Mengonfigurasi subnet dan instance khusus IPv6 dengan DNS64 dan NAT64

Halaman ini menjelaskan cara membuat subnet dan instance khusus IPv6, lalu mengonfigurasi DNS64 dan NAT64 sehingga Anda dapat mengakses tujuan IPv4 dari instance khusus IPv6.

Untuk mendapatkan ringkasan konektivitas IPv6 ke IPv4 di Google Cloud, lihat DNS64 dan NAT64 untuk konektivitas 6to4.

Sebelum memulai

Petunjuk di halaman ini mengharuskan Anda memiliki jaringan Virtual Private Cloud (VPC) mode kustom sehingga Anda dapat membuat subnet dengan rentang alamat IPv6. Untuk informasi selengkapnya, lihat Membuat jaringan VPC mode kustom dengan subnet khusus IPv6.

Jika ingin membuat jaringan VPC yang mendukung subnet yang memiliki alamat IPv6 internal, Anda harus mengonfigurasi rentang IPv6 internal ULA saat membuat jaringan. Jika sudah memiliki jaringan, Anda dapat menetapkan rentang IPv6 internal ke jaringan.

Membuat subnet dan instance khusus IPv6

Bagian ini menjelaskan cara membuat subnet dan instance khusus IPv6. Jika sudah memiliki instance dan subnet khusus IPv6, Anda dapat melanjutkan ke Mengonfigurasi DNS64 dan NAT64.

Membuat subnet khusus IPv6

Anda dapat membuat subnet khusus IPv6 dengan alamat IPv6 eksternal atau internal yang diaktifkan.

Untuk membuat subnet khusus IPv6, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman jaringan VPC.

    Buka jaringan VPC

  2. Untuk melihat halaman VPC network details, klik nama jaringan VPC.

  3. Di tab Subnets, klik Add subnet. Pada panel yang muncul:

    1. Berikan nama.
    2. Pilih wilayah.
    3. Untuk IP stack type, pilih IPv6 (single-stack).

    4. Pilih jenis akses IPv6: Internal atau External.

      Jika Anda ingin menetapkan jenis akses ke Internal, tetapi opsi Internal tidak tersedia, periksa apakah rentang IPv6 internal telah ditetapkan di jaringan.

    5. Klik Tambahkan.

gcloud

Gunakan perintah gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=IPV6_ONLY \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Ganti yang berikut ini:

  • SUBNET: nama untuk subnet baru.
  • NETWORK: nama jaringan VPC yang akan berisi subnet baru.
  • IPv6_ACCESS_TYPE: jenis akses IPv6. Jenis akses dapat berupa EXTERNAL atau INTERNAL.
  • REGION: region Google Cloud tempat subnet baru akan dibuat.

API

Buat permintaan POST ke metode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV6_ONLY,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Ganti yang berikut ini:

  • PROJECT_ID: ID project yang berisi jaringan VPC yang akan diubah.
  • REGION: nama Google Cloud region tempat subnet ditambahkan.
  • NETWORK_URL: URL jaringan VPC tempat Anda menambahkan subnet.
  • SUBNET: nama untuk subnet.
  • IPv6_ACCESS_TYPE: jenis akses IPv6. Jenis akses dapat berupa EXTERNAL atau INTERNAL.

Membuat instance khusus IPv6

Konsol

  1. Buka halaman Create an instance.

    Buka halaman Buat instance

  2. Masukkan nama untuk instance.

  3. Pilih region yang berisi subnet dengan rentang IPv6 yang telah dikonfigurasi.

  4. Opsional: Ubah zona untuk instance ini. Jika Anda memilih Any, Google akan otomatis memilih zona untuk Anda berdasarkan jenis dan ketersediaan mesin.

  5. Luaskan bagian Advanced options.

  6. Luaskan Networking, dan lakukan hal berikut:

    1. Di bagian Network interfaces, klik nama antarmuka jaringan untuk mengedit setelan antarmuka jaringan.

    2. Untuk Network dan Subnetwork, pilih jaringan dan subnetwork yang ingin digunakan.

      Pilih subnet khusus IPv6. Jenis akses IPv6 subnet menentukan apakah instance menerima alamat IPv6 internal atau alamat IPv6 eksternal.

