Nur-IPv6-Subnetze und ‑Instanzen mit DNS64 und NAT64 konfigurieren

Auf dieser Seite wird beschrieben, wie Sie reine IPv6-Subnetze und ‑Instanzen erstellen und dann DNS64 und NAT64 so konfigurieren, dass Sie von Ihren reinen IPv6-Instanzen aus auf IPv4-Ziele zugreifen können.

Eine Übersicht über die IPv6-zu-IPv4-Verbindung in Google Cloudfinden Sie unter DNS64 und NAT64 für 6to4-Verbindungen.

Hinweise

Für die Anleitung auf dieser Seite benötigen Sie ein VPC-Netzwerk (Virtual Private Cloud) im benutzerdefinierten Modus, damit Sie Subnetze mit IPv6-Adressbereichen erstellen können. Weitere Informationen finden Sie unter VPC-Netzwerk im benutzerdefinierten Modus mit reinen IPv6-Subnetzen erstellen.

Wenn Sie ein VPC-Netzwerk erstellen möchten, das Subnetze mit internen IPv6-Adressen unterstützt, müssen Sie beim Erstellen des Netzwerks einen internen IPv6-Bereich für ULA konfigurieren. Wenn Sie ein bestehendes Netzwerk haben, können Sie dem Netzwerk einen internen IPv6-Bereich zuweisen.

Nur-IPv6-Subnetze und ‑Instanzen erstellen

In diesem Abschnitt wird beschrieben, wie Sie Subnetze und Instanzen nur mit IPv6 erstellen. Wenn Sie bereits reine IPv6-Subnetze und ‑Instanzen haben, können Sie mit DNS64 und NAT64 konfigurieren fortfahren.

Nur-IPv6-Subnetz erstellen

Sie können ein reines IPv6-Subnetz erstellen, in dem externe oder interne IPv6-Adressen aktiviert sind.

So erstellen Sie ein Nur-IPv6-Subnetz:

Console

  1. Rufen Sie in der Google Cloud Console die Seite VPC-Netzwerke auf.

    Zur Seite VPC-Netzwerke

  2. Klicken Sie auf den Namen eines VPC-Netzwerks, um die Seite VPC-Netzwerkdetails aufzurufen.

  3. Klicken Sie auf dem Tab Subnetze auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:

    1. Geben Sie einen Namen an.
    2. Wählen Sie eine Region aus.
    3. Wählen Sie für IP-Stack-Typ die Option IPv6 (Single-Stack) aus.

    4. Wählen Sie einen IPv6-Zugriffstyp aus: Intern oder Extern.

      Prüfen Sie, ob im Netzwerk ein interner IPv6-Bereich zugewiesen ist, wenn Sie den Zugriffstyp auf Intern festlegen möchten, die Option Intern jedoch nicht verfügbar ist.

    5. Klicken Sie auf Hinzufügen.

gcloud

Führen Sie den Befehl gcloud compute networks subnets create aus.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=IPV6_ONLY \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Dabei gilt:

  • SUBNET: ein Name für das neue Subnetz.
  • NETWORK: der Name des VPC-Netzwerks, das das neue Subnetz enthalten soll.
  • IPv6_ACCESS_TYPE: der IPv6-Zugriffstyp. Der Zugriffstyp kann entweder EXTERNAL oder INTERNAL sein.
  • REGION: die Google Cloud Region, in der das neue Subnetz erstellt werden soll.

API

Stellen Sie eine POST-Anfrage an die Methode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV6_ONLY,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Dabei gilt:

  • PROJECT_ID: die ID des Projekts, das das zu ändernde VPC-Netzwerk enthält.
  • REGION: der Name der Google Cloud Region, in der das Subnetz hinzugefügt wird.
  • NETWORK_URL: die URL des VPC-Netzwerks, dem Sie das Subnetz hinzufügen.
  • SUBNET: Ein Name für das Subnetz.
  • IPv6_ACCESS_TYPE: der IPv6-Zugriffstyp. Der Zugriffstyp kann entweder EXTERNAL oder INTERNAL sein.

Nur-IPv6-Instanz erstellen

Console

  1. Gehen Sie zur Seite Instanz erstellen.

    Zur Seite „Instanz erstellen“

  2. Geben Sie einen Namen für die Instanz ein.

  3. Wählen Sie eine Region aus, die die Subnetze mit den konfigurierten IPv6-Bereichen enthält.

  4. Optional: Ändern Sie die Zone für diese Instanz. Wenn Sie Beliebig auswählen, wählt Google automatisch eine Zone für Sie aus, basierend auf dem Maschinentyp und der Verfügbarkeit.

