Creazione e gestione delle reti VPC

Questo documento descrive come creare, modificare ed eliminare reti e subnet Virtual Private Cloud (VPC). Prima di leggere questo documento, assicurati di conoscere le caratteristiche delle reti VPC come descritto in Reti VPC. Le reti e le subnet sono risorse diverse in Google Cloud.

Se prevedi di attivare gli intervalli IPv6 sulle subnet, consulta la sezione Intervalli di subnet IPv6.

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di VPC in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente

Creare reti

Puoi scegliere di creare una rete VPC in modalità automatica o personalizzata. Ogni nuova rete creata deve avere un nome univoco all'interno dello stesso progetto.

Crea una rete VPC in modalità automatica

Quando crei una rete VPC in modalità automatica, viene creata una subnet in ogni regione Google Cloud. Man mano che diventano disponibili nuove regioni, le nuove subnet al loro interno vengono aggiunte automaticamente alla rete VPC in modalità automatica. Gli intervalli IPv4 per le subnet create automaticamente provengono da un insieme predeterminato di intervalli. Tutte le reti VPC in modalità automatica utilizzano lo stesso insieme di intervalli IPv4.

Le subnet con intervalli IPv6 non sono supportate nelle reti VPC in modalità automatica. Crea una rete VPC in modalità personalizzata se vuoi creare subnet a doppio stack.

Per creare una rete VPC in modalità automatica, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su Crea rete VPC.

  3. Inserisci un nome per la rete.

  4. Unità massima di trasmissione (MTU): scegli se la rete ha un valore MTU di 1460 (valore predefinito), 1500 o 8896. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

  5. Scegli Automatica per la Modalità di creazione subnet.

  6. Nella sezione Regole firewall, seleziona una o più regole firewall predefinite. Le regole risolvono i casi d'uso comuni per la connettività alle istanze.

    Indipendentemente dal fatto che tu selezioni o meno regole predefinite, puoi creare le tue regole firewall dopo aver creato la rete.

    Ogni nome di regola predefinito inizia con il nome della rete VPC che stai creando, NETWORK. Nella scheda Regole firewall IPv4, la regola firewall di ingresso predefinita denominata NETWORK-allow-custom è modificabile. Per impostazione predefinita, specifica l'intervallo di origine 10.128.0.0/9, che contiene gli intervalli IPv4 attuali e futuri per le subnet in una rete in modalità automatica. Nel lato destro della riga contenente la regola, fai clic su Modifica per selezionare le subnet, aggiungere altri intervalli IPv4 e specificare protocolli e porte.

  7. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la modalità di routing dinamico. Puoi modificare la modalità di routing dinamico in un secondo momento.

  8. Fai clic su Crea.

gcloud

Utilizza il comando networks create.

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci quanto segue:

  • NETWORK: un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento dei router cloud nella rete. Può essere global o regional. Il valore predefinito è regional. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

Terraform

Utilizza la google_compute_network risorsa Terraform.

MTU è l'unità massima di trasmissione o la dimensione massima del pacchetto della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

API

Invia una richiesta POST al metodo networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui viene creata la rete VPC.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare l'MTU su un valore superiore a 1460, consulta la sezione Unità massima di trasmissione.

Per specificare la modalità di routing dinamico della rete VPC, includi il campo routingConfig:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK: un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento dei router cloud nella rete. Può essere GLOBAL o REGIONAL. Il valore predefinito è REGIONAL. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

Creare una rete VPC in modalità personalizzata con solo subnet IPv4

Per le reti VPC in modalità personalizzata, crea una rete, quindi le subnet che vuoi all'interno di una regione. Non devi specificare subito le subnet per tutte le regioni (puoi anche non farlo affatto), ma non puoi creare istanze in una regione per la quale non è definita alcuna subnet. Infine, definisci le regole del firewall per la tua rete.

Per creare una rete VPC in modalità personalizzata con solo subnet IPv4, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su Crea rete VPC.

  3. Inserisci un nome per la rete.

  4. Unità massima di trasmissione (MTU): scegli se la rete ha un valore MTU di 1460 (valore predefinito), 1500 o 8896. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

  5. Scegli Personalizzata per la Modalità di creazione subnet.

  6. Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:

    1. Specifica un nome per la subnet.
    2. Seleziona una Regione.
    3. Inserisci un intervallo di indirizzi IP. Si tratta dell'intervallo IPv4 primario per la subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non entri in conflitto con una configurazione esistente. Per maggiori informazioni, consulta Intervalli di subnet IPv4.

    4. Per definire un intervallo secondario per la subnet, fai clic su Crea intervallo IP secondario.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non entri in conflitto con una configurazione esistente. Per maggiori informazioni, consulta Intervalli di subnet IPv4.

    5. Accesso privato Google: scegli se attivare Accesso privato Google per la subnet quando la crei o in un secondo momento modificandola.

    6. Log di flusso: scegli se attivare i log di flusso VPC per la subnet al momento della creazione o in un secondo momento modificandola.

