Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.
Guida rapida: crea e modifica le reti Virtual Private Cloud (VPC)

Creare e modificare reti Virtual Private Cloud (VPC)

In questa pagina viene descritto come creare, modificare ed eliminare le reti VPC. Questa pagina presuppone che tu abbia dimestichezza con le caratteristiche delle reti VPC descritte nella panoramica della rete VPC. Reti e subnet sono risorse diverse in Google Cloud.

Se prevedi di abilitare gli intervalli IPv6 sulle subnet, consulta gli intervalli di subnet IPv6.

Provalo

Se non hai mai utilizzato Google Cloud, crea un account per valutare le prestazioni di VPC in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente

Crea reti

Puoi scegliere di creare una rete VPC in modalità automatica o personalizzata. Ogni nuova rete creata deve avere un nome univoco all'interno dello stesso progetto.

Crea una rete VPC in modalità automatica

Quando crei una rete VPC in modalità automatica, viene creata una subnet in ogni area geografica Google Cloud. Man mano che nuove aree geografiche diventano disponibili, le nuove subnet al loro interno vengono aggiunte automaticamente alla rete VPC in modalità automatica. Gli intervalli IPv4 per le subnet create automaticamente provengono da un insieme predefinito di intervalli. Tutte le reti VPC in modalità automatica utilizzano lo stesso insieme di intervalli IPv4.

Le subnet con intervalli IPv6 non sono supportate nelle reti VPC in modalità automatica. Crea una rete VPC in modalità personalizzata se vuoi creare subnet a doppio stack.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic su Crea rete VPC.
  3. Inserisci un nome per la rete.
  4. Scegli Automatica come Modalità di creazione subnet.
  5. Nella sezione Regole firewall, seleziona zero o più regole firewall predefinite. Le regole riguardano i casi d'uso comuni per la connettività alle istanze.

    Indipendentemente dal fatto che tu selezioni o meno le regole predefinite, puoi creare regole firewall personalizzate dopo aver creato la rete.

    Ogni nome di regola predefinita inizia con il nome della rete VPC che stai creando, NETWORK. Nella scheda Regole firewall IPv4, la regola firewall in entrata predefinita denominata NETWORK-allow-custom è modificabile. Per impostazione predefinita, specifica l'intervallo di origine 10.128.0.0/9, che contiene gli intervalli IPv4 attuali e futuri per le subnet in una rete in modalità automatica. Sul lato destro della riga che contiene la regola, fai clic su Modifica per selezionare le subnet, aggiungere ulteriori intervalli IPv4 e specificare protocolli e porte.

  6. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico. Puoi modificare la modalità di routing dinamico in un secondo momento.

  7. Unità massima di trasmissione (MTU): scegli se la rete ha un MTU di 1460 (impostazione predefinita), 1500 o 8896. Consulta la panoramica dell'unità massima di trasmissione prima di impostare la MTU su un valore superiore a 1460.

  8. Fai clic su Crea.

gcloud

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci quanto segue con valori validi:

  • NETWORK è un nome della rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento dei router Cloud nella rete. Per ulteriori informazioni, consulta la modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. Puoi impostare MTU su qualsiasi valore compreso tra 1300 e 8896 (valore predefinito: 1460). Consulta la panoramica massima dell'unità di trasmissione prima di impostare la MTU su un valore superiore a 1460.

Server

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Sostituisci quanto segue:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • MTU è l'unità massima di trasmissione della rete. Puoi impostare MTU su qualsiasi valore compreso tra 1300 e 8896 (valore predefinito: 1460). Consulta la panoramica massima dell'unità di trasmissione prima di impostare la MTU su un valore superiore a 1460.

Per specificare la modalità di routing dinamico della rete VPC, utilizza il campo routingConfig.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome della rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento di pubblicità del routing dei router Cloud nella rete. Per ulteriori informazioni, consulta la pagina relativa alla modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. L'MTU può essere impostato su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Consulta la panoramica sull'unità di trasmissione massima prima di impostare l'MTU su un valore superiore a 1460.

Per ulteriori informazioni, consulta il metodo networks.insert.

Terraform

Puoi creare una rete VPC in modalità automatica utilizzando una risorsa Terraform.

MTU è l'unità massima di trasmissione della rete. L'MTU può essere impostato su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Controlla la panoramica sull'unità di trasmissione massima prima di impostare l'MTU su un valore superiore a 1460.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Per scoprire come applicare o rimuovere una configurazione di Terraform, vedi Lavorare con una configurazione di Terraform.

Crea una rete VPC in modalità personalizzata con solo subnet IPv4

Per le reti VPC in modalità personalizzata, crea una rete, quindi crea le subnet che vuoi all'interno di una regione. Non è necessario specificare subito le subnet per tutte le aree geografiche, o anche completamente, ma non puoi creare istanze in una regione in cui non è stata definita una subnet. Infine, definisci le regole firewall per la tua rete.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic su Crea rete VPC.
  3. Inserisci un nome per la rete.
  4. Scegli Personalizzata per la Modalità di creazione subnet.
  5. Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:

    1. Specifica un nome per la subnet.
    2. Seleziona un'area geografica.
    3. Inserisci un intervallo di indirizzi IP. Questo è l'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    4. Per definire un intervallo secondario per la subnet, fai clic su Crea intervallo IP secondario.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Accesso privato Google: scegli se abilitare l'accesso privato Google alla subnet quando la crei o in un secondo momento modificandola.