  5. Maximieren Sie den Bereich Erweiterte Optionen.

  6. Maximieren Sie Netzwerk und gehen Sie so vor:

    1. Klicken Sie im Bereich Netzwerkschnittstellen auf den Namen der Netzwerkschnittstelle, um die Einstellungen für die Netzwerkschnittstelle zu bearbeiten.

    2. Wählen Sie unter Netzwerk und Subnetzwerk das gewünschte Netzwerk und Subnetzwerk aus.

      Wählen Sie ein Nur-IPv6-Subnetz aus. Der IPv6-Zugriffstyp des Subnetzes bestimmt, ob die Instanz eine interne IPv6-Adresse oder eine externe IPv6-Adresse erhält.

    3. Wählen Sie für IP-Stack-Typ die Option IPv6 (einzelner Stack) aus.

    4. Gehen Sie je nach Zugriffstyp des verbundenen Subnetzes so vor, um die IPv6-Adresse der Schnittstelle festzulegen:

      1. Wählen Sie für Primäre interne IPv6-Adresse eine der folgenden Optionen aus:
        • Automatisch zugewiesen, um eine neue sitzungsspezifische interne IPv6-Adresse automatisch zuzuweisen
        • Reservierte statische interne IPv6-Adresse aus der Liste
        • Statische interne IPv6-Adresse reservieren, um eine neue statische interne IPv6-Adresse zu reservieren und zuzuweisen
      2. Wählen Sie für Externe IPv6-Adresse eine der folgenden Optionen aus:
        • Automatisch zuweisen, um eine neue statische sitzungsspezifische IPv6-Adresse automatisch zuzuweisen
        • Reservierte statische externe IPv6-Adresse aus der Liste
        • Statische externe IPv6-Adresse reservieren, um eine neue statische externe IPv6-Adresse zu reservieren und zuzuweisen

    5. Klicken Sie auf Fertig, um die Änderung der Netzwerkschnittstelle abzuschließen.

  7. Fahren Sie mit der Erstellung der Instanz fort.

  8. Klicken Sie auf Erstellen.

gcloud

Erstellen Sie mithilfe des Befehls gcloud compute instances create eine Instanz.

gcloud compute instances create INSTANCE_NAME \
    --zone ZONE \
    --network-interface=network=NETWORK,subnet=SUBNET,stack-type=IPV6_ONLY

Ersetzen Sie Folgendes:

  • INSTANCE_NAME: ein Name für die Instanz.
  • ZONE: Die Zone, in der die Instanz erstellt wird, z. B. europe-west1-b. Die Region der Instanz wird aus der Zone abgeleitet.
  • NETWORK: Name des Netzwerks, in dem die Instanz erstellt werden soll.
  • SUBNET: Name des Subnetzes, in dem die Instanz erstellt werden soll.

API

Verwenden Sie die instances.insert-Methode, um eine Instanz zu erstellen.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
  {
     "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
     "name": "NAME",
     "disks": [
       {
         "initializeParams": {
           "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE"
         },
         "boot": true
       }
     ],
     "networkInterfaces": [
       {
         "subnetwork": "regions/REGION/subnetworks/SUBNET",
         "stackType": "IPV6_ONLY"
       }
     ]
   }

Ersetzen Sie Folgendes:

  • PROJECT_ID: Die ID des Projekts, das die Instanz enthält.
  • ZONE: Die Zone, die die Instanz enthält.
  • MACHINE_TYPE_ZONE ist die Zone mit dem Maschinentyp, der für die neue Instanz verwendet werden soll.
  • MACHINE_TYPE: Vordefinierter oder benutzerdefinierter Maschinentyp für die neue Instanz. Beispiel: c3-standard-4
  • NAME: der Name der Instanz.
  • IMAGE_PROJECT (optional): Das Image-Projekt, das das Image enthält.
  • IMAGE: Optional: Wählen Sie eine der folgenden Optionen aus:
    • Eine bestimmte Version des Betriebssystem-Images; Beispiel: debian-12-bookworm-v20241009.
    • Eine Image-Familie, die als family/IMAGE_FAMILY formatiert sein muss. Dadurch wird die Instanz aus dem neuesten nicht verworfenen Betriebssystem-Image erstellt. Wenn Sie beispielsweise family/debian-12 angeben, legt Compute Engine eine Instanz aus der neuesten Version des Betriebssystem-Images in der Debian 12-Image-Familie an. Weitere Informationen zur Verwendung von Image-Familien finden Sie unter Best Practices für Image-Familien.
  • REGION: Die Region, die die Instanz enthält.
  • SUBNET: Das Subnetz, in dem sich die Netzwerkschnittstelle befindet.