    7. Fai clic su Fine.

  7. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti. Puoi anche aggiungere altre subnet alla rete dopo averla creata.

  8. Nella sezione Regole firewall, seleziona una o più regole firewall predefinite nelle regole firewall IPv4. Le regole risolvono i casi d'uso comuni per la connettività alle istanze.

    Se non selezioni regole predefinite, puoi creare le tue regole firewall dopo aver creato la rete.

    Ogni nome di regola predefinito inizia con il nome della rete VPC che stai creando, NETWORK. Nella scheda Regole firewall IPv4, la regola firewall di ingresso predefinita denominata NETWORK-allow-custom è modificabile. Sul lato destro della riga contenente la regola, fai clic su Modifica per selezionare le sottoreti, aggiungere altri intervalli IPv4 e specificare protocolli e porte.

    La regola firewall NETWORK-allow-custom non viene aggiornata automaticamente se in un secondo momento aggiungi altre subnet. Se hai bisogno di regole firewall per le nuove sottoreti, devi aggiornare la configurazione del firewall per aggiungerle.

  9. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la modalità di routing dinamico. Puoi modificare la modalità di routing dinamico in un secondo momento.

  10. Fai clic su Crea.

gcloud

Utilizza il comando networks create.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci quanto segue:

  • NETWORK: un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento dei router cloud nella rete. Può essere global o regional. Il valore predefinito è regional. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

Poi, aggiungi le subnet alla tua rete.

Terraform

Utilizza la risorsa Terraform google_compute_network.

MTU è l'unità massima di trasmissione o la dimensione massima del pacchetto della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

Poi, aggiungi le subnet alla tua rete.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

API

Invia una richiesta POST al metodo networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK: un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento dei router cloud nella rete. Può essere GLOBAL o REGIONAL. Il valore predefinito è REGIONAL. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

Poi, aggiungi le subnet alla tua rete.

Creare una rete VPC in modalità personalizzata con una subnet a doppio stack

Puoi creare le subnet quando crei la rete oppure puoi aggiungerle in un secondo momento.

Una subnet può avere una delle seguenti configurazioni per gli intervalli di indirizzi IP principali:

  • Stack singolo: solo intervallo IPv4 interno
  • Dual-stack: intervallo IPv4 interno e intervallo IPv6 interno
  • A doppio stack: intervallo IPv4 interno e intervallo IPv6 esterno

Ogni subnet in una rete VPC può avere una configurazione diversa. Ad esempio, non è necessario configurarle tutte come a doppio stack.

Per configurare le subnet con intervalli IPv6 interni, abilita un intervallo IPv6 interno ULA della rete VPC. Gli intervalli di subnet IPv6 interni vengono allocati da questo intervallo.

Per creare una rete VPC in modalità personalizzata con una subnet a doppio stack, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic su Crea rete VPC.

  3. Inserisci un nome per la rete.

  4. Unità massima di trasmissione (MTU): scegli se la rete ha un valore MTU di 1460 (valore predefinito), 1500 o 8896. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

  5. In Modalità di creazione subnet, scegli Personalizzata.

  6. Se vuoi configurare intervalli di indirizzi IPv6 interni sulle subnet di questa rete, completa i seguenti passaggi:

    1. Nella sezione Impostazioni dell'indirizzo IPv6 privato, seleziona Configura un intervallo IPv6 interno ULA per questa rete VPC.
    2. Per Alloca intervallo IPv6 interno, seleziona Automaticamente o Manualmente.

      Se selezioni Manualmente, inserisci un intervallo /48 all'interno dell'intervallo fd20::/20. Se l'intervallo è in uso, ti viene chiesto di fornire un altro intervallo.

  7. Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:

    1. Specifica un nome per la subnet.
    2. Seleziona una Regione.
    3. Per creare una subnet a doppio stack, seleziona IPv4 e IPv6 (stack doppio) per Tipo di stack IP.
    4. Inserisci un intervallo IPv4. Si tratta dell'intervallo IPv4 primario per la subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non entri in conflitto con una configurazione esistente. Per maggiori informazioni, consulta Intervalli di subnet IPv4.

    5. Seleziona un tipo di accesso IPv6: Esterno o Interno.

    6. Fai clic su Fine.

  8. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti.

    Ogni subnet in una rete VPC può avere configurazioni di tipo di stack e tipo di accesso IPv6 diversi. Non è necessario configurare tutte le subnet di una determinata rete come subnet a doppio stack.

    Puoi anche aggiungere altre subnet a stack singolo o a doppio stack alla rete dopo averla creata.

  9. Nella sezione Regole firewall, seleziona una o più regole firewall predefinite nelle schede Regole firewall IPv4 e Regole firewall IPv6. Le regole risolvono i casi d'uso comuni per la connettività alle istanze.

    Se non selezioni regole predefinite, puoi creare le tue regole firewall dopo aver creato la rete.

