Esta página foi traduzida pela API Cloud Translation.

Criar e gerenciar redes VPC

Neste documento, descrevemos como criar, modificar e excluir redes e sub-redes de nuvem privada virtual (VPC). Antes de ler este documento, você precisa entender as características das redes VPC, descritas em Redes VPC. Redes e sub-redes são recursos diferentes no Google Cloud.

Se você planeja ativar intervalos de IPv6 em sub-redes, consulte Intervalos de sub-rede IPv6.

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho da VPC em situações reais. Clientes novos também ganham US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Faça um teste sem custos financeiros da VPC

Criar redes

É possível optar por criar uma rede VPC de modo automático ou personalizado. Cada rede nova que você cria precisa ter um nome exclusivo dentro do mesmo projeto.

Se quiser, crie sua rede usando um perfil de rede doGoogle Cloud para um caso de uso específico. Só é necessário configurar um perfil de rede caso você queira executar cargas de trabalho do Hipercomputador de IA que exigem NICs RDMA. Saiba mais na visão geral do perfil de rede RDMA.

Criar uma rede VPC do modo automático

Quando você cria uma rede VPC do modo automático, uma sub-rede é criada em cada região Google Cloud. À medida que novas regiões se tornam disponíveis, novas sub-redes nessas regiões são adicionadas automaticamente à rede no modo automático. Os intervalos IPv4 para essas sub-redes são provenientes de um conjunto predeterminado de intervalos. Todas as redes VPC do modo automático usam o mesmo conjunto de intervalos IPv4.

Não há suporte a intervalos de endereço IPv6 nas redes VPC do modo automático. Crie uma rede VPC do modo personalizado se quiser criar sub-redes com intervalos de endereços IPv6.

Para criar uma rede VPC de modo automático, siga estas etapas.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique em Criar rede VPC.
Digite um Nome para a rede.
Unidade máxima de transmissão (MTU, na sigla em inglês): escolha se a rede tem uma MTU de 1460 (padrão), 1500 ou 8896. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.
Escolha Automático para o Modo de criação da sub-rede.
Na seção Regras de firewall, selecione zero ou mais regras de firewall predefinidas. As regras abordam casos de uso comuns para o processo de conexão a instâncias.

Mesmo que você não selecione as regras predefinidas, será possível criar suas próprias regras de firewall depois de criar a rede.

Cada nome de regra predefinido começa com o nome da rede VPC que você está criando, NETWORK. Na guia Regras de firewall IPv4, a regra de firewall de entrada predefinida chamada NETWORK-allow-custom é editável. Por padrão, ela especifica o intervalo de origem 10.128.0.0/9, que contém intervalos de IPv4 atuais e futuros para sub-redes em uma rede de modo automático. No lado direito da linha que contém a regra, clique em Editar para selecionar sub-redes, adicionar mais intervalos de IPv4 e especificar protocolos e portas.
Escolha o Modo de roteamento dinâmico para a rede VPC.

Para saber mais informações, consulte modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.
Clique em Criar.

gcloud

Use o comando networks create.

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Substitua:

NETWORK: um nome para a rede VPC.
DYNAMIC_ROUTING_MODE: controla o comportamento dos Cloud Routers na rede. Pode ser ou global ou regional. O padrão é regional. Saiba mais em modo de roteamento dinâmico.
MTU: a unidade máxima de transmissão (MTU), que é o maior tamanho de pacote da rede. A MTU pode ser qualquer valor de 1300 a 8896. O padrão é 1460. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.

Terraform

Use o recurso google_compute_network do Terraform.

MTU é a unidade máxima de transmissão da rede, ou o maior tamanho de pacote. A MTU pode ser qualquer valor de 1300 a 8896. O padrão é 1460. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

API

Faça uma solicitação POST ao método networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Substitua:

PROJECT_ID: o ID do projeto em que a rede VPC foi criada.
MTU: a unidade máxima de transmissão (MTU), que é o maior tamanho de pacote da rede. A MTU pode ser qualquer valor de 1300 a 8896. O padrão é 1460. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.

Para especificar o modo de roteamento dinâmico da rede VPC, use o campo routingConfig:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Substitua:

PROJECT_ID: o ID do projeto em que a rede VPC foi criada.
NETWORK: um nome para a rede VPC.
DYNAMIC_ROUTING_MODE: controla o comportamento dos Cloud Routers na rede. Pode ser ou GLOBAL ou REGIONAL. O padrão é REGIONAL. Saiba mais em modo de roteamento dinâmico.
MTU: a unidade máxima de transmissão (MTU), que é o maior tamanho de pacote da rede. A MTU pode ser qualquer valor de 1300 a 8896. O padrão é 1460. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.

Criar uma rede VPC de modo personalizado com sub-redes somente IPv4

Para redes VPC de modo personalizado, primeiro você cria uma rede e depois cria as sub-redes que quer colocar dentro de uma região. Você não precisa especificar sub-redes para todas as regiões imediatamente ou em momento algum, mas não é possível criar instâncias em uma região que não tenha nenhuma sub-rede definida. Por fim, defina as regras de firewall para sua rede.

Cada sub-rede de uma rede VPC pode ter uma configuração diferente. Por exemplo, não é preciso configurá-las como somente IPv4. Também é possível mudar uma sub-rede somente IPv4 para pilha dupla depois.

Para criar uma rede VPC de modo personalizado com sub-redes somente IPv4, siga estas etapas.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique em Criar rede VPC.
Digite um Nome para a rede.
Unidade máxima de transmissão (MTU, na sigla em inglês): escolha se a rede tem uma MTU de 1460 (padrão), 1500 ou 8896. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.
Escolha Personalizado para o Modo de criação da sub-rede.
Na seção Nova sub-rede, especifique os parâmetros de configuração a seguir para uma sub-rede:
1. Forneça um Nome para a sub-rede.
2. Selecione uma Região.
3. Digite um Intervalo de endereço IP. Esse é o intervalo IPv4 principal da sub-rede.
  
  Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Saiba mais em Intervalos de sub-rede IPv4.
4. Para definir um intervalo secundário para a sub-rede, clique em Criar intervalo de IP secundário.
  
  Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Saiba mais em Intervalos de sub-rede IPv4.
5. Acesso Privado do Google: escolha se você quer ativar o Acesso Privado do Google para a sub-rede ao criá-la. Também é possível editar a sub-rede depois para ativar o recurso.
6. Registros de fluxo: escolha se quer ativar os registros de fluxo de VPC para a sub-rede ao criá-la. Também é possível editar a sub-rede depois para ativar o recurso.
7. Clique em Concluído.
Para adicionar mais sub-redes, clique em Adicionar sub-rede e repita as etapas anteriores. Depois de criar a rede, também é possível adicionar mais sub-redes à ela.
Na seção Regras de firewall, selecione zero ou mais regras de firewall predefinidas nas regras de firewall IPv4. As regras abordam casos de uso comuns para o processo de conexão a instâncias.

