Guida rapida: creazione e modifica di reti Virtual Private Cloud (VPC)

Creare e modificare le reti Virtual Private Cloud (VPC)

Questa pagina descrive come creare, modificare ed eliminare le reti VPC. Questa pagina presuppone che tu conosca le caratteristiche delle reti VPC come descritto nella panoramica della rete VPC. Le reti e le subnet sono diverse risorse in Google Cloud.

Se prevedi di abilitare gli intervalli IPv6 sulle subnet, consulta gli intervalli di subnet IPv6.

Provalo

Se non hai mai utilizzato Google Cloud, crea un account per valutare le prestazioni di VPC in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente

Crea reti

Puoi scegliere di creare una rete VPC in modalità automatica o personalizzata. Ogni nuova rete creata deve avere un nome univoco all'interno dello stesso progetto.

Problemi noti

Crea una rete VPC in modalità automatica

Quando crei una rete VPC in modalità automatica, viene creata una subnet in ogni area geografica Google Cloud. Man mano che nuove aree geografiche diventano disponibili, le nuove subnet in tali aree geografiche vengono aggiunte automaticamente alla rete VPC in modalità automatica. Gli intervalli IPv4 per le subnet create automaticamente provengono da un insieme di intervalli predeterminato. Tutte le reti VPC in modalità automatica utilizzano lo stesso insieme di intervalli IPv4.

Le subnet con intervalli IPv6 non sono supportate nelle reti VPC in modalità automatica. Crea una rete VPC in modalità personalizzata se vuoi creare subnet a doppio stack.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic su Crea rete VPC.
  3. Inserisci un Nome per la rete.
  4. Scegli Automatico per la modalità di creazione subnet.
  5. Nella sezione Regole firewall, seleziona zero o più regole firewall predefinite. Le regole coprono i casi d'uso più comuni per la connettività alle istanze.

    Indipendentemente dalla selezione delle regole predefinite, puoi creare regole firewall personalizzate dopo la creazione della rete.

    Il nome di ogni regola predefinita inizia con il nome della rete VPC che stai creando, NETWORK. Nella scheda IPv4 firewall rules, la regola predefinita per il firewall in entrata denominata NETWORK-allow-custom è modificabile. Per impostazione predefinita, specifica l'intervallo di origine 10.128.0.0/9, che contiene gli intervalli IPv4 attuali e futuri delle subnet in una rete in modalità automatica. Sul lato destro della riga che contiene la regola, fai clic su Modifica per selezionare le subnet, aggiungere ulteriori intervalli IPv4 e specificare protocolli e porte.

  6. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico. È possibile modificare la modalità di routing dinamico in un secondo momento.

  7. Unità massima di trasmissione (MTU): scegli se la rete ha un MTU di 1460 (impostazione predefinita) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.

  8. Fai clic su Crea.

gcloud

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci i segnaposto con valori validi:

  • NETWORK è un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento dei router Cloud nella rete. Per ulteriori informazioni, consulta la modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. MTU può essere 1460 (predefinito) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Sostituisci quanto segue:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • MTU è l'unità massima di trasmissione della rete. MTU può essere 1460 (predefinito) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.

Per specificare la modalità di routing dinamico della rete VPC, utilizza il campo routingConfig:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento di pubblicità route dei router Cloud nella rete. Per ulteriori informazioni, consulta la modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. MTU può essere 1460 (predefinito) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.

Per ulteriori informazioni, consulta il metodo networks.insert.

Terraform

Puoi creare una rete VPC in modalità automatica utilizzando una risorsa Terraform.

MTU è l'unità massima di trasmissione della rete. Puoi mantenere l'impostazione 1460 predefinita o sostituirla con 1500. Prima di impostare la MTU su 1500, consulta la panoramica sul numero massimo di unità di trasmissione.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Crea una rete VPC in modalità personalizzata con solo subnet IPv4

Per le reti VPC in modalità personalizzata, crea una rete, quindi crea le subnet desiderate in un'area geografica. Non è necessario specificare subito le subnet per tutte le aree geografiche o addirittura nessuna, ma non puoi creare istanze in un'area geografica per cui non è stata definita alcuna subnet. Infine, definisci le regole del firewall per la tua rete.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic su Crea rete VPC.
  3. Inserisci un Nome per la rete.
  4. Scegli Personalizzata per la Modalità di creazione subnet.
  5. Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:

    1. Inserisci un Nome per la subnet.
    2. Seleziona un'area geografica.
    3. Inserisci un intervallo di indirizzi IP. Questo è l'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    4. Per definire un intervallo secondario per la subnet, fai clic su Crea intervallo IP secondari.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Accesso privato Google: scegli se abilitare l'accesso privato Google per la subnet quando la crei o in un secondo momento modificandola.

    6. Log di flusso: scegli se attivare i log di flusso VPC per la subnet quando la crei o in un secondo momento modificandola.

    7. Fai clic su Fine.

  6. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti. Puoi anche aggiungere altre subnet alla rete dopo aver creato la rete.

  7. Nella sezione Regole firewall, seleziona nessuna o più regole firewall predefinite nelle regole firewall IPv4. Le regole riguardano i casi d'uso comuni relativi alla connettività alle istanze.