    Ogni nome di regola predefinito inizia con il nome della rete VPC che stai creando, NETWORK. Sia nella scheda Regole firewall IPv4 sia nella scheda Regole firewall IPv6 è presente una regola firewall di ingresso predefinita modificabile. La regola IPv4 è denominata NETWORK-allow-custom e la regola IPv6 è denominata NETWORK-allow-ipv6-custom. Sul lato destro della riga contenente la regola, fai clic su Modifica per selezionare le subnet, aggiungere intervalli IP aggiuntivi e specificare protocolli e porte.

    Le regole firewall NETWORK-allow-custom e NETWORK-allow-ipv6-custom non vengono aggiornate automaticamente se in seguito aggiungi altre subnet. Se hai bisogno di regole firewall per le nuove sottoreti, devi aggiornare la configurazione del firewall per aggiungerle.

  10. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la modalità di routing dinamico. Puoi modificare la modalità di routing dinamico in un secondo momento.

  11. Fai clic su Crea.

gcloud

Utilizza il comando networks create. Dopo aver creato la rete, puoi aggiungere subnet solo IPv4 e subnet a doppio stack.

Se vuoi configurare intervalli IPv6 interni su qualsiasi subnet di questa rete, utilizza il flag --enable-ula-internal-ipv6. Questa opzione assegna un prefisso ULA /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza il flag --internal-ipv6-range per specificare un intervallo.

Puoi omettere entrambi i flag se vuoi configurare solo IPv6 esterno sulle subnet di questa rete VPC.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci quanto segue:

  • NETWORK: un nome per la rete VPC.

  • ULA_IPV6_RANGE: un prefisso /48 all'interno dell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non utilizzi il flag --internal-ipv6-range, Google seleziona un prefisso /48 per la rete.

  • DYNAMIC_ROUTING_MODE: controlla il comportamento dei router cloud nella rete. Può essere global o regional. Il valore predefinito è regional. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.

  • MTU: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

API

Invia una richiesta POST al metodo networks.insert. Dopo aver creato la rete, puoi aggiungere subnet solo IPv4 e subnet a doppio stack.

Se vuoi configurare intervalli IPv6 interni su qualsiasi subnet di questa rete, imposta enableUlaInternalIpv6 su true. Questa opzione assegna un intervallo /48 all'interno dell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 da assegnare, utilizza anche il campo internalIpv6Range per specificare un intervallo.

Puoi omettere entrambi i campi se vuoi configurare solo IPv6 esterno sulle subnet di questa rete VPC.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK: un nome per la rete VPC.
  • MTU: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.
  • ULA_IPV6_RANGE: un prefisso /48 all'interno dell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornisci un valore per internalIpv6Range, Google seleziona un prefisso /48 per la rete.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento dei router cloud nella rete. Può essere GLOBAL o REGIONAL. Il valore predefinito è REGIONAL. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.

Informazioni sulle regole firewall

Dopo aver creato una rete, crea regole firewall per consentire o negare il traffico tra le risorse della rete, ad esempio la comunicazione tra le istanze VM. Utilizzi le regole firewall anche per controllare il traffico che entra o esce dalla rete VPC verso o da internet.

Visualizzare le emittenti

Visualizza le reti VPC e legacy nel tuo progetto. Per le reti VPC, puoi visualizzare informazioni sulle relative subnet e sulla modalità di creazione delle subnet.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

    La console elenca tutte le reti VPC e precedenti.

  2. Seleziona una rete VPC per visualizzarne i dettagli, ad esempio le connessioni di peering e le subnet.

gcloud

  1. Per elencare le reti nel tuo progetto, utilizza il comando networks list.

    gcloud compute networks list
    

    Il comando elenca tutte le reti VPC e legacy. Le reti legacy mostrano una modalità di creazione subnet LEGACY, mentre le reti VPC mostrano AUTO o CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Per descrivere una rete e visualizzarne i dettagli, ad esempio le connessioni peering e le subnet, utilizza il comando networks describe.

    gcloud compute networks describe NETWORK
    

    Sostituisci NETWORK con il nome della rete.

API

  1. Per elencare tutte le reti nel progetto, effettua una richiesta GET al metodo networks.list.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    

    Sostituisci PROJECT_ID con l'ID del progetto che contiene le reti VPC da elencare.

  2. Per descrivere una rete e visualizzarne i dettagli, invia una richiesta GET al metodo networks.get.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto che contiene la rete VPC.
    • NETWORK: il nome della rete VPC da descrivere.

Utilizzare le subnet

Le sezioni seguenti descrivono come creare e gestire le subnet.

Elenca le subnet

Puoi vedere tutte le subnet esistenti per un progetto.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Per visualizzare le sottoreti, esegui una delle seguenti operazioni:

    • Fai clic sul nome di una rete e poi sulla scheda Subnet nella pagina Dettagli rete VPC.

      Questa visualizzazione ti consente di aggiungere nuove subnet e modificare altre configurazioni per una singola rete selezionata.

    • Fai clic sulla scheda Subnet nel progetto corrente e seleziona una o più reti dall'elenco Reti VPC.

