IPv6-Adressen für Instanzen und Instanzvorlagen konfigurieren

Sie können IPv6-Adressen auf einer Compute Engine-Instanz konfigurieren, wenn für das Subnetz, mit dem die Instanz verbunden ist, ein IPv6-Bereich konfiguriert ist.

Weitere Informationen zu IPv6 finden Sie unter IPv6-Subnetzbereiche.

Spezifikationen

• Compute-Instanzen mit IPv4- und IPv6-Konfigurationen sind Dual-Stack. Die IPv6-Adresse gilt zusätzlich zu den IPv4-Adressen, die auf der Netzwerkschnittstelle konfiguriert sind.

• Schnittstellen auf Dual-Stack- oder reinen IPv6-Instanzen werden einem einzelnen /96-Bereich von IPv6-Adressen zugewiesen. Die erste IPv6-Adresse im Bereich (/128) ist auf der Schnittstelle konfiguriert.

• Für jede Schnittstelle auf der Instanz können IPv6-Adressen konfiguriert werden. Weitere Informationen zum Konfigurieren mehrerer Netzwerkschnittstellen finden Sie unter Mehrere Netzwerkschnittstellen.

• Der Stacktyp der Netzwerkschnittstelle einer VM bestimmt, mit welchen Subnetzen eine Verbindung hergestellt werden kann:

  • Nur-IPv4-Schnittstellen können eine Verbindung zu Dual-Stack- und reinen IPv4-Subnetzen herstellen.
  • Dual-Stack-Schnittstellen können eine Verbindung zu Dual-Stack-Subnetzen herstellen.
  • Nur IPv6-Schnittstellen können eine Verbindung zu Dual-Stack- und reinen IPv6-Subnetzen herstellen (Vorabversion).

• Zum Konfigurieren von IPv6-Adressen auf einer Netzwerkschnittstelle muss die Schnittstelle mit einem Dual-Stack- oder reinen IPv6-Subnetz verbunden sein (Vorabversion).

• Die IPv6-Zugriffstypkonfiguration eines Subnetzes bestimmt, ob das Subnetz einen internen oder externen IPv6-Bereich hat. Verbundene Instanzen übernehmen den IPv6-Zugriffstyp aus dem Subnetz.

• Reine IPv6-Instanzen (Vorabversion) werden nur mit Ubuntu und Debian unterstützt.

Über IPv6-Adressen auf Instanzen zugreifen

Die implizierte Firewallregel zum Ablehnen von eingehendem IPv6 schützt Instanzen durch Blockieren eingehender Verbindungen an deren IPv6-Adressen. Für den Zugriff auf Instanzen über ihre IPv6-Adressen benötigen Sie eine Regel mit höherer Priorität, die eingehenden Zugriff zulässt.

Weitere Informationen zu Firewallregeln finden Sie unter VPC-Firewallregeln und Hierarchische Firewallrichtlinien.

Beispiele für VPC-Firewallregeln finden Sie unter Firewallregeln für gängige Anwendungsfälle konfigurieren.

IPv6-Adresszuweisung

In der folgenden Liste wird beschrieben, wie IPv6-Adressen Compute Engine-Instanzen zugewiesen werden.

• Compute-Instanzen wird eine IPv6-Adresse mithilfe von DHCPv6 zugewiesen. Der Metadatenserver antwortet auf die DHCPv6-Anfragen der Instanz und sendet als Antwort die erste IPv6-Adresse (/128) aus dem zugewiesenen /96-Bereich.

• Der Metadatenserver verwendet Route Advertisement, um die Standardroute auf der Instanz zu veröffentlichen. Die Instanz kann diese Standardroute dann für den gesamten IPv6-Traffic verwenden.

  Sie können die Standardroute für die Netzwerkschnittstelle einer Instanz ermitteln, indem Sie eine Verbindung zur Instanz herstellen und den Metadatenserver nach dem Eintrag gateway-ipv6 abfragen.

  curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/0/gateway-ipv6 -H "Metadata-Flavor: Google"
  

  Weitere Informationen zum Metadatenserver finden Sie unter Instanzmetadaten ansehen und abfragen.

• Compute-Instanzen werden mit Link-Local-IP-Adressen konfiguriert, die aus dem Bereich fe80::/10 zugewiesen sind. Sie werden jedoch nur für die Nachbarnerkennung verwendet.

• Die MTU-Konfiguration in der Netzwerkschnittstelle der Instanz gilt sowohl für IPv4- als auch für IPv6-Pakete. Es werden jedoch nicht alle MTU-Werte in allen Fällen unterstützt. Weitere Informationen finden Sie unter Maximale Übertragungseinheit.

Instanz mit IPv6-Adressen erstellen

Sie können eine Instanz erstellen, die entweder eine Kombination aus IPv4- und IPv6-Adressen (Dual-Stack) oder nur IPv6-Adressen verwendet.

Informationen zum Erstellen einer Compute Engine-Instanz, die IPv6-Adressen verwendet, finden Sie in den folgenden Aufgaben:

• Dual-Stack-Instanz erstellen
• Nur-IPv6-Instanz erstellen

Stacktyp einer Instanz ändern

Sie können den Stacktyp einer vorhandenen Compute Engine-Instanz ändern. Für den Stacktyp ist einer der folgenden Werte festgelegt:

• Nur IPv4 (einzelner Stack)
• IPv4 und IPv6 (Dual-Stack)

Wenn Sie den Stacktyp in Dual-Stack ändern, muss die Instanz mit einem Dual-Stack-Subnetz verbunden sein. Wenn Sie das Subnetz ändern müssen, mit dem die Instanz verbunden ist, beenden Sie die Instanz und ändern Sie das Subnetz. Nachdem das Subnetz aktualisiert wurde, können Sie den IP-Stacktyp der Instanz ändern.

Sie können den Stacktyp einer reinen IPv6-Instanz (Vorabversion) nicht ändern.

gcloud compute instances network-interfaces update INSTANCE_NAME \
    --stack-type=STACK_TYPE \
    --zone=ZONE

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateNetworkInterface

{
    "stackType": "STACK_TYPE",
}

Instanzvorlage mit IPv6-Adressen erstellen

Sie können eine regionale oder globale Instanzvorlage erstellen, mit der Dual-Stack- oder reine IPv6-Instanzen (Vorabversion) erstellt werden können. Weitere Informationen finden Sie unter Instanzvorlagen erstellen.

Sie müssen die Google Cloud CLI oder REST verwenden, um eine Instanzvorlage zu erstellen, die Instanzen mit IPv6-Adressen erstellt.

gcloud compute instance-templates create TEMPLATE_NAME \
    --subnet=SUBNET \
    --stack-type=STACK_TYPE

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

{
  "name": "INSTANCE_TEMPLATE_NAME"
  "properties": {
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "regions/REGION/subnetworks/SUBNET",
        "stackType": "STACK_TYPE",
      },
    ],
    "disks":
    [
      {
        "type": "PERSISTENT",
        "boot": true,
        "mode": "READ_WRITE",
        "initializeParams":
        {
          "sourceImage": "IMAGE_URI"
        }
      }
    ]
  }
}