IPv6 하위 접두사 만들기

이 페이지에서는 공개 위임 접두사를 하위 접두사로 나누는 방법을 설명합니다. 다양한 함수의 하위 접두사에는 두 가지 유형 또는 모드가 있습니다.

  • 추가 위임용: 특정 프로젝트에 할당하는 하위 접두사이며, 더 작은 하위 접두사로 나눌 수 있습니다(--mode=DELEGATION).

  • 전달 규칙용: 특정 프로젝트에 할당하고 해당 프로젝트의 전달 규칙에서 리전별 외부 IPv6 주소의 소스로 사용하는 하위 접두사입니다(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION). 하위 접두사를 만들 때 IPv6 주소의 접두사 길이를 선택합니다. 전달 규칙은 외부 패스 스루 네트워크 부하 분산기에만 사용할 수 있습니다.

하위 접두사의 모드는 변경할 수 없습니다. 필요한 경우 삭제한 다음 다시 만들 수 있습니다. 하위 접두사를 삭제하려면 하위 접두사가 리소스에서 사용되고 있지 않아야 합니다.

IPv6 하위 접두사 사양

다음 표에서는 IPv6 하위 접두사를 만들기 위한 몇 가지 사양을 설명합니다.

구성 리전(v2)
공지된 공개 프리픽스 최소 크기(최대 접두사 길이)는 /48
공개 위임 접두사(하위 접두사 아님, 최상위 수준)

상위 공지된 공개 접두사와 크기가 같거나 작을 수 있음(접두사 길이가 더 김)

유효한 길이: /32, /40, /48 또는 /56

최상위 공개 위임 접두사의 접두사 길이와 상위 공지된 공개 접두사의 접두사 길이 차이는 24보다 클 수 없음
하위 접두사

상위 공개 위임 접두사와 크기가 같거나 더 작을 수 있음(접두사 길이가 더 김)

유효한 길이: /32, /40, /48, /56, /64 또는 /72

하위 접두사의 접두사 길이와 상위 공개 위임 접두사의 접두사 길이 차이는 24보다 클 수 없음
전달 규칙에 할당 가능한 접두사

상위 공개 위임 접두사보다 작아야 함. 할당 가능한 접두사 길이와 상위 하위 접두사 길이 간의 차이는 8 이상이어야 하고 32보다 클 수 없음

기본 길이:

  • 상위 하위 접두사의 길이가 /64 또는 /72인 경우 할당 가능한 기본 접두사 길이는 /96
  • 그렇지 않으면 할당 가능한 기본 접두사 길이는 /64

시작하기 전에

  1. IPv6 공지된 공개 접두사를 만듭니다.
  2. IPv6 공지된 공개 접두사를 만듭니다.

역할

이 가이드의 작업을 완료하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Compute 공개 IP 관리자(roles/compute.publicIpAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

추가 위임을 위한 IPv6 하위 접두사 만들기

하위 프리픽스를 만들어 공개 위임 프리픽스를 더 작은 IP 주소 범위로 나눌 수 있습니다. 하위 프리픽스는 공개 위임 프리픽스 상위 요소가 있는 공개 위임 프리픽스입니다.

하위 접두사를 수정하여 이름을 변경할 수는 없습니다. 변경할 필요가 없는 일반적인 이름을 선택하는 것이 좋습니다. 예를 들어 sub-2001-db8-0-0-0-0-0-0-40의 경우 sub는 리소스 유형을 나타내고 2001-db8-0-0-0-0-0-0-40은 특정 접두사와 접두사 길이를 나타냅니다.

공지된 공개 프리픽스에서 공개 위임 프리픽스를 최대 세 번 하위 위임할 수 있습니다. 예를 들어 IP 주소 범위 2001:db8::/32가 포함된 공지된 공개 프리픽스가 있는 경우 다음을 수행할 수 있습니다.

  • 공지된 공개 프리픽스에서 IP 주소 범위가 2001:db8::/40인 공개 위임 프리픽스를 만듭니다.
  • 이전 공개 위임 프리픽스를 상위 요소로 포함하는 IP 주소 범위 2001:db8::/48을 사용하여 하위 프리픽스를 만듭니다.
  • 이전 하위 프리픽스를 상위 요소로 포함하는 IP 주소 범위 2001:db8::/56을 사용하여 하위 프리픽스를 만듭니다.