      Questa visualizzazione ti consente di elencare le subnet in più di una rete.

gcloud

Puoi elencare tutte le subnet in tutte le reti del progetto oppure mostrare solo le subnet per una determinata rete o regione. I seguenti esempi mostrano come utilizzare il comando subnets list.

  • Per elencare tutte le subnet in tutte le reti VPC, utilizza il seguente comando:

    gcloud compute networks subnets list
    
  • Per elencare tutte le subnet di una determinata rete VPC, utilizza il seguente comando:

    gcloud compute networks subnets list \
       --network=NETWORK
    

    Sostituisci NETWORK con il nome della rete.

  • Per elencare tutte le subnet in una determinata regione, utilizza il seguente comando:

    gcloud compute networks subnets list \
       --filter="region:( REGION … )"
    

    Sostituisci REGION con il nome della regione.

API

Per elencare tutte le subnet del progetto, effettua una richiesta GET al metodo subnetworks.aggregatedList.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Sostituisci PROJECT_ID con l'ID del progetto contenente le sottoreti da elencare.

Descrivere una subnet

Puoi visualizzare i dettagli di una subnet esistente, ad esempio gli intervalli IPv4 principali, gli intervalli IP secondari, gli intervalli IPv6 e la regione, seguendo i passaggi descritti in questa sezione.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

    Tutte le reti e le subnet del progetto sono presentate in una visualizzazione gerarchica, in cui le subnet vengono mostrate come voci all'interno delle reti.

  2. Per concentrarti sulle sottoreti di una determinata rete, fai clic sul nome di una rete. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzare la pagina Dettagli subnet.

gcloud

  1. Elenca le subnet per determinare i nomi e le regioni delle subnet esistenti nel progetto.

  2. Utilizza il comando subnets describe.

    gcloud compute networks subnets describe SUBNET \
        --region=REGION
    

    Sostituisci quanto segue:

    • SUBNET: la subnet da descrivere
    • REGION: la regione della subnet da descrivere

API

  1. Per elencare le subnet in una determinata regione e trovare il nome di una subnet, effettua una richiesta GET al metodo subnetworks.list.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto contenente le sottoreti da elencare.
    • REGION: il nome della regione Google Cloud che contiene le sottoreti da elencare.
  2. Invia una richiesta GET al metodo subnetworks.get.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
    

    Sostituisci quanto segue:

    • PROJECT_ID: l'ID del progetto che contiene la sottorete da descrivere.
    • REGION: il nome della regione Google Cloud che contiene la subnet da descrivere.
    • SUBNET: il nome della subnet da descrivere.

Aggiungi una subnet solo IPv4

Quando crei una subnet, imposti un nome, una regione e almeno un intervallo di indirizzi IPv4 principale in base alle limitazioni del nome e dell'intervallo di subnet IPv4.

Per creare una subnet solo IPv4:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.

  3. Fai clic su Aggiungi subnet. Nel riquadro visualizzato:

    1. Fornisci un nome.
    2. Seleziona una Regione.
    3. Inserisci un intervallo di indirizzi IP. Si tratta dell'intervallo IPv4 primario per la subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non entri in conflitto con una configurazione esistente. Per maggiori informazioni, consulta Intervalli di subnet IPv4.

    4. Per definire un intervallo secondario per la subnet, fai clic su Crea intervallo IP secondario.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non entri in conflitto con una configurazione esistente. Per maggiori informazioni, consulta Intervalli di subnet IPv4.

    5. Accesso privato Google: puoi attivare l'accesso privato Google per la subnet quando la crei o in un secondo momento modificandola.

    6. Log di flusso: puoi attivare i log di flusso VPC per la subnet quando la crei o in un secondo momento modificandola.

    7. Fai clic su Aggiungi.

gcloud

Utilizza il comando subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Sostituisci quanto segue:

  • SUBNET: un nome per la nuova subnet.
  • NETWORK: il nome della rete VPC che contiene la nuova subnet.
  • PRIMARY_RANGE: l'intervallo IPv4 principale per la nuova subnet, in notazione CIDR. Per ulteriori informazioni, consulta Intervalli di subnet IPv4.
  • REGION: la regione Google Cloud in cui viene creata la nuova subnet.

Puoi modificare il comando precedente con i seguenti flag facoltativi:

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: sostituire SECONDARY_RANGE_NAME con un nome per l'intervallo secondario. Sostituisci SECONDARY_RANGE con un intervallo secondario in notazione CIDR. I limiti per rete descrivono il numero massimo di intervalli secondari che puoi definire per ogni subnet.
  • --enable-flow-logs: abilita i log di flusso VPC nella subnet al momento della creazione.
  • --enable-private-ip-google-access: attiva Accesso privato Google nella subnet al momento della creazione.
  • --purpose: consente di specificare lo scopo della sottorete.
  • --role: consente di specificare un ruolo (attivo o di backup) per una subnet solo proxy.

A questo punto, crea le regole firewall.

Terraform

Utilizza un modulo Terraform.