    3. Untuk Jenis stack IP, pilih IPv6 (single stack).

    4. Untuk alamat IPv6 antarmuka, lakukan hal berikut, bergantung pada jenis akses subnet yang terhubung:

      1. Untuk Primary internal IPv6 address, pilih salah satu opsi berikut:
        • Auto-allocated untuk menetapkan alamat IPv6 internal efemeral yang baru secara otomatis
        • Alamat IPv6 internal statis yang dicadangkan dari daftar
        • Reserve static internal IPv6 address untuk mencadangkan dan menetapkan alamat IPv6 internal statis yang baru
      2. Untuk External IPv6 address, pilih salah satu opsi berikut:
        • Auto-Allocate untuk menetapkan alamat IPv6 eksternal efemeral baru secara otomatis
        • Alamat IPv6 eksternal statis yang dicadangkan dari daftar
        • Reserve static external IPv6 address untuk mencadangkan dan menetapkan alamat IPv6 eksternal statis yang baru

    5. Untuk menyelesaikan modifikasi antarmuka jaringan, klik Done.

  7. Lanjutkan dengan proses pembuatan instance.

  8. Klik Buat.

gcloud

Buat instance menggunakan perintah gcloud compute instances create.

gcloud compute instances create INSTANCE_NAME \
    --zone ZONE \
    --network-interface=network=NETWORK,subnet=SUBNET,stack-type=IPV6_ONLY

Ganti kode berikut:

  • INSTANCE_NAME: nama untuk instance.
  • ZONE: zona tempat instance dibuat, seperti europe-west1-b. Region instance diinferensikan dari zona.
  • NETWORK: nama jaringan tempat instance akan dibuat.
  • SUBNET: nama subnet tempat membuat instance.

API

Gunakan metode instances.insert untuk membuat instance.

  POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/zones/ZONE/instances
  {
     "machineType": "zones/MACHINE_TYPE_ZONE/machineTypes/MACHINE_TYPE",
     "name": "NAME",
     "disks": [
       {
         "initializeParams": {
           "sourceImage":"projects/IMAGE_PROJECT/global/images/IMAGE"
         },
         "boot": true
       }
     ],
     "networkInterfaces": [
       {
         "subnetwork": "regions/REGION/subnetworks/SUBNET",
         "stackType": "IPV6_ONLY"
       }
     ]
   }

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi instance.
  • ZONE: zona yang berisi instance.
  • MACHINE_TYPE_ZONE: zona yang berisi jenis mesin yang akan digunakan untuk instance baru.
  • MACHINE_TYPE: jenis mesin, bawaan atau kustom, untuk instance baru. Contohnya, c3-standard-4
  • NAME: nama instance.
  • IMAGE_PROJECT: Opsional: project gambar yang berisi gambar.
  • IMAGE: Opsional: tentukan salah satu dari berikut ini:
    • Versi tertentu dari image OS—misalnya, debian-12-bookworm-v20241009.
    • Kelompok image, yang harus diformat sebagai family/IMAGE_FAMILY. Tindakan ini akan membuat instance dari image OS terbaru yang masih digunakan. Misalnya, jika Anda menentukan family/debian-12, Compute Engine akan membuat instance menggunakan OS image versi terbaru dalam kelompok image Debian 12. Untuk mengetahui informasi selengkapnya tentang penggunaan kelompok image, lihat Praktik terbaik kelompok image.
  • REGION: region yang berisi instance.
  • SUBNET: subnet tempat antarmuka jaringan berada.

Mengonfigurasi DNS64 dan NAT64

Bagian ini menjelaskan cara mengonfigurasi DNS64 dan NAT64, yang memungkinkan Anda mengakses tujuan IPv4 dari instance khusus IPv6.

Membuat kebijakan server DNS64

Buat dan konfigurasikan kebijakan server DNS64 sehingga Cloud DNS memberikan alamat IPv6 yang disintesis untuk setiap tujuan IPv4.

Untuk mengetahui informasi selengkapnya tentang cara membuat dan mengelola kebijakan server DNS64, lihat Mengonfigurasi DNS64.