    Se non selezioni alcuna regola predefinita, puoi creare regole firewall dopo aver creato la rete.

    Il nome di ogni regola predefinita inizia con il nome della rete VPC che stai creando, NETWORK. Nella scheda IPv4 firewall rules, la regola predefinita per il firewall in entrata denominata NETWORK-allow-custom è modificabile. Sul lato destro della riga che contiene la regola, fai clic su Modifica per selezionare le subnet, aggiungere ulteriori intervalli IPv4 e specificare protocolli e porte.

    La regola firewall NETWORK-allow-custom non viene aggiornata automaticamente se aggiungi altre subnet in un secondo momento. Se hai bisogno di regole firewall per le nuove subnet, devi aggiornare la configurazione del firewall per aggiungere le regole.

  8. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico. È possibile modificare la modalità di routing dinamico in un secondo momento.

  9. Unità massima di trasmissione (MTU): scegli se la rete ha un MTU di 1460 (impostazione predefinita) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.

  10. Fai clic su Crea.

gcloud

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci i segnaposto con valori validi:

  • NETWORK è un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento di pubblicità route dei router Cloud nella rete. Per ulteriori informazioni, consulta la modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. MTU può essere 1460 (predefinito) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.

Dopodiché aggiungi subnet alla tua rete.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome per la rete VPC.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento di pubblicità route dei router Cloud nella rete. Per ulteriori informazioni, consulta la modalità di routing dinamico.
  • MTU è l'unità massima di trasmissione della rete. MTU può essere 1460 (predefinito) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.

    Per ulteriori informazioni, consulta il metodo networks.insert.

Dopodiché aggiungi subnet alla tua rete.

Terraform

Puoi creare una rete VPC in modalità personalizzata utilizzando una risorsa Terraform.

MTU è l'unità massima di trasmissione della rete. Puoi mantenere l'impostazione 1460 predefinita o sostituirla con 1500. Prima di impostare la MTU su 1500, consulta la panoramica sul numero massimo di unità di trasmissione.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

Dopodiché aggiungi subnet alla tua rete.

Crea una rete VPC in modalità personalizzata con una subnet a doppio stack

Puoi creare subnet quando crei la rete oppure puoi aggiungerle in un secondo momento.

Una subnet può avere una delle seguenti configurazioni per gli intervalli di indirizzi IP principali:

  • Singolo stack: solo intervallo IPv4 interno
  • Dual-stack: intervallo IPv4 interno e intervallo IPv6 interno
  • Dual-stack: intervallo IPv4 interno e intervallo IPv6 esterno

Ogni subnet in un VPC può avere configurazioni diverse, ad esempio non è necessario configurarle tutte come dual-stack.

Per configurare le subnet con intervalli IPv6 interni, abilita un intervallo IPv6 interno ULA di rete VPC. Gli intervalli di subnet IPv6 interni vengono allocati da questo intervallo.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic su Crea rete VPC.
  3. Inserisci un Nome per la rete.
  4. Se vuoi configurare intervalli di indirizzi IPv6 interni sulle subnet di questa rete, procedi nel seguente modo:

    1. Per Intervallo IPv6 interno ULA rete VPC, seleziona Abilitata.
    2. Per Assegna intervallo IPv6 interno, seleziona Automaticamente o Manualmente.

      Se selezioni Manualmente, inserisci un intervallo /48 dall'interno dell'intervallo fd20::/20. Se l'intervallo è in uso, ti verrà chiesto di specificarne un altro.

  5. In Modalità di creazione subnet, scegli Personalizzata.

  6. Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:

    1. Inserisci un Nome per la subnet.
    2. Seleziona un'area geografica.
    3. Per creare una subnet a doppio stack, per tipo di stack IP seleziona IPv4 e IPv6 (stack doppio).
    4. Inserisci un intervallo IPv4. Questo è l'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Seleziona un tipo di accesso IPv6: Esterno o Interno.

    6. Fai clic su Fine.

  7. Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti.

    Ogni subnet in una rete VPC può avere tipi di stack e configurazioni di accesso IPv6 diversi. Non è necessario configurare tutte le subnet in una determinata rete come subnet a doppio stack.

    Puoi anche aggiungere altre subnet a stack singolo o a doppio stack alla rete dopo averla creata.

  8. Nella sezione Regole firewall, seleziona zero o più regole firewall predefinite nelle schede Regole firewall IPv4 e Regole firewall IPv6. Le regole riguardano i casi d'uso più comuni di connettività alle istanze.

    Se non selezioni alcuna regola predefinita, puoi creare regole firewall dopo aver creato la rete.

    Il nome di ogni regola predefinita inizia con il nome della rete VPC che stai creando, NETWORK. Nella scheda Regole firewall IPv4 e nella scheda Regole firewall IPv4, è disponibile una regola firewall in entrata predefinita modificabile, la regola IPv4 è denominata NETWORK-allow-custom, mentre la regola IPv6 è denominata NETWORK-allow-ipv6-custom. Sul lato destro della riga che contiene la regola, fai clic su Modifica per selezionare le subnet, aggiungere intervalli IP aggiuntivi e specificare i protocolli e le porte.