MTU è l'unità massima di trasmissione o la dimensione massima del pacchetto della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300 e 8896. Il valore predefinito è 1460. Prima di impostare l'MTU su un valore superiore a 1460, consulta l'articolo Unità massima di trasmissione.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 9.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

A questo punto, crea le regole firewall.

API

Invia una richiesta POST al metodo subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da modificare.
  • REGION: il nome della regione Google Cloud in cui viene aggiunta la subnet.
  • IP_RANGE: l'intervallo di indirizzi IPv4 principale per la subnet. Per ulteriori informazioni, consulta Intervalli di subnet IPv4.
  • NETWORK_URL: l'URL della rete VPC dove aggiungi la subnet.
  • SUBNET: un nome per la subnet.

A questo punto, crea le regole firewall.

Aggiungere una subnet dual-stack

Le subnet a doppio stack hanno intervalli di indirizzi IPv4 e IPv6.

Puoi creare una subnet con indirizzi IPv6 esterni o interni abilitati. La configurazione di un intervallo IPv6 su una subnet non configura IPv6 sulle VM connesse a quella subnet. Per maggiori informazioni sulla configurazione di IPv6 sulle VM, consulta la sezione Configurare gli indirizzi IPv6 sulle VM.

Per creare una sottorete dual-stack:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.

  3. Fai clic su Aggiungi subnet. Nel riquadro visualizzato:

    1. Fornisci un nome.
    2. Seleziona una Regione.
    3. Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
    4. Inserisci un intervallo IPv4. Si tratta dell'intervallo IPv4 primario per la subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non entri in conflitto con una configurazione esistente. Per maggiori informazioni, consulta Intervalli di subnet IPv4.

    5. Seleziona un tipo di accesso IPv6: Interno o Esterno.

      Se vuoi impostare il tipo di accesso su Interno, ma l'opzione Interno non è disponibile, verifica che sulla rete sia assegnato un intervallo IPv6 interno.

    6. Fai clic su Aggiungi.

gcloud

Utilizza il comando subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Sostituisci quanto segue:

  • SUBNET: un nome per la nuova subnet.
  • NETWORK: il nome della rete VPC che conterrà la nuova subnet.
  • PRIMARY_IPv4_RANGE: l'intervallo IPv4 principale per la nuova subnet, in notazione CIDR. Per ulteriori informazioni, consulta Intervalli di subnet IPv4.
  • IPv6_ACCESS_TYPE: il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.
  • REGION: la regione Google Cloud in cui verrà creata la nuova sottorete.

API

Invia una richiesta POST al metodo subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da modificare.
  • REGION: il nome della regione Google Cloud dove viene aggiunta la subnet.
  • IP_RANGE: l'intervallo di indirizzi IPv4 principale per la subnet. Per ulteriori informazioni, consulta Intervalli di subnet IPv4.
  • NETWORK_URL: l'URL della rete VPC dove aggiungi la subnet.
  • SUBNET: un nome per la subnet.
  • IPv6_ACCESS_TYPE: il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.

Modificare il tipo di stack di una subnet in doppio stack

Le subnet a doppio stack hanno intervalli di subnet IPv4 e IPv6. Puoi aggiungere un intervallo di subnet IPv6 interno o esterno a una subnet IPv4 esistente in una rete VPC in modalità personalizzata. Per ulteriori informazioni, consulta la sezione Intervalli di subnet IPv6.

L'aggiunta di un intervallo di subnet IPv6 a una subnet non configura IPv6 sulle VM collegate. Per informazioni sulla configurazione delle VM, consulta Configurare IPv6 sulle VM.

Per modificare il tipo di stack di una subnet in doppio stack:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome di una rete per visualizzare la pagina Dettagli rete VPC.

  3. Nella scheda Subnet, fai clic sul nome della subnet da modificare.

  4. Nella pagina Dettagli subnet, fai clic su Modifica.

  5. Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).

  6. Seleziona un tipo di accesso IPv6: Interno o Esterno.

    Se vuoi impostare il tipo di accesso su Interno, ma l'opzione Interno non è disponibile, verifica che alla rete sia assegnato un intervallo IPv6 interno.

  7. Fai clic su Salva.

gcloud

Utilizza il comando subnets update.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione della subnet.
  • IPv6_ACCESS_TYPE: il tipo di accesso IPv6 della subnet. Può essere EXTERNAL o INTERNAL.

API

Invia una richiesta PATCH al metodo subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da modificare.
  • REGION: la regione della subnet.
  • SUBNET: il nome della subnet.
  • IPv6_ACCESS_TYPE: il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.

Modificare il tipo di stack della subnet in solo IPv4

Puoi modificare il tipo di stack di una subnet da IPv4 e IPv6 (a doppio stack) a solo IPv4 (a stack singolo) se il tipo di accesso IPv6 è esterno.