Untuk membuat kebijakan server DNS64, lakukan langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka halaman Cloud DNS.

    Membuka Cloud DNS

  2. Pada tab DNS server policies, klik Create policy.

  3. Di kolom Nama, masukkan nama untuk kebijakan.

  4. Opsional: Di kolom Description, masukkan deskripsi untuk kebijakan.

  5. Untuk DNS64, pilih Aktif untuk mengaktifkan DNS64.

  6. Di kolom Networks, pilih jaringan VPC tempat Anda ingin membuat kebijakan. Pilih jaringan yang berisi subnet dan instance khusus IPv6.

gcloud

Untuk membuat kebijakan server DNS64, jalankan perintah gcloud dns policies create:

gcloud beta dns policies create NAME \
    --description=DESCRIPTION \
    --networks=VPC_NETWORK_LIST \
    --enable-dns64-all-queries

Ganti kode berikut:

  • NAME: nama untuk kebijakan.
  • DESCRIPTION: deskripsi untuk kebijakan.
  • VPC_NETWORK_LIST: daftar jaringan VPC yang dipisahkan koma, yang menjadi tempat kebijakan server DNS terikat. Tentukan jaringan yang berisi subnet dan instance khusus IPv6.

API

Untuk membuat kebijakan server DNS64, gunakan metode policies.create:

POST https://dns.googleapis.com/dns/beta/projects/PROJECT_ID/policies
{
  "kind": "dns#policy",
  "networks": [
    {
      "kind": "dns#policyNetwork",
      "networkUrl": "NETWORK_URL"
    }
  ],
  "dns64Config":
    {
        "scope":
        {
          allQueries: true,
        }
    }
  }

Ganti kode berikut:

  • PROJECT_ID: project ID Anda.
  • NETWORK_URL: URL yang sepenuhnya memenuhi syarat dari jaringan VPC yang harus diikat oleh kebijakan server DNS Anda, yang diformat sebagai berikut: https://www.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/VPC_NETWORK_NAME. Tentukan jaringan yang berisi subnet dan instance khusus IPv6.

Membuat gateway Cloud NAT untuk mengaktifkan NAT64

Konfigurasikan NAT Publik dengan membuat gateway Cloud NAT di jaringan dan region VPC Anda yang berisi subnet dan instance khusus IPv6.

Untuk mengetahui informasi selengkapnya tentang cara membuat dan mengelola gateway Cloud NAT, lihat Menyiapkan dan mengelola penafsiran alamat jaringan (NAT) dengan NAT Publik.

Untuk membuat gateway Cloud NAT untuk NAT64, lakukan hal berikut.

Konsol

  1. Di Konsol Google Cloud, buka halaman Cloud NAT.

    Buka Cloud NAT

  2. Klik Mulai atau Buat gateway Cloud NAT.

  3. Di kolom Nama gateway, masukkan nama untuk gateway.

  4. Untuk Jenis NAT, pilih Publik.

  5. Di bagian Select Cloud Router, konfigurasikan hal berikut:

    1. Di kolom Network, pilih jaringan VPC tempat Anda ingin membuat gateway.
    2. Di kolom Region, tetapkan region untuk gateway.
    3. Di kolom Cloud Router, pilih atau buat Cloud Router di region.

  6. Di bagian Cloud NAT mapping, untuk Source endpoint type, pastikan opsi VM instances, GKE nodes, Serverless dipilih.

  7. Di kolom Source IP version, pilih IPv6 subnet ranges, lalu konfigurasikan rentang subnet IPv6 sumber yang ingin Anda gunakan Cloud NAT.

    • Untuk menggunakan Cloud NAT untuk rentang IP internal dan eksternal bagi semua subnet di region, pilih Semua subnet.
    • Untuk membatasi subnet yang dapat menggunakan Cloud NAT, pilih Custom dan lakukan tindakan berikut:
      1. Di bagian Subnet, pilih subnet.
      2. Opsional: Jika Anda ingin menentukan subnet tambahan, klik Tambahkan subnet dan tambahkan subnet lain.

  8. Konfigurasikan opsi tambahan untuk gateway Cloud NAT Anda. Untuk informasi selengkapnya, lihat Membuat gateway Cloud NAT di dokumentasi Cloud NAT.

