Como configurar o IPv6 para instâncias e modelos de instância

É possível configurar endereços IPv6 externos em instâncias de máquina virtual (VMs) se a sub-rede a que eles estão conectados tiver endereços IPv6 externos ativados. A ativação de endereços IPv6 externos em uma sub-rede é aceita em algumas regiões.

Consulte Endereços IPv6 para mais informações sobre a compatibilidade com IPv6.

Especificações

  • Os endereços IPv6 são compatíveis somente com a interface de rede principal de uma VM (nic0).

  • A interface de rede principal de uma VM precisa sempre ter um endereço IPv4 interno, mesmo quando você configura essa interface para ter um intervalo de endereços IPv6. Essa configuração às vezes é chamada de pilha dupla.

  • As VMs podem se conectar ao servidor de metadados somente por IPv4, usando o endereço IP 169.254.169.254.

Limitações

A conexão com APIs e serviços do Google que usam endereços IPv6 externos não é compatível e resultará em uma resposta ICMP destination unreachable. A maioria dos aplicativos reverterá para o IPv4 de forma transparente.

Se a VM não tiver um endereço IPv4 externo, será possível acessar as APIs e os serviços do Google usando o Acesso privado do Google. Se a VM tiver um endereço IPv4 externo, será possível acessar as APIs do Google de VMs com endereços IP externos. VMs com ou sem endereços IPv4 externos também podem usar o Private Service Connect.

Atribuição de endereços IPv6

As VMs recebem um endereço IPv6 externo usando o DHCPv6. O servidor de metadados responde às solicitações de DHCPv6 da VM e envia o primeiro endereço IP do intervalo de IP /96 atribuído em resposta. Os aplicativos podem usar qualquer um dos endereços IP no intervalo /96 para se conectar à Internet ou a outras VMs.

O servidor de metadados usa a divulgação de rota para publicar a rota padrão na VM. A VM pode usar essa rota padrão para todo o tráfego IPv6.

Nas VMs do Linux, o AnyIP permite que os aplicativos sejam vinculados a qualquer endereço IP dentro desse intervalo.

O Windows é compatível com a atribuição de um único endereço IP (intervalo de IP /128) a uma interface de rede. Não é possível atribuir um intervalo de IP /96 inteiro a uma interface de rede no Windows. No entanto, é possível atribuir vários endereços IPv6 desse intervalo de IP /96 à mesma interface.

É possível ver os endereços IPv4 e IPv6 na interface principal da VM. As VMs podem ver endereços IP locais de link, que são atribuídos a partir do intervalo fe80::/10, mas são usados apenas para descoberta de vizinhos.

A MTU é a mesma que para IPv4.

Criar uma VM e ativar o IPv6

Crie uma VM com um endereço IPv6 externo somente se a sub-rede à qual você está conectando-a tiver endereços IPv6 externos ativados.

gcloud

gcloud compute instances create INSTANCE_NAME \
  --ipv6-network-tier=PREMIUM \
  --subnet=SUBNET_NAME \
  --stack-type=IPV4_IPV6 \
  --zone=ZONE

Substitua:

  • INSTANCE_NAME: o nome da instância.
  • SUBNET_NAME: a sub-rede à qual a instância será conectada. A sub-rede precisa ter o IPv6 ativado.
  • ZONE: a zona em que a instância de VM será implantada.

Ativar IPv6 em uma VM atual

Só é possível configurar um endereço IPv6 externo em uma VM se a sub-rede à qual a VM está conectada tiver endereços IPv6 externos ativados.

gcloud

gcloud compute instances network-interfaces update INSTANCE_NAME \
  --ipv6-network-tier=PREMIUM \
  --stack-type=IPV4_IPV6 \
  --zone=ZONE

Substitua:

  • INSTANCE_NAME: o nome da instância.
  • ZONE: a zona em que a instância de VM será implantada.

Desativar IPv6 em uma VM

gcloud

gcloud compute instances network-interfaces update INSTANCE_NAME \
  --stack-type=IPV4_ONLY

Substitua:

  • INSTANCE_NAME: o nome da instância.

Criar um modelo de instância com endereços IPv6

É possível criar um modelo de instância que vai configurar um endereço IPv6 externo em VMs criadas usando o modelo. Consulte Como criar modelos de instância para mais informações sobre como criar modelos de instância.

gcloud

gcloud compute instance-templates create TEMPLATE_NAME \
  --ipv6-network-tier=PREMIUM \
  --stack-type=IPV4_IPV6

Substitua:

  • TEMPLATE_NAME: o nome do modelo.

Como acessar VMs usando endereços IPv6

A regra de firewall de entrada de negação IPv6 implícita protege as instâncias bloqueando as conexões recebidas para os endereços IPv6 delas. Para acessar VMs usando os endereços IPv6, você precisa ter uma regra de prioridade mais alta que permita o acesso de entrada. Para mais informações sobre regras de firewall, consulte a visão geral do firewall da VPC e a visão geral das políticas hierárquicas de firewall.