Se apporti questa modifica, non puoi creare nuove VM dual-stack collegate a quella subnet. Tuttavia, le VM dual-stack esistenti non sono interessate. Se devi cambiare il tipo di stack di una VM in modo che sia solo IPv4, consulta Modificare il tipo di stack di una VM.

Questa modifica è supportata solo nell'API e nell'interfaccia a riga di comando Google Cloud.

La modifica del tipo di stack da IPv4 e IPv6 (a doppio stack) a solo IPv4 (a stack singolo) non è supportata se il tipo di accesso IPv6 è interno.

Per modificare il tipo di stack di una subnet in solo IPv4:

gcloud

Utilizza il comando subnets update.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_ONLY \
    --region=REGION

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione Google Cloud della sottorete

API

Invia una richiesta PATCH al metodo subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_ONLY,
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da modificare.
  • REGION: la regione Google Cloud della sottorete.
  • SUBNET: il nome della subnet.

Elimina una subnet

Segui le istruzioni riportate di seguito per eliminare una subnet creata manualmente. Prima di poter eliminare una subnet, devi eliminare tutte le risorse che la utilizzano. Ad esempio, devi eliminare le VM, gli indirizzi IP interni riservati, le regole di inoltro interne e i gateway Cloud NAT che utilizzano la subnet.

Per eliminare una subnet:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

    Tutte le reti e le subnet del progetto sono presentate in una visualizzazione gerarchica, in cui le subnet vengono mostrate come voci all'interno delle reti.

  2. Per visualizzare una determinata emittente, fai clic sul suo nome. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzare la pagina Dettagli subnet.

  3. Fai clic su Elimina sottorete.

  4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

gcloud

Utilizza il comando subnets delete.

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Sostituisci quanto segue:

  • SUBNET: il nome della subnet da eliminare.
  • REGION: la regione della subnet da eliminare.

API

Invia una richiesta DELETE al metodo subnetworks.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la sottorete da eliminare.
  • REGION: il nome della regione Google Cloud che contiene la subnet da eliminare.
  • SUBNET: il nome della subnet da eliminare.

Espandere un intervallo IPv4 principale

Puoi espandere l'intervallo IPv4 principale di una subnet esistente modificando la subnet mask e impostando la lunghezza del prefisso su un numero inferiore. Il nuovo intervallo IPv4 principale proposto della subnet deve rispettare le regole elencate nelle limitazioni dell'intervallo di subnet IPv4.

Quando espandi l'intervallo IPv4 di una subnet creata automaticamente in una rete VPC in modalità automatica (o in una rete VPC in modalità personalizzata che precedentemente era una rete VPC in modalità automatica), il prefisso più ampio (maschera di subnet) che puoi utilizzare è /16. Qualsiasi prefisso più ampio di/16 entrerebbe in conflitto con gli intervalli IPv4 principali delle altre subnet create automaticamente.

Non puoi espandere le subnet utilizzate esclusivamente per i proxy del bilanciamento del carico. Per ulteriori informazioni, consulta Subnet solo proxy per i bilanciatori del carico.

L'espansione dell'intervallo IPv4 principale di una subnet può richiedere diversi minuti. Durante l'espansione, il traffico all'interno della subnet non viene interrotto.

Se espandi l'intervallo IPv4 principale di una subnet, potrebbe essere necessario modificare altre configurazioni che presuppongono questo intervallo di indirizzi IP.

Per espandere l'intervallo IPv4 principale di una subnet:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

    Tutte le reti e le subnet del progetto sono presentate in una visualizzazione gerarchica, in cui le subnet vengono mostrate come voci all'interno delle reti.

  2. Per concentrarti sulle sottoreti di una determinata rete, fai clic sul nome di una rete. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzare la pagina Dettagli subnet.

  3. Fai clic su Modifica.

  4. Inserisci un nuovo blocco CIDR più ampio nel campo Intervallo di indirizzi IP.

    Per gli intervalli validi, consulta Intervalli di subnet IPv4.

  5. Fai clic su Salva.

gcloud

Utilizza il comando subnets expand-ip-range.

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione in cui si trova la subnet.
  • PREFIX_LENGTH: la dimensione della subnet mask in bit. Se l'intervallo IPv4 principale è 10.1.2.0/24, puoi fornire 20 per ridurre la subnet mask a 20 bit, in modo da modificare l'intervallo IPv4 principale in 10.1.2.0/20. Per gli intervalli validi, consulta Intervalli di subnet IPv4.

API

Invia una richiesta POST al metodo subnetworks.expandIpCidrRange.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto contenente la subnet da modificare.
  • REGION: il nome della regione Google Cloud che contiene la sottorete da modificare.
  • SUBNET: il nome della subnet da modificare.
  • IP_RANGE: l'intervallo di indirizzi IPv4 espanso per la subnet. Per gli intervalli validi, consulta Intervalli di subnet IPv4.

Modifica gli intervalli IPv4 secondari

Puoi aggiungere intervalli IPv4 secondari alle subnet oppure rimuovere qualsiasi intervallo IPv4 secondario, a condizione che nessuna risorsa utilizzi gli indirizzi IP al suo interno.

gcloud

Per aggiungere un nuovo intervallo IPv4 secondario a una subnet, utilizza il comando subnets update.

