IPv6 サブプレフィックスを作成する

このページでは、パブリック委任プレフィックスをサブプレフィックスに分割する方法について説明します。サブプレフィックスには、異なる機能を備えた 2 つのタイプ(モード)があります。

  • 委任の拡張: 特定のプロジェクトに割り当て、さらに小さなサブプレフィックス(--mode=DELEGATION)に分割できるサブプレフィックス。

  • 転送ルールの場合: 特定のプロジェクトに割り当て、対象のプロジェクトの転送ルール(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)のリージョン外部 IPv6 アドレスのソースとして使用するサブプレフィックス。サブプレフィックスを作成するときに、IPv6 アドレスのプレフィックス長を選択します。転送ルールは、外部パススルー ネットワーク ロードバランサでのみ使用できます。

サブプレフィックスのモードは変更できません。必要に応じて、削除してから再作成できます。サブプレフィックスを削除するには、対象のサブプレフィックスがリソースで使用されていないことが必要です。

IPv6 サブプレフィックスの仕様

次の表に、IPv6 サブプレフィックスの作成仕様の一部を示します。

構成 リージョン(v2)
パブリック アドバタイズド プレフィックス 最小サイズ(最大プレフィックス長)は /48 です。
パブリック委任プレフィックス(サブプレフィックスではなく最上位)

親パブリック アドバタイズド プレフィックスと同じサイズか、それよりも小さく(プレフィックス長を長く)することができます。

有効な長さ: /32/40/48/56

最上位のパブリック委任プレフィックスとその親パブリック アドバタイズド プレフィックスのプレフィックス長の差は 24 以下にする必要があります。

サブプレフィックス

親のパブリック委任プレフィックスと同じサイズか、それよりも小さい(プレフィックス長を長く)することができます。

有効な長さ: /32/40/48/56/64/72

サブプレフィックスとその親パブリック委任プレフィックスのプレフィックス長の差は 24 以下にする必要があります。

転送ルールに割り当て可能なプレフィックス

親パブリック委任プレフィックスより小さい値にする必要があります。割り当て可能なプレフィックス長と親サブプレフィックス長の差は 8 から 32 までにする必要があります。

デフォルトの長さ:

  • 親サブプレフィックスの長さが /64 または /72 の場合、デフォルトの割り当て可能なプレフィックス長は /96 です。
  • それ以外の場合、デフォルトの割り当て可能なプレフィックス長は /64 です。

始める前に

  1. IPv6 のパブリック アドバタイズド プレフィックスを作成します。
  2. IPv6 のパブリック委任プレフィックスを作成します。

ロール

このガイドのタスクを行うために必要な権限を取得するには、プロジェクトに対する Compute パブリック IP 管理者roles/compute.publicIpAdmin)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

委任の細分化のために IPv6 サブプレフィックスを作成する

サブプレフィックスを作成して、パブリック委任プレフィックスをより小さい IP アドレス範囲に分割できます。サブプレフィックスは、パブリック委任プレフィックスを親に持つプレフィックスです。

サブプレフィックスを編集して名前を変更することはできません。変更する必要がない汎用名を選択することをおすすめします。たとえば、sub-2001-db8-0-0-0-0-0-0-40 のようにします。ここで、sub はリソースタイプ、2001-db8-0-0-0-0-0-0-40 は特定のプレフィックスとその長さを示します。

パブリック委任プレフィックスは、パブリック アドバタイズド プレフィックスから最大 3 回まで委任できます。たとえば、IP アドレス範囲が 2001:db8::/32 のパブリック アドバタイズド プレフィックスがある場合は、次のようにします。

  • パブリック アドバタイズド プレフィックスから IP アドレス範囲 2001:db8::/40 を持つパブリック委任プレフィックスを作成します。
  • 前のパブリック委任プレフィックスを親として持つ、IP アドレス範囲 2001:db8::/48 のサブプレフィックスを作成します。
  • 前のサブプレフィックスを親として持つ、IP アドレス範囲 2001:db8::/56 のサブプレフィックスを作成します。

