IPv6 für Instanzen und Instanzvorlagen konfigurieren


Sie können IPv6-Adressen auf einer VM-Instanz konfigurieren, wenn in dem Subnetz, mit dem die VM verbunden ist, ein IPv6-Bereich konfiguriert ist.

Weitere Informationen zu IPv6 finden Sie unter IPv6-Subnetzbereiche.

Spezifikationen

  • VMs mit IPv4- und IPv6-Konfigurationen sind Dual-Stack. Schnittstellen auf VMs mit zwei Stacks werden einem einzelnen /96-Bereich von IPv6-Adressen zugewiesen. Die erste IPv6-Adresse im Bereich (/128) ist auf der Schnittstelle konfiguriert. Die IPv6-Adresse gilt zusätzlich zu den IPv4-Adressen, die auf der Schnittstelle konfiguriert sind. Sie können eine VM nicht so konfigurieren, dass sie nur IPv6-Adressen hat.

  • Für jede Schnittstelle auf der VM können IPv6-Adressen konfiguriert werden. Weitere Informationen zum Konfigurieren mehrerer Netzwerkschnittstellen finden Sie unter Übersicht über mehrere Netzwerkschnittstellen.

  • Zum Konfigurieren von IPv6-Adressen auf einer VM-Schnittstelle muss die Schnittstelle mit einem Dual-Stack-Subnetz verbunden sein.

  • Die IPv6-Zugriffstypkonfiguration eines Subnetzes bestimmt, ob das Subnetz einen internen oder externen IPv6-Bereich hat. Verbundene VMs übernehmen den IPv6-Zugriffstyp aus dem Subnetz.

Über IPv6-Adressen auf VMs zugreifen

Die implizierte Firewallregel zum Ablehnen von eingehendem IPv6 schützt Instanzen durch Blockieren eingehender Verbindungen an deren IPv6-Adressen. Für den Zugriff auf VMs über ihre IPv6-Adressen benötigen Sie eine Regel mit höherer Priorität, die eingehenden Zugriff zulässt.

Weitere Informationen zu Firewallregeln finden Sie in der Übersicht über VPC-Firewalls und in der Übersicht über hierarchische Firewallrichtlinien.

Beispiele für VPC-Firewallregeln finden Sie unter Firewallregeln für gängige Anwendungsfälle konfigurieren.

IPv6-Adresszuweisung

  • VMs wird eine IPv6-Adresse mithilfe von DHCPv6 zugewiesen. Der Metadatenserver antwortet auf die DHCPv6-Anfragen der VM und sendet als Antwort die erste IPv6-Adresse (/128) aus dem zugewiesenen /96-Bereich.

  • Der Metadatenserver verwendet Route Advertisement, um die Standardroute auf der VM zu veröffentlichen. Die VM kann diese Standardroute dann für den gesamten IPv6-Traffic verwenden.

    Sie finden die Standardroute für die Schnittstelle einer VM, wenn Sie den Metadatenserver nach dem Eintrag gateway-ipv6 abfragen.

    curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/0/gateway-ipv6 -H "Metadata-Flavor: Google"
    

    Weitere Informationen zum Metadatenserver finden Sie unter VM-Metadaten abfragen.

  • VMs werden mit Link-Local-IP-Adressen konfiguriert, die aus dem Bereich fe80::/10 zugewiesen sind. Sie werden jedoch nur für die Nachbarnerkennung verwendet.

  • Die MTU-Konfiguration in der Netzwerkschnittstelle der VM gilt sowohl für IPv4- als auch für IPv6-Pakete. Es werden jedoch nicht alle MTU-Werte in allen Fällen unterstützt. Weitere Informationen finden Sie in der Übersicht über die maximale Übertragungseinheit.

Dual-Stack-VM erstellen

Zum Erstellen einer Dual-Stack-VM verbinden Sie die VM mit einem Dual-Stack-Subnetz.

Wenn Sie eine freigegebene VPC verwenden und eine Dual-Stack-VM erstellen möchten, die mit einem freigegebenen Subnetz verbunden ist, finden Sie weitere Informationen unter Instanz erstellen in der Dokumentation zur freigegebenen VPC.

Console

  1. Gehen Sie zur Seite Instanz erstellen.

    Zur Seite „Instanz erstellen“

  2. Geben Sie einen Namen für die Instanz ein.

  3. Wählen Sie eine Region aus, die ein Subnetz mit einem konfigurierten IPv6-Bereich enthält.

  4. Zone auswählen

  5. Maximieren Sie den Bereich Erweiterte Optionen.

  6. Maximieren Sie Netzwerk und gehen Sie so vor:

    1. Maximieren Sie im Bereich Netzwerkschnittstellen eine Netzwerkschnittstelle, um sie zu bearbeiten.

    2. Wählen Sie unter Netzwerk und Subnetzwerk das gewünschte Netzwerk und Subnetzwerk aus.

      Wählen Sie ein Subnetz aus, für das ein IPv6-Bereich konfiguriert ist. Der IPv6-Zugriffstyp des Subnetzes bestimmt, ob die VM eine interne IPv6-Adresse oder eine externe IPv6-Adresse erhält.

    3. Wählen Sie für IP-Stack-Typ IPv4 und IPv6 (Dual-Stack) aus.

    4. Wählen Sie für Primäre interne IP eine der folgenden Optionen aus:

      • Sitzungsspezifisch, um eine neue sitzungsspezifische IPv4-Adresse zuzuweisen
      • Reservierte IPv4-Adresse aus der Liste
      • Static (Statisch), um eine neue statische IPv4-Adresse zuzuweisen
    5. Wählen Sie für Externe IPv4-Adresse eine der folgenden Optionen aus:

      • Sitzungsspezifisch, um eine neue sitzungsspezifische IPv4-Adresse zuzuweisen
      • None (Keine), um keine externe IPv4-Adresse zuzuweisen
      • Reservierte IPv4-Adresse aus der Liste
      • Neue IP-Adresse erstellen, um eine neue statische IPv4-Adresse zuzuweisen.
    6. Klicken Sie auf Fertig, um die Änderung der Netzwerkschnittstelle abzuschließen.

  7. Fahren Sie mit dem VM-Erstellungsprozess fort.

  8. Klicken Sie auf Erstellen.

gcloud

Erstellen Sie mithilfe des Befehls gcloud compute instances create eine Instanz.

gcloud compute instances create INSTANCE_NAME \
  --subnet=SUBNET_NAME \
  --zone=ZONE \
  --stack-type=IPV4_IPV6

Ersetzen Sie Folgendes:

  • INSTANCE_NAME ist der Name der Instanz.
  • SUBNET_NAME ist das Subnetz, mit dem die Instanz verbunden wird. Das Subnetz muss einen IPv6-Subnetzbereich haben.
  • ZONE ist die Zone, in der die Instanz bereitgestellt wird.

REST

  1. Wählen Sie ein Imageaus. Notieren Sie sich den Namen des Images oder der Image-Familie und den Namen des Projekts, das das Image enthält.
  2. Erstellen Sie mit der Methode instances.insert eine VM aus einer Image-Familie oder einer bestimmten Version eines Betriebssystem-Images:

    POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
    

    Ersetzen Sie Folgendes:

    • PROJECT_ID ist die ID des Projekts, in dem die VM erstellt werden soll.
    • ZONE ist die Zone, in der die VM erstellt werden soll.

    Beispiel für einen Anfragetext:

    {
     "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
     "name": "INSTANCE_NAME",
     "networkInterfaces": [
       {
         "subnetwork": "regions/REGION/subnetworks/SUBNET",
         "stackType": "IPV4_IPV6"
       }
     ],
     "disks": [
       {
         "initializeParams": {
           "sourceImage": "IMAGE_URI"
         },
         "boot": true
       }
     ],
    }
    

    Ersetzen Sie Folgendes:

    • MACHINE_TYPE_ZONE ist die Zone mit dem Maschinentyp, der für die neue VM verwendet werden soll.
    • MACHINE_TYPE legt einen vordefinierten oder benutzerdefinierten Maschinentyp für die neue VM fest. Beispiel: n1-standard-1
    • INSTANCE_NAME ist der Name der neuen VM.
    • SUBNET: ein Subnetz, für das IPv6 konfiguriert ist.
    • REGION: die Region des Subnetzes.
    • IMAGE_URI: der URI des Images, das Sie verwenden möchten.

      Wenn Sie beispielsweise "sourceImage": "projects/debian-cloud/global/images/family/debian-10" angeben, legt Compute Engine eine VM aus der neuesten Version des Betriebssystem-Images in der Debian 10-Image-Familie an.

Stacktyp einer VM ändern

Sie können den Stacktyp einer vorhandenen VM ändern. Für den Stacktyp ist einer der folgenden Werte festgelegt:

  • Nur IPv4 (einzelner Stack)
  • IPv4 und IPv6 (Dual-Stack)

Wenn Sie den Stacktyp in Dual-Stack ändern, muss die VM mit einem Dual-Stack-Subnetz verbunden sein. Wenn Sie das Subnetz ändern müssen, mit dem die VM verbunden ist, beenden Sie die VM und ändern Sie das Subnetz. Nachdem das Subnetz aktualisiert wurde, können Sie den IP-Stacktyp der VM ändern.

Console

  1. Rufen Sie die Seite VM-Instanzen auf.

    Zu „VM-Instanzen“

  2. Klicken Sie auf den Namen der Instanz, der Sie eine IPv6-Adresse zuweisen möchten.
  3. Führen Sie auf der Seite mit den Instanzdetails folgende Schritte aus:
    1. Klicken Sie auf Bearbeiten.
    2. Erweitern Sie unter Netzwerkschnittstellen die Schnittstelle, die Sie bearbeiten möchten.
    3. Wählen Sie den IP-Stacktyp aus: Nur IPv4 (einzelner Stack) oder IPv4 und IPv6 (Dual-Stack).
    4. Klicken Sie auf Fertig.
  4. Klicken Sie auf Speichern.

gcloud

Aktualisieren Sie den Stacktyp einer VM mit dem Befehl gcloud compute instances network-interfaces update.

gcloud compute instances network-interfaces update INSTANCE_NAME \
  --stack-type=STACK_TYPE \
  --zone=ZONE

Ersetzen Sie Folgendes:

  • INSTANCE_NAME: der Name der Instanz.
  • ZONE: die Zone, in der die Instanz bereitgestellt wird.
  • STACK_TYPE: der Stacktyp für die VM: IPV4_ONLY oder IPV4_IPV6.

REST

Aktualisieren Sie den Stacktyp einer VM. Stellen Sie dazu eine PATCH-Anfrage an die Methode instances.updateNetworkInterface.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONEinstances/INSTANCE_NAME/updateNetworkInterface

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Projekts, das die Instanz enthält.
  • ZONE: die Zone, in der die Instanz bereitgestellt wird.
  • INSTANCE_NAME: der Name der Instanz.

Beispiel für einen Anfragetext:

{
  "stackType": "STACK_TYPE",
}

Ersetzen Sie STACK_TYPE durch den Stacktyp für die VM: IPV4_ONLY oder IPV4_IPV6.

Instanzvorlage mit IPv6-Adressen erstellen

Sie können eine regionale oder globale Instanzvorlage erstellen, die zum Erstellen von Dual-Stack-VMs verwendet werden kann. Weitere Informationen finden Sie unter Instanzvorlagen erstellen.

Sie müssen die Google Cloud CLI oder REST verwenden, um eine Instanzvorlage zu erstellen, die Dual-Stack-VMs erstellt.

gcloud

Verwenden Sie zum Erstellen einer regionalen oder globalen Instanzvorlage den Befehl gcloud compute instance-templates create: Wenn Sie eine regionale Instanzvorlage erstellen möchten, müssen Sie mit dem Flag --instance-template-region die Region für die Instanzvorlage angeben.

Im folgenden Beispiel wird eine globale Instanzvorlage erstellt:

gcloud compute instance-templates create TEMPLATE_NAME \
    --subnet=SUBNET \
    --stack-type=IPV4_IPV6

Ersetzen Sie Folgendes:

  • TEMPLATE_NAME ist der Name der Vorlage.
  • SUBNET: ein Subnetz mit einem IPv6-Subnetzbereich.

REST

Verwenden Sie zum Erstellen einer regionalen Instanzvorlage die Methode regionInstanceTemplates.insert oder verwenden Sie zum Erstellen einer globalen Instanzvorlage die Methode instanceTemplates.insert.

Im folgenden Beispiel wird eine globale Instanzvorlage erstellt:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

Ersetzen Sie PROJECT_ID durch die Projekt-ID.

Beispiel für einen Anfragetext:

{
  "name": "INSTANCE_TEMPLATE_NAME"
  "properties": {
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "regions/REGION/subnetworks/SUBNET",
        "stackType": "IPV4_IPV6",
      },
    ],
    "disks":
    [
      {
        "type": "PERSISTENT",
        "boot": true,
        "mode": "READ_WRITE",
        "initializeParams":
        {
          "sourceImage": "IMAGE_URI"
        }
      }
    ]
  }
}

Ersetzen Sie Folgendes:

  • INSTANCE_TEMPLATE_NAME: der Name der Instanzvorlage.
  • MACHINE_TYPE: der Maschinentyp der VMs. Beispiel: n1-standard-1
  • SUBNET: ein Subnetz mit einem IPv6-Subnetzbereich.
  • REGION: die Region des Subnetzes.
  • IMAGE_URI: der URI des Images, das Sie verwenden möchten.

    Wenn Sie beispielsweise "sourceImage": "projects/debian-cloud/global/images/family/debian-10" angeben, legt Compute Engine eine VM aus der neuesten Version des Betriebssystem-Images in der Debian 10-Image-Familie an.

Weitere Informationen zu Anfrageparametern finden Sie unter der Methode instanceTemplates.insert.