per la subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni per informazioni, consulta Subnet IPv4 più intervalli.

    5. Seleziona un tipo di accesso IPv6: Esterno o Interno.

    6. Fai clic su Fine.

  8. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti.

    Ogni subnet in una rete VPC può avere tipi di stack diversi e IPv6. Non è necessario configurare tutte le subnet di una data rete come subnet a doppio stack.

    Puoi anche aggiungere più stack a singolo o doppio stack subnet alla rete dopo la creazione in rete.

  9. Nella sezione Regole firewall, seleziona zero o più valori predefiniti regole firewall nelle regole firewall IPv4 e Schede delle regole firewall IPv6. Le regole affrontano casi d'uso comuni e la connettività alle istanze.

    Se non selezioni alcuna regola predefinita, puoi creare regole personalizzate regole firewall dopo la creazione in ogni rete.

    Ogni nome della regola predefinita inizia con il nome della alla rete VPC che stai creando, NETWORK. Sia nella scheda Regole firewall IPv4 che nella scheda Regole firewall IPv6, è presente un'istanza regola firewall in entrata; la regola IPv4 è denominata NETWORK-allow-custom e la regola IPv6 è denominata NETWORK-allow-ipv6-custom Sul lato destro di sulla riga che contiene la regola, fai clic su Modifica per selezionare le subnet, aggiungi intervalli IP aggiuntivi e specificare protocolli e porte.

    Le NETWORK-allow-custom e La regola firewall NETWORK-allow-ipv6-custom non è vengono aggiornate automaticamente se in un secondo momento aggiungi altre subnet. Se hai bisogno devi aggiornare le regole firewall per le nuove subnet, configurazione per aggiungere le regole.

  10. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, vedi Routing dinamico . Puoi modificare le modalità di routing dinamico in un secondo momento.

  11. Fai clic su Crea.

gcloud

Usa il comando networks create. Dopo aver creato la rete, puoi aggiungere subnet solo IPv4 e subnet a doppio stack.

Se vuoi configurare intervalli IPv6 interni su tutte le subnet in questo usa il flag --enable-ula-internal-ipv6. Questa opzione assegna /48 Prefisso ULA compreso nell'intervallo fd20::/20 utilizzato da Google per Intervalli di subnet IPv6. Se vuoi selezionare l'intervallo IPv6 /48, assegnato, usa il flag --internal-ipv6-range per specificare un intervallo.

Puoi omettere entrambi i flag se vuoi configurare solo un IPv6 esterno su in questa rete VPC.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci quanto segue:

  • NETWORK: un nome per la rete VPC.

  • ULA_IPV6_RANGE: un prefisso /48 all'interno di Intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non usare il flag --internal-ipv6-range, Google seleziona un prefisso /48 per la rete.

  • DYNAMIC_ROUTING_MODE: controlla il comportamento di Cloud nella rete. Può essere global o regional. Il valore predefinito è regional. Per ulteriori informazioni, vedi modalità di routing dinamico.

  • MTU: l'unità massima di trasmissione (MTU), che corrisponde alla la più grande dimensione di pacchetti della rete. La MTU può essere impostata su qualsiasi valore Da 1300 a 8896. Il valore predefinito è 1460. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

API

Invia una richiesta POST a Metodo networks.insert. Dopo aver creato la rete, puoi aggiungere Subnet solo IPv4 e subnet a doppio stack che le sono assegnati.

Se vuoi configurare intervalli IPv6 interni su tutte le subnet in questo imposta enableUlaInternalIpv6 su true. Questa opzione assegna un /48 compreso nell'intervallo fd20::/20 utilizzato da Google per l'IPv6 interno di subnet. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, usa anche il campo internalIpv6Range per specificare un intervallo.

Puoi omettere entrambi i campi se vuoi configurare solo un IPv6 esterno su in questa rete VPC.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui è disponibile il VPC viene creata la rete.
  • NETWORK: un nome per la rete VPC.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la più grande dimensione di pacchetti della rete. La MTU può essere impostata su qualsiasi valore Da 1300 a 8896. Il valore predefinito è 1460. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.
  • ULA_IPV6_RANGE: un prefisso /48 all'interno di Intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornire un valore per internalIpv6Range, Google seleziona un prefisso /48 per la rete.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento di Cloud nella rete. Può essere GLOBAL o REGIONAL. Il valore predefinito è REGIONAL. Per ulteriori informazioni, vedi modalità di routing dinamico.