  9. Klik Buat.

gcloud

Bagian ini menjelaskan cara membuat gateway Cloud NAT dengan semua opsi konfigurasinya ditetapkan ke nilai default. Untuk informasi selengkapnya tentang cara menyesuaikan konfigurasi gateway, lihat Menyesuaikan setelan konfigurasi untuk gateway Cloud NAT.

Untuk membuat gateway Cloud NAT, gunakan perintah gcloud compute routers nats create.

  1. Buat Cloud Router di region tempat Anda ingin menggunakan gateway Cloud NAT. Anda memerlukan Cloud Router ini untuk membuat gateway Cloud NAT.

  2. Konfigurasikan Cloud NAT untuk rentang subnet sumber IPv6 (Pratinjau).

    Konfigurasi berikut mengaktifkan NAT untuk semua rentang subnet IPv6 di region, baik di subnet khusus IPv6 maupun subnet stack ganda. Atau, Anda dapat mengonfigurasi NAT untuk subnet tertentu menggunakan flag --nat64-custom-v6-subnet-ip-ranges.

    gcloud beta compute routers nats create NAT_CONFIG \
    --router=NAT_ROUTER \
    --region=REGION \
    --auto-allocate-nat-external-ips \
    --nat64-all-v6-subnet-ip-ranges

    Ganti kode berikut:

    • NAT_CONFIG: nama untuk konfigurasi NAT Anda.
    • NAT_ROUTER: nama Cloud Router yang Anda buat di langkah sebelumnya.
    • REGION: region tempat Anda ingin menggunakan gateway Cloud NAT.

API

Untuk membuat Cloud Router dan gateway Cloud NAT menggunakan API, gunakan metode routers.insert dan tetapkan kolom nats[].

Bagian ini menjelaskan cara membuat gateway Cloud NAT dengan semua opsi konfigurasinya ditetapkan ke nilai default. Untuk mengetahui informasi selengkapnya tentang cara menyesuaikan konfigurasi gateway, lihat Membuat gateway Cloud NAT.

Untuk mengetahui informasi selengkapnya tentang cara membuat Cloud Router, lihat Membuat Cloud Router untuk menghubungkan jaringan VPC ke jaringan peer.

Konfigurasi berikut mengaktifkan NAT untuk semua rentang subnet IPv6 di region. Atau, Anda dapat mengonfigurasi NAT untuk subnet tertentu dengan menetapkan sourceSubnetworkIpRangesToNat64 ke LIST_OF_IPV6_SUBNETWORKS dan menentukan subnet di kolom nats[].nat64Subnetworks[].

POST https://compute.googleapis.com/compute/beta/projects/PROJECT_ID/regions/REGION/routers
{
  "name": "ROUTER_NAME",
  "network": "NETWORK",
  "bgp": {
    "asn": "ASN_NUMBER"
  },
  "nats": [
    {
      "name": NAT_CONFIG,
      "sourceSubnetworkIpRangesToNat64": ALL_IPV6_SUBNETWORKS,
      "natIpAllocateOption": AUTO_ONLY
    }
  ]
}

Ganti kode berikut:

  • PROJECT_ID: ID project yang berisi jaringan VPC.
  • REGION: region tempat Anda ingin menemukan gateway Cloud Router dan Cloud NAT.
  • ROUTER_NAME: nama Cloud Router; nama ini ditampilkan di Konsol Google Cloud dan digunakan oleh Google Cloud CLI untuk mereferensikan Cloud Router.
  • NETWORK: jaringan VPC tempat membuat gateway Cloud Router dan Cloud NAT.
  • ASN_NUMBER: ASN pribadi (64512-65534, 4200000000-4294967294) untuk Cloud Router yang sedang Anda konfigurasi; ASN ini dapat berupa ASN pribadi apa pun yang belum Anda gunakan sebagai ASN peer di wilayah dan jaringan yang sama—misalnya, Cloud Router 65001 mengharuskan Anda menggunakan ASN pribadi, tetapi ASN lokal Anda dapat bersifat publik atau pribadi.
  • NAT_CONFIG: nama untuk konfigurasi NAT Anda.

Langkah berikutnya