Se você não selecionar regras predefinidas, será possível criar suas próprias regras de firewall depois de criar a rede.

Cada nome de regra predefinido começa com o nome da rede VPC que você está criando, NETWORK. Na guia Regras de firewall IPv4, a regra de firewall de entrada predefinida chamada NETWORK-allow-custom é editável. No lado direito da linha que contém a regra, clique em Editar para selecionar sub-redes, adicionar mais intervalos de IPv4 e especificar protocolos e portas.

A regra de firewall NETWORK-allow-custom não será atualizada automaticamente se você adicionar mais sub-redes. Se você precisar de regras de firewall para as novas sub-redes, atualize a configuração do firewall para adicionar as regras.
Escolha o Modo de roteamento dinâmico para a rede VPC.

Para saber mais informações, consulte modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.
Clique em Criar.

gcloud

Use o comando networks create.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Substitua:

NETWORK: um nome para a rede VPC.
DYNAMIC_ROUTING_MODE: controla o comportamento dos Cloud Routers na rede. Pode ser ou global ou regional. O padrão é regional. Saiba mais em modo de roteamento dinâmico.
MTU: a unidade máxima de transmissão (MTU), que é o maior tamanho de pacote da rede. A MTU pode ser qualquer valor de 1300 a 8896. O padrão é 1460. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.

Em seguida, adicione sub-redes à rede.

Terraform

Use o recurso google_compute_network do Terraform.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

Em seguida, adicione sub-redes à rede.

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

API

Faça uma solicitação POST ao método networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Substitua:

PROJECT_ID: o ID do projeto em que a rede VPC foi criada.
NETWORK: um nome para a rede VPC.
DYNAMIC_ROUTING_MODE: controla o comportamento dos Cloud Routers na rede. Pode ser ou GLOBAL ou REGIONAL. O padrão é REGIONAL. Saiba mais em modo de roteamento dinâmico.
MTU: a unidade máxima de transmissão (MTU), que é o maior tamanho de pacote da rede. A MTU pode ser qualquer valor de 1300 a 8896. O padrão é 1460. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.

Em seguida, adicione sub-redes à rede.

Criar uma rede VPC de modo personalizado com uma sub-rede de pilha dupla

É possível criar sub-redes ao criar a rede ou adicionar sub-redes mais tarde.

Uma sub-rede de pilha dupla pode ter uma das seguintes configurações para os intervalos de endereços IP principais:

Intervalo de IPv4 interno e intervalo de IPv6 interno
Intervalo de IPv4 interno e intervalo de IPv6 externo

Cada sub-rede de uma rede VPC pode ter uma configuração diferente. Por exemplo, não é preciso configurá-las como pilha dupla. Também é possível mudar uma sub-rede de pilha dupla para somente IPv4 mais tarde caso o tipo de acesso IPv6 da sub-rede seja externo.

Para configurar sub-redes com intervalos IPv6 internos, ative um intervalo IPv6 interno de endereço local exclusivo (ULA, na sigla em inglês) da rede VPC. Os intervalos de sub-redes IPv6 internos são alocados desse intervalo.

Para criar uma rede VPC de modo personalizado com uma sub-rede de pilha dupla, siga estas etapas.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique em Criar rede VPC.
Digite um Nome para a rede.
Unidade máxima de transmissão (MTU, na sigla em inglês): escolha se a rede tem uma MTU de 1460 (padrão), 1500 ou 8896. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.
Em Modo de criação da sub-rede, escolha Custom.
Se você quiser configurar intervalos de endereços de IPv6 internos em sub-redes nesta rede, siga estas etapas:
1. Na seção Configurações de endereço IPv6 particular, selecione Configure um intervalo IPv6 interno ULA para esta rede VPC.
2. Em Alocar intervalo de IPv6 interno, selecione Automático ou Manualmente.
  
  Se você selecionar Manualmente, digite um intervalo /48 do intervalo fd20::/20. Se o intervalo estiver em uso, você precisará informar outro.
Na seção Nova sub-rede, especifique os parâmetros de configuração a seguir para uma sub-rede:
1. Forneça um Nome para a sub-rede.
2. Selecione uma Região.
3. Para criar uma sub-rede de pilha dupla, selecione IPv4 e IPv6 (pilha dupla) em Tipo de pilha de IP.
4. Digite um intervalo de IPv4. Esse é o intervalo IPv4 principal da sub-rede.
  
  Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Saiba mais em Intervalos de sub-rede IPv4.
5. Selecione um tipo de acesso IPv6: Externo ou Interno.
6. Clique em Concluído.
Para adicionar mais sub-redes, clique em Adicionar sub-rede e repita as etapas anteriores.

Cada sub-rede em uma rede VPC pode ter diferentes configurações de tipo de pilha e de tipo de acesso IPv6. Você não precisa configurar todas as sub-redes em uma determinada rede como sub-redes de pilha dupla.

Depois de criar a rede, também é possível adicionar mais sub-redes de qualquer tipo de pilha a ela.
Na seção Regras de firewall, selecione zero ou mais opções predefinidas de regras de firewall nas guias Regras de firewall IPv4 e Regras de firewall IPv6. As regras abordam casos de uso comuns para o processo de conexão a instâncias.

Se você não selecionar regras predefinidas, será possível criar suas próprias regras de firewall depois de criar a rede.

Cada nome de regra predefinido começa com o nome da rede VPC que você está criando, NETWORK. Nas guias Regras de firewall IPv4 e Regras de firewall IPv6, há uma regra de firewall de entrada predefinida editável: a regra do IPv4 é chamada NETWORK-allow-custom, e a regra do IPv6 é chamada NETWORK-allow-ipv6-custom. No lado direito da linha que contém a regra, clique em Editar para selecionar sub-redes, adicionar mais intervalos de IP e especificar protocolos e portas.

As regras de firewall NETWORK-allow-custom e NETWORK-allow-ipv6-custom não serão atualizadas automaticamente se você adicionar outras sub-redes. Se você precisar de regras de firewall para as novas sub-redes, atualize a configuração do firewall para adicionar as regras.
Escolha o Modo de roteamento dinâmico para a rede VPC.

Para saber mais informações, consulte modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.
Clique em Criar.

gcloud

Use o comando networks create. Depois de criar a rede, é possível adicionar sub-redes a ela.