이 시점에서 2001:db8::/56 하위 프리픽스를 상위 요소로 포함하는 추가 하위 프리픽스를 만들 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

사용자 IP 사용으로 이동

  1. 세분화할 공개 위임 프리픽스를 클릭합니다.
  2. 하위 프리픽스 만들기를 클릭합니다.
  3. 하위 프리픽스의 이름설명(선택사항)을 입력합니다.
  4. 하위 프리픽스의 프리픽스 길이를 선택합니다.
  5. IPv6 범위에 하위 접두사에 할당할 IPv6 주소 범위를 입력합니다.
  6. PDP 사용 방식에서 더 작은 PDP로 세분화를 선택합니다.
  7. 하위 프리픽스의 프로젝트를 선택합니다.
  8. 만들기를 클릭합니다.

gcloud

추가 위임을 위해 하위 접두사를 만들려면 public-delegated-prefixes create 명령어를 사용합니다.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=DELEGATION \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_ID

다음을 바꿉니다.

  • SUB_PREFIX_NAME: 이 하위 접두사의 이름

  • SUB_PREFIX_RANGE: 이 하위 접두사의 IP 주소 범위

  • PDP_NAME: 이 하위 접두사의 상위 공개 위임 접두사

  • PDP_REGION: 이 하위 접두사의 리전

  • PROJECT_ID: 하위 접두사를 위임할 프로젝트. --delegatee-project 플래그를 생략하면 하위 접두사가 상위 공개 위임 접두사와 동일한 프로젝트에 생성됩니다.

전달 규칙을 위한 IPv6 하위 접두사 만들기

전달 규칙에 리전별 외부 IPv6 주소 범위를 할당하는 데 사용되는 IPv6 하위 접두사를 만들 수 있습니다.

전달 규칙을 위한 IPv6 하위 접두사를 만드는 경우 해당 접두사를 추가로 세분화할 수 업습니다.

하위 접두사의 모든 IP 주소가 공개되고 예약된 네트워크 주소 또는 브로드캐스트 주소가 없습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 세분화할 공개 위임 프리픽스를 클릭합니다.

  3. 하위 프리픽스 만들기를 클릭합니다.

  4. 하위 프리픽스의 이름설명(선택사항)을 입력합니다.

  5. 하위 프리픽스의 프리픽스 길이를 선택합니다.

  6. IPv6 범위에 하위 접두사에 할당할 IPv6 주소 범위를 입력합니다.

  7. PDP 사용 방식에서 사용할 IPv6 주소 범위 할당을 선택합니다.

  8. 할당 가능한 접두사 길이에서 IPv6 주소 범위의 접두사 크기를 선택합니다.

  9. 프로젝트에서 하위 접두사를 사용할 프로젝트를 선택합니다.

  10. 만들기를 클릭합니다.

  11. 주소 만들기를 클릭합니다.

gcloud

전달 규칙을 만드는 데 사용할 하위 접두사를 만들려면 public-delegated-prefixes create 명령어를 사용합니다.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION \
    --allocatable-prefix-length=PREFIX_LENGTH \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_ID

다음을 바꿉니다.

  • SUB_PREFIX_NAME: 이 하위 접두사의 이름

  • SUB_PREFIX_RANGE: 이 하위 접두사의 IP 주소 범위

  • PREFIX_LENGTH: 전달 규칙에서 사용하는 IPv6 주소 범위의 접두사 길이. 기본값은 SUB_PREFIX_RANGE의 접두사 길이에 따라 달라집니다. 자세한 내용은 하위 접두사 사양을 참조하세요.

  • PDP_NAME: 이 하위 접두사의 상위 공개 위임 접두사

  • PDP_REGION: 이 하위 접두사의 리전

  • PROJECT_ID: 하위 접두사를 위임할 프로젝트. --delegatee-project 플래그를 생략하면 하위 접두사가 상위 공개 위임 접두사와 동일한 프로젝트에 생성됩니다.

프리픽스 나열

프로젝트의 공지된 공개 프리픽스 및 공개 위임 프리픽스(하위 프리픽스 포함)를 모두 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 공지된 모든 공개 프리픽스, 공개 위임 프리픽스, 하위 프리픽스가 표시됩니다.

gcloud

하위 프리픽스를 포함한 공개 위임 프리픽스를 나열하려면 public-delegated-prefixes list 명령어를 사용하세요.

gcloud compute public-delegated-prefixes list

다음 단계