Membuat sub-awalan IPv6
Halaman ini menjelaskan cara membagi awalan yang didelegasikan publik menjadi sub-awalan. Ada dua jenis atau mode untuk sub-awalan, dengan fungsi yang berbeda:
Untuk delegasi lebih lanjut: Sub-awalan yang Anda tetapkan ke lebih lanjut, dan dapat membaginya menjadi sub-awalan yang lebih kecil (
--mode=DELEGATION
).Untuk aturan penerusan: Sub-awalan yang Anda tetapkan ke project tertentu, dan digunakan sebagai sumber alamat IPv6 eksternal regional untuk aturan penerusan dalam project tersebut (
--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION
). Anda memilih awalan alamat IPv6 pada saat Anda membuat sub-awalan. Aturan penerusan hanya dapat digunakan untuk Load Balancer Jaringan passthrough eksternal.
Anda tidak dapat mengubah mode sub-awalan. Jika perlu, Anda dapat menghapus , lalu membuatnya kembali. Sebelum Anda dapat menghapus sub-awalan, maka tidak boleh digunakan oleh sumber daya mana pun.
Spesifikasi sub-awalan IPv6
Tabel berikut menjelaskan beberapa spesifikasi untuk membuat Sub-awalan IPv6.
Konfigurasi | Regional (v2) |
---|---|
Imbuhan yang diberitahukan publik | Ukuran minimum (panjang awalan maksimum) adalah /48 |
Awalan yang didelegasikan secara publik (tingkat teratas, bukan sub-awalan) | Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan induk yang diberitahukan secara publik Panjang valid: Perbedaan antara panjang awalan awalan yang didelegasikan publik tingkat atas dan awalannya awalan yang diberitahukan secara publik induk tidak boleh lebih dari 24 |
Sub-awalan |
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) dari awalan yang didelegasikan oleh publik induk Panjang yang valid: Perbedaan antara panjang awalan sub-awalan dan publik induknya awalan yang didelegasikan tidak boleh lebih besar dari 24 |
Awalan yang dapat dialokasikan untuk aturan penerusan | Harus lebih kecil dari awalan yang didelegasikan publik induk—perbedaan antara panjang awalan yang dapat dialokasikan dan panjang sub-awalan induk harus minimal 8, dan tidak boleh lebih besar dari 32 Panjang default:
|
Sebelum memulai
- Buat awalan yang diberitahukan secara publik untuk IPv6.
- Buat awalan yang didelegasikan secara publik untuk IPv6.
Peran
Untuk mendapatkan izin yang Anda perlukan guna menyelesaikan tugas dalam panduan ini,
minta administrator untuk memberi Anda
Peran IAM Compute Public IP Admin (roles/compute.publicIpAdmin
) di project Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Buat sub-awalan IPv6 untuk delegasi lebih lanjut
Anda dapat membagi awalan yang didelegasikan publik menjadi rentang alamat IP yang lebih kecil, dengan membuat sub-awalan. Sub-awalan adalah awalan yang didelegasikan secara publik yang memiliki induk awalan yang didelegasikan publik.
Anda tidak dapat mengedit sub-awalan untuk mengubah namanya. Sebagai praktik terbaik, pilih
nama umum yang tidak perlu diubah—misalnya,
sub-2001-db8-0-0-0-0-0-0-40
, dengan sub
menunjukkan jenis resource dan
2001-db8-0-0-0-0-0-0-40
menunjukkan awalan dan panjang awalan tertentu.
Awalan yang didelegasikan publik dapat disubdelegasikan hingga tiga kali dari awalan
yang diiklankan publik. Misalnya, jika Anda memiliki awalan yang diberitahukan secara publik dengan rentang alamat IP 2001:db8::/32
, lakukan hal berikut:
- Membuat awalan yang didelegasikan publik dengan rentang alamat IP
2001:db8::/40
dari awalan yang diiklankan secara publik. - Membuat sub-awalan dengan rentang alamat IP
2001:db8::/48
yang memiliki awalan yang didelegasikan publik sebelumnya sebagai induknya. - Membuat sub-awalan dengan rentang alamat IP
2001:db8::/56
yang memiliki sub-awalan sebelumnya sebagai induknya.
Pada tahap ini, Anda tidak dapat membuat sub-awalan lebih lanjut yang sudah memiliki sub-awalan
2001:db8::/56
sebagai induk.
Konsol
- Di konsol Google Cloud, buka Bawa alamat IP Anda sendiri.
Buka halaman Bawa alamat IP Anda sendiri
- Klik awalan yang didelegasikan publik, yang ingin Anda bagi kembali.
- Klik Buat sub-awalan.
- Masukkan Nama dan Deskripsi opsional untuk sub-awalan.
- Pilih Panjang awalan untuk sub-awalan.
- Di rentang IPv6, masukkan rentang alamat IPv6 yang akan ditetapkan ke sub-awalan.
- Di bagian Cara PDP ini digunakan, pilih Bagi lagi menjadi yang lebih kecil PDP.
- Pilih Project untuk sub-awalan.
- Klik Create.
gcloud
Untuk membuat sub-awalan untuk delegasi lebih lanjut, gunakan
public-delegated-prefixes create
perintah
gcloud compute public-delegated-prefixes \ delegated-sub-prefixes \ create SUB_PREFIX_NAME \ --range=SUB_PREFIX_RANGE \ --mode=DELEGATION \ --public-delegated-prefix=PDP_NAME \ --public-delegated-prefix-region=PDP_REGION \ --delegatee-project=PROJECT_ID
Ganti kode berikut:
SUB_PREFIX_NAME
: nama untuk sub-awalan iniSUB_PREFIX_RANGE
: rentang alamat IP untuk ini sub-awalan.PDP_NAME
: awalan publik induk yang didelegasikan sub-awalan ini.PDP_REGION
: wilayah untuk sub-awalan ini.PROJECT_ID
: project untuk mendelegasikan sub-awalan tempat mesin terhubung. Jika tanda--delegatee-project
dihilangkan, sub-awalannya akan yang dibuat dalam project yang sama dengan awalan yang didelegasikan oleh publik induk.
Membuat sub-awalan IPv6 untuk aturan penerusan
Anda dapat membuat sub-awalan IPv6 yang digunakan untuk mengalokasikan subnet regional rentang alamat IPv6 ke aturan penerusan.
Saat membuat sub-awalan IPv6 untuk aturan penerusan, Anda tidak dapat membagi awalan tersebut.
Semua alamat IP di sub-awalan tersedia; tidak ada reservasi alamat jaringan atau alamat broadcast.
Konsol
Di konsol Google Cloud, buka Bawa alamat IP Anda sendiri.
Klik awalan yang didelegasikan publik, yang ingin Anda bagi kembali.
Klik Buat sub-awalan.
Masukkan Nama dan Deskripsi opsional untuk sub-awalan.
Pilih Panjang awalan untuk sub-awalan.
Di rentang IPv6, masukkan rentang alamat IPv6 yang akan ditetapkan ke sub-awalan.
Di bagian Bagaimana PDP ini akan digunakan, pilih Alokasikan rentang alamat IPv6 untuk digunakan.
Di bagian Allocatable awalan length, pilih ukuran awalan untuk rentang alamat IPv6.
Di Project, pilih project tempat Anda ingin menggunakan sub-awalan.
Klik Create.
Klik Buat alamat.
gcloud
Untuk membuat sub-awalan yang akan digunakan untuk membuat aturan penerusan, gunakan
public-delegated-prefixes create
perintah
gcloud compute public-delegated-prefixes \ delegated-sub-prefixes \ create SUB_PREFIX_NAME \ --range=SUB_PREFIX_RANGE \ --mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION \ --allocatable-prefix-length=PREFIX_LENGTH \ --public-delegated-prefix=PDP_NAME \ --public-delegated-prefix-region=PDP_REGION \ --delegatee-project=PROJECT_ID
Ganti kode berikut:
SUB_PREFIX_NAME
: nama untuk sub-awalan ini.SUB_PREFIX_RANGE
: rentang alamat IP untuk ini sub-awalan.PREFIX_LENGTH
: panjang awalan untuk alamat IPv6 yang digunakan oleh aturan penerusan. Nilai default bergantung pada panjang awalanSUB_PREFIX_RANGE
. Untuk selengkapnya lihat Spesifikasi sub-awalan.PDP_NAME
: awalan yang didelegasikan publik induk untuk ini sub-awalan.PDP_REGION
: wilayah untuk sub-awalan ini.PROJECT_ID
: project untuk mendelegasikan sub-awalan tempat mesin terhubung. Jika tanda--delegatee-project
dihilangkan, sub-awalannya akan yang dibuat dalam project yang sama dengan awalan yang didelegasikan oleh publik induk.
Daftar awalan
Anda dapat mencantumkan semua awalan yang diiklankan secara publik dan awalan yang didelegasikan publik (termasuk sub-awalan) dalam sebuah project.
Konsol
Di konsol Google Cloud, buka Bawa alamat IP Anda sendiri.
Awalan yang didelegasikan publik dan sub-awalan yang diiklankan secara publik, keduanya akan ditampilkan.
gcloud
Untuk mencantumkan awalan yang didelegasikan publik, termasuk sub-awalan, gunakan
perintah public-delegated-prefixes list
.
gcloud compute public-delegated-prefixes list
Langkah selanjutnya
- Mengelola pengumuman BGP (v2)
- Membuat aturan penerusan BYOIP untuk Load Balancer Jaringan passthrough eksternal dengan backend layanan
- Membuat aturan penerusan BYOIP untuk Load Balancer Jaringan passthrough eksternal untuk beberapa IP protokol
- Membuat aturan penerusan BYOIP untuk Load Balancer Jaringan passthrough eksternal dengan zona NEG