Configurar serviços e jobs de pilha dupla

As sub-redes de pilha dupla permitem que os serviços e jobs do Cloud Run enviem tráfego IPv4 e IPv6 interno para uma rede VPC com saída de VPC direta. É possível mudar o tipo de pilha de um serviço ou job do Cloud Run ou atualizar uma sub-rede para uma sub-rede de pilha dupla.

Tipos de sub-rede

As redes VPC são compatíveis com os seguintes tipos de sub-rede do Compute Engine:

Limitações da pilha dupla

Antes de mudar o tipo de pilha em um serviço ou job do Cloud Run, considere as seguintes limitações:

  • O Cloud Run só oferece suporte a sub-redes com a configuração de tipo de acesso IPv6 interno. Saiba mais sobre tipos de acesso interno e externo para endereços IPv6.

  • O suporte à pilha dupla está disponível apenas com sub-redes em uma rede VPC de modo personalizado. Para que o tipo de acesso interno esteja disponível para sub-redes de pilha dupla, o intervalo IPv6 interno da rede VPC precisa estar ativado. Configure ou converta a rede VPC para o modo personalizado.

  • Em comparação com sub-redes somente IPv4, as sub-redes de pilha dupla podem ter latências de inicialização a frio mais altas, o que limita a rapidez com que o aplicativo pode ser escalonado.

  • Não há suporte para NAT64.

Adicionar uma sub-rede de pilha dupla a um serviço ou job

Sub-redes de pilha dupla têm intervalos de endereços IPv4 e IPv6. Os serviços e jobs do Cloud Run só podem enviar tráfego IPv6 por uma sub-rede que usa endereços IPv6 internos.

Para adicionar uma sub-rede de pilha dupla com um intervalo IPv6 interno a um serviço ou job do Cloud Run, faça o seguinte:

Console

  1. No console do Google Cloud:

    1. Ative a API Compute Engine:

      Ativar a Compute Engine API

    2. Acesse a página Redes VPC:

      Acessar redes VPC

  2. Clique em Criar rede VPC se você estiver criando uma rede de modo personalizado. Se você estiver usando uma rede VPC, clique no nome dela para mostrar a página Detalhes da rede VPC.

  3. Se você estiver criando uma nova rede ou convertendo uma existente, insira o nome e verifique se o Modo de criação de sub-rede está definido como Personalizado. Em seguida, selecione Configure um intervalo IPv6 interno ULA para esta rede VPC.

  4. Na guia Sub-redes, clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:

    1. Forneça um Nome.
    2. Selecione uma Região.
    3. Em Tipo de pilha de IP, selecione IPv4 e IPv6 (pilha dupla).
    4. Insira um intervalo de IPv4. Esse é o intervalo IPv4 principal da sub-rede.

    5. Selecione Interno para o Tipo de acesso IPv6.

      Se a opção Interno não estiver disponível, confira se um intervalo IPv6 interno foi atribuído à rede.

    6. Clique em Concluído e em Criar.

  5. Implante um serviço do Cloud Run ou execute um job na sub-rede de dupla pilha criada. Ao inserir os detalhes do serviço ou do job necessário, você pode selecionar o novo intervalo de endereços IPv6 seguindo estas etapas:

    1. Clique em Contêineres, volumes, rede, segurança e selecione a guia Rede.
    2. Clique em Conectar a uma VPC para tráfego de saída e em Enviar tráfego diretamente para uma VPC.
    3. Selecione a rede que você criou na etapa anterior.
    4. Clique no campo Sub-rede para selecionar o intervalo de endereços IPv6 recém-criado.

    O serviço ou job é provisionado automaticamente com o tipo de pilha da sub-rede.

gcloud

  1. Para criar uma rede de modo personalizado compatível com sub-redes de pilha dupla, execute o seguinte comando:
gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Substitua NETWORK pelo nome da rede VPC que vai conter a nova sub-rede.

  1. Para converter ou atualizar uma rede no modo personalizado para que ela ofereça suporte a sub-redes de pilha dupla, execute o seguinte comando:
gcloud compute networks update NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Substitua NETWORK pelo nome da rede VPC que vai conter a nova sub-rede.

  1. Para criar uma sub-rede de pilha dupla com um intervalo IPv6 interno, execute o comando subnets create usando as configurações de pilha dupla:
gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=INTERNAL \
    --region=REGION

Substitua:

  • SUBNET: um nome para a nova sub-rede.
  • NETWORK: o nome da rede VPC que conterá a nova sub-rede.
  • PRIMARY_IPv4_RANGE: o intervalo IPv4 principal da nova sub-rede, em notação CIDR. Para mais informações, consulte Intervalos de sub-rede IPv4.
  • REGION: a Google Cloud região em que a nova sub-rede será criada.
  1. Implante um serviço do Cloud Run ou execute um job na sub-rede de pilha dupla criada. O serviço ou job é provisionado automaticamente com o tipo de pilha da sub-rede.

Mudar uma sub-rede de pilha única para pilha dupla

Para adicionar um intervalo de sub-rede IPv6 interno a uma sub-rede somente IPv4 em uma rede VPC de modo personalizado, consulte Alterar o tipo de pilha de uma sub-rede para pilha dupla. Em seguida, implante o serviço ou execute o job na sub-rede de pilha dupla.

Mudar uma sub-rede de pilha dupla para pilha única

Não é possível mudar o tipo de pilha da sub-rede de IPv4 e IPv6 (pilha dupla) para somente IPv4 (pilha única), porque o tipo de acesso IPv6 do Compute Engine é interno. Para mudar a sub-rede de pilha dupla de um serviço ou job para uma de pilha única, implante o serviço ou execute o job em uma sub-rede somente IPv4 (de pilha única).

Verificar a rede e a sub-rede

Para verificar se o serviço ou job está na rede VPC, execute o seguinte comando:

gcloud run services describe SERVICE_NAME --region=REGION

Substitua REGION pela Google Cloud região em que a nova sub-rede foi criada.

O exemplo de saída a seguir mostra sua rede e sub-rede:

  VPC Access:
    Network:        example-network
    Subnet:         example-subnet
    Egress:         private-ranges-only