Informazioni sulle regole firewall

Dopo aver creato una rete, crea le regole firewall. per consentire o negare il traffico tra le risorse nella rete, come la comunicazione tra le istanze VM. Puoi usare le regole firewall anche per controllare cosa lascia il traffico o entra nella rete VPC da o verso internet.

Visualizza reti

Visualizza le reti VPC e legacy nel tuo progetto. Per sulle reti VPC, puoi visualizzare le informazioni sulle subnet la propria modalità di creazione di subnet.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

    La console elenca tutte le tue reti VPC e legacy.

  2. Seleziona una rete VPC per visualizzarne i dettagli, ad esempio e subnet in peering.

gcloud

  1. Per elencare le reti nel progetto, utilizza Comando networks list.

    gcloud compute networks list

    Il comando elenca tutte le tue reti VPC e legacy. Le reti legacy mostrano una modalità di creazione subnet LEGACY, mentre Le reti VPC mostrano AUTO o CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
custom-network   CUSTOM       REGIONAL
default          AUTO         REGIONAL
legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1

  2. Descrivere una rete e visualizzarne i dettagli, ad esempio le connessioni in peering. e subnet, utilizza Comando networks describe.

    gcloud compute networks describe NETWORK

    Sostituisci NETWORK con il nome della rete.

API

  1. Per elencare tutte le reti nel progetto, invia una richiesta GET alla Metodo networks.list.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks

    Sostituisci PROJECT_ID con l'ID del progetto che contiene le reti VPC da elencare.

  2. Per descrivere una rete e visualizzarne i dettagli, invia una richiesta GET alla Metodo networks.get.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto che contiene la rete VPC.
    • NETWORK: il nome della rete VPC da descrivere.

Utilizzo delle subnet

Quando crei o modifichi una subnet, devi seguire queste regole:

  • All'interno di un progetto, una subnet non può avere lo stesso nome di un VPC a meno che non sia un membro di quella rete. All'interno di un progetto, le subnet la stessa regione deve avere nomi univoci. Ad esempio, una rete denominata production può avere più subnet denominate anche production, purché ognuna di queste si trova in una regione univoca.

  • Non puoi modificare il nome o la regione di una subnet dopo averla creata. Tuttavia, puoi eliminare una subnet e sostituirla a condizione che non siano presenti risorse utilizzandolo.

  • Ogni subnet deve avere un intervallo IPv4 principale e, facoltativamente, uno o più intervalli IPv4 secondari per IP alias. Per rete limits descrive il numero massimo di istanze secondarie che puoi definire per ciascuna subnet. Intervalli IPv4 primari e secondari deve essere un intervallo valido.

    • All'interno di una rete VPC, tutti gli intervalli IPv4 primari e secondari devono essere univoci, ma non devono essere contigui. Ad esempio: l'intervallo principale di una subnet può essere 10.0.0.0/24, mentre l'intervallo principale di un'altra subnet nella stessa rete può essere 192.168.0.0/16.

    • Dopo aver creato una subnet, l'intervallo IPv4 principale per la subnet può essere espanso ma non sostituito o ridotto.

    • Puoi rimuovere e sostituire solo l'intervallo di indirizzi IPv4 secondari di una subnet se nessuna istanza utilizza quell'intervallo.

    • La dimensione minima dell'intervallo primario o secondario è di otto indirizzi IPv4. Nel In altre parole, la subnet mask più lunga che puoi usare è /29.

    • La subnet mask più breve che puoi utilizzare è /4. Tuttavia, per la maggior parte /4 intervalli di indirizzi IP; ulteriori convalide ti impediscono di creare per una subnet di dimensioni così grandi. Ad esempio, un intervallo di subnet non può sovrapporsi con un intervallo IPv4 privato o un altro intervallo riservato. Per ridurre al minimo la possibilità di scegliere un intervallo di subnet non valido, ti consigliamo di limitare la dimensione massima della subnet a /8.

      Per informazioni sugli intervalli validi, consulta Intervalli IPv4 validi.

  • Gli intervalli principali e secondari per le subnet non possono sovrapporsi ad alcun intervallo allocato, qualsiasi intervallo secondario di un'altra subnet nella stessa rete o qualsiasi intervallo IPv4 di subnet nelle reti in peering.