この時点では、2001:db8::/56 サブプレフィックスを親として持つサブプレフィックスは作成できません。

コンソール

  1. Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。

[お客様所有 IP の使用] に移動する

  1. 分割するパブリック委任プレフィックスをクリックします。
  2. [サブプレフィックスを作成] をクリックします。
  3. サブプレフィックスの [名前] とオプションの [説明] を入力します。
  4. サブプレフィックスの [プレフィックス長] を選択します。
  5. [IPv6 範囲] に、サブプレフィックスに割り当てる IPv6 アドレス範囲を入力します。
  6. [この PDP の使用方法] で [さらに小さな PDP に分割する] を選択します。
  7. サブプレフィックスの [プロジェクト] を選択します。
  8. [作成] をクリックします。

gcloud

委任の細分化用のサブプレフィックスを作成するには、public-delegated-prefixes create コマンドを使用します。

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=DELEGATION \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_ID

次のように置き換えます。

  • SUB_PREFIX_NAME: このサブプレフィックスの名前。

  • SUB_PREFIX_RANGE: このサブプレフィックスの IP アドレス範囲。

  • PDP_NAME: このサブプレフィックスの親パブリック委任プレフィックス。

  • PDP_REGION: このサブプレフィックスのリージョン。

  • PROJECT_ID: サブプレフィックスを委任するプロジェクト。--delegatee-project フラグを省略すると、サブプレフィックスは親パブリック委任プレフィックスと同じプロジェクトに作成されます。

転送ルール用の IPv6 サブプレフィックスを作成する

リージョン外部 IPv6 アドレス範囲を転送ルールに割り当てるために使用される IPv6 サブプレフィックスを作成できます。

転送ルールの IPv6 サブプレフィックスを作成するときに、そのプレフィックスをさらに分割することはできません。

サブプレフィックス内のすべての IP アドレスを使用できます。予約済みのネットワーク アドレスやブロードキャスト アドレスはありません。

コンソール

  1. Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。

    [お客様所有 IP の使用] に移動する

  2. 分割するパブリック委任プレフィックスをクリックします。

  3. [サブプレフィックスを作成] をクリックします。

  4. サブプレフィックスの [名前] とオプションの [説明] を入力します。

  5. サブプレフィックスの [プレフィックス長] を選択します。

  6. [IPv6 範囲] に、サブプレフィックスに割り当てる IPv6 アドレス範囲を入力します。

  7. [この PDP の使用方法] で、[使用する IPv6 アドレス範囲を割り当てる] を選択します。

  8. [割り当て可能なプレフィックス長] で、IPv6 アドレス範囲のプレフィックスのサイズを選択します。

  9. [プロジェクト] で、サブプレフィックスを使用するプロジェクトを選択します。

  10. [作成] をクリックします。

  11. [アドレスを作成] をクリックします。

gcloud

転送ルールの作成に使用するサブプレフィックスを作成するには、public-delegated-prefixes create コマンドを使用します。

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION \
    --allocatable-prefix-length=PREFIX_LENGTH \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_ID

次のように置き換えます。

  • SUB_PREFIX_NAME: このサブプレフィックスの名前。

  • SUB_PREFIX_RANGE: このサブプレフィックスの IP アドレス範囲。

  • PREFIX_LENGTH: 転送ルールで使用される IPv6 アドレス範囲のプレフィックス長。デフォルト値は、SUB_PREFIX_RANGE のプレフィックス長によって異なります。詳細については、サブプレフィックスの仕様をご覧ください。

  • PDP_NAME: このサブプレフィックスの親パブリック委任プレフィックス。

  • PDP_REGION: このサブプレフィックスのリージョン。

  • PROJECT_ID: サブプレフィックスを委任するプロジェクト。--delegatee-project フラグを省略すると、サブプレフィックスは親パブリック委任プレフィックスと同じプロジェクトに作成されます。

プレフィックスを一覧取得する

プロジェクト内のすべてのパブリック アドバタイズド プレフィックスとパブリック委任プレフィックス(サブプレフィックスを含む)を一覧表示できます。

コンソール

  1. Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。

    [お客様所有 IP の使用] に移動する

  2. パブリック アドバタイズド プレフィックス、パブリック委任プレフィックス、およびサブプレフィックスがすべて表示されます。

gcloud

パブリック委任プレフィックス(サブプレフィックスを含む)を一覧表示するには、public-delegated-prefixes list コマンドを使用します。

gcloud compute public-delegated-prefixes list

次のステップ