Se você quiser configurar intervalos de IPv6 internos em qualquer sub-rede nessa rede, use a flag --enable-ula-internal-ipv6. Essa opção atribui um prefixo ULA de /48 do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 internos. Se você quiser selecionar o intervalo de IPv6 /48 atribuído, use a flag --internal-ipv6-range para especificar um intervalo.

Você poderá omitir as duas sinalizações se quiser configurar apenas o IPv6 externo em sub-redes nessa rede VPC.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Substitua:

NETWORK: um nome para a rede VPC.
ULA_IPV6_RANGE: um prefixo /48 de dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 interno. Se você não usar a flag --internal-ipv6-range, o Google vai selecionar um prefixo /48 para a rede.
DYNAMIC_ROUTING_MODE: controla o comportamento dos Cloud Routers na rede. Pode ser ou global ou regional. O padrão é regional. Saiba mais em modo de roteamento dinâmico.
MTU: a unidade máxima de transmissão (MTU), que é o maior tamanho de pacote da rede. A MTU pode ser qualquer valor de 1300 a 8896. O padrão é 1460. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.

Terraform

Use o recurso google_compute_network do Terraform.

Se você quiser configurar intervalos de IPv6 internos em qualquer sub-rede nessa rede, use o argumento enable_ula_internal_ipv6.

Confira o seguinte exemplo:

resource "google_compute_network" "default" {
  name                     = "vpc-network-ipv6"
  auto_create_subnetworks  = false
  enable_ula_internal_ipv6 = true
}

Em seguida, adicione sub-redes à rede.

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

API

Faça uma solicitação POST ao método networks.insert. Depois de criar a rede, é possível adicionar sub-redes a ela.

Se você quiser configurar intervalos de IPv6 internos em qualquer sub-rede nessa rede, defina enableUlaInternalIpv6 como verdadeiro. Esta opção atribui um intervalo /48 dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 internos. Se você quiser selecionar qual intervalo de IPv6 /48 será atribuído, use também o campo internalIpv6Range ao especificar um intervalo.

Para configurar apenas o IPv6 externo em sub-redes nessa rede VPC, omita os dois campos.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Substitua:

PROJECT_ID: o ID do projeto em que a rede VPC foi criada.
NETWORK: um nome para a rede VPC.
MTU: a unidade máxima de transmissão (MTU), que é o maior tamanho de pacote da rede. A MTU pode ser qualquer valor de 1300 a 8896. O padrão é 1460. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.
ULA_IPV6_RANGE: um prefixo /48 de dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 interno. Se você não informar um valor de internalIpv6Range, o Google vai selecionar um prefixo /48 para a rede.
DYNAMIC_ROUTING_MODE: controla o comportamento dos Cloud Routers na rede. Pode ser ou GLOBAL ou REGIONAL. O padrão é REGIONAL. Saiba mais em modo de roteamento dinâmico.

Criar uma rede VPC de modo personalizado com sub-redes somente IPv6

É possível criar sub-redes ao criar a rede ou adicionar sub-redes mais tarde.

Uma sub-rede somente IPv6 pode ter um intervalo IPv6 interno ou externo. Para configurar sub-redes com intervalos de IPv6 internos, ative um intervalo de IPv6 interno de ULA da rede VPC. Os intervalos de sub-redes IPv6 internos são alocados desse intervalo.

Cada sub-rede de uma rede VPC pode ter uma configuração diferente. Por exemplo, não é preciso configurá-las como somente IPv6.

Não é possível mudar uma sub-rede de pilha dupla ou somente IPv4 para somente IPv6. Por outro lado, não é possível mudar uma sub-rede somente IPv6 para somente IPv4 ou de pilha dupla.

Para criar uma rede VPC de modo personalizado com uma sub-rede somente IPv6, siga estas etapas.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique em Criar rede VPC.
Digite um Nome para a rede.
Unidade máxima de transmissão (MTU, na sigla em inglês): escolha se a rede tem uma MTU de 1460 (padrão), 1500 ou 8896. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.
Em Modo de criação da sub-rede, escolha Custom.
Para configurar intervalos de endereços de IPv6 internos em sub-redes nesta rede, siga estas etapas:
1. Na seção Configurações de endereço IPv6 particular, selecione Configure um intervalo IPv6 interno ULA para esta rede VPC.
2. Em Alocar intervalo de IPv6 interno, selecione Automático ou Manualmente.
  
  Se você selecionar Manualmente, digite um intervalo /48 do intervalo fd20::/20. Se o intervalo estiver em uso, você precisará informar outro.
Na seção Nova sub-rede, especifique os parâmetros de configuração a seguir para uma sub-rede:
1. Forneça um Nome para a sub-rede.
2. Selecione uma Região.
3. Para criar uma sub-rede somente IPv6, selecione IPv6 (pilha única) em Tipo de pilha de IP.
4. Selecione um tipo de acesso IPv6: Externo ou Interno.
5. Clique em Concluído.
Para adicionar mais sub-redes, clique em Adicionar sub-rede e repita as etapas anteriores.

Cada sub-rede em uma rede VPC pode ter diferentes configurações de tipo de pilha e de tipo de acesso IPv6. Você não precisa configurar todas as sub-redes em uma determinada rede como sub-redes somente IPv6.

Depois de criar a rede, também é possível adicionar mais sub-redes de qualquer tipo de pilha a ela.
Na seção Regras de firewall, selecione zero ou mais regras de firewall predefinidas na guia Regras de firewall IPv6. As regras abordam casos de uso comuns para o processo de conexão a instâncias.

Se você não selecionar regras predefinidas, será possível criar suas próprias regras de firewall depois de criar a rede.

Cada nome de regra predefinido começa com o nome da rede VPC que você está criando, NETWORK. Na guia Regras de firewall IPv6, há uma regra de firewall de entrada predefinida editável chamada NETWORK-allow-ipv6-custom. Na linha que contém a regra, clique em Editar para selecionar sub-redes, adicionar mais intervalos de IP e especificar protocolos e portas.

A regra de firewall NETWORK-allow-ipv6-custom não será atualizada automaticamente se você adicionar mais sub-redes. Se você precisar de regras de firewall para as novas sub-redes, atualize a configuração do firewall para adicionar as regras.
Escolha o Modo de roteamento dinâmico para a rede VPC.

Saiba mais em Modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.
Clique em Criar.

gcloud

Use o comando networks create. Depois de criar a rede, é possível adicionar sub-redes a ela.