DNS64 und NAT64 konfigurieren

In diesem Abschnitt wird beschrieben, wie Sie sowohl DNS64 als auch NAT64 konfigurieren, damit Sie von IPv6-Instanzen aus auf IPv4-Ziele zugreifen können.

DNS64-Serverrichtlinie erstellen

Erstellen und konfigurieren Sie eine DNS64-Serverrichtlinie, damit Cloud DNS für jedes IPv4-Ziel eine synthetische IPv6-Adresse bereitstellt.

Weitere Informationen zum Erstellen und Verwalten von DNS64-Serverrichtlinien finden Sie unter DNS64 konfigurieren.

So erstellen Sie eine DNS64-Serverrichtlinie:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Cloud DNS auf.

    Cloud DNS aufrufen

  2. Klicken Sie auf dem Tab DNS-Serverrichtlinien auf Richtlinie erstellen.

  3. Geben Sie im Feld Name einen Namen für die Richtlinie ein.

  4. Optional: Geben Sie im Feld Beschreibung eine Beschreibung für die Richtlinie ein.

  5. Wählen Sie für DNS64 die Option An aus, um DNS64 zu aktivieren.

  6. Wählen Sie im Feld Netzwerke das VPC-Netzwerk aus, in dem Sie die Richtlinie erstellen möchten. Wählen Sie das Netzwerk aus, das die reinen IPv6-Subnetze und ‑Instanzen enthält.

gcloud

Führen Sie den Befehl gcloud dns policies create aus, um eine DNS64-Serverrichtlinie zu erstellen:

gcloud beta dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

Ersetzen Sie Folgendes:

  • NAME: Ein Name für die Richtlinie.
  • DESCRIPTION: Eine Beschreibung der Richtlinie.
  • VPC_NETWORK_LIST: eine durch Kommas getrennte Liste von VPC-Netzwerken, an die die DNS-Serverrichtlinie gebunden ist. Geben Sie das Netzwerk an, das die reinen IPv6-Subnetze und ‑Instanzen enthält.

API

Verwenden Sie die policies.create-Methode, um eine DNS64-Serverrichtlinie zu erstellen:

POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Ersetzen Sie Folgendes:

  • PROJECT_ID: Ihre Projekt-ID.
  • NETWORK_URL: Die vollständig qualifizierte URL des VPC-Netzwerks, an das Ihre DNS-Serverrichtlinie gebunden werden muss, im folgenden Format: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Geben Sie das Netzwerk an, das die reinen IPv6-Subnetze und ‑Instanzen enthält.

Cloud NAT-Gateway erstellen, um NAT64 zu aktivieren

Konfigurieren Sie Public NAT, indem Sie ein Cloud NAT-Gateway in Ihrem VPC-Netzwerk und Ihrer Region erstellen, das nur IPv6-Subnetze und ‑Instanzen enthält.

Weitere Informationen zum Erstellen und Verwalten von Cloud NAT-Gateways finden Sie unter Network Address Translation mit Public NAT einrichten und verwalten.

So erstellen Sie ein Cloud NAT-Gateway für NAT64:

Console

  1. Wechseln Sie in der Google Cloud Console zur Seite Cloud NAT.

    Zur Seite "Cloud NAT"

  2. Klicken Sie auf Jetzt starten oder auf Cloud NAT-Gateway erstellen.

  3. Geben Sie im Feld Gateway-Name einen Namen für das Gateway ein.

  4. Wählen Sie als NAT-Typ Öffentlich aus.

  5. Konfigurieren Sie im Bereich Cloud Router auswählen Folgendes:

    1. Wählen Sie im Feld Netzwerk das VPC-Netzwerk aus, in dem Sie das Gateway erstellen möchten.
    2. Legen Sie im Feld Region die Region für das Gateway fest.
    3. Wählen Sie im Feld Cloud Router einen Cloud Router in der Region aus oder erstellen Sie einen.

  6. Achten Sie im Bereich Cloud NAT-Zuordnung darauf, dass für Typ des Quellendpunkts die Option VM-Instanzen, GKE-Knoten, serverlos ausgewählt ist.

  7. Wählen Sie im Feld Quell-IP-Version die Option IPv6-Subnetzbereiche aus und konfigurieren Sie dann die IPv6-Subnetzbereiche, für die Sie Cloud NAT verwenden möchten.

    • Wenn Sie Cloud NAT für interne und externe IP-Bereiche für alle Subnetze in der Region verwenden möchten, wählen Sie Alle Subnetze aus.
    • Wenn Sie einschränken möchten, welche Subnetze Cloud NAT verwenden können, wählen Sie Benutzerdefiniert aus und führen Sie die folgenden Schritte aus:
      1. Wählen Sie im Bereich Subnetze ein Subnetz aus.
      2. Optional: Wenn Sie weitere Subnetze angeben möchten, klicken Sie auf Subnetz hinzufügen und fügen Sie ein weiteres Subnetz hinzu.

