Le subnet a doppio stack consentono ai servizi e ai job Cloud Run di inviare traffico IPv4 e IPv6 interno a una rete VPC con traffico in uscita VPC diretto. Puoi modificare il tipo di stack di un servizio o job Cloud Run esistente o aggiornare una subnet esistente in una subnet dual-stack.
Tipi di subnet
Le reti VPC supportano i seguenti tipi di subnet Compute Engine:
Subnet solo IPv4 (a stack singolo), con solo intervalli di subnet IPv4
Subnet IPv4 e IPv6 (doppio stack), con intervalli di subnet IPv4 e IPv6 interni
Limitazioni del dual-stack
Prima di modificare il tipo di stack in un servizio o job Cloud Run esistente, tieni presente le seguenti limitazioni:
Cloud Run supporta solo le subnet con l'impostazione di tipo di accesso IPv6 interno. Scopri di più sui tipi di accesso interno ed esterno per gli indirizzi IPv6.
Il supporto del doppio stack è disponibile solo con le subnet in una rete VPC in modalità personalizzata. Affinché il tipo di accesso interno sia disponibile per le subnet a doppio stack, è necessario abilitare l'intervallo IPv6 interno della rete VPC. Configura o converti la rete VPC in modalità personalizzata.
Rispetto alle subnet solo IPv4, le subnet a doppio stack potrebbero presentare latenze elevate al primo avvio, limitando la velocità di scalabilità dell'applicazione.
NAT64 non è supportato.
Aggiungere una subnet dual-stack a un servizio o a un job
Le subnet a doppio stack hanno intervalli di indirizzi IPv4 e IPv6. I servizi e i job Cloud Run possono inviare traffico IPv6 solo tramite una subnet che utilizza indirizzi IPv6 interni.
Per aggiungere una subnet a doppio stack con un intervallo IPv6 interno a un servizio o a un job Cloud Run:
Console
Nella console Google Cloud:
Abilita l'API Compute Engine:
Vai alla pagina Reti VPC:
Fai clic su Crea rete VPC se stai creando una nuova rete in modalità personalizzata. Se utilizzi una rete VPC esistente, fai clic sul nome della rete VPC per visualizzare la pagina Dettagli rete VPC.
Se stai creando una nuova rete o ne stai convertendo una esistente, inserisci il nome e assicurati che la Modalità di creazione della subnet sia impostata su Personalizzata, quindi seleziona Configura un intervallo IPv6 interno ULA per questa rete VPC.
Nella scheda Subnet, fai clic su Aggiungi subnet. Nel riquadro visualizzato:
- Fornisci un nome.
- Seleziona una Regione.
- Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
- Inserisci un intervallo IPv4. Si tratta dell'intervallo IPv4 principale della subnet.
Seleziona Interno per il tipo di accesso IPv6.
Se l'opzione Interno non è disponibile, controlla che sulla rete sia assegnato un intervallo IPv6 interno.
Fai clic su Fine, quindi su Crea.
Esegui il deployment di un servizio Cloud Run o esegui un job sulla sottorete dual-stack che hai creato. Mentre inserisci i dettagli del servizio o del job necessari, puoi selezionare il nuovo intervallo di indirizzi IPv6 seguendo questi passaggi:
- Fai clic su Container, volumi, networking, sicurezza e seleziona la scheda Networking.
- Fai clic su Connettiti a un VPC per il traffico in uscita e poi su Invia il traffico direttamente a un VPC.
- Seleziona la rete creata nel passaggio precedente.
- Fai clic sul campo Subnet per selezionare l'intervallo di indirizzi IPv6 appena creato.
Il servizio o il job viene eseguito automaticamente con il tipo di stack della subnet.
gcloud
- Per creare una rete in modalità personalizzata che supporti le subnet a doppio stack, esegui il seguente comando:
gcloud compute networks create NETWORK \
--subnet-mode=custom \
--enable-ula-internal-ipv6
Sostituisci NETWORK con il nome della rete VPC che conterrà la nuova subnet.
- Per convertire o aggiornare una rete in modalità personalizzata in modo che supporti le subnet a doppio stack, esegui il seguente comando:
gcloud compute networks update NETWORK \
--subnet-mode=custom \
--enable-ula-internal-ipv6
Sostituisci NETWORK con il nome della rete VPC che conterrà la nuova subnet.
- Per creare una subnet a doppio stack con un intervallo IPv6 interno, esegui il
comando
subnets createutilizzando le impostazioni a doppio stack:
gcloud compute networks subnets create SUBNET \
--network=NETWORK \
--range=PRIMARY_IPv4_RANGE \
--stack-type=IPV4_IPV6 \
--ipv6-access-type=INTERNAL \
--region=REGION
Sostituisci quanto segue:
SUBNET: un nome per la nuova subnet.NETWORK: il nome della rete VPC che conterrà la nuova subnet.PRIMARY_IPv4_RANGE: l'intervallo IPv4 principale per la nuova subnet, in notazione CIDR. Per ulteriori informazioni, consulta Intervalli di subnet IPv4.REGION: la Google Cloud regione in cui verrà creata la nuova sottorete.
- Esegui il deployment di un servizio Cloud Run o esegui un job sulla sottorete dual-stack che hai creato. Il servizio o il job viene eseguito automaticamente con il tipo di stack della subnet.
Passare da una subnet a stack singolo a una a stack doppio
Per aggiungere un intervallo di subnet IPv6 interno a una subnet solo IPv4 esistente in una rete VPC in modalità personalizzata, consulta Modificare il tipo di stack di una subnet in doppio stack. Quindi, esegui il deployment del servizio o esegui il job nella sottorete dual-stack.
Passare da una subnet a doppio stack a una a stack singolo
La modifica del tipo di stack della subnet da IPv4 e IPv6 (a doppio stack) a solo IPv4 (a stack singolo) non è supportata perché il tipo di accesso IPv6 di Compute Engine è interno. Per modificare la subnet a doppio stack di un servizio o di un job in una subnet a stack singolo, esegui il deployment del servizio o esegui il job su una subnet solo IPv4 (a stack singolo).
Verifica la rete e la subnet
Per verificare che il servizio o il job si trovi nella rete VPC, esegui il seguente comando:
gcloud run services describe SERVICE_NAME --region=REGION
Sostituisci REGION con la Google Cloud regione in cui è stata creata la nuova subnet.
L'esempio di output seguente mostra la rete e la subnet:
VPC Access:
Network: example-network
Subnet: example-subnet
Egress: private-ranges-only