  • Google Cloud crea una subnet corrispondente route sia per gli IP principali che secondari intervalli di tempo. Le route di subnet, e quindi gli intervalli IP di subnet, devono avere a specifici intervalli IP per definizione.

    • Gli intervalli primari e secondari non possono essere in conflitto con intervalli IP on-premise se hai connesso la tua rete VPC a un'altra rete con Cloud VPN, Dedicated Interconnect o Partner Interconnect.

    • Gli intervalli IPv4 per tutte le subnet devono essere univoci tra i VPC reti connesse tra loro da VPC peering di rete.

    • Gli intervalli IPv4 della subnet non possono essere in conflitto con le destinazioni per route.

    • Evita di utilizzare indirizzi IPv4 dal blocco 10.128.0.0/9 per gli indirizzi principali di una subnet o intervalli IPv4 secondari. Subnet create automaticamente in modalità automatica Le reti VPC utilizzano gli indirizzi IPv4 di questo blocco. Se utilizzi indirizzi IP nel blocco 10.128.0.0/9, non potrai connettere la tua rete a una rete VPC in modalità automatica tramite peering VPC o con i tunnel Cloud VPN.

Elenco subnet

Puoi visualizzare tutte le subnet esistenti di un progetto.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Per visualizzare le subnet, esegui una delle seguenti operazioni:

    • Fai clic sul nome di una rete, quindi sulla scheda Subnet nella pagina Dettagli rete VPC.

      Questa visualizzazione consente di aggiungere nuove subnet e modificare altre configurazioni per una singola rete selezionata.

    • Fai clic sulla scheda Subnet nel progetto corrente e seleziona una o più reti dall'elenco Reti VPC.

      Questa visualizzazione consente di elencare le subnet in più di una rete.

gcloud

Puoi elencare tutte le subnet in tutte le reti del tuo progetto oppure solo per le subnet di una determinata rete o regione. I seguenti esempi dimostrare come utilizzare Comando subnets list.

  • Per elencare tutte le subnet in tutte le reti VPC, utilizza il seguente :

    gcloud compute networks subnets list

  • Per elencare tutte le subnet in una determinata rete VPC, utilizza il seguente comando:

    gcloud compute networks subnets list \
   --network=NETWORK

    Sostituisci NETWORK con il nome della rete.

  • Per elencare tutte le subnet in una determinata regione, utilizza il comando seguente:

    gcloud compute networks subnets list \
   --filter="region:( REGION … )"

    Sostituisci REGION con il nome della regione.

API

Per elencare tutte le subnet nel progetto, invia una richiesta GET alla Metodo subnetworks.aggregatedList.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Sostituisci PROJECT_ID con l'ID del progetto che contiene subnet da elencare.

Descrivi una subnet

Puoi visualizzare i dettagli di una subnet esistente, ad esempio gli intervalli IPv4 principali intervalli IP secondari, intervalli IPv6 e regione, seguendo i passaggi descritti in questa sezione.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

    Tutte le reti e le subnet nel progetto sono presentate in modo gerarchico in cui le subnet sono mostrate come voci all'interno delle reti.

  2. Per impostare lo stato attivo sulle subnet per una determinata rete, fai clic sul nome in ogni rete. Nella relativa pagina Dettagli rete VPC, fai clic sul nome di una subnet la scheda Subnet per visualizzare la pagina Dettagli subnet.

gcloud

  1. Elenca le subnet per determinare i nomi e le regioni delle subnet esistenti nel tuo progetto.

  2. Usa il comando subnets describe.

    gcloud compute networks subnets describe SUBNET \
    --region=REGION

    Sostituisci quanto segue:

    • SUBNET: la subnet da descrivere
    • REGION: la regione della subnet da descrivere

API

  1. Per elencare le subnet in una particolare regione e trovare il nome di una subnet, invia una richiesta GET a Metodo subnetworks.list.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto che contiene la subnet da elencare.
    • REGION: il nome della regione Google Cloud che contiene le subnet da elencare.

  2. Effettua una richiesta GET al metodo subnetworks.get.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto che contiene la la subnet VPC da descrivere.
    • REGION: il nome della regione Google Cloud che contiene la subnet da descrivere.
    • SUBNET: il nome della subnet da descrivere.

Aggiungi una subnet solo IPv4

Quando crei una subnet, imposti un nome, una regione e almeno un indirizzo IPv4 principale di indirizzi IP in base alle regole di subnet. Per creare un Subnet solo IPv4:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzarne la rete VPC dei dettagli.