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione in cui si trova la subnet.
  • SECONDARY_RANGE_NAME: un nome per l'intervallo secondario.
  • SECONDARY_RANGE: l'intervallo IPv4 secondario in notazione CIDR. Per gli intervalli validi, consulta Intervalli di subnet IPv4.

Per rimuovere un intervallo IPv4 secondario da una subnet, utilizza il comando subnets update.

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Sostituisci quanto segue:

  • SUBNET: il nome della subnet.
  • REGION: la regione in cui si trova la subnet.
  • SECONDARY_RANGE_NAME: il nome dell'intervallo secondario da rimuovere.

API

Per modificare gli intervalli di indirizzi IPv4 secondari di una subnet esistente, effettua una richiesta PATCH al metodo subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto contenente la subnet da modificare.
  • REGION: il nome della regione Google Cloud che contiene la subnet da modificare.
  • SUBNET: il nome della subnet da modificare.
  • SECONDARY_RANGE_NAME: un nome per l'intervallo di indirizzi IPv4 secondari.
  • IP_RANGE: l'intervallo di indirizzi IPv4 espanso per la subnet. Per gli intervalli validi, consulta Intervalli di subnet IPv4.
  • SUBNET_FINGERPRINT: l'ID impronta della subnet esistente, fornito quando descrivi una subnet.

Modificare le reti

Convertire una rete VPC in modalità automatica in modalità personalizzata

Puoi convertire una rete VPC in modalità automatica in una rete VPC in modalità personalizzata utilizzando questa procedura. Consulta le considerazioni per le reti VPC in modalità automatica per informazioni di contesto sui motivi per cui potresti voler eseguire questa operazione.

La conversione di una rete VPC in modalità automatica in una rete VPC in modalità personalizzata consente di conservare tutte le subnet create automaticamente e quelle che hai aggiunto. I nomi delle sottoreti e gli intervalli IP non vengono modificati.

Dopo aver convertito una rete VPC in modalità automatica in modalità personalizzata, devi esaminare tutte le chiamate API e i comandi gcloud CLI che fanno implicitamente riferimento a qualsiasi subnet creata automaticamente mentre la rete era in modalità automatica. I comandi e le chiamate API dovranno essere modificati in modo che fanno riferimento alla sottorete in modo esplicito. Per i comandi gcloud CLI che hanno un flag di specifica della subnet (--subnet), questo flag è obbligatorio per fare riferimento alle subnet in una rete VPC in modalità personalizzata.

Per convertire una rete VPC in modalità automatica in una rete VPC in modalità personalizzata, segui questi passaggi.

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.

  3. Fai clic su Modifica.

  4. Nella sezione Modalità di creazione subnet, scegli Personalizzata.

  5. Fai clic su Salva.

gcloud

Utilizza il comando networks update.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

Sostituisci NETWORK con il nome della rete da actualizare.

API

Invia una richiesta POST al metodo networks.switchToCustomMode.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da convertire.
  • NETWORK: il nome della rete VPC da convertire.

Assegnare un intervallo IPv6 interno a una rete

Se vuoi configurare gli indirizzi IPv6 interni in una subnet, devi prima attivare gli indirizzi IPv6 interni sulla rete VPC. Quando attivi IPv6 interno, alla rete viene assegnato un intervallo di indirizzi locali univoci (ULA) di /48.

Dopo aver attivato un intervallo IPv6 interno per la rete VPC, puoi aggiungere subnet a doppio stack o convertire una subnet IPv4 in una subnet a doppio stack.

Per assegnare un intervallo IPv6 interno a una rete:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.

  3. Fai clic su Modifica.

  4. Nella sezione Impostazioni dell'indirizzo IPv6 privato, seleziona Configura un intervallo IPv6 interno ULA per questa rete VPC.

  5. (Facoltativo) Puoi fornire il prefisso da utilizzare per l'intervallo IPv6 interno.

    1. Per Alloca intervallo IPv6 interno ULA, fai clic su Manualmente.
    2. Inserisci un intervallo /48 all'interno dell'intervallo fd20::/20.

      Se l'intervallo è in uso, ti viene chiesto di inserirne un altro.

  6. Fai clic su Salva.

gcloud

Utilizza il comando networks update.

Il flag --enable-ula-internal-ipv6 assegna un prefisso /48 all'interno dell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza il flag --internal-ipv6-range per specificare un intervallo.

gcloud compute networks update NAME \
    --enable-ula-internal-ipv6 \
    [ --internal-ipv6-range=ULA_IPV6_RANGE ]

Sostituisci quanto segue:

  • NAME: il nome della rete VPC.
  • ULA_IPV6_RANGE: l'intervallo di indirizzi IPv6 a cui devi allocare un prefisso ULA.

API

Invia una richiesta PATCH al metodo networks.insert.