  8. Konfigurieren Sie alle zusätzlichen Optionen für Ihr Cloud NAT-Gateway. Weitere Informationen finden Sie in der Cloud NAT-Dokumentation unter Cloud NAT-Gateway erstellen.

  9. Klicken Sie auf Erstellen.

gcloud

In diesem Abschnitt wird beschrieben, wie Sie ein Cloud NAT-Gateway erstellen, bei dem alle Konfigurationsoptionen auf die Standardwerte festgelegt sind. Weitere Informationen zum Anpassen der Gateway-Konfiguration finden Sie unter Konfigurationseinstellungen für ein Cloud NAT-Gateway anpassen.

Verwenden Sie den Befehl gcloud compute routers nats create, um ein Cloud NAT-Gateway zu erstellen.

  1. Erstellen Sie einen Cloud Router in der Region, in der Sie das Cloud NAT-Gateway verwenden möchten. Sie benötigen diesen Cloud Router, um Ihr Cloud NAT-Gateway zu erstellen.

  2. Cloud NAT für IPv6-Quellsubnetzbereiche konfigurieren (Vorabversion)

    Mit der folgenden Konfiguration wird NAT für alle IPv6-Subnetzbereiche in der Region aktiviert, sowohl in reinen IPv6- als auch in Dual-Stack-Subnetzen. Alternativ können Sie NAT mit dem Flag --nat64-custom-v6-subnet-ip-ranges für bestimmte Subnetze konfigurieren.

    gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-all-v6-subnet-ip-ranges

    Ersetzen Sie Folgendes:

    • NAT_CONFIG: Ein Name für Ihre NAT-Konfiguration.
    • NAT_ROUTER: Der Name des Cloud Routers, den Sie im vorherigen Schritt erstellt haben.
    • REGION: die Region, in der Sie das Cloud NAT-Gateway verwenden möchten.

API

Wenn Sie einen Cloud Router und ein Cloud NAT-Gateway mit der API erstellen möchten, verwenden Sie die Methode routers.insert und legen Sie das Feld nats[] fest.

In diesem Abschnitt wird beschrieben, wie Sie ein Cloud NAT-Gateway erstellen, bei dem alle Konfigurationsoptionen auf die Standardwerte festgelegt sind. Weitere Informationen zum Anpassen der Gateway-Konfiguration finden Sie unter Cloud NAT-Gateway erstellen.

Weitere Informationen zum Erstellen eines Cloud Routers finden Sie unter Cloud Router erstellen, um ein VPC-Netzwerk mit einem Peer-Netzwerk zu verbinden.

In der folgenden Konfiguration wird NAT für alle IPv6-Subnetzbereiche in der Region aktiviert. Alternativ können Sie NAT für bestimmte Subnetze konfigurieren, indem Sie sourceSubnetworkIpRangesToNat64 auf LIST_OF_IPV6_SUBNETWORKS festlegen und die Subnetze im Feld nats[].nat64Subnetworks[] angeben.

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers
{
  "name": "ROUTER_NAME",
  "network": "NETWORK",
  "bgp": {
    "asn": "ASN_NUMBER"
  },
  "nats": [
    {
      "name": NAT_CONFIG,
      "sourceSubnetworkIpRangesToNat64": ALL_IPV6_SUBNETWORKS,
      "natIpAllocateOption": AUTO_ONLY
    }
  ]
}

Ersetzen Sie Folgendes:

  • PROJECT_ID: die ID des Projekts, das das VPC-Netzwerk enthält.
  • REGION: Die Region, in der sich der Cloud Router und das Cloud NAT-Gateway befinden sollen.
  • ROUTER_NAME: Der Name des Cloud Routers. Dieser Name wird in der Google Cloud Console angezeigt und von der Google Cloud CLI verwendet, um auf den Cloud Router zu verweisen.
  • NETWORK: das VPC-Netzwerk, in dem der Cloud Router und das Cloud NAT-Gateway erstellt werden sollen.
  • ASN_NUMBER: Die private ASN (6451265534, 42000000004294967294) für den Cloud Router, den Sie konfigurieren. Das kann eine beliebige private ASN sein, die Sie nicht bereits als Peer-ASN in derselben Region und demselben Netzwerk verwenden. Beispiel: 65001. Cloud Router erfordert die Verwendung einer privaten ASN. Ihre lokale ASN kann jedoch öffentlich oder privat sein.
  • NAT_CONFIG: Ein Name für Ihre NAT-Konfiguration.

Nächste Schritte