  3. Fai clic su Aggiungi subnet. Nel riquadro visualizzato:

    1. Specifica un nome.
    2. Seleziona una Regione.

    3. Inserisci un intervallo di indirizzi IP. Questo è l'indirizzo IPv4 principale per la subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni per informazioni, consulta Subnet IPv4 più intervalli.

    4. Per definire un intervallo secondario per la subnet, fai clic su Crea secondario Intervallo IP.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni per informazioni, consulta Subnet IPv4 più intervalli.

    5. Accesso privato Google: puoi attivare Accesso privato Google per una subnet quando la crei o in un secondo momento modificandola.

    6. Log di flusso: puoi abilitare flusso VPC log per la subnet quando la crei o in un secondo momento.

    7. Fai clic su Aggiungi.

gcloud

Utilizza la subnets create un comando kubectl.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Sostituisci quanto segue:

  • SUBNET: un nome per la nuova subnet.
  • NETWORK: il nome della rete VPC che contiene la nuova subnet.
  • PRIMARY_RANGE: l'intervallo IPv4 principale per il nuovo una subnet in notazione CIDR. Per maggiori informazioni, vedi Subnet IPv4 più intervalli.
  • REGION: la regione Google Cloud in cui viene creata una nuova subnet.

Puoi modificare il comando precedente con i seguenti flag facoltativi:

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: Sostituisci SECONDARY_RANGE_NAME con un nome per intervallo secondario. Sostituisci SECONDARY_RANGE con un nell'intervallo secondario in notazione CIDR. Le per rete o limiti descrivono il numero massimo e intervalli secondari che puoi definire per ciascuna subnet.
  • --enable-flow-logs: abilita i log di flusso VPC in la subnet al momento della creazione.
  • --enable-private-ip-google-access: attiva Accesso privato Google nel una subnet al momento della creazione.
  • --purpose: consente di specificare lo scopo del nella subnet VPC.
  • --role: consente di specificare un ruolo (attivo o di backup) per un subnet solo proxy.

Poi, crea un firewall .

Terraform

Utilizza un Modulo Terraform.

MTU è l'unità massima di trasmissione o il pacchetto più grande dimensioni della rete. La MTU può essere impostata su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare la MTU su superiore a 1460, esamina la sezione Unità massima di trasmissione.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 9.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

A questo punto, crea delle regole firewall.

API

Invia una richiesta POST a Metodo subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da modificare.
  • REGION: il nome della regione Google Cloud in cui viene aggiunta la subnet.
  • IP_RANGE: l'intervallo di indirizzi IPv4 principale per la subnet. Per maggiori informazioni, vedi Subnet IPv4 più intervalli.
  • NETWORK_URL: l'URL della rete VPC a cui aggiungi la subnet.
  • SUBNET: un nome per la subnet.

A questo punto, crea delle regole firewall.

Aggiungi una subnet a doppio stack

Le subnet a doppio stack hanno intervalli di indirizzi sia IPv4 che IPv6.

Puoi creare una subnet con IPv6 esterno o interno indirizzi IP abilitati. Configurazione di un intervallo IPv6 su una subnet non configura IPv6 sulle VM che colleghi a quella subnet. Per Per ulteriori informazioni sulla configurazione di IPv6 sulle VM, consulta l'articolo sulla configurazione degli indirizzi IPv6 sulle delle VM.

Per creare una subnet a doppio stack, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzarne la rete VPC dei dettagli.

  3. Fai clic su Aggiungi subnet. Nel riquadro visualizzato:

    1. Specifica un nome.
    2. Seleziona una Regione.
    3. Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).

    4. Inserisci un intervallo IPv4. Questo è l'indirizzo IPv4 principale per la subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni per informazioni, consulta Subnet IPv4 più intervalli.

    5. Seleziona un tipo di accesso IPv6: Interno o Esterno.

      Se vuoi impostare il tipo di accesso su Interno, ma L'opzione Interno non è disponibile; verifica che un IPv6 interno l'intervallo di indirizzi IP assegnato sulla rete.

    6. Fai clic su Aggiungi.

gcloud

Utilizza la Comando subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Sostituisci quanto segue:

  • SUBNET: un nome per la nuova subnet.
  • NETWORK: il nome della rete VPC che conterrà la nuova subnet.
  • PRIMARY_IPv4_RANGE: l'intervallo IPv4 principale per il nuovo una subnet in notazione CIDR. Per maggiori informazioni, vedi Subnet IPv4 più intervalli.
  • IPv6_ACCESS_TYPE: tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.
  • REGION: la regione Google Cloud in cui sono verrà creata una subnet.