Você poderá omitir as duas sinalizações se quiser configurar apenas o IPv6 externo em sub-redes nessa rede VPC.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Substitua:

NETWORK: um nome para a rede VPC.
ULA_IPV6_RANGE: um prefixo /48 de dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 interno. Se você não usar a flag --internal-ipv6-range, o Google vai selecionar um prefixo /48 para a rede.
DYNAMIC_ROUTING_MODE: controla o comportamento dos Cloud Routers na rede. Pode ser ou global ou regional. O padrão é regional. Saiba mais em modo de roteamento dinâmico.
MTU: a unidade máxima de transmissão (MTU), que é o maior tamanho de pacote da rede. A MTU pode ser qualquer valor de 1300 a 8896. O padrão é 1460. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.

Terraform

Use o recurso google_compute_network do Terraform.

Se você quiser configurar intervalos de IPv6 internos em qualquer sub-rede nessa rede, use o argumento enable_ula_internal_ipv6.

Confira o seguinte exemplo:

resource "google_compute_network" "default" {
  name                     = "vpc-network-ipv6"
  auto_create_subnetworks  = false
  enable_ula_internal_ipv6 = true
}

Em seguida, adicione sub-redes à rede.

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

API

Faça uma solicitação POST ao método networks.insert. Depois de criar a rede, é possível adicionar sub-redes a ela.

É possível omitir os dois campos caso você queira configurar apenas o IPv6 externo em sub-redes nesta rede VPC.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Substitua:

PROJECT_ID: o ID do projeto em que a rede VPC foi criada.
NETWORK: um nome para a rede VPC.
MTU: a unidade máxima de transmissão (MTU), que é o maior tamanho de pacote da rede. A MTU pode ser qualquer valor de 1300 a 8896. O padrão é 1460. Antes de usar um valor maior que 1460 para a MTU, consulte Unidade máxima de transmissão.
ULA_IPV6_RANGE: um prefixo /48 de dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 interno. Se você não informar um valor de internalIpv6Range, o Google vai selecionar um prefixo /48 para a rede.
DYNAMIC_ROUTING_MODE: controla o comportamento dos Cloud Routers na rede. Pode ser ou GLOBAL ou REGIONAL. O padrão é REGIONAL. Saiba mais em modo de roteamento dinâmico.

Sobre regras de firewall

Depois de criar uma rede, crie regras de firewall para permitir ou negar o tráfego entre recursos na rede, como a comunicação entre instâncias de VM. Também é possível usar regras de firewall para controlar o tráfego que sai ou entra na rede VPC para ou da Internet.

Acessar redes

Confira as redes VPC e legadas no projeto. Para redes VPC, é possível visualizar informações sobre as respectivas sub-redes e sobre o modo de criação de sub-rede.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC

O console lista todas as suas redes VPC e legadas.
Selecione uma rede VPC para visualizar os detalhes dela, como conexões de peering e sub-redes.

gcloud

Para listar as redes do seu projeto, use o comando networks list.

gcloud compute networks list

O comando lista todas as suas redes VPC e legadas. Em redes legadas, o modo de criação de sub-redes é LEGACY, enquanto nas redes VPC é AUTO ou CUSTOM.

NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
custom-network   CUSTOM       REGIONAL
default          AUTO         REGIONAL
legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1

Para mostrar a descrição e os detalhes de uma rede, como conexões e sub-redes de peering, use o comando networks describe.
```
gcloud compute networks describe NETWORK
```
Substitua NETWORK pelo nome da rede.

API

Para listar todas as redes no seu projeto, faça uma solicitação GET ao método networks.list.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
```
Substitua PROJECT_ID pelo ID do projeto que contém as redes VPC a serem listadas.
Para mostrar a descrição e os detalhes de uma rede, faça uma solicitação GET ao método networks.get.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
```
Substitua:
- PROJECT_ID: o ID do projeto que contém a rede VPC.
- NETWORK: o nome da rede VPC a ser descrita.

Trabalhar com sub-redes

Nas seções a seguir, descrevemos como criar e gerenciar sub-redes.

Listar as sub-redes

É possível conferir todas as sub-redes de um projeto.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Para conferir sub-redes, siga um destes procedimentos:
- Clique no nome de uma rede, depois clique na guia Sub-redes da página Detalhes da rede VPC.
  
  Essa visualização permite adicionar novas sub-redes e modificar outras configurações de uma única rede selecionada.
- Clique na guia Sub-redes no projeto atual e selecione uma ou mais redes da lista de Redes VPC.
  
  Essa visualização permite listar as sub-redes em mais de uma rede.

gcloud

É possível listar todas as sub-redes em todas as redes do projeto ou apenas as sub-redes de uma rede ou região específica. Os exemplos a seguir demonstram como usar o comando subnets list.

Para listar todas as sub-redes em todas as redes VPC, use o seguinte comando:
```
gcloud compute networks subnets list
```
Para listar todas as sub-redes em uma rede VPC específica, use o seguinte comando:
```
gcloud compute networks subnets list \
   --network=NETWORK
```
Substitua NETWORK pelo nome da rede.
Para listar todas as sub-redes em uma região específica, use o seguinte comando:
```
gcloud compute networks subnets list \
   --filter="region:( REGION … )"
```
Substitua REGION pelo nome da região.

API

Para listar todas as sub-redes no projeto, faça uma solicitação GET ao método subnetworks.aggregatedList.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Substitua PROJECT_ID pelo ID do projeto que contém as sub-redes a serem listadas.

Descrever uma sub-rede

Para conferir os detalhes de uma sub-rede (como intervalos IPv4 principais, intervalos de IPs secundários, intervalos IPv6 e região), siga as etapas desta seção.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC

Todas as redes e sub-redes no projeto são apresentadas em uma exibição hierárquica, em que as sub-redes são mostradas como entradas nas redes.
Para focar nas sub-redes de uma rede específica, clique no nome de uma rede. Na página de Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub-redes para exibir a respectiva página de Detalhes da sub-rede.

gcloud

É preciso listar sub-redes para determinar os nomes e as regiões das sub-redes atuais no projeto.
Use o comando subnets describe.
```
gcloud compute networks subnets describe SUBNET \
    --region=REGION
```
Substitua:
- SUBNET: a sub-rede que será descrita
- REGION: a região da sub-rede a ser descrita

API

Para listar as sub-redes em uma região específica e encontrar o nome de uma sub-rede, faça uma solicitação GET ao método subnetworks.list.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
```
Substitua:
- PROJECT_ID: o ID do projeto que contém as sub-redes a serem listadas.
- REGION: o nome da região do Google Cloud que contém as sub-redes a serem listadas.
Faça uma solicitação GET ao método subnetworks.get.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
```
Substitua:
- PROJECT_ID: o ID do projeto que contém a sub-rede a ser descrita.
- REGION: o nome da região do Google Cloud que contém a sub-rede a ser descrita.
- SUBNET: o nome da sub-rede a ser descrita.

Adicionar uma sub-rede somente IPv4

Ao criar uma sub-rede, você define um nome, uma região e pelo menos um intervalo de endereços IPv4 primário de acordo com o nome e as limitações do intervalo de sub-rede IPv4.

Para criar uma sub-rede somente IPv4, siga as instruções abaixo.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
Clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:
1. Forneça um Nome.
2. Selecione uma Região.
3. Digite um Intervalo de endereço IP. Esse é o intervalo IPv4 principal da sub-rede.
  
  Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Saiba mais em Intervalos de sub-rede IPv4.
4. Para definir um intervalo secundário para a sub-rede, clique em Criar intervalo de IP secundário.
  
  Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Saiba mais em Intervalos de sub-rede IPv4.
5. Acesso Privado do Google: é possível ativar o Acesso Privado do Google para a sub-rede ao criá-la. Também é possível editar a sub-rede depois para ativar o recurso.
6. Registros de fluxo: é possível habilitar registros de fluxo de VPC para a sub-rede ao criá-la ou depois, editando-a.
7. Clique em Adicionar.

gcloud

Use o comando subnets create:

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Substitua:

SUBNET: um nome para a nova sub-rede.
NETWORK: o nome da rede VPC que contém a nova sub-rede.
PRIMARY_RANGE: o intervalo IPv4 principal da nova sub-rede, em notação CIDR. Saiba mais em Intervalos de sub-rede IPv4.
REGION: a região do Google Cloud em que a nova sub-rede é criada.

É possível modificar o comando anterior com as sinalizações opcionais a seguir:

--secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: substitua SECONDARY_RANGE_NAME por um nome para o intervalo secundário. Substitua SECONDARY_RANGE por um intervalo secundário na notação CIDR. Os limites por rede descrevem o número máximo de intervalos secundários que podem ser definidos para cada sub-rede.
--enable-flow-logs: ativa os registros de fluxo de VPC na sub-rede no momento da criação.
--enable-private-ip-google-access: ativa o Acesso Privado do Google na sub-rede no momento da criação.
--purpose: permite que você especifique a finalidade da sub-rede.
--role: permite que você especifique um papel (ativo ou de backup) para uma sub-rede somente proxy.

Em seguida, crie regras de firewall.

Terraform

Use um módulo do Terraform.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 11.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Em seguida, crie regras de firewall.

API

Faça uma solicitação POST ao método subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Substitua:

PROJECT_ID: o ID do projeto que contém a rede VPC a ser modificada.
REGION: o nome da região do Google Cloud em que a sub-rede foi adicionada.
IP_RANGE: o intervalo de endereços IPv4 principais da sub-rede. Saiba mais em Intervalos de sub-rede IPv4.
NETWORK_URL: o URL da rede VPC em que você está adicionando a sub-rede.
SUBNET: um nome para a sub-rede.

Em seguida, crie regras de firewall.

Adicionar uma sub-rede de pilha dupla

Sub-redes de pilha dupla têm intervalos de endereços IPv4 e IPv6.

É possível criar uma sub-rede com endereços IPv6 externos ou internos ativados. Quando você configura um intervalo de IPv6 em uma sub-rede, não configura o IPv6 em instâncias de máquina virtual (VM) conectadas a essa sub-rede. Para mais informações sobre a configuração do IPv6 em VMs, consulte Como configurar o IPv6 para instâncias e modelos de instância.

Para criar uma sub-rede de pilha dupla, siga as instruções abaixo.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
Clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:
1. Forneça um Nome.
2. Selecione uma Região.
3. Em Tipo de pilha de IP, selecione IPv4 e IPv6 (pilha dupla).
4. Digite um intervalo de IPv4. Esse é o intervalo IPv4 principal da sub-rede.
  
  Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Saiba mais em Intervalos de sub-rede IPv4.
5. Selecione um tipo de acesso IPv6: Interno ou Externo.
  
  Se você quiser definir o tipo de acesso como Interno, mas a opção Interno não estiver disponível, confira se um intervalo de IPv6 interno foi atribuído na rede.
6. Clique em Adicionar.

gcloud

Use o comando subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Substitua:

SUBNET: um nome para a nova sub-rede.
NETWORK: o nome da rede VPC que vai conter a nova sub-rede.
PRIMARY_IPv4_RANGE: o intervalo IPv4 principal da nova sub-rede, em notação CIDR. Saiba mais em Intervalos de sub-rede IPv4.
IPv6_ACCESS_TYPE: o tipo de acesso IPv6. Pode ser EXTERNAL ou INTERNAL.
REGION: a região do Google Cloud em que a nova sub-rede será criada.

Terraform

Use o recurso google_compute_subnetwork do Terraform.

Confira o seguinte exemplo:

resource "google_compute_subnetwork" "subnet_dual_stack" {
  name             = "subnet-dual-stack"
  ip_cidr_range    = "10.0.0.0/22"
  region           = "us-west2"
  stack_type       = "IPV4_IPV6"
  ipv6_access_type = "INTERNAL"
  network          = google_compute_network.default.id
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

API

Faça uma solicitação POST ao método subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Substitua:

PROJECT_ID: o ID do projeto que contém a rede VPC a ser modificada.
REGION: o nome da região do Google Cloud em que a sub-rede foi adicionada.
IP_RANGE: o intervalo de endereços IPv4 principais da sub-rede. Saiba mais em Intervalos de sub-rede IPv4.
NETWORK_URL: o URL da rede VPC em que você está adicionando a sub-rede.
SUBNET: um nome para a sub-rede.
IPv6_ACCESS_TYPE: o tipo de acesso IPv6. Pode ser EXTERNAL ou INTERNAL.

Adicionar uma sub-rede somente IPv4

É possível criar uma sub-rede somente IPv6 com endereços IPv6 externos ou internos ativados. Quando você configura um intervalo de IPv6 em uma sub-rede, não configura o IPv6 em VMs conectadas a essa sub-rede. Saiba mais sobre a configuração do IPv6 em VMs em Configurar o IPv6 para instâncias e modelos de instância.

Para criar uma sub-rede somente IPv6, siga as instruções abaixo.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Para mostrar a página de detalhes da rede VPC, clique no nome dela.
Na guia Sub-redes, clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:
1. Forneça um Nome.
2. Selecione uma Região.
3. Em Tipo de pilha de IP, selecione IPv6 (pilha única).
4. Selecione um tipo de acesso IPv6: Interno ou Externo.
  
  Se você quiser definir o tipo de acesso como Interno, mas a opção Interno não estiver disponível, confira se um intervalo de IPv6 interno foi atribuído na rede.
5. Clique em Adicionar.

gcloud

Use o comando gcloud compute networks subnets create.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=IPV6_ONLY \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Substitua:

SUBNET: um nome para a nova sub-rede.
NETWORK: o nome da rede VPC que vai conter a nova sub-rede.
IPv6_ACCESS_TYPE: o tipo de acesso IPv6. O tipo de acesso pode ser EXTERNAL ou INTERNAL.
REGION: a região do Google Cloud em que a nova sub-rede será criada.

Terraform

Use o recurso google_compute_subnetwork do Terraform.

Confira o seguinte exemplo:

resource "google_compute_subnetwork" "subnet_ipv6_only" {
  name             = "subnet-ipv6-only"
  region           = "us-central1"
  network          = google_compute_network.default.id
  stack_type       = "IPV6_ONLY"
  ipv6_access_type = "INTERNAL"
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

API

Faça uma solicitação POST ao método subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV6_ONLY,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Substitua:

PROJECT_ID: o ID do projeto que contém a rede VPC a ser modificada.
REGION: o nome da região do Google Cloud em que a sub-rede foi adicionada.
NETWORK_URL: o URL da rede VPC em que você está adicionando a sub-rede.
SUBNET: um nome para a sub-rede.
IPv6_ACCESS_TYPE: o tipo de acesso IPv6. O tipo de acesso pode ser EXTERNAL ou INTERNAL.

Mudar uma sub-rede somente IPv4 para pilha dupla

Sub-redes de pilha dupla têm intervalos IPv4 e IPv6. É possível adicionar um intervalo interno ou externo de sub-rede IPv6 a uma sub-rede somente IPv4 em uma rede VPC de modo personalizado. Saiba mais em Intervalos de sub-redes IPv6.

Adicionar um intervalo de sub-rede IPv6 a uma sub-rede não configura o IPv6 nas VMs conectadas. Saiba como configuração VMs em Configurar o IPv6 em VMs.

Para mudar o tipo de pilha de uma sub-rede para pilha dupla, siga as instruções abaixo.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique no nome de uma rede para ver a página Detalhes da rede VPC.
Na guia Sub-redes, clique no nome da sub-rede que você quer modificar.
Na página Detalhes da sub-rede, clique em Editar.
Em Tipo de pilha de IP, selecione IPv4 e IPv6 (pilha dupla).
Selecione um tipo de acesso IPv6: Interno ou Externo.

Se você quiser definir o tipo de acesso como Interno, mas a opção Interno não estiver disponível, confira se um intervalo IPv6 interno foi atribuído para a rede.
Clique em Salvar.

gcloud

Use o comando subnets update.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Substitua:

SUBNET: o nome da sub-rede.
REGION: a região da sub-rede.
IPv6_ACCESS_TYPE: o tipo de acesso IPv6 da sub-rede. Pode ser EXTERNAL ou INTERNAL.

API

Faça uma solicitação PATCH ao método subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Substitua:

PROJECT_ID: o ID do projeto que contém a rede VPC a ser modificada.
REGION: a região da sub-rede.
SUBNET: o nome da sub-rede.
IPv6_ACCESS_TYPE: o tipo de acesso IPv6. Pode ser EXTERNAL ou INTERNAL.

Mudar uma sub-rede de pilha dupla para somente IPv4

É possível alterar o tipo de pilha de uma sub-rede de IPv4 e IPv6 (pilha dupla) para somente IPv4 (pilha única) caso o tipo de acesso IPv6 seja externo.

Se você fizer essa alteração, não será possível criar VMs de pilha dupla que estejam conectadas a essa sub-rede. No entanto, as VMs de pilha dupla atuais não são afetadas. Se você precisar alterar o tipo de pilha de uma VM para ser somente IPv4, consulte Alterar o tipo de pilha de uma VM.

Essa alteração só é possível na CLI do Google Cloud e na API.

A alteração do tipo de pilha do IPv4 e do IPv6 (pilha dupla) para somente IPv4 (pilha única) não será possível se o tipo de acesso IPv6 for interno.

Para alterar o tipo de pilha de uma sub-rede para somente IPv4, siga as instruções abaixo.

gcloud

Use o comando subnets update.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_ONLY \
    --region=REGION

Substitua:

SUBNET: o nome da sub-rede.
REGION: a região do Google Cloud da sub-rede.

API

Faça uma solicitação PATCH ao método subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_ONLY,
}

Substitua:

PROJECT_ID: o ID do projeto que contém a rede VPC a ser modificada.
REGION: a região do Google Cloud da sub-rede.
SUBNET: o nome da sub-rede.

Criar sub-redes com intervalos de endereços IPv6 BYOIP

É possível trazer seus próprios endereços IP (BYOIP, na sigla em inglês) para usar no intervalo de endereços IPv6 externos de uma sub-rede de pilha dupla ou somente IPv6. Os intervalos de sub-rede IPv6 externos fornecidos pelo BYOIP só podem ser usados por VMs.

Saiba mais em Criar e usar subprefixos IPv6.

Excluir uma sub-rede

Siga as instruções abaixo para excluir uma sub-rede criada manualmente. Antes de excluir uma sub-rede, é necessário excluir todos os recursos que a utilizam. Por exemplo, você precisa excluir VMs, endereços IP internos reservados, regras de encaminhamento internas e gateways do Cloud NAT que usam a sub-rede.

Para excluir uma sub-rede, siga as instruções abaixo.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC

Todas as redes e sub-redes no projeto são apresentadas em uma exibição hierárquica, em que as sub-redes são mostradas como entradas nas redes.
Para ver uma rede específica, clique no nome dela. Na página de Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub- redes para exibir a respectiva página de Detalhes da sub-rede.
Clique em Excluir sub-rede.
Na mensagem que aparece, clique em Excluir para confirmar.

gcloud

Use o comando subnets delete.

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Substitua:

SUBNET: o nome da sub-rede a ser excluída.
REGION: a região da sub-rede a ser excluída.

API

Faça uma solicitação DELETE ao método subnetworks.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Substitua:

PROJECT_ID: o ID do projeto que contém a sub-rede a ser excluída.
REGION: o nome da região do Google Cloud que contém a sub-rede a ser excluída.
SUBNET: o nome da sub-rede a ser excluída.

Expandir um intervalo de IPv4 principal

É possível expandir o intervalo principal de IPv4 de uma sub-rede atual. Para isso, modifique a respectiva máscara de sub-rede e reduza o tamanho do prefixo. O novo intervalo IPv4 principal proposto da sub-rede deve seguir as regras listadas em Limitações do intervalo de sub-rede IPv4.