    La regola firewall NETWORK-allow-custom e NETWORK-allow-ipv6-custom non viene aggiornata automaticamente se aggiungi ulteriori subnet. Se hai bisogno di regole firewall per le nuove subnet, devi aggiornare la configurazione del firewall per aggiungere le regole.

  9. Scegli la modalità di routing dinamico per la rete VPC.

    Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico. È possibile modificare la modalità di routing dinamico in un secondo momento.

  10. Unità massima di trasmissione (MTU): scegli se la rete ha un MTU di 1460 (impostazione predefinita) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.

  11. Fai clic su Crea.

gcloud

Crea una nuova rete VPC in modalità personalizzata. Dopo aver creato la rete, puoi aggiungervi subnet solo IPv4 e sub-stack.

Se vuoi configurare intervalli IPv6 interni su qualsiasi subnet della rete, utilizza il flag --enable-ula-internal-ipv6. Questa opzione assegna un prefisso ULA /48 nell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza il flag --internal-ipv6-range per specificare un intervallo.

Puoi omettere entrambi i flag se vuoi configurare solo IPv6 esterno sulle subnet in questa rete VPC.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Sostituisci i segnaposto con valori validi:

  • NETWORK: un nome per la rete VPC.

  • ULA_IPV6_RANGE: un prefisso /48 compreso nell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non utilizzi il flag --internal-ipv6-range, Google seleziona un prefisso /48 per la rete.

  • DYNAMIC_ROUTING_MODE: può essere global o regional per controllare il comportamento della pubblicità di route dei router Cloud nella rete. Per ulteriori informazioni, consulta la modalità di routing dinamico.

  • MTU: l'unità massima di trasmissione della rete. MTU può essere 1460 (predefinito) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.

API

Crea una nuova rete VPC in modalità personalizzata. Dopo aver creato la rete, puoi aggiungervi subnet solo IPv4 e dual-stack.

Se vuoi configurare intervalli IPv6 interni su qualsiasi subnet di questa rete, imposta enableUlaInternalIpv6 su true. Questa opzione assegna un intervallo /48 compreso nell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, usa anche il campo internalIpv6Range per specificare un intervallo.

Puoi omettere entrambi i campi se vuoi configurare solo IPv6 esterno sulle subnet in questa rete VPC.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome per la rete VPC.
  • MTU è l'unità massima di trasmissione della rete. MTU può essere 1460 (predefinito) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.
  • ULA_IPV6_RANGE: un prefisso /48 compreso nell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornisci un valore per internalIpv6Range, Google seleziona un prefisso /48 per la rete.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento di pubblicità route dei router Cloud nella rete. Per ulteriori informazioni, consulta la modalità di routing dinamico.

    Per ulteriori informazioni, consulta il metodo networks.insert.

Informazioni sulle regole firewall

Dopo aver creato una rete, crea le regole firewall per consentire o negare il traffico tra le risorse nella rete, come le comunicazioni tra le istanze VM. Puoi anche utilizzare le regole firewall per controllare quale traffico lascia o entra nella rete VPC da Internet.

Visualizza reti

Visualizza le reti VPC e legacy nel tuo progetto. Per le reti VPC, puoi visualizzare informazioni sulle loro subnet e sulla modalità di creazione delle subnet.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC

    La console elenca tutte le reti VPC e legacy.

  2. Seleziona una rete VPC per visualizzarne i dettagli, ad esempio le connessioni in peering e le subnet.

gcloud

  1. Elenca le reti nel tuo progetto, come mostrato nell'esempio che segue.

    gcloud compute networks list
    

    Il comando elenca tutte le reti VPC e legacy. Le reti legacy mostrano una modalità di creazione delle subnet di LEGACY, mentre le reti VPC mostrano AUTO o CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Descrivi una rete per visualizzarne i dettagli, ad esempio le connessioni in peering e le subnet.

    gcloud compute networks describe NETWORK
    

API

  1. Elenca tutte le reti nel tuo progetto.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    

    Sostituisci PROJECT_ID con l'ID del progetto contenente le reti VPC da elencare.

    Per ulteriori informazioni, consulta il metodo networks.list.

  2. Descrivi una rete per visualizzarne i dettagli.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
    

    Sostituisci i segnaposto con valori validi:

    • PROJECT_ID è l'ID del progetto che contiene la rete VPC.
    • NETWORK è il nome della rete VPC da descrivere.

    Per ulteriori informazioni, consulta il metodo networks.get.

Utilizza le subnet

È necessario seguire queste regole quando si crea o si modifica una subnet:

  • All'interno di un progetto, una subnet non può avere lo stesso nome di una rete VPC, a meno che non sia un membro di tale rete. All'interno di un progetto, le subnet nella stessa area geografica devono avere nomi univoci. Ad esempio, una rete denominata production può avere anche più subnet denominate production purché tutte le subnet si trovino in un'area geografica univoca.

  • Non puoi modificare il nome o l'area geografica di una subnet dopo averla creata. Tuttavia, puoi eliminare una subnet e sostituirla, purché non venga utilizzata da alcuna risorsa.

  • Ogni subnet deve avere un intervallo IPv4 principale e, facoltativamente, uno o più intervalli IPv4 secondari per l'IP alias. I limiti per rete descrivono il numero massimo di intervalli secondari che puoi definire per ogni subnet. Gli intervalli IPv4 principali e secondari devono essere un intervallo valido.

    • All'interno di una rete VPC, tutti gli intervalli IPv4 primari e secondari devono essere univoci, ma non devono essere contigui. Ad esempio, l'intervallo principale di una subnet può essere 10.0.0.0/24, mentre l'intervallo principale di un'altra subnet nella stessa rete può essere 192.168.0.0/16.

    • L'intervallo IPv4 principale per la subnet può essere espanso, ma non può essere sostituito o ridotto, dopo la creazione della subnet.

    • Puoi rimuovere e sostituire un intervallo di indirizzi IPv4 secondari di una subnet solo se nessuna istanza utilizza tale intervallo.

    • La dimensione minima dell'intervallo principale o secondario è otto indirizzi IPv4. In altre parole, la subnet mask più lunga che puoi utilizzare è /29.

  • Gli intervalli principali e secondari per le subnet non possono sovrapporsi ad alcun intervallo allocato, a qualsiasi intervallo principale o secondario di un'altra subnet nella stessa rete o a qualsiasi intervallo IPv4 di subnet nelle reti in peering.

  • Google Cloud crea route subnet corrispondenti per gli intervalli IP principali e secondari. Le route di subnet, e quindi gli intervalli IP di subnet, devono avere gli intervalli IP più specifici per definizione.

    • Gli intervalli primari e secondari non possono entrare in conflitto con gli intervalli IP on-premise se hai collegato la tua rete VPC a un'altra rete con Cloud VPN, interconnessione dedicata o interconnessione partner.

    • Gli intervalli IPv4 per tutte le subnet devono essere univoci tra le reti VPC connesse tra loro da peering di rete VPC.

    • Gli intervalli IPv4 di subnet non possono entrare in conflitto con le destinazioni per le route statiche.

    • Evita di utilizzare indirizzi IPv4 dal blocco 10.128.0.0/9 per gli intervalli IPv4 primari o secondari di una subnet. Le subnet create automaticamente in rete automatica in modalità VPC utilizzano indirizzi IPv4 di questo blocco. Se utilizzi indirizzi IP nel blocco 10.128.0.0/9, non potrai connettere la tua rete a una rete VPC in modalità automatica utilizzando il peering VPC o con i tunnel Cloud VPN.

Elenca subnet

Puoi visualizzare tutte le subnet esistenti per un progetto.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
    Vengono visualizzate le subnet in tutte le reti VPC.
  2. Fai clic sul nome di una rete, quindi sulla scheda Subnet nella pagina Dettagli rete VPC per visualizzare le subnet solo per quella rete, anziché per tutte le reti.

gcloud

Puoi elencare tutte le subnet di tutte le reti nel tuo progetto oppure mostrare solo le subnet per una determinata rete o area geografica. Il seguente elenco mostra esempi di comandi.

  • Utilizza questo comando per elencare tutte le subnet in tutte le reti VPC in tutte le aree geografiche:

    gcloud compute networks subnets list
    
  • Usa questo comando per elencare tutte le subnet in una determinata rete VPC, sostituendo NETWORK con il nome della rete:

    gcloud compute networks subnets list \
       --network=NETWORK
    
  • Usa questo comando per elencare tutte le subnet in una determinata area geografica, sostituendo REGION con il nome di una regione:

    gcloud compute networks subnets list \
       --filter="region:( REGION … )"
    

API

Elenca tutte le subnet nel progetto.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Sostituisci PROJECT_ID con l'ID del progetto contenente le subnet da elencare.

Per ulteriori informazioni, consulta il metodo subnetworks.aggregatedList.

Descrivi una subnet

Segui i passaggi in questa sezione per visualizzare i dettagli di una subnet esistente, come gli intervalli IPv4 principali, gli intervalli IP secondari, gli intervalli IPv6 e la relativa area geografica.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
    Tutte le reti e le subnet del progetto sono presentate in una visualizzazione gerarchica, in cui le subnet sono mostrate come voci all'interno delle reti.
  2. Per concentrarti sulle subnet per una determinata rete, fai clic sul nome di una rete. Nella sua pagina Dettagli VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzare la relativa pagina Dettagli subnet.

gcloud

  1. Elenca le subnet per determinare i nomi e le aree geografiche delle subnet esistenti nel tuo progetto.

  2. Descrivi la subnet, sostituendo SUBNET con il nome e REGION con la relativa area geografica.

    gcloud compute networks subnets describe SUBNET \
        --region=REGION
    

API

  1. Elenca le subnet in una determinata area geografica per trovare il nome della subnet.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
    

    Sostituisci i segnaposto con valori validi:

    • PROJECT_ID è l'ID del progetto che contiene le subnet da elencare.
    • REGION è il nome dell'area geografica di Google Cloud che contiene le subnet da elencare.

    Per ulteriori informazioni, consulta il metodo subnetworks.list.

  2. Descrivi le subnet per visualizzarne i dettagli.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
    

    Sostituisci i segnaposto con valori validi:

    • PROJECT_ID è l'ID del progetto che contiene la subnet da descrivere.
    • REGION è il nome dell'area geografica di Google Cloud che contiene la subnet da descrivere.
    • SUBNET è il nome della subnet da descrivere.

    Per ulteriori informazioni, consulta il metodo subnetworks.get.

Aggiungi una subnet solo IPv4

Quando crei una subnet, imposti un nome, un'area geografica e almeno un intervallo di indirizzi IPv4 principali in base alle regole di subnet.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la relativa pagina Dettagli rete VPC.
  3. Fai clic su Aggiungi subnet. Nel riquadro che appare:

    1. Specifica un nome.
    2. Seleziona un'area geografica.
    3. Inserisci un intervallo di indirizzi IP. Questo è l'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    4. Per definire un intervallo secondario per la subnet, fai clic su Crea intervallo IP secondari.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Accesso privato Google: puoi attivare l'accesso privato Google alla subnet quando la crei o in un secondo momento modificandola.

    6. Log di flusso: puoi abilitare i log di flusso VPC per la subnet quando la crei o in un secondo momento modificandola.

    7. Fai clic su Aggiungi.

gcloud

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è un nome per la nuova subnet.
  • NETWORK è il nome della rete VPC che conterrà la nuova subnet.
  • PRIMARY_RANGE è l'intervallo IPv4 principale per la nuova subnet, nella notazione CIDR. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • REGION è l'area geografica di Google Cloud in cui verrà creata la nuova subnet.

Puoi modificare il comando precedente con i seguenti flag facoltativi:

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: Sostituisci SECONDARY_RANGE_NAME con il nome dell'intervallo secondario e SECONDARY_RANGE con un intervallo secondario nella notazione CIDR. I limiti per rete descrivono il numero massimo di intervalli secondari che puoi definire per ogni subnet.
  • --enable-flow-logs: abilita i log di flusso VPC nella subnet al momento della creazione.
  • --enable-private-ip-google-access: abilita l'accesso privato Google nella subnet al momento della creazione.
  • --purpose: consente di creare una subnet solo proxy per il bilanciamento del carico HTTP(S) interno.
  • --role: solo per il bilanciamento del carico HTTP(S) interno, consente di specificare un ruolo (attivo o di backup) per una subnet solo proxy.

Crea quindi le regole firewall.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome dell'area geografica di Google Cloud in cui viene aggiunta la subnet.
  • IP_RANGE è l'intervallo di indirizzi IPv4 principale della subnet. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • NETWORK_URL è l'URL della rete VPC in cui stai aggiungendo la subnet.
  • SUBNET è un nome per la subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.insert.

Crea quindi le regole firewall.

Terraform

Per creare una rete VPC e subnet in modalità personalizzata, puoi utilizzare un modulo Terraform.

MTU è l'unità massima di trasmissione della rete. Puoi mantenere l'impostazione 1460 predefinita o sostituirla con 1500. Prima di impostare la MTU su 1500, consulta la panoramica sul numero massimo di unità di trasmissione.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 4.0.1"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Crea quindi le regole firewall.

Aggiungi una subnet a doppio stack

Le subnet a doppio stack hanno intervalli di indirizzi IPv4 e IPv6.

Puoi creare una subnet con indirizzi IPv6 esterni o interni abilitati. La configurazione di un intervallo IPv6 su una subnet non comporta la configurazione di IPv6 sulle VM connesse a tale subnet. Per ulteriori informazioni sulla configurazione di IPv6 nelle VM, consulta la sezione Configurare gli indirizzi IPv6 sulle VM.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la relativa pagina Dettagli rete VPC.
  3. Fai clic su Aggiungi subnet. Nel riquadro che appare:

    1. Specifica un nome.
    2. Seleziona un'area geografica.
    3. In Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
    4. Inserisci un intervallo IPv4. Questo è l'intervallo IPv4 principale della subnet.

      Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.

    5. Seleziona un tipo di accesso IPv6: Interno o Esterno.

      Se vuoi impostare il tipo di accesso su Interno, ma l'opzione Interno non è disponibile, verifica che sia stato assegnato un intervallo IPv6 interno sulla rete.

    6. Fai clic su Aggiungi.

gcloud

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è un nome per la nuova subnet.
  • NETWORK è il nome della rete VPC che conterrà la nuova subnet.
  • PRIMARY_IPv4_RANGE è l'intervallo IPv4 principale per la nuova subnet, nella notazione CIDR. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.
  • REGION è l'area geografica di Google Cloud in cui verrà creata la nuova subnet.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome dell'area geografica di Google Cloud in cui viene aggiunta la subnet.
  • IP_RANGE è l'intervallo di indirizzi IPv4 principale della subnet. Per ulteriori informazioni, consulta gli intervalli di subnet IPv4.
  • NETWORK_URL è l'URL della rete VPC in cui stai aggiungendo la subnet.
  • SUBNET è un nome per la subnet.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.

Per ulteriori informazioni, consulta il metodo subnetworks.insert.

Modifica il tipo di stack di una subnet in dual-stack

Le subnet a doppio stack hanno intervalli di subnet IPv4 e IPv6. Puoi aggiungere un intervallo di subnet IPv6 interno o esterno a una subnet solo IPv4 esistente in una rete VPC in modalità personalizzata. Per ulteriori informazioni, consulta la sezione Intervalli di subnet IPv6.

L'aggiunta di un intervallo di subnet IPv6 a una subnet non configura l'IPv6 sulle VM connesse. Per informazioni sulla configurazione delle VM, consulta la sezione Configurare IPv6 sulle VM.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete per visualizzare la pagina Dettagli rete VPC.
  3. Nella scheda Subnet, fai clic sul nome della subnet che vuoi modificare.
  4. Nella pagina Dettagli subnet, fai clic su Modifica.
  5. In Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
  6. Seleziona un tipo di accesso IPv6: Interno o Esterno.

    Se vuoi impostare il tipo di accesso su Interno, ma l'opzione Interno non è disponibile, verifica che sia assegnato un intervallo IPv6 interno per la rete.

  7. Fai clic su Salva.

gcloud

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è l'area geografica di Google Cloud in cui verrà aggiornata la subnet.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6 della subnet. Può essere EXTERNAL o INTERNAL.

API

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome dell'area geografica di Google Cloud in cui viene aggiunta la subnet.
  • SUBNET è un nome per la subnet.
  • IPv6_ACCESS_TYPE è il tipo di accesso IPv6. Può essere EXTERNAL o INTERNAL.

Cambia il tipo di stack della subnet solo in IPv4

Puoi cambiare il tipo di stack di una subnet da IPv4 e IPv6 (stack doppio) a IPv4 solo (stack singolo) se il tipo di accesso IPv6 è esterno.

Se apporti questa modifica, non puoi creare nuove VM a doppio stack collegate alla subnet. Tuttavia, non sono interessate le VM a doppio stack esistenti. Se devi cambiare un tipo di stack di una VM in modo che sia solo IPv4, consulta Modificare il tipo di stack di una VM.

Questa modifica è supportata solo nell'interfaccia a riga di comando di Google Cloud e nell'API.

Il tipo di stack da IPv4 e IPv6 (stack doppio) a solo IPv4 (stack singolo) non è supportato se il tipo di accesso IPv6 è interno.

gcloud

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_ONLY \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è l'area geografica di Google Cloud in cui verrà aggiornata la subnet.

API

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_ONLY,
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • REGION è il nome dell'area geografica di Google Cloud in cui viene aggiunta la subnet.
  • SUBNET è il nome della subnet.

Elimina una subnet

Per eliminare una subnet creata manualmente, segui le indicazioni riportate di seguito. Per poter eliminare una subnet, devi prima eliminare tutte le risorse che la utilizzano. Ad esempio, devi eliminare le VM, indirizzi IP interni riservati, regole di forwarding interne e gateway Cloud NAT che utilizzano la subnet.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC

    Tutte le reti e le subnet del progetto sono presentate in una visualizzazione gerarchica, in cui le subnet sono visualizzate come voci all'interno delle reti.

  2. Per visualizzare una rete specifica, fai clic sul nome di una rete. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzarne la pagina Dettagli subnet.

  3. Fai clic su Elimina subnet.

  4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

gcloud

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet da eliminare.
  • REGION è l'area geografica in cui è presente la subnet.

API

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la subnet da eliminare.
  • REGION è il nome dell'area geografica di Google Cloud che contiene la subnet da descrivere.
  • SUBNET è il nome della subnet da eliminare.

Per ulteriori informazioni, consulta il metodo subnetworks.delete.

Espandi un intervallo IPv4 principale

Puoi espandere l'intervallo IPv4 principale di una subnet esistente modificando la relativa subnet mask, impostando la lunghezza del prefisso su un numero più piccolo. Il nuovo intervallo IPv4 principale della subnet deve seguire le regole subnet.

Quando espandi l'intervallo IPv4 di una subnet creata automaticamente in una rete VPC in modalità automatica (o in una rete VPC in modalità personalizzata che in precedenza era una rete VPC in modalità automatica), il prefisso più ampio che puoi utilizzare è /16. Qualsiasi prefisso più ampio di /16 sarebbe in conflitto con gli intervalli IPv4 principali delle altre subnet create automaticamente.

Non puoi espandere le subnet utilizzate esclusivamente per i proxy del bilanciatore del carico. Per ulteriori informazioni, consulta Subnet solo proxy per i bilanciatori del carico.

L'espansione dell'intervallo IPv4 principale di una subnet può richiedere diversi minuti. Durante l'espansione, il traffico all'interno della subnet non viene interrotto.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
    Tutte le reti e le subnet del progetto sono presentate in una visualizzazione gerarchica, in cui le subnet sono visualizzate come voci all'interno delle reti.
  2. Per concentrarti sulle subnet per una determinata rete, fai clic sul nome di una rete. Nella pagina Dettagli rete VPC, fai clic sul nome di una subnet nella scheda Subnet per visualizzarne la pagina Dettagli subnet.
  3. Fai clic su Modifica.
  4. Inserisci un nuovo blocco CIDR più ampio nel campo Intervallo di indirizzi IP.

    Per intervalli validi, consulta l'argomento Intervalli di subnet IPv4.

  5. Fai clic su Salva.

gcloud

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è l'area geografica in cui si trova la subnet.
  • PREFIX_LENGTH è una dimensione della subnet mask in bit. Se l'intervallo IPv4 principale è 10.1.2.0/24, puoi fornire 20 per ridurre la subnet mask a 20 bit, portando l'intervallo IPv4 principale a 10.1.2.0/20. Per intervalli validi, consulta l'argomento Intervalli di subnet IPv4.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la subnet da modificare.
  • REGION è il nome dell'area geografica di Google Cloud che contiene la subnet da modificare.
  • SUBNET è il nome della subnet da modificare.
  • IP_RANGE è l'intervallo di indirizzi IPv4 espanso della subnet. Per gli intervalli validi, consulta l'argomento Intervalli di subnet IPv4.

Per ulteriori informazioni, consulta il metodo subnetworks.expandIpCidrRange.

Modifica intervalli IPv4 secondari

Puoi aggiungere intervalli IPv4 secondari alle subnet oppure rimuovere qualsiasi intervallo IPv4 secondari, purché nessuna risorsa utilizzi indirizzi IP al suo interno.

gcloud

Aggiungi un nuovo intervallo IPv4 secondario a una subnet utilizzando il seguente comando dell'interfaccia a riga di comando gcloud:

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è l'area geografica in cui si trova la subnet.
  • SECONDARY_RANGE_NAME è un nome per l'intervallo secondario.
  • SECONDARY_RANGE è l'intervallo IPv4 secondario nella notazione CIDR. Per gli intervalli validi, consulta l'argomento Intervalli di subnet IPv4.

Rimuovi un intervallo IPv4 secondario da una subnet utilizzando il seguente comando dell'interfaccia a riga di comando gcloud:

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Sostituisci i segnaposto con valori validi:

  • SUBNET è il nome della subnet.
  • REGION è l'area geografica in cui si trova la subnet.
  • SECONDARY_RANGE_NAME è il nome dell'intervallo secondario da rimuovere.

API

Modifica gli intervalli di indirizzi IPv4 secondari per una subnet esistente.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la subnet da modificare.
  • REGION è il nome dell'area geografica di Google Cloud che contiene la subnet da modificare.
  • SUBNET è il nome della subnet da modificare.
  • SECONDARY_RANGE_NAME è un nome per l'intervallo di indirizzi IPv4 secondari.
  • IP_RANGE è l'intervallo di indirizzi IPv4 espanso della subnet. Per gli intervalli validi, consulta l'argomento Intervalli di subnet IPv4.
  • SUBNET_FINGERPRINT è l'ID impronta digitale della subnet esistente che viene fornito quando descrivi una subnet.

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Modifica le reti

Converti una rete VPC in modalità automatica in modalità personalizzata

Puoi convertire una rete VPC in modalità automatica in una rete VPC in modalità personalizzata utilizzando questa procedura. Consulta le considerazioni relative alle reti VPC in modalità automatica per informazioni di base sui motivi per cui potresti voler eseguire questa operazione.

Se converti una rete VPC in modalità automatica in una rete VPC in modalità personalizzata, conservi tutte le subnet create automaticamente e le subnet aggiunte. I nomi delle subnet e gli intervalli IP non vengono modificati.

Dopo aver convertito una rete VPC in modalità automatica in una modalità personalizzata, devi esaminare tutte le chiamate API e i comandi dell'interfaccia a riga di comando gcloud che fanno riferimento implicitamente a qualsiasi subnet creata automaticamente quando la rete era in modalità automatica. Le chiamate e i comandi dell'API dovranno essere modificati in modo che facciano riferimento esplicitamente alla subnet. Per i comandi dell'interfaccia a riga di comando gcloud che hanno un flag della specifica della subnet (--subnet), tale flag è necessario per fare riferimento alle subnet in una rete VPC in modalità personalizzata.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la relativa pagina Dettagli rete VPC.
  3. Fai clic su Modifica.
  4. Nella sezione Modalità di creazione subnet, scegli Personalizzata.
  5. Fai clic su Salva.

gcloud

Converti una rete VPC in modalità automatica in una rete VPC in modalità personalizzata utilizzando il seguente comando, sostituendo NETWORK con il nome della rete.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

API

Converti una rete VPC esistente in modalità automatica in una rete VPC personalizzata.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC per la conversione.
  • NETWORK è il nome della rete VPC da convertire.

Per ulteriori informazioni, consulta il metodo networks.switchToCustomMode.

Assegnare un intervallo IPv6 interno a una rete

Se vuoi configurare indirizzi IPv6 interni su una subnet, devi prima abilitare gli indirizzi IPv6 interni sulla rete VPC. Quando abiliti IPv6 interno, alla rete viene assegnato un intervallo /48 di indirizzi locali (ULA) univoco.

Dopo aver abilitato un intervallo IPv6 interno per la rete VPC, puoi aggiungere subnet a doppio stack o convertire una subnet IPv4 in una subnet a doppio stack.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la relativa pagina Dettagli rete VPC.
  3. Fai clic su Modifica.
  4. Per Intervallo IPv6 interno ULA rete VPC, seleziona Abilitata
  5. (Facoltativo) Puoi fornire il prefisso da utilizzare per l'intervallo IPv6 interno.

    1. In Assegna intervallo IPv6 interno ULA, fai clic su Manualmente.
    2. Inserisci un intervallo /48 compreso nell'intervallo fd20::/20.

      Se l'intervallo è in uso, ti verrà chiesto di inserire un altro intervallo.

  6. Fai clic su Salva.

gcloud

Il flag --enable-ula-internal-ipv6 assegna un prefisso /48 all'interno dell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza il flag --internal-ipv6-range per specificare un intervallo.

gcloud compute networks update NAME \
    --enable-ula-internal-ipv6 \
    [ --internal-ipv6-range=ULA_IPV6_RANGE ]

Sostituisci i segnaposto con valori validi:

  • NAME è il nome della rete VPC.
  • ULA_IPV6_RANGE è l'intervallo di indirizzi IPv6 a cui devi allocare il prefisso ULA.

API

Se imposti enableUlaInternalIpv6 su true, viene assegnato un intervallo /48 all'interno dell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se vuoi selezionare l'intervallo IPv6 /48 assegnato, utilizza anche il campo internalIpv6Range per specificare un intervallo.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK
{
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto in cui viene creata la rete VPC.
  • NETWORK è un nome per la rete VPC.
  • MTU è l'unità massima di trasmissione della rete. MTU può essere 1460 (predefinito) o 1500. Prima di impostare l'MTU su 1500, consulta la panoramica dell'unità di trasmissione massima.
  • ULA_IPV6_RANGE: un prefisso /48 compreso nell'intervallo fd20::/20 utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornisci un valore per internalIpv6Range, Google seleziona un prefisso /48 per la rete.
  • DYNAMIC_ROUTING_MODE può essere global o regional per controllare il comportamento di pubblicità route dei router Cloud nella rete. Per ulteriori informazioni, consulta la modalità di routing dinamico.

    Per ulteriori informazioni, consulta il metodo networks.insert.

Cambiare la modalità di routing dinamico

A ogni rete VPC è associata una modalità di routing dinamico che controlla il comportamento dei router Cloud nella rete. Fai riferimento alla sezione sulla modalità di routing dinamico nella pagina Panoramica della rete VPC per capire in che modo ciascuna modalità influisce sul modo in cui i router Cloud condividono le route e applicano le route apprese.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la relativa pagina Dettagli rete VPC.
  3. Fai clic su Modifica.
  4. Nella sezione Modalità di routing dinamico, scegli Globale o Regionale.
  5. Fai clic su Salva.

gcloud

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Sostituisci i segnaposto con valori validi:

  • NETWORK è il nome della rete VPC di cui devi modificare la modalità di routing dinamico.
  • DYNAMIC_ROUTING_MODE è global o regional, a seconda del comportamento desiderato di tutti i router Cloud nella rete.

API

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da modificare.
  • NETWORK è il nome della rete VPC da modificare.
  • ROUTING_MODE è GLOBAL o REGIONAL.

Per ulteriori informazioni, consulta il metodo subnetworks.patch.

Modificare l'MTU di una rete

Per informazioni sulla modifica dell'MTU di una rete VPC, consulta Modificare l'impostazione MTU di una rete VPC.

Elimina una rete

Se una rete non è in uso, puoi eliminarla. Prima di eliminare una rete, devi eliminare tutte le risorse in tutte le relative subnet e tutte le risorse che fanno riferimento alla rete. Le risorse che fanno riferimento alla rete includono gateway Cloud VPN, router Cloud, connettori di accesso VPC serverless e i relativi servizi connessi, regole firewall e route statiche personalizzate.

Console

  1. Vai alla pagina Reti VPC in Google Cloud Console.
    Vai alle reti VPC
  2. Fai clic sul nome di una rete VPC per visualizzare la relativa pagina Dettagli rete VPC.
  3. Fai clic su Elimina rete VPC.
  4. Nel messaggio visualizzato, fai clic su Elimina per confermare.

gcloud

Sostituisci NETWORK con il nome della rete da rimuovere.

gcloud compute networks delete NETWORK

API

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Sostituisci i segnaposto con valori validi:

  • PROJECT_ID è l'ID del progetto che contiene la rete VPC da eliminare.
  • NETWORK è il nome della rete VPC da eliminare.

Per ulteriori informazioni, consulta il metodo subnetworks.delete.

Monitorare la rete VPC

Puoi abilitare il logging dei flussi di rete da e verso le VM. Per le istruzioni, consulta Utilizzo dei log di flusso VPC.

Puoi abilitare il logging per le regole firewall per vedere quali regole hanno consentito o bloccato quale traffico. Per le istruzioni, consulta la pagina relativa all'utilizzo del logging delle regole firewall.

Esegui la migrazione delle VM

Puoi eseguire la migrazione delle istanze delle macchine virtuali (VM) da una rete all'altra all'interno di un determinato progetto. Per istruzioni, consulta la sezione Migrazione di una VM tra reti.

Risolvere i problemi

Errore: Constraint constraints/compute.requireVpcFlowLogs violated

Questo errore si verifica se si applicano entrambe le seguenti condizioni:

  • È stato impostato un vincolo del criterio dell'organizzazione che richiede la configurazione dei log di flusso VPC.

  • Crea una subnet o aggiorna la configurazione dei log di flusso VPC di una subnet esistente e la configurazione non soddisfa i requisiti del criterio.

Per ulteriori informazioni su questo vincolo e sui suoi effetti sulla creazione di subnet e sugli aggiornamenti, consulta i vincoli dei criteri dell'organizzazione per i log di flusso VPC.

Passaggi successivi

Provalo

Se non hai mai utilizzato Google Cloud, crea un account per valutare le prestazioni di VPC in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Prova VPC gratuitamente