API

Invia una richiesta POST a Metodo subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da modificare.
  • REGION: il nome della regione Google Cloud a cui viene aggiunta la subnet.
  • IP_RANGE: l'intervallo di indirizzi IPv4 principale per la subnet. Per maggiori informazioni, vedi Subnet IPv4 più intervalli.
  • NETWORK_URL: l'URL della rete VPC a cui aggiungi la subnet.
  • SUBNET: un nome per la subnet.
  • IPv6_ACCESS_TYPE: tipo di accesso IPv6. È possibile EXTERNAL o INTERNAL.

Modifica il tipo di stack di una subnet in doppio stack

Le subnet a doppio stack hanno intervalli di subnet sia IPv4 che IPv6. Puoi aggiungere un un intervallo di subnet IPv6 interno o esterno a un con una subnet solo IPv4 esistente in una rete VPC in modalità personalizzata. Per ulteriori informazioni consulta gli intervalli di subnet IPv6.

L'aggiunta di un intervallo di subnet IPv6 a una subnet non configura IPv6 sulle connessioni delle VM in esecuzione. Per informazioni sulla configurazione delle VM, consulta l'articolo sulla configurazione di IPv6 delle VM.

Per cambiare il tipo di stack di una subnet in doppio stack, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic sul nome di una rete per visualizzare la pagina Dettagli rete VPC.

  3. Nella scheda Subnet, fai clic sul nome della subnet a cui vuoi modificare.

  4. Nella pagina Dettagli subnet, fai clic su Modifica.

  5. Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).

  6. Seleziona un tipo di accesso IPv6: Interno o Esterno.

    Se vuoi impostare il tipo di accesso su Interno, ma L'opzione Interno non è disponibile; verifica che un IPv6 interno l'intervallo di indirizzi IP assegnato alla rete.

  7. Fai clic su Salva.

gcloud

Utilizza la Comando subnets update.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione della subnet.
  • IPv6_ACCESS_TYPE: il tipo di accesso IPv6 della subnet. Può essere EXTERNAL o INTERNAL.

API

Invia una richiesta PATCH a il metodo subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da modificare.
  • REGION: la regione della subnet.
  • SUBNET: il nome della subnet.
  • IPv6_ACCESS_TYPE: tipo di accesso IPv6. È possibile EXTERNAL o INTERNAL.

Modifica il tipo di stack di subnet in solo IPv4

Puoi cambiare il tipo di stack di una subnet da IPv4 e IPv6 (stack doppio) a IPv4 solo (stack singolo) se il tipo di accesso IPv6 è esterno.

Se apporti questa modifica, non potrai creare nuove VM a doppio stack collegate a quella subnet. Tuttavia, le VM a doppio stack esistenti non sono interessate. Se hai bisogno per modificare il tipo di stack di una VM in modo che sia solo IPv4, consulta Cambiare il tipo di stack di una VM.

Questa modifica è supportata solo in Google Cloud CLI e nell'API.

Modifica del tipo di stack da IPv4 e IPv6 (stack doppio) a solo IPv4 (stack singolo) non è supportato se il tipo di accesso IPv6 è interno.

Per cambiare il tipo di stack di una subnet in solo IPv4, segui questi passaggi.

gcloud

Utilizza la Comando subnets update.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_ONLY \
    --region=REGION

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione Google Cloud della subnet

API

Invia una richiesta PATCH a Metodo subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_ONLY,
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da modificare.
  • REGION: la regione Google Cloud della subnet.
  • SUBNET: il nome della subnet.

Elimina una subnet

Per eliminare una subnet creata manualmente, segui le istruzioni riportate di seguito. Prima di poter una subnet, devi eliminare tutte le risorse che la utilizzano. Ad esempio, eliminare delle VM, indirizzi IP interni prenotati, regole di forwarding interno Gateway Cloud NAT che utilizzano la subnet.

Per eliminare una subnet, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

    Tutte le reti e le subnet nel progetto sono presentate in modo gerarchico in cui le subnet sono mostrate come voci all'interno delle reti.

  2. Per visualizzare una determinata emittente, fai clic sul nome di una in ogni rete. Nella relativa pagina Dettagli rete VPC, fai clic sul nome di una subnet Nella scheda Subnet per visualizzare la relativa pagina Dettagli subnet.

  3. Fai clic su Elimina subnet.

  4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

gcloud

Usa il comando subnets delete.

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Sostituisci quanto segue:

  • SUBNET: il nome della subnet da eliminare.
  • REGION: la regione della subnet da eliminare.

API

Invia una richiesta DELETE a Metodo subnetworks.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la una subnet da eliminare.
  • REGION: il nome della regione Google Cloud che contiene la subnet da eliminare.
  • SUBNET: il nome della subnet da eliminare.

Espandi un intervallo IPv4 principale

Puoi espandere l'intervallo IPv4 principale di una subnet esistente modificandone subnet mask, impostando la lunghezza del prefisso su un numero più piccolo. Il metodo nuovo intervallo IPv4 principale della subnet deve seguire la subnet .

Quando espandi l'intervallo IPv4 di una subnet creata automaticamente in modalità automatica in una rete VPC (o in una rete VPC in modalità personalizzata in precedenza era una rete VPC in modalità automatica), il prefisso più ampio (subnet mask) che puoi usare è /16. Qualsiasi prefisso più ampio di /16 entrerebbe in conflitto con gli intervalli IPv4 principali dell'altro automaticamente di subnet create.

Non puoi espandere le subnet utilizzate esclusivamente per il carico proxy del bilanciatore del carico e del bilanciatore del carico. Per ulteriori informazioni, consulta Subnet solo proxy per il carico bilanciatori del carico.

L'espansione dell'intervallo IPv4 principale di una subnet può richiedere diversi minuti. Durante l'espansione, il traffico all'interno della subnet non interrotto.

Se espandi l'intervallo IPv4 principale di una subnet, potresti dover modificare altre configurazioni che si basano su questo intervallo di indirizzi IP.

Per espandere l'intervallo IPv4 principale di una subnet, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

    Tutte le reti e le subnet nel progetto sono presentate in modo gerarchico in cui le subnet sono mostrate come voci all'interno delle reti.

  2. Per impostare lo stato attivo sulle subnet per una determinata rete, fai clic sul nome in ogni rete. Nella relativa pagina Dettagli rete VPC, fai clic sul nome di una subnet Nella scheda Subnet per visualizzare la relativa pagina Dettagli subnet.

  3. Fai clic su Modifica.

  4. Inserisci un nuovo blocco CIDR più ampio nel campo Intervallo di indirizzi IP.

    Per gli intervalli validi, vedi Subnet IPv4 più intervalli.

  5. Fai clic su Salva.

gcloud

Utilizza la Comando subnets expand-ip-range.

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione in cui si trova la subnet.
  • PREFIX_LENGTH: dimensione della subnet mask in bit. Se l'IPv4 principale è 10.1.2.0/24, puoi specificare un valore 20 per ridurre la subnet mask 20 bit, che cambia l'intervallo IPv4 principale in 10.1.2.0/20. Per validità vedi Subnet IPv4 più intervalli.

API

Invia una richiesta POST a Metodo subnetworks.expandIpCidrRange.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la subnet da modificare.
  • REGION: il nome della regione Google Cloud che contiene l'oggetto una subnet da modificare.
  • SUBNET: il nome della subnet da modificare.
  • IP_RANGE: l'intervallo di indirizzi IPv4 espanso per la subnet. Per intervalli validi, vedi Subnet IPv4 più intervalli.

Modifica intervalli IPv4 secondari

Puoi aggiungere intervalli IPv4 secondari alle subnet oppure rimuovere intervallo IPv4 secondario, purché nessuna risorsa utilizzi indirizzi IP al suo interno.

gcloud

Per aggiungere un nuovo intervallo IPv4 secondario a una subnet, utilizza il metodo Comando subnets update.

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione in cui si trova la subnet.
  • SECONDARY_RANGE_NAME: un nome per l'intervallo secondario.
  • SECONDARY_RANGE: l'intervallo IPv4 secondario nella notazione CIDR. Per intervalli validi, vedi Subnet IPv4 più intervalli.

Per rimuovere un intervallo IPv4 secondario da una subnet, utilizza il metodo Comando subnets update.

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione in cui si trova la subnet.
  • SECONDARY_RANGE_NAME: il nome dell'intervallo secondario da rimuovere.