Ao expandir o intervalo de IPv4 de uma sub-rede criada automaticamente em uma rede VPC de modo automático (ou em uma rede de modo personalizado que anteriormente era de modo automático), o prefixo mais amplo (máscara de sub-rede) que pode ser usado é /16. Qualquer prefixo maior que /16 entra em conflito com os intervalos IPv4 principais das outras sub-redes criadas automaticamente.

Não é possível expandir sub-redes usadas exclusivamente para proxies de balanceador de carga. Saiba mais em Sub-redes somente proxy para balanceadores de carga.

Importante: a expansão do intervalo de IPv4 principal de uma sub-rede pode levar vários minutos. Durante o processo, o tráfego dentro da sub-rede não é interrompido.

Se você expandir o intervalo IPv4 principal de uma sub-rede, talvez seja necessário modificar outras configurações que tentam usar esse intervalo de endereços IP.

Se você tiver regras de firewall da VPC ou regras de política de firewall que usem o intervalo de endereços IPv4 original como origem ou destino, adicione outras regras de firewall para aplicar as mesmas regras ao intervalo estendido.
Se um cluster do Google Kubernetes Engine (GKE) usar a sub-rede com o intervalo de endereços IPv4 principal expandido, será necessário adicionar o intervalo de IP expandido à lista de redes autorizadas do plano de controle.

Para expandir o intervalo IPv4 principal de uma sub-rede, siga as instruções abaixo.

Console

No console do Google Cloud , acesse a página Rede VPC.

Acessar redes VPC

Todas as redes e sub-redes no projeto são apresentadas em uma exibição hierárquica, em que as sub-redes são mostradas como entradas nas redes.
Para focar nas sub-redes de uma rede específica, clique no nome de uma rede. Na página de Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub- redes para exibir a respectiva página de Detalhes da sub-rede.
Clique em Editar.
Digite um novo bloco CIDR mais amplo no campo Intervalo de endereços IP.

Confira quais são os intervalos válidos de sub-redes IPv4 neste link.
Clique em Salvar.

gcloud

Use o comando subnets expand-ip-range.

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Substitua:

SUBNET: o nome da sub-rede.
REGION: a região onde a sub-rede está localizada.
PREFIX_LENGTH é um tamanho de máscara de sub-rede em bits. Se o intervalo de IPv4 primário for 10.1.2.0/24, será possível fornecer 20 para reduzir a máscara de sub-rede a 20 bits, o que muda o intervalo de IPv4 primário para 10.1.2.0/20. Confira os intervalos válidos em Intervalos de sub-rede IPv4.

API

Faça uma solicitação POST ao método subnetworks.expandIpCidrRange.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Substitua:

PROJECT_ID: o ID do projeto que contém a sub-rede a ser modificada.
REGION: o nome da região do Google Cloud que contém a sub-rede a ser modificada.
SUBNET: o nome da sub-rede a ser modificada.
IP_RANGE: o intervalo de endereços IPv4 expandido da sub-rede. Confira os intervalos válidos em Intervalos de sub-rede IPv4.

Editar intervalos de IPv4 secundários

É possível adicionar intervalos de IPv4 secundários a sub-redes ou remover qualquer intervalo secundário, desde que nenhum recurso esteja usando endereços IPv4.

gcloud

Para adicionar um novo intervalo IPv4 secundário a uma sub-rede, use o comando subnets update.

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Substitua:

SUBNET: o nome da sub-rede.
REGION: a região onde a sub-rede está localizada.
SECONDARY_RANGE_NAME: um nome para o intervalo secundário.
SECONDARY_RANGE: o intervalo IPv4 secundário na notação CIDR. Confira os intervalos válidos em Intervalos de sub-rede IPv4.

Para remover um intervalo IPv4 secundário de uma sub-rede, use o comando subnets update.

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Substitua:

SUBNET: o nome da sub-rede.
REGION: a região onde a sub-rede está localizada.
SECONDARY_RANGE_NAME: o nome do intervalo secundário a ser removido.

API

Para modificar os intervalos de endereços IPv4 secundários de uma sub-rede atual, faça uma solicitação PATCH ao método subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Substitua:

PROJECT_ID: o ID do projeto que contém a sub-rede a ser modificada.
REGION: o nome da região do Google Cloud que contém a sub-rede a ser modificada.
SUBNET: o nome da sub-rede a ser modificada.
SECONDARY_RANGE_NAME: um nome para o intervalo de endereços IPv4 secundários.
IP_RANGE: o intervalo de endereços IPv4 expandido da sub-rede. Confira os intervalos válidos em Intervalos de sub-rede IPv4.
SUBNET_FINGERPRINT: o ID de impressão digital da sub-rede atual, que aparece quando você descreve uma sub-rede.

Modificar redes

Converter uma rede VPC do modo automático para o modo personalizado

É possível converter uma rede VPC de modo automático em uma rede VPC de modo personalizado usando este procedimento. Leia as considerações para redes VPC de modo automático para entender os motivos para fazer isso.

Converter uma rede VPC de modo automático em uma rede VPC de modo personalizado preserva todas as sub-redes criadas automaticamente e quaisquer sub-redes adicionadas. Nomes de sub-rede e intervalos de IP não são alterados.

Depois de converter uma rede VPC de modo automático para modo personalizado, confira todas as chamadas de API e os comandos gcloud que fazem referência implícita a qualquer sub-rede criada automaticamente enquanto a rede estava no modo automático. As chamadas e os comandos de API precisarão ser modificados para que eles referenciem a sub-rede explicitamente. Para comandos da gcloud CLI que têm uma flag de especificação de sub-rede (--subnet), essa flag é necessária para referenciar sub-redes em uma rede VPC de modo personalizado.

Para converter uma rede VPC de modo automático em uma rede VPC de modo personalizado, siga as etapas abaixo.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
Clique em Editar.
Na seção Modo de criação de sub-rede, escolha Personalizado.
Clique em Salvar.

gcloud

Use o comando networks update.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

Substitua NETWORK pelo nome da rede a ser atualizada.

API

Faça uma solicitação POST ao método networks.switchToCustomMode.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Substitua:

PROJECT_ID: o ID do projeto que contém a rede VPC a ser convertida.
NETWORK: o nome da rede VPC a ser convertida.

Atribuir um intervalo de IPv6 interno a uma rede

Se você quiser configurar endereços IPv6 internos em uma sub-rede, primeiro ative os endereços IPv6 internos na rede VPC. Quando você ativa o IPv6 interno, um intervalo de endereços locais exclusivos (ULA, na sigla em inglês) /48 é atribuído à rede.

Depois de ativar um intervalo IPv6 interno para sua rede VPC, é possível fazer o seguinte:

Adicionar sub-redes de pilha dupla
Mudar uma sub-rede somente IPv4 para pilha dupla
Adicionar sub-redes somente IPv6

Para atribuir um intervalo IPv6 interno a uma rede, siga as instruções abaixo.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
Clique em Editar.
Na seção Configurações de endereço IPv6 particular, selecione Configure um intervalo IPv6 interno ULA para esta rede VPC.
Opcional: você pode informar o prefixo a ser usado no intervalo de IPv6 interno.
1. Em Alocar intervalo de IPv6 interno de ULA, clique em Manualmente.
2. Digite um intervalo /48 de dentro do intervalo fd20::/20.
  
  Se o intervalo estiver em uso, você vai precisar digitar outro.
Clique em Salvar.

gcloud

Use o comando networks update.

A flag --enable-ula-internal-ipv6 atribui um prefixo /48 do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 internos. Se você quiser selecionar o intervalo de IPv6 /48 atribuído, use a flag --internal-ipv6-range para especificar um intervalo.

gcloud compute networks update NAME \
    --enable-ula-internal-ipv6 \
    [ --internal-ipv6-range=ULA_IPV6_RANGE ]

Substitua:

NAME: o nome da rede VPC.
ULA_IPV6_RANGE: o intervalo de endereços IPv6 ao qual você precisa alocar um prefixo ULA.

API

Faça uma solicitação PATCH ao método networks.insert.

Definir enableUlaInternalIpv6 como verdadeiro atribui um intervalo /48 de dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 interno. Se você quiser selecionar qual intervalo IPv6 /48 será atribuído, use também o campo internalIpv6Range para especificar um intervalo.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK
{
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
}

Substitua:

PROJECT_ID: o ID do projeto em que a rede VPC foi criada.
NETWORK: um nome para a rede VPC.
ULA_IPV6_RANGE: um prefixo /48 de dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 interno. Se você não informar um valor de internalIpv6Range, o Google vai selecionar um prefixo /48 para a rede.

Alterar o modo de roteamento dinâmico

Cada rede VPC tem um modo de roteamento dinâmico associado que controla o comportamento dos Cloud Routers na rede. Consulte a seção Modo de roteamento dinâmico em Redes VPC para entender como cada modo afeta como os Cloud Routers compartilham rotas e aplicam as rotas aprendidas.

Para alterar o modo de roteamento dinâmico de uma rede VPC, siga as instruções abaixo.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
Clique em Editar.
Na seção Modo de roteamento dinâmico, escolha Global ou Regional.
Clique em Salvar.

gcloud

Use o comando networks update.

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Substitua:

NETWORK: o nome da rede VPC a ser atualizada.
DYNAMIC_ROUTING_MODE: controla o comportamento dos Cloud Routers na rede. Pode ser ou global ou regional. O padrão é regional. Saiba mais em modo de roteamento dinâmico.

API

Faça uma solicitação PATCH ao método subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Substitua:

PROJECT_ID: o ID do projeto que contém a rede VPC a ser modificada.
NETWORK: o nome da rede VPC que será modificada.
ROUTING_MODE: controla o comportamento dos Cloud Routers na rede. Pode ser ou GLOBAL ou REGIONAL. O padrão é REGIONAL. Saiba mais em modo de roteamento dinâmico.

Mudar a MTU de uma rede

Para informações sobre como alterar a MTU de uma rede VPC, consulte Alterar a configuração da MTU de uma rede VPC.

Excluir uma rede

Se uma rede não estiver sendo usada, será possível excluí-la. Antes de excluir uma rede, é preciso excluir todos os recursos em todas as respectivas sub-redes e todos os recursos que fazem referência à rede. Os recursos que fazem referência à rede incluem conexões de peering de rede VPC, gateways do Cloud VPN, Cloud Routers, conectores de acesso VPC sem servidor e os serviços conectados deles, regras de firewall e rotas estáticas personalizadas.

Para excluir uma rede VPC, siga as instruções abaixo.

Console

No console do Google Cloud , acesse a página Redes VPC.

Acessar redes VPC
Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
Clique em Excluir rede VPC.
Na mensagem que aparece, clique em Excluir para confirmar.

gcloud

Use o comando networks delete.

gcloud compute networks delete NETWORK

Substitua NETWORK pelo nome da rede a ser removida.

API

Faça uma solicitação DELETE ao método networks.delete.

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Substitua:

PROJECT_ID: o ID do projeto que contém a rede VPC a ser excluída.
NETWORK: o nome da rede VPC a ser excluída.

Monitorar sua rede VPC

É possível ativar o registro de fluxos de rede no tráfego que entra e sai de VMs. Consulte as instruções em Como usar registros de fluxo do VPC.

É possível ativar o registro de regras de firewall para ver qual regra permitiu ou bloqueou o tráfego. Consulte as instruções em Como usar o registro de regras de firewall.

Migrar VMs

É possível migrar instâncias de máquina virtual (VM) de uma rede para outra dentro de um determinado projeto. Se precisar de instruções, consulte Como migrar uma VM entre redes.

Solução de problemas

Erro: `Constraint constraints/compute.requireVpcFlowLogs violated`

Esse erro ocorrerá se as duas condições seguintes forem aplicáveis:

Uma restrição de política da organização foi definida e requer que os registros de fluxo de VPC sejam configurados.
Você cria uma sub-rede ou atualiza a configuração dos registros de fluxo de VPC de uma sub-rede atual, e a configuração não atende aos requisitos da política.

Para mais informações sobre essa restrição e os efeitos dela na criação e atualizações de sub-redes, consulte Restrições da política da organização para registros de fluxo de VPC.

Erro de recurso não encontrado

Quando você exclui uma rede VPC, é possível que seja exibida uma mensagem semelhante a esta: The resource "aet-uscentral1-subnet--1-egrfw" was not found.

Para informações sobre esse erro e a respectiva solução, consulte Erro de recurso não encontrado na documentação das regras de firewall da VPC.

Não é possível excluir a sub-rede devido à existência de recursos `gk3-`

Se não for possível excluir uma sub-rede devido a recursos com o nome gk3-, mesmo que você não tenha clusters do GKE associados a ela, entre em contato com o Suporte doGoogle Cloud . Saiba mais em Recursos remanescentes de clusters do GKE excluídos com o Private Service Connect.

Exemplo de mensagem de erro:

The subnetwork resource 'projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME' is already being used by 'projects/PROJECT_ID/regions/REGION/addresses/gk3-ID'

A seguir

Para mais informações sobre rotas, consulte Rotas.
Confira informações sobre regras de firewall em Regras de firewall.
Para mais detalhes sobre a rede VPC, consulte Conceitos avançados de VPC.

Faça um teste

Faça um teste sem custos financeiros da VPC