L'impostazione di enableUlaInternalIpv6 su true assegna un intervallo /48 all'interno dell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 da assegnare, utilizza anche il campo internalIpv6Range per specificare un intervallo.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK
{
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK: un nome per la rete VPC.
  • ULA_IPV6_RANGE: un prefisso /48 all'interno dell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornisci un valore per internalIpv6Range, Google seleziona un prefisso /48 per la rete.

Modificare la modalità di routing dinamico

A ogni rete VPC è associata una modalità di routing dinamico che controlla il comportamento dei router Cloud nella rete. Consulta la sezione sulla modalità di routing dinamico in Reti VPC per capire in che modo ogni modalità influisce sulla modalità di condivisione delle route e di applicazione delle route apprese da parte dei router Cloud.

Per modificare la modalità di routing dinamico di una rete VPC:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.

  3. Fai clic su Modifica.

  4. Nella sezione Modalità di routing dinamico, scegli Globale o Regionale.

  5. Fai clic su Salva.

gcloud

Utilizza il comando networks update.

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Sostituisci quanto segue:

  • NETWORK: il nome della rete VPC da aggiornare.
  • DYNAMIC_ROUTING_MODE: controlla il comportamento dei router cloud nella rete. Può essere global o regional. Il valore predefinito è regional. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.

API

Invia una richiesta PATCH al metodo subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da modificare.
  • NETWORK: il nome della rete VPC da modificare.
  • ROUTING_MODE: controlla il comportamento dei router cloud nella rete. Può essere GLOBAL o REGIONAL. Il valore predefinito è REGIONAL. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.

Modificare l'MTU di una rete

Per informazioni su come modificare la MTU di una rete VPC, consulta Modificare l'impostazione MTU di una rete VPC.

Elimina una rete

Se una rete non è in uso, puoi eliminarla. Prima di poter eliminare una rete, devi eliminare tutte le risorse in tutte le sue subnet e tutte le risorse che fanno riferimento alla rete. Le risorse che fanno riferimento alla rete includere connessioni di peering della rete VPC, gateway VPN Cloud, router Cloud, connettori di accesso VPC serverless e i relativi servizi collegati, regole firewall e route statici personalizzati.

Per eliminare una rete VPC:

Console

  1. Nella console Google Cloud, vai alla pagina Reti VPC.

    Vai a Reti VPC

  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.

  3. Fai clic su Elimina rete VPC.

  4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

gcloud

Utilizza il comando networks delete.

gcloud compute networks delete NETWORK

Sostituisci NETWORK con il nome della rete da eliminare.

API

Invia una richiesta DELETE al metodo networks.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Sostituisci quanto segue:

  • PROJECT_ID: l'ID del progetto che contiene la rete VPC da eliminare.
  • NETWORK: il nome della rete VPC da eliminare.

Monitora la rete VPC

Puoi attivare la registrazione dei flussi di rete verso e dalle VM. Per le istruzioni, consulta la sezione Utilizzo dei log di flusso VPC.

Puoi attivare il logging per le regole firewall per vedere quali regole hanno consentito o bloccato il traffico. Per istruzioni, consulta Utilizzare il logging delle regole firewall.

Esegui la migrazione delle VM

Puoi eseguire la migrazione delle tue istanze di macchine virtuali (VM) da una rete all'altra all'interno di un determinato progetto. Per le istruzioni, vedi Eseguire la migrazione di una VM tra reti.

Risoluzione dei problemi

Errore: Constraint constraints/compute.requireVpcFlowLogs violated

Questo errore si verifica se si applicano entrambe le seguenti condizioni:

  • È stato impostato un vincolo del criterio dell'organizzazione che richiede la configurazione dei log di flusso VPC.

  • Credi una subnet o aggiorni la configurazione dei log di flusso VPC di una subnet esistente e la configurazione non soddisfa i requisiti del criterio.

Per ulteriori informazioni su questo vincolo e sui suoi effetti sulla creazione e sugli aggiornamenti delle sottoreti, consulta Vincoli dei criteri dell'organizzazione per i log flussi VPC.

Errore di risorsa non trovata

Quando elimini una rete VPC, potresti visualizzare un messaggio simile al seguente: The resource "aet-uscentral1-subnet--1-egrfw" was not found.

Per informazioni su questo errore e sulla relativa soluzione, consulta Errore: risorsa non trovata nella documentazione delle regole firewall VPC.

Impossibile eliminare la subnet a causa delle risorse gk3- esistenti

Se non riesci a eliminare una sottorete a causa di risorse esistenti denominate gk3-, anche se non hai cluster GKE associati a quella sottorete, contatta l'Assistenza Google Cloud. Per saperne di più, consulta Risorse rimanenti dei cluster GKE eliminati con Private Service Connect.

Esempio di messaggio di errore:

The subnetwork resource 'projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME' is already being used by 'projects/PROJECT_ID/regions/REGION/addresses/gk3-ID'

Passaggi successivi

Provalo

Se non conosci Google Cloud, crea un account per valutare le prestazioni di VPC in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente