Configura direcciones IPv6 para instancias y plantillas de instancias

Puedes configurar direcciones IPv6 en una instancia de Compute Engine si la subred a la que está conectada la instancia tiene un rango IPv6 configurado.

Para obtener más información sobre IPv6, consulta Rangos de subredes IPv6.

Especificaciones

• Las instancias de procesamiento que tienen configuraciones IPv4 e IPv6 son de pila doble. La dirección IPv6 se suma a cualquier dirección IPv4 que esté configurada en la interfaz de red.

• A las interfaces de instancias de pila doble o solo IPv6 se les asigna un único rango /96 de direcciones IPv6. La primera dirección IPv6 en el rango (/128) se configura en la interfaz.

• Cualquier interfaz de la instancia puede tener direcciones IPv6 configuradas. Para obtener más información sobre cómo configurar varias interfaces de red, consulta Interfaces de red múltiples.

• El tipo de pila de la interfaz de red de una VM determina el tipo de subredes a las que se puede conectar:

  • Las interfaces solo IPv4 se pueden conectar a subredes de pila doble y solo IPv4.
  • Las interfaces de pila doble pueden conectarse a subredes de pila doble.
  • Las interfaces de solo IPv6 se pueden conectar a subredes de pila doble y solo IPv6 (versión preliminar).

• Para configurar las direcciones IPv6 en una interfaz de red, la interfaz debe estar conectada a una subred de pila doble o solo IPv6 (versión preliminar).

• La configuración del tipo de acceso IPv6 de una subred determina si la subred tiene un rango IPv6 interno o externo. Las instancias conectadas heredan el tipo de acceso IPv6 de la subred.

• Las instancias solo de IPv6 (versión preliminar) solo son compatibles con los SO Ubuntu y Debian.

Accede a instancias con direcciones IPv6

La regla de firewall de entrada denegada IPv6 implícita protege las instancias al bloquear las conexiones entrantes a sus direcciones IPv6. Para acceder a las instancias con sus direcciones IPv6, debes tener una regla de prioridad más alta que permita el acceso entrante.

Para obtener más información sobre las reglas de firewall, consulta las reglas de firewall de VPC y las políticas de firewall jerárquicas.

Para ver ejemplos de reglas de firewall de VPC, consulta Configura reglas de firewall para casos de uso comunes.

Asignación de dirección IPv6

En la siguiente lista, se describe cómo se asignan las direcciones IPv6 a las instancias de procesamiento.

• A las instancias de Compute se les asigna una dirección IPv6 mediante DHCPv6. El servidor de metadatos responde a las solicitudes de DHCPv6 de la instancia y envía la primera dirección IPv6 (/128) del rango /96 asignado en respuesta.

• El servidor de metadatos usa un anuncio de ruta para publicar la ruta predeterminada en la instancia. Luego, la instancia puede usar esta ruta predeterminada para todo el tráfico IPv6.

  Puedes encontrar la ruta predeterminada de la interfaz de red de una instancia si te conectas a ella y consultas la entrada de gateway-ipv6 en el servidor de metadatos.

  curl http://metadata.google.internal/computeMetadata/v1/instance/network-interfaces/0/gateway-ipv6 -H "Metadata-Flavor: Google"
  

  Para obtener más información sobre el servidor de metadatos, consulta Cómo ver y consultar metadatos de instancias.

• Las instancias de Compute se configuran con direcciones IP locales de vínculo, que se asignan desde el rango fe80::/10, pero se usan solo para el descubrimiento de vecinos.

• La configuración de MTU en la interfaz de red de la instancia se aplica a los paquetes IPv4 e IPv6, pero no todos los valores de MTU son compatibles en todas las circunstancias. Para obtener más información, consulta Unidad de transmisión máxima.

Crea una instancia que use direcciones IPv6

Puedes crear una instancia que use una combinación de direcciones IPv4 e IPv6 (pila doble) o una instancia que use solo direcciones IPv6.

Si deseas obtener información para crear una instancia de Compute Engine que use direcciones IPv6, consulta las siguientes tareas:

• Cómo crear una instancia de pila doble
• Crea una instancia de solo IPv6

Cambia el tipo de pila de una instancia

Puedes cambiar el tipo de pila de una instancia de Compute Engine existente. El tipo de pila se puede establecer en cualquiera de las siguientes opciones:

• Solo IPv4 (pila única)
• IPv4 e IPv6 (pila doble)

Si cambias el tipo de pila a pila doble, la instancia debe estar conectada a una subred de pila doble. Si necesitas cambiar a qué subred está conectada la instancia, detén la instancia y cambia la subred. Después de actualizar la subred, puedes cambiar el tipo de pila de IP de la instancia.

No puedes cambiar el tipo de pila de una instancia solo IPv6 (Versión preliminar).

gcloud compute instances network-interfaces update INSTANCE_NAME \
    --stack-type=STACK_TYPE \
    --zone=ZONE

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME/updateNetworkInterface

{
    "stackType": "STACK_TYPE",
}

Crea una plantilla de instancias con direcciones IPv6

Puedes crear una plantilla de instancias regional o global que pueda usarse para crear instancias de pila doble o solo IPv6 (versión preliminar). Para obtener más información, consulta Crea plantillas de instancias.

Debes usar Google Cloud CLI o REST para crear una plantilla de instancias que cree instancias que usen direcciones IPv6.

gcloud compute instance-templates create TEMPLATE_NAME \
    --subnet=SUBNET \
    --stack-type=STACK_TYPE

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/instanceTemplates

{
  "name": "INSTANCE_TEMPLATE_NAME"
  "properties": {
    "machineType": "MACHINE_TYPE",
    "networkInterfaces": [
      {
        "subnetwork": "regions/REGION/subnetworks/SUBNET",
        "stackType": "STACK_TYPE",
      },
    ],
    "disks":
    [
      {
        "type": "PERSISTENT",
        "boot": true,
        "mode": "READ_WRITE",
        "initializeParams":
        {
          "sourceImage": "IMAGE_URI"
        }
      }
    ]
  }
}