API

Per modificare gli intervalli di indirizzi IPv4 secondari per una subnet esistente, crea una Richiesta di PATCH inviata a Metodo subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la subnet da modificare.
  • REGION: il nome della regione Google Cloud che che contiene la subnet da modificare.
  • SUBNET: il nome della subnet da modificare.
  • SECONDARY_RANGE_NAME: un nome per l'indirizzo IPv4 secondario intervallo.
  • IP_RANGE: l'intervallo di indirizzi IPv4 espanso per la subnet. Per intervalli validi, vedi Subnet IPv4 più intervalli.
  • SUBNET_FINGERPRINT: l'ID impronta per l'elemento esistente una subnet, che viene fornita quando descrivi un nella subnet VPC.

Modifica reti

Converti una rete VPC dalla modalità automatica alla modalità personalizzata

Puoi convertire una rete VPC dalla modalità automatica a quella personalizzata rete VPC utilizzando questa procedura. Esamina le considerazioni relative a reti VPC in modalità automatica per informazioni di base sui motivi per cui potresti voler procedere in tal senso.

Conversione di una rete VPC dalla modalità automatica a una modalità personalizzata La rete VPC preserva tutti i suoi asset creati automaticamente ed eventuali subnet che hai aggiunto. I nomi delle subnet e gli intervalli IP non sono è cambiato.

Dopo aver convertito una rete VPC dalla modalità automatica alla modalità personalizzata, deve rivedere tutte le chiamate API e i comandi gcloud CLI che implicitamente fare riferimento a qualsiasi subnet creata automaticamente mentre la rete si trovava automatica. Le chiamate e i comandi API dovranno essere modificati in modo fare riferimento alla subnet in modo esplicito. Per i comandi gcloud CLI che hanno un il flag delle specifiche della subnet (--subnet), che deve fare riferimento in una rete VPC in modalità personalizzata.

Per convertire una rete VPC dalla modalità automatica a quella personalizzata rete VPC, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzarne la rete VPC dei dettagli.

  3. Fai clic su Modifica.

  4. Nella sezione Modalità creazione subnet, scegli Personalizzata.

  5. Fai clic su Salva.

gcloud

Utilizza la Comando networks update.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

Sostituisci NETWORK con il nome della rete per aggiornamento.

API

Invia una richiesta POST a Metodo networks.switchToCustomMode.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da convertire.
  • NETWORK: il nome della rete VPC da convertire.

Assegna un intervallo IPv6 interno a una rete

Se vuoi configurare indirizzi IPv6 interni su una subnet, devi prima abilitare gli indirizzi IPv6 interni sulla rete VPC. Quando abilita IPv6 interno, viene assegnato un intervallo di indirizzi locali unici (ULA) /48 in rete.

Dopo aver abilitato un intervallo IPv6 interno per la tua rete VPC, puoi aggiungere subnet a doppio stack o convertire una subnet IPv4 a una subnet a doppio stack.

Per assegnare un intervallo IPv6 interno a una rete, procedi nel seguente modo.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzarne la rete VPC dei dettagli.

  3. Fai clic su Modifica.

  4. Nella sezione Impostazioni indirizzo IPv6 privato, seleziona Configura un intervallo IPv6 interno ULA per questa rete VPC.

  5. (Facoltativo) Puoi fornire il prefisso da utilizzare per l'intervallo IPv6 interno.

    1. Per Alloca l'intervallo IPv6 interno ULA, fai clic su Manualmente.

    2. Inserisci un intervallo di /48 compreso nell'intervallo fd20::/20.

      Se l'intervallo è in uso, ti viene richiesto di inserirne un altro.

  6. Fai clic su Salva.

gcloud

Utilizza la Comando networks update.

Il flag --enable-ula-internal-ipv6 assegna un prefisso /48 dall'interno Intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, usa --internal-ipv6-range per specificare un intervallo.

gcloud compute networks update NAME \
    --enable-ula-internal-ipv6 \
    [ --internal-ipv6-range=ULA_IPV6_RANGE ]

Sostituisci quanto segue:

  • NAME: il nome della rete VPC.
  • ULA_IPV6_RANGE: l'intervallo di indirizzi IPv6 a cui devi per allocare un prefisso ULA.

API

Invia una richiesta PATCH a Metodo networks.insert.