    6. Log di flusso: scegli se abilitare i log di flusso VPC per la subnet quando la crei o in un secondo momento modificandola.

    7. Fai clic su Fine.

  6. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti. Puoi anche aggiungere altre subnet alla rete dopo aver creato la rete.

  7. Nella sezione Regole firewall, seleziona zero o più regole firewall predefinite nella sezione Regole firewall IPv4. Le regole riguardano i casi d'uso comuni per la connettività alle istanze.

    Se non selezioni alcuna regola predefinita, puoi creare regole firewall personalizzate dopo aver creato la rete.

    Ogni nome di regola predefinita inizia con il nome della rete VPC che stai creando, NETWORK. Nella scheda Regole firewall IPv4, la regola firewall in entrata predefinita denominata NETWORK-allow-custom è modificabile. Sul lato destro della riga contenente la regola, fai clic su Modifica per selezionare le subnet, aggiungere ulteriori intervalli IPv4 e specificare protocolli e porte.

    La regola firewall NETWORK-allow-custom non viene aggiornata automaticamente se aggiungi altre subnet in un secondo momento. Se hai bisogno di regole firewall per le nuove subnet, devi aggiornare la configurazione firewall per aggiungere le regole.

  8. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico. Puoi modificare la modalità di routing dinamico in un secondo momento.

  9. Unità massima di trasmissione (MTU): scegli se la rete ha un MTU di 1460 (impostazione predefinita), 1500 o 8896. Consulta la panoramica dell'unità massima di trasmissione prima di impostare la MTU su un valore superiore a 1460.

  10. Fai clic su Crea.

gcloud

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci i segnaposto con valori validi:

  • NETWORK è un nome della rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento di pubblicità del routing dei router Cloud nella rete. Per ulteriori informazioni, consulta la pagina relativa alla modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. L'MTU può essere impostato su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Consulta la panoramica sull'unità di trasmissione massima prima di impostare l'MTU su un valore superiore a 1460.

Successivamente, aggiungi subnet alla tua rete.

Server

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome della rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento di pubblicità del routing dei router Cloud nella rete. Per ulteriori informazioni, consulta la pagina relativa alla modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. L'MTU può essere impostato su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Consulta la panoramica sull'unità di trasmissione massima prima di impostare l'MTU su un valore superiore a 1460.

    Per ulteriori informazioni, consulta il metodo networks.insert.

Successivamente, aggiungi subnet alla tua rete.

Terraform

Puoi creare una rete VPC in modalità personalizzata utilizzando una risorsa Terraform.

MTU è l'unità massima di trasmissione della rete. L'MTU può essere impostato su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Controlla la panoramica sull'unità di trasmissione massima prima di impostare l'MTU su un valore superiore a 1460.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

Successivamente, aggiungi subnet alla tua rete.

Per scoprire come applicare o rimuovere una configurazione di Terraform, vedi Lavorare con una configurazione di Terraform.

Crea una rete VPC in modalità personalizzata con una subnet a doppio stack

Puoi creare subnet quando crei la rete oppure puoi aggiungerle in un secondo momento.

Una subnet può avere una delle seguenti configurazioni per gli intervalli di indirizzi IP principali:

  • Stack singolo: solo intervallo IPv4 interno
  • Dual-stack: intervallo IPv4 interno e intervallo IPv6 interno
  • Dual-stack: intervallo IPv4 interno e intervallo IPv6 esterno

Ogni subnet in un VPC può avere configurazioni diverse; non è necessario configurarle tutte come dual stack.

Per configurare le subnet con intervalli IPv6 interni, abilita un intervallo IPv6 interno ULA di rete VPC. Gli intervalli di subnet IPv6 interni sono allocati da questo intervallo.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic su Crea rete VPC.
  3. Inserisci un nome per la rete.
  4. Se vuoi configurare intervalli di indirizzi IPv6 interni sulle subnet in questa rete, completa i seguenti passaggi:

    1. Per Intervallo IPv6 interno ULA rete VPC, seleziona Abilitato.
    2. In Assegna un intervallo IPv6 interno, seleziona Automaticamente o Manualmente.

      Se selezioni Manualmente, inserisci un intervallo /48 dall'intervallo fd20::/20. Se l'intervallo è in uso, ti verrà chiesto di fornire un intervallo diverso.

  5. In Modalità di creazione subnet, scegli Personalizzata.

  6. Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:

    1. Specifica un nome per la subnet.
    2. Seleziona un'area geografica.
    3. Per creare una subnet a doppio stack, per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
    4. Inserisci un intervallo IPv4. Questo è l'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Seleziona un tipo di accesso IPv6: Esterno o Interno.

    6. Fai clic su Fine.

  7. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti.

    Ogni subnet in una rete VPC può avere diversi tipi di stack e configurazioni di tipi di accesso IPv6. Non è necessario configurare tutte le subnet in una determinata rete come subnet a doppio stack.

    Puoi anche aggiungere altre subnet a stack singolo o a doppio stack alla rete dopo aver creato la rete.

  8. Nella sezione Regole firewall, seleziona zero o più regole firewall predefinite nelle schede Regole firewall IPv4 e Regole firewall IPv6. Le regole riguardano i casi d'uso comuni relativi alla connettività alle istanze.

    Se non selezioni alcuna regola predefinita, puoi creare regole firewall personalizzate dopo aver creato la rete.

    Ogni nome di regola predefinita inizia con il nome della rete VPC che stai creando, NETWORK. Sia nella scheda Regole firewall IPv4 che nella scheda Regole firewall IPv6, è presente una regola firewall in entrata predefinita modificabile; la regola IPv4 è denominata NETWORK-allow-custom e la regola IPv6 è denominata NETWORK-allow-ipv6-custom. Sul lato destro della riga che contiene la regola, fai clic su Modifica per selezionare le subnet, aggiungere ulteriori intervalli IP e specificare protocolli e porte.

    Le regole firewall NETWORK-allow-custom e NETWORK-allow-ipv6-custom non vengono aggiornate automaticamente se aggiungi successivamente subnet aggiuntive. Se hai bisogno di regole firewall per le nuove subnet, devi aggiornare la configurazione firewall per aggiungere le regole.

  9. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico. Puoi modificare la modalità di routing dinamico in un secondo momento.

  10. Unità massima di trasmissione (MTU): scegli se la rete ha un MTU di 1460 (impostazione predefinita), 1500 o 8896. Consulta la panoramica dell'unità massima di trasmissione prima di impostare la MTU su un valore superiore a 1460.

  11. Fai clic su Crea.

gcloud

Crea una nuova rete VPC in modalità personalizzata. Dopo aver creato la rete, puoi aggiungervi subnet solo IPv4 e sub-stack.

Se vuoi configurare intervalli IPv6 interni su qualsiasi subnet in questa rete, utilizza il flag --enable-ula-internal-ipv6. Questa opzione assegna un prefisso ULA /48 nell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza il flag --internal-ipv6-range per specificare un intervallo.

Puoi omettere entrambi i flag se vuoi configurare solo IPv6 esterno su subnet in questa rete VPC.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci i segnaposto con valori validi:

  • NETWORK: un nome per la rete VPC.

  • ULA_IPV6_RANGE: un prefisso /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non utilizzi il flag --internal-ipv6-range, Google seleziona un prefisso /48 per la rete.

  • DYNAMIC_ROUTING_MODE: può essere global o regional per controllare il comportamento di pubblicità del routing dei router Cloud nella rete. Per ulteriori informazioni, consulta la pagina relativa alla modalità di routing dinamico.

  • MTU è l'unità massima di trasmissione della rete. L'MTU può essere impostato su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Consulta la panoramica sull'unità di trasmissione massima prima di impostare l'MTU su un valore superiore a 1460.

Server

Crea una nuova rete VPC in modalità personalizzata. Dopo aver creato la rete, puoi aggiungere subnet solo IPv4 e sub-stack stack.

Se vuoi configurare intervalli IPv6 interni su qualsiasi subnet in questa rete, imposta enableUlaInternalIpv6 su true. Questa opzione assegna un intervallo /48 all'interno dell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza anche il campo internalIpv6Range per specificare un intervallo.

Puoi omettere entrambi i campi se vuoi configurare solo IPv6 esterno sulle subnet in questa rete VPC.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome della rete VPC.
  • MTU è l'unità massima di trasmissione della rete. L'MTU può essere impostato su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Consulta la panoramica sull'unità di trasmissione massima prima di impostare l'MTU su un valore superiore a 1460.
  • ULA_IPV6_RANGE: un prefisso /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornisci un valore per internalIpv6Range, Google seleziona un prefisso /48 per la rete.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento di pubblicità del routing dei router Cloud nella rete. Per ulteriori informazioni, consulta la pagina relativa alla modalità di routing dinamico.

    Per ulteriori informazioni, consulta il metodo networks.insert.

Informazioni sulle regole firewall

Dopo aver creato una rete, crea le regole firewall per consentire o negare il traffico tra le risorse nella rete, ad esempio per la comunicazione tra le istanze VM. Puoi utilizzare le regole firewall anche per controllare quale traffico lascia il traffico o entra nella rete VPC da o verso Internet.

Visualizza reti

Visualizzare il VPC e le reti legacy nel tuo progetto. Per le reti VPC, puoi visualizzare le informazioni sulle subnet e sulla modalità di creazione delle subnet.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC

    Nella console sono elencati tutti i VPC e le reti legacy.

  2. Seleziona una rete VPC per visualizzarne i dettagli, ad esempio le connessioni in peering e le subnet.

gcloud

  1. Elenca le reti nel tuo progetto, come illustrato nell'esempio seguente.

    gcloud compute networks list
    

    Il comando elenca tutte le reti VPC e legacy. Le reti legacy mostrano una modalità di creazione di subnet di LEGACY, mentre le reti VPC mostrano AUTO o CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Descrivi una rete per visualizzarne i dettagli, ad esempio le connessioni in peering e le subnet.

    gcloud compute networks describe NETWORK
    

Server

  1. Elenca tutte le reti nel tuo progetto.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    

    Sostituisci PROJECT_ID con l'ID del progetto contenente le reti VPC da elencare.

    Per ulteriori informazioni, consulta il metodo networks.list.

  2. Descrivi una rete per visualizzarne i dettagli.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
    

    Sostituisci i segnaposto con valori validi:

    • PROJECT_ID è l'ID del progetto che contiene la rete VPC.
    • NETWORK è il nome della rete VPC da descrivere.

    Per ulteriori informazioni, consulta il metodo networks.get.

Lavorare con le subnet

Quando crei o modifichi una subnet, segui queste regole:

  • All'interno di un progetto, una subnet non può avere lo stesso nome di una rete VPC se non è membro di tale rete. All'interno di un progetto, le subnet nella stessa area geografica devono avere nomi univoci. Ad esempio, una rete denominata production può avere più subnet denominate anche production purché ognuna di queste subnet si trovi in un'area geografica univoca.

  • Non puoi modificare il nome o la regione di una subnet dopo averla creata. Tuttavia, puoi eliminare una subnet e sostituirla, a condizione che non venga utilizzata da alcuna risorsa.

  • Ogni subnet deve avere un intervallo IPv4 principale e, facoltativamente, uno o più intervalli IPv4 secondari per l'IP alias. I limiti per rete descrivono il numero massimo di intervalli secondari che puoi definire per ogni subnet. Gli intervalli IPv4 principali e secondari devono essere un intervallo valido.

    • All'interno di una rete VPC, tutti gli intervalli IPv4 principali e secondari devono essere univoci, ma non devono essere contigui. Ad esempio, l'intervallo principale di una subnet può essere 10.0.0.0/24, mentre l'intervallo principale di un'altra subnet nella stessa rete può essere 192.168.0.0/16.

    • L'intervallo IPv4 principale per la subnet può essere espanso, ma non può essere sostituito o ridotto dopo la creazione della subnet.

    • Puoi rimuovere e sostituire l'intervallo di indirizzi IPv4 secondari di una subnet solo se nessuna istanza utilizza tale intervallo.

    • La dimensione minima dell'intervallo primario o secondario è otto indirizzi IPv4. In altre parole, la subnet mask più lunga che puoi utilizzare è /29.

  • Gli intervalli primari e secondari per le subnet non possono sovrapporsi a nessun intervallo allocato, a qualsiasi intervallo primario o secondario di un'altra subnet nella stessa rete o a eventuali intervalli IPv4 di subnet nelle reti in peering.

  • Google Cloud crea route subnet corrispondenti per intervalli IP principali e secondari. Le route di subnet, e di conseguenza gli intervalli IP di subnet, devono avere gli intervalli IP più specifici per definizione.

    • Gli intervalli primari e secondari non possono essere in conflitto con gli intervalli IP on-premise se hai connesso la tua rete VPC a un'altra rete con Cloud VPN, Dedicated Interconnect o Partner Interconnect.

    • Gli intervalli IPv4 per tutte le subnet devono essere univoci tra le reti VPC connesse tra loro tramite peering di rete VPC.

    • Gli intervalli IPv4 delle subnet non possono essere in conflitto con le destinazioni per le route statiche.

    • Evita di utilizzare indirizzi IPv4 dal blocco 10.128.0.0/9 per gli intervalli IPv4 principali o secondari di una subnet. Le subnet create automaticamente nelle reti VPC in modalità automatica utilizzano indirizzi IPv4 di questo blocco. Se utilizzi indirizzi IP nel blocco 10.128.0.0/9, non potrai connettere la tua rete a una rete VPC in modalità automatica utilizzando il peering VPC o con i tunnel Cloud VPN.

Elenca subnet

Puoi visualizzare tutte le subnet esistenti per un progetto.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
    Vengono visualizzate le subnet in tutte le reti VPC.
  2. Fai clic sul nome di una rete, poi sulla scheda Subnet nella pagina Dettagli rete VPC per visualizzare le subnet solo per quella rete anziché per tutte le reti.

gcloud

Puoi elencare tutte le subnet in tutte le reti del tuo progetto o visualizzare solo le subnet per una particolare rete o regione. L'elenco seguente mostra alcuni comandi di esempio.

  • Utilizza questo comando per elencare tutte le subnet in tutte le reti VPC, in tutte le aree geografiche:

    gcloud compute networks subnets list
    
  • Utilizza questo comando per elencare tutte le subnet in una determinata rete VPC, sostituendo NETWORK con il nome della rete:

    gcloud compute networks subnets list \
       --network=NETWORK
    
  • Utilizza questo comando per elencare tutte le subnet in una determinata area geografica, sostituendo REGION con il nome di una regione:

    gcloud compute networks subnets list \
       --filter="region:( REGION … )"
    

Server

Elenca tutte le subnet nel tuo progetto.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Sostituisci PROJECT_ID con l'ID del progetto contenente le subnet da elencare.

Per ulteriori informazioni, consulta il metodo subnetworks.aggregatedList.

Descrivi una subnet

Per visualizzare i dettagli di una subnet esistente, come gli intervalli IPv4 principali, eventuali intervalli IP secondari, gli intervalli IPv6 e la relativa area geografica, segui i passaggi riportati in questa sezione.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
    Tutte le reti e le subnet nel tuo progetto sono presentate in una visualizzazione gerarchica in cui le subnet sono mostrate come voci all'interno delle reti.
  2. Per concentrarti sulle subnet per una determinata rete, fai clic sul nome di una rete. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzare la pagina Dettagli subnet.

gcloud

  1. Elenca le subnet per determinare i nomi e le aree geografiche delle subnet esistenti nel tuo progetto.

  2. Descrivi la subnet, sostituendo SUBNET con il nome e REGION con l'area geografica.

    gcloud compute networks subnets describe SUBNET \
        --region=REGION
    

Server

  1. Elenca le subnet in una particolare area geografica per trovare il nome della subnet.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
    

    Sostituisci i segnaposto con valori validi:

    • PROJECT_ID è l'ID del progetto che contiene le subnet da elencare.
    • REGION è il nome della regione Google Cloud che contiene le subnet da elencare.

    Per ulteriori informazioni, consulta il metodo subnetworks.list.

  2. Descrivi le subnet per visualizzarne i dettagli.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
    

    Sostituisci i segnaposto con valori validi:

    • PROJECT_ID è l'ID del progetto che contiene la subnet da descrivere.
    • REGION è il nome della regione Google Cloud che contiene la subnet da descrivere.
    • SUBNET è il nome della subnet da descrivere.

    Per ulteriori informazioni, consulta il metodo subnetworks.get.

Aggiungi una subnet solo IPv4

Quando crei una subnet, imposti un nome, una regione e almeno un intervallo di indirizzi IPv4 principale in base alle regole di subnet.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli della rete VPC.
  3. Fai clic su Aggiungi subnet. Nel riquadro visualizzato:

    1. Specifica un nome.
    2. Seleziona un'area geografica.
    3. Inserisci un intervallo di indirizzi IP. Questo è l'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    4. Per definire un intervallo secondario per la subnet, fai clic su Crea intervallo IP secondario.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Accesso privato Google: puoi abilitare l'accesso privato Google alla subnet quando la crei o in un secondo momento modificandola.

    6. Log di flusso: puoi attivare i log di flusso VPC per la subnet quando la crei o in un secondo momento modificandola.

    7. Fai clic su Aggiungi.

gcloud

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della nuova subnet.
  • NETWORK è il nome della rete VPC che conterrà la nuova subnet.
  • PRIMARY_RANGE è l'intervallo IPv4 principale per la nuova subnet, con notazione CIDR. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • REGION è l'area geografica di Google Cloud in cui verrà creata la nuova subnet.

Puoi modificare il comando precedente con i seguenti flag facoltativi:

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: Sostituisci SECONDARY_RANGE_NAME con il nome dell'intervallo secondario e SECONDARY_RANGE con un intervallo secondario nella notazione CIDR. I limiti per rete descrivono il numero massimo di intervalli secondari che puoi definire per ogni subnet.
  • --enable-flow-logs: abilita i log di flusso VPC nella subnet al momento della creazione.
  • --enable-private-ip-google-access: abilita Accesso privato Google nella subnet al momento di creazione.
  • --purpose: consente di creare una subnet solo proxy per il bilanciamento del carico HTTP(S) interno.
  • --role: solo per il bilanciamento del carico HTTP(S) interno, consente di specificare un ruolo (attivo o di backup) per una subnet solo proxy.

Successivamente, crea le regole del firewall.

Server

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome della regione Google Cloud in cui viene aggiunta la subnet.
  • IP_RANGE è l'intervallo di indirizzi IPv4 principale della subnet. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • NETWORK_URL è l'URL della rete VPC in cui stai aggiungendo la subnet.
  • SUBNET è un nome per la subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.insert.

Successivamente, crea le regole del firewall.

Terraform

Puoi creare una rete VPC e subnet in modalità personalizzata utilizzando un modulo Terraform.

MTU è l'unità massima di trasmissione della rete. L'MTU può essere impostato su un valore compreso tra 1300 e 8896 (impostazione predefinita: 1460). Controlla la panoramica sull'unità di trasmissione massima prima di impostare l'MTU su un valore superiore a 1460.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 4.0.1"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Successivamente, crea le regole del firewall.

Aggiungi una subnet a doppio stack

Le subnet a doppio stack hanno intervalli di indirizzi IPv4 e IPv6.

Puoi creare una subnet con indirizzi IPv6 esterni o interni abilitati. La configurazione di un intervallo IPv6 su una subnet non configura IPv6 sulle VM connesse a tale subnet. Per ulteriori informazioni sulla configurazione di IPv6 sulle VM, consulta l'articolo su come configurare gli indirizzi IPv6 sulle VM.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli della rete VPC.
  3. Fai clic su Aggiungi subnet. Nel riquadro visualizzato:

    1. Specifica un nome.
    2. Seleziona un'area geografica.
    3. In Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
    4. Inserisci un intervallo IPv4. Questo è l'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Seleziona un tipo di accesso IPv6: Interno o Esterno.

      Se vuoi impostare il tipo di accesso su Interno, ma l'opzione Interno non è disponibile, verifica che sia assegnato un intervallo IPv6 interno sulla rete.

    6. Fai clic su Aggiungi.

gcloud

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della nuova subnet.
  • NETWORK è il nome della rete VPC che conterrà la nuova subnet.
  • PRIMARY_IPv4_RANGE è l'intervallo IPv4 principale per la nuova subnet, con notazione CIDR. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.
  • REGION è l'area geografica di Google Cloud in cui verrà creata la nuova subnet.

Server

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome della regione Google Cloud in cui viene aggiunta la subnet.
  • IP_RANGE è l'intervallo di indirizzi IPv4 principale della subnet. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • NETWORK_URL è l'URL della rete VPC in cui stai aggiungendo la subnet.
  • SUBNET è un nome per la subnet.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.

Per ulteriori informazioni, consulta il metodo subnetworks.insert.

Cambia il tipo di stack di una subnet in stack doppio

Le subnet a doppio stack hanno intervalli di subnet IPv4 e IPv6. Puoi aggiungere un intervallo di subnet IPv6 interne o esterne a una subnet solo IPv4 esistente in una rete VPC in modalità personalizzata. Per ulteriori informazioni, consulta la sezione Intervalli di subnet IPv6.

L'aggiunta di un intervallo di subnet IPv6 a una subnet non configura IPv6 sulle VM connesse. Per informazioni sulla configurazione delle VM, consulta la pagina Configurare IPv6 sulle VM.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete per visualizzare la pagina Dettagli rete VPC.
  3. Nella scheda Subnet, fai clic sul nome della subnet che vuoi modificare.
  4. Nella pagina Dettagli subnet, fai clic su Modifica.
  5. In Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
  6. Seleziona un tipo di accesso IPv6: Interno o Esterno.

    Se vuoi impostare il tipo di accesso su Interno, ma l'opzione Interno non è disponibile, verifica che sia assegnato un intervallo IPv6 interno per la rete.

  7. Fai clic su Salva.

gcloud

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è la regione di Google Cloud in cui verrà aggiornata la subnet.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6 della subnet. Può essere EXTERNAL o INTERNAL.

Server

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome della regione Google Cloud in cui viene aggiunta la subnet.
  • SUBNET è un nome per la subnet.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.

Cambia il tipo di stack di subnet solo in IPv4

Puoi modificare il tipo di stack di una subnet da IPv4 e IPv6 (stack doppio) a IPv4 solo (stack singolo) se il tipo di accesso IPv6 è esterno.

Se apporti questa modifica, non puoi creare nuove VM a doppio stack collegate alla subnet. Tuttavia, le VM a doppio stack esistenti non sono interessate. Se devi modificare il tipo di stack di una VM in modo da essere solo IPv4, consulta Cambiare il tipo di stack di una VM.

Questa modifica è supportata solo in Google Cloud CLI e nell'API.

La modifica del tipo di stack da IPv4 e IPv6 (stack doppio) a solo IPv4 (stack singolo) non è supportata se il tipo di accesso IPv6 è interno.

gcloud

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_ONLY \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è la regione di Google Cloud in cui verrà aggiornata la subnet.

Server

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_ONLY,
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome della regione Google Cloud in cui viene aggiunta la subnet.
  • SUBNET è il nome della subnet.

Elimina una subnet

Per eliminare una subnet creata manualmente, segui queste istruzioni. Prima di poter eliminare una subnet, devi eliminare tutte le risorse che la utilizzano. Ad esempio, devi eliminare le VM, gli indirizzi IP interni prenotati, le regole di forwarding interno e i gateway Cloud NAT che utilizzano la subnet.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC

    Tutte le reti e le subnet nel tuo progetto sono presentate in una visualizzazione gerarchica, dove le subnet sono mostrate come voci all'interno delle reti.

  2. Per visualizzare una determinata rete, fai clic sul nome di una rete. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzare la pagina Dettagli subnet.

  3. Fai clic su Elimina subnet.

  4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

gcloud

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet da eliminare.
  • REGION è l'area geografica in cui esiste la subnet.

Server

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la subnet da eliminare.
  • REGION è il nome della regione Google Cloud che contiene la subnet da descrivere.
  • SUBNET è il nome della subnet da eliminare.

Per ulteriori informazioni, consulta il metodo subnetworks.delete.

Espandi un intervallo IPv4 principale

Puoi espandere l'intervallo IPv4 principale di una subnet esistente modificando la relativa subnet mask, impostando la lunghezza del prefisso su un numero più piccolo. Il nuovo intervallo IPv4 principale della subnet proposto deve seguire le regole subnet.

Quando espandi l'intervallo IPv4 di una subnet creata automaticamente in una rete VPC in modalità automatica (o in una rete VPC in modalità personalizzata che in precedenza era una rete VPC in modalità automatica), il prefisso più ampio (maschera di subnet) che puoi utilizzare è /16. Qualsiasi prefisso più ampio di /16 sarebbe in conflitto con gli intervalli IPv4 principali delle altre subnet create automaticamente.

Non puoi espandere le subnet utilizzate esclusivamente per i proxy del bilanciatore del carico. Per scoprire di più, consulta Subnet solo proxy per i bilanciatori del carico.

L'espansione dell'intervallo IPv4 principale di una subnet può richiedere diversi minuti. Durante l'espansione, il traffico all'interno della subnet non viene interrotto.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
    Tutte le reti e le subnet nel tuo progetto sono presentate in una visualizzazione gerarchica in cui le subnet sono mostrate come voci all'interno delle reti.
  2. Per concentrarti sulle subnet per una determinata rete, fai clic sul nome di una rete. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzare la pagina Dettagli subnet.
  3. Fai clic su Modifica.
  4. Inserisci un nuovo blocco CIDR più ampio nel campo Intervallo di indirizzi IP.

    Per gli intervalli validi, consulta l'articolo Intervalli di subnet IPv4.

  5. Fai clic su Salva.

gcloud

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è l'area geografica in cui si trova la subnet.
  • PREFIX_LENGTH è una dimensione di subnet mask in bit. Se l'intervallo IPv4 principale è 10.1.2.0/24, puoi fornire 20 per ridurre la subnet mask a 20 bit, cambiando l'intervallo IPv4 principale in 10.1.2.0/20. Per gli intervalli validi, consulta l'articolo Intervalli di subnet IPv4.

Server

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la subnet da modificare.
  • REGION è il nome della regione Google Cloud che contiene la subnet da modificare.
  • SUBNET è il nome della subnet da modificare.
  • IP_RANGE è l'intervallo di indirizzi IPv4 espanso per la subnet. Per gli intervalli validi, consulta gli intervalli di subnet IPv4.

Per ulteriori informazioni, consulta il metodo subnetworks.expandIpCidrRange.

Modifica intervalli IPv4 secondari

Puoi aggiungere intervalli IPv4 secondari alle subnet oppure rimuovere qualsiasi intervallo IPv4 secondario purché nessuna risorsa utilizzi indirizzi IP al suo interno.

gcloud

Aggiungi un nuovo intervallo IPv4 secondario a una subnet utilizzando il seguente comando dell'interfaccia a riga di comando gcloud:

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è l'area geografica in cui si trova la subnet.
  • SECONDARY_RANGE_NAME è il nome dell'intervallo secondario.
  • SECONDARY_RANGE è l'intervallo IPv4 secondario nella notazione CIDR. Per gli intervalli validi, consulta gli intervalli di subnet IPv4.

Rimuovi un intervallo IPv4 secondario da una subnet utilizzando il seguente comando dell'interfaccia a riga di comando gcloud:

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è l'area geografica in cui si trova la subnet.
  • SECONDARY_RANGE_NAME è il nome dell'intervallo secondario da rimuovere.

Server

Modifica gli intervalli di indirizzi IPv4 secondari per una subnet esistente.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la subnet da modificare.
  • REGION è il nome dell'area geografica di Google Cloud che contiene la subnet da modificare.
  • SUBNET è il nome della subnet da modificare.
  • SECONDARY_RANGE_NAME è un nome per l'intervallo di indirizzi IPv4 secondario.
  • IP_RANGE è l'intervallo di indirizzi IPv4 espanso per la subnet. Per gli intervalli validi, consulta gli intervalli di subnet IPv4.
  • SUBNET_FINGERPRINT è l'ID impronta digitale per la subnet esistente, che viene fornita quando descrivi una subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Modifica reti

Converti una rete VPC in modalità automatica in modalità personalizzata

Puoi convertire una rete VPC in modalità automatica in una rete VPC in modalità personalizzata utilizzando questa procedura. Consulta le considerazioni relative alle reti VPC in modalità automatica per informazioni di base sui motivi per cui potresti voler eseguire questa operazione.

La conversione di una rete VPC in modalità automatica in una rete VPC in modalità personalizzata preserva tutte le subnet create automaticamente e le eventuali subnet aggiunte. I nomi e gli intervalli di indirizzi IP delle subnet non vengono modificati.

Dopo aver convertito una rete VPC in modalità automatica in modalità personalizzata, devi esaminare tutte le chiamate API e i comandi dell'interfaccia a riga di comando gcloud che fanno riferimento implicitamente a qualsiasi subnet creata automaticamente mentre la rete era in modalità automatica. È necessario modificare le chiamate e i comandi dell'API per fare riferimento esplicito alla subnet. Per i comandi dell'interfaccia a riga di comando gcloud con un flag di specifica della subnet (--subnet), quel flag è necessario per fare riferimento alle subnet in una rete VPC in modalità personalizzata.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli della rete VPC.
  3. Fai clic su Modifica.
  4. Nella sezione Modalità di creazione subnet, scegli Personalizzata.
  5. Fai clic su Salva.

gcloud

Converti una rete VPC in modalità automatica in una rete VPC in modalità personalizzata utilizzando il seguente comando, sostituendo NETWORK con il nome della rete.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

Server

Converti una rete VPC in modalità automatica in una rete VPC in modalità personalizzata.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC per la conversione.
  • NETWORK è il nome della rete VPC da convertire.

Per ulteriori informazioni, consulta il metodo networks.switchToCustomMode.

Assegna un intervallo IPv6 interno a una rete

Per configurare indirizzi IPv6 interni su una subnet, devi prima abilitare gli indirizzi IPv6 interni sulla rete VPC. Quando abiliti IPv6 interni, alla rete viene assegnato un intervallo di indirizzi locali univoci (ULA) /48.

Dopo aver abilitato un intervallo IPv6 interno per la rete VPC, puoi aggiungere subnet dual stack o convertire una subnet IPv4 in una subnet a doppio stack.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli della rete VPC.
  3. Fai clic su Modifica.
  4. Per Intervallo IPv6 interno ULA rete VPC, seleziona Abilitata
  5. (Facoltativo) Puoi fornire il prefisso da utilizzare per l'intervallo IPv6 interno.

    1. In Assegna intervallo IPv6 interno ULA, fai clic su Manualmente.
    2. Inserisci un intervallo /48 compreso nell'intervallo fd20::/20.

      Se l'intervallo è in uso, ti viene chiesto di inserire un intervallo diverso.

  6. Fai clic su Salva.

gcloud

Il flag --enable-ula-internal-ipv6 assegna un prefisso /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza il flag --internal-ipv6-range per specificare un intervallo.

gcloud compute networks update NAME \
    --enable-ula-internal-ipv6 \
    [ --internal-ipv6-range=ULA_IPV6_RANGE ]

Sostituisci i segnaposto con valori validi:

  • NAME è il nome della rete VPC.
  • ULA_IPV6_RANGE è l'intervallo di indirizzi IPv6 a cui devi allocare il prefisso ULA.

Server

L'impostazione di enableUlaInternalIpv6 su true assegna un intervallo /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza anche il campo internalIpv6Range per specificare un intervallo.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK
{
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome della rete VPC.
  • ULA_IPV6_RANGE: un prefisso /48 dall'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornisci un valore per internalIpv6Range, Google seleziona un prefisso /48 per la rete.

    Per ulteriori informazioni, consulta il metodo networks.insert.

Modificare la modalità di routing dinamico

A ogni rete VPC è associata una modalità di routing dinamico che controlla il comportamento dei router Cloud nella rete. Consulta la sezione sulla modalità di routing dinamico nella pagina Panoramica della rete VPC per comprendere in che modo ciascuna modalità influisce sul modo in cui i router Cloud condividono le route e applicano le route apprese.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli della rete VPC.
  3. Fai clic su Modifica.
  4. Nella sezione Modalità di routing dinamico, scegli Globale o A livello di area geografica.
  5. Fai clic su Salva.

gcloud

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Sostituisci i segnaposto con valori validi:

  • NETWORK è il nome della rete VPC di cui devi modificare la modalità di routing dinamico.
  • DYNAMIC_ROUTING_MODE è global o regional, a seconda del comportamento desiderato di tutti i router Cloud nella rete.

Server

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • NETWORK è il nome della rete VPC da modificare.
  • ROUTING_MODE è GLOBAL o REGIONAL.

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Modificare la MTU di una rete

Per informazioni sulla modifica della MTU di una rete VPC, consulta Cambiare l'impostazione MTU di una rete VPC.

Elimina una rete

Se una rete non è in uso, puoi eliminarla. Per eliminare una rete, devi eliminare tutte le risorse in tutte le subnet e tutte le risorse che fanno riferimento alla rete. Le risorse che fanno riferimento alla rete includono gateway Cloud VPN, router Cloud, connettori di accesso VPC serverless e i relativi servizi connessi, regole di firewall e route statiche personalizzate.

console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli della rete VPC.
  3. Fai clic su Elimina rete VPC.
  4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

gcloud

Sostituisci NETWORK con il nome della rete da rimuovere.

gcloud compute networks delete NETWORK

Server

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da eliminare.
  • NETWORK è il nome della rete VPC da eliminare.

Per ulteriori informazioni, consulta il metodo subnetworks.delete.

Monitora la tua rete VPC

Puoi abilitare il logging dei flussi di rete da e verso le VM. Per istruzioni, consulta la pagina relativa all'utilizzo dei log di flusso VPC.

Puoi abilitare il logging per le regole firewall per vedere quali regole hanno consentito o bloccato quale traffico. Per istruzioni, consulta la pagina relativa all'utilizzo del logging delle regole firewall.

Migra le VM

Puoi eseguire la migrazione delle istanze di macchine virtuali (VM) da una rete a un'altra in un determinato progetto. Per le istruzioni, consulta Migrazione di una VM tra reti.

Risolvere i problemi

Errore: Constraint constraints/compute.requireVpcFlowLogs violated

Questo errore si verifica se si verificano entrambe le condizioni:

  • È stato impostato un vincolo del criterio dell'organizzazione che richiede la configurazione dei log di flusso VPC.

  • Crei una subnet o aggiorni la configurazione dei log di flusso VPC di una subnet esistente e la configurazione non soddisfa i requisiti del criterio.

Per saperne di più su questo vincolo e sui suoi effetti sulla creazione di subnet e sugli aggiornamenti, consulta i vincoli dei criteri dell'organizzazione per i log di flusso VPC.

Passaggi successivi

Provalo

Se non hai mai utilizzato Google Cloud, crea un account per valutare le prestazioni di VPC in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente