Diese Seite wurde von der Cloud Translation API übersetzt.

Dual-Stack-Dienste und ‑Jobs einrichten

Mit Dual-Stack-Subnetzen können Ihre Cloud Run-Dienste und ‑Jobs IPv4- und internen IPv6-Traffic an ein VPC-Netzwerk mit Direct VPC-Traffic senden. Sie können den Stacktyp eines vorhandenen Cloud Run-Dienstes oder -Jobs ändern oder ein vorhandenes Subnetz in ein Dual-Stack-Subnetz aktualisieren.

Subnetztypen

VPC-Netzwerke unterstützen die folgenden Compute Engine-Subnetztypen:

Nur-IPv4-Subnetze (Single-Stack) mit nur IPv4-Subnetzbereichen
IPv4- und IPv6-Subnetze (Dual-Stack) mit IPv4- und internen IPv6-Subnetzbereichen

Einschränkungen bei Dual-Stack

Bevor Sie den Stacktyp eines vorhandenen Cloud Run-Dienstes oder -Jobs ändern, beachten Sie die folgenden Einschränkungen:

Cloud Run unterstützt nur Subnetze mit der Einstellung intern für den IPv6-Zugriffstyp. Weitere Informationen zu internen und externen Zugriffstypen für IPv6-Adressen
Dual-Stack-Unterstützung ist nur für Subnetze in einem VPC-Netzwerk im benutzerdefinierten Modus verfügbar. Damit der interne Zugriffstyp für Dual-Stack-Subnetze verfügbar ist, muss der interne IPv6-Bereich des VPC-Netzwerks aktiviert sein. Richten Sie das VPC-Netzwerk ein oder konvertieren Sie es in den benutzerdefinierten Modus.
Im Vergleich zu reinen IPv4-Subnetzen können bei Dual-Stack-Subnetzen höhere Latenzen beim Kaltstart auftreten, was die Skalierung Ihrer Anwendung einschränkt.
NAT64 wird nicht unterstützt.

Dual-Stack-Subnetz zu einem Dienst oder Job hinzufügen

Dual-Stack-Subnetze haben sowohl IPv4- als auch IPv6-Adressbereiche. Cloud Run-Dienste und ‑Jobs können IPv6-Traffic nur über ein Subnetz senden, das interne IPv6-Adressen verwendet.

So fügen Sie einem Cloud Run-Dienst oder -Job ein Dual-Stack-Subnetz mit einem internen IPv6-Bereich hinzu:

Console

In der Google Cloud Console:
1. Aktivieren Sie die Compute Engine API:
  
  Compute Engine-API aktivieren
2. Rufen Sie die Seite VPC-Netzwerke auf:
  
  Zur Seite VPC-Netzwerke
Klicken Sie auf VPC-Netzwerk erstellen, wenn Sie ein neues Netzwerk im benutzerdefinierten Modus erstellen. Wenn Sie ein vorhandenes VPC-Netzwerk verwenden, klicken Sie auf den Namen des VPC-Netzwerks, um die Seite VPC-Netzwerkdetails aufzurufen.
Wenn Sie ein neues Netzwerk erstellen oder ein vorhandenes konvertieren, geben Sie den Namen ein. Achten Sie darauf, dass der Modus zum Erstellen von Subnetzen auf Benutzerdefiniert gesetzt ist. Wählen Sie dann Internen ULA-IPv6-Bereich für dieses VPC-Netzwerk konfigurieren aus.
Klicken Sie auf dem Tab Subnetze auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:
1. Geben Sie einen Namen an.
2. Wählen Sie eine Region aus.
3. Wählen Sie für IP-Stack-Typ IPv4 und IPv6 (Dual-Stack) aus.
4. Geben Sie einen IPv4-Bereich ein. Dies ist der primäre IPv4-Bereich für das Subnetz.
5. Wählen Sie für den IPv6-Zugriffstyp die Option Intern aus.
  
  Wenn die Option Intern nicht verfügbar ist, prüfen Sie, ob im Netzwerk ein interner IPv6-Bereich zugewiesen ist.
6. Klicken Sie auf Fertig und dann auf Erstellen.
Bereitstellen Sie einen Cloud Run-Dienst oder führen Sie einen Job aus im von Ihnen erstellten Dual-Stack-Subnetz aus. Wenn Sie die erforderlichen Dienst- oder Jobdetails eingeben, können Sie den neuen IPv6-Adressbereich so auswählen:
1. Klicken Sie auf Container, Volumes, Netzwerk, Sicherheit und wählen Sie den Tab Netzwerk aus.
2. Klicken Sie auf Mit einer VPC für ausgehenden Traffic verbinden und dann auf Traffic direkt an eine VPC senden.
3. Wählen Sie das Netzwerk aus, das Sie im vorherigen Schritt erstellt haben.
4. Klicken Sie auf das Feld Subnetz, um den neu erstellten IPv6-Adressbereich auszuwählen.
Der Dienst oder Job wird automatisch mit dem Stacktyp des Subnetzes bereitgestellt.

gcloud

Führen Sie den folgenden Befehl aus, um ein Netzwerk im benutzerdefinierten Modus zu erstellen, das Dual-Stack-Subnetze unterstützt:

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Ersetzen Sie NETWORK durch den Namen des VPC-Netzwerks, das das neue Subnetz enthält.

Führen Sie den folgenden Befehl aus, um ein Netzwerk im benutzerdefinierten Modus zu konvertieren oder zu aktualisieren, damit es Dual-Stack-Subnetze unterstützt:

gcloud compute networks update NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Ersetzen Sie NETWORK durch den Namen des VPC-Netzwerks, das das neue Subnetz enthält.

Wenn Sie ein Dual-Stack-Subnetz mit einem internen IPv6-Bereich erstellen möchten, führen Sie den Befehl subnets create mit den Dual-Stack-Einstellungen aus:

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=INTERNAL \
    --region=REGION

Ersetzen Sie Folgendes:

SUBNET: ein Name für das neue Subnetz.
NETWORK: der Name des VPC-Netzwerks mit dem neuen Subnetz.
PRIMARY_IPv4_RANGE: der primäre IPv4-Bereich für das neue Subnetz in CIDR-Notation. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
REGION: die Google Cloud Region, in der das neue Subnetz erstellt wird.

Bereitstellen Sie einen Cloud Run-Dienst oder führen Sie einen Job aus im von Ihnen erstellten Dual-Stack-Subnetz aus. Der Dienst oder Job wird automatisch mit dem Stacktyp des Subnetzes bereitgestellt.

Subnetz von Single-Stack in Dual-Stack ändern

Informationen zum Hinzufügen eines internen IPv6-Subnetzbereichs zu einem vorhandenen IPv4-Subnetz in einem VPC-Netzwerk im benutzerdefinierten Modus finden Sie unter Stack-Typ eines Subnetzes in Dual-Stack ändern. Bereitstellen Sie den Dienst oder führen Sie den Job aus im Dual-Stack-Subnetz aus.

Subnetz von Dual-Stack in Single-Stack ändern

Das Ändern des Stack-Typs des Subnetzes von IPv4 und IPv6 (Dual-Stack) in nur IPv4 (Einzel-Stack) wird nicht unterstützt, da der IPv6-Zugriffstyp der Compute Engine intern ist. Wenn Sie das Dual-Stack-Subnetz eines Dienstes oder Jobs in ein Single-Stack-Subnetz ändern möchten, implementieren Sie den Dienst oder führen Sie den Job aus in einem reinen IPv4-Subnetz (Single-Stack).

Netzwerk und Subnetz prüfen

Führen Sie folgenden Befehl aus, um zu prüfen, ob sich Ihr Dienst oder Job im VPC-Netzwerk befindet:

gcloud run services describe SERVICE_NAME --region=REGION

Ersetzen Sie REGION durch die Region Google Cloud , in der das neue Subnetz erstellt wurde.

In der folgenden Beispielausgabe sind Ihr Netzwerk und Ihr Subnetz zu sehen:

  VPC Access:
    Network:        example-network
    Subnet:         example-subnet
    Egress:         private-ranges-only