Se enableUlaInternalIpv6 viene impostato su true, viene assegnato un intervallo /48 interno l'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, usa anche internalIpv6Range per specificare un intervallo.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK
{
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui è disponibile il VPC viene creata la rete.
  • NETWORK: un nome per la rete VPC.
  • ULA_IPV6_RANGE: un prefisso /48 all'interno di Intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornire un valore per internalIpv6Range, Google seleziona un prefisso /48 per la rete.

Modificare la modalità di routing dinamico

A ogni rete VPC è associata una modalità di routing dinamico controlla il comportamento dei router Cloud nella rete. Consulta le sezione relativa alla modalità di routing dinamico in Reti VPC per comprendere in che modo ogni modalità influisce il modo in cui i router Cloud condividono le route e applicano le route apprese.

Per modificare la modalità di routing dinamico di una rete VPC, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzarne la rete VPC dei dettagli.

  3. Fai clic su Modifica.

  4. Nella sezione Modalità di routing dinamico, scegli Globale o A livello di regione.

  5. Fai clic su Salva.

gcloud

Utilizza la Comando networks update.

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Sostituisci quanto segue:

  • NETWORK: il nome della rete VPC da aggiornare.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento di Cloud nella rete. Può essere global o regional. Il valore predefinito è regional. Per ulteriori informazioni, vedi modalità di routing dinamico.

API

Fai un Richiesta di PATCH inviata a Metodo subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da modificare.
  • NETWORK: il nome della rete VPC da modificare.
  • ROUTING_MODE: controlla il comportamento di Cloud nella rete. Può essere GLOBAL o REGIONAL. Il valore predefinito è REGIONAL. Per ulteriori informazioni, vedi modalità di routing dinamico.

Modificare la MTU di una rete

Per informazioni sulla modifica della MTU di una rete VPC, consulta Modifica l'impostazione della MTU di un VPC Google Cloud.

Elimina una rete

Se una rete non è in uso, puoi eliminarla. Prima dell'eliminazione una rete, devi eliminare tutte le risorse in tutte le sue subnet che fanno riferimento alla rete. Risorse che fanno riferimento alla rete includono connessioni di peering di rete VPC, gateway Cloud VPN, router Cloud, Connettori di accesso VPC serverless e i relativi servizi connessi, regole firewall e route statiche personalizzate.

Per eliminare una rete VPC, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai alle reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzarne la rete VPC dei dettagli.

  3. Fai clic su Elimina rete VPC.

  4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

gcloud

Utilizza la Comando networks delete.

gcloud compute networks delete NETWORK

Sostituisci NETWORK con il nome della rete da eliminare.

API

Invia una richiesta DELETE a Metodo networks.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da eliminare.
  • NETWORK: il nome della rete VPC da eliminare.

Monitora la tua rete VPC

Puoi abilitare il logging dei flussi di rete da e verso le VM. Consulta Utilizzo dei log di flusso VPC per le istruzioni.

Puoi abilitare il logging per le regole firewall in modo da vedere quali sono consentite o ha bloccato quale traffico. Consulta Per istruzioni, consulta la sezione Utilizzo del logging delle regole firewall.

Esegui la migrazione delle VM

Puoi eseguire la migrazione delle istanze di macchine virtuali (VM) da una rete un'altra all'interno di un determinato progetto. Per le istruzioni, consulta Migrazione di una VM tra reti.

Risoluzione dei problemi

Errore: Constraint constraints/compute.requireVpcFlowLogs violated

Questo errore si verifica se si applicano entrambe le seguenti condizioni:

  • È stato impostato un vincolo del criterio dell'organizzazione che richiede Log di flusso VPC è configurato.

  • Puoi creare una subnet o aggiornare la configurazione dei log di flusso VPC di una subnet esistente e la configurazione non soddisfa i requisiti .

Per saperne di più su questo vincolo e sui suoi effetti sulla creazione di subnet e gli aggiornamenti, consulta Vincoli dei criteri dell'organizzazione per Log di flusso VPC.

Errore di risorsa non trovata

Quando elimini una rete VPC, potresti visualizzare simile al seguente: The resource "aet-uscentral1-subnet--1-egrfw" was not found.

Per informazioni su questo errore e sulla sua soluzione, consulta Errore Risorsa non trovata nel campo documentazione sulle regole firewall VPC.

Passaggi successivi

Provalo

Se non hai mai utilizzato Google Cloud, crea un account per valutare in che modo Le prestazioni del VPC diversi scenari. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente