Guia de início rápido: criar e modificar redes de nuvem privada virtual (VPC)

Criar e modificar redes de nuvem privada virtual (VPC)

Nesta página, descrevemos como criar, modificar e excluir redes VPC. Aqui, presumimos que você conheça as características das redes VPC, conforme descritas na visão geral desse recurso. Redes e sub-redes são recursos diferentes no Google Cloud.

Se você planeja ativar intervalos de IPv6 em sub-redes, consulte Intervalos de sub-rede IPv6.

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho da VPC em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Faça uma avaliação gratuita da VPC

Criar redes

É possível criar uma rede VPC de modo automático ou personalizado. Cada rede nova que você cria precisa ter um nome exclusivo dentro do mesmo projeto.

Criar uma rede VPC de modo automático

Quando você cria uma rede VPC de modo automático, uma sub-rede é criada em cada região do Google Cloud. À medida que novas regiões se tornam disponíveis, novas sub-redes nessas regiões são adicionadas automaticamente à rede VPC no modo automático. Os intervalos de IPv4 para essas sub-redes são provenientes de um conjunto predeterminado de intervalos. Todas as redes VPC de modo automático usam o mesmo conjunto de intervalos IPv4.

Sub-redes com intervalos de IPv6 não são compatíveis com redes VPC de modo automático. Crie uma rede VPC de modo personalizado se quiser criar sub-redes de pilha dupla.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC
  2. Clique em Criar rede VPC.
  3. Digite um Nome para a rede.
  4. Escolha Automático para o Modo de criação da sub-rede.
  5. Na seção Regras de firewall, selecione zero ou mais regras de firewall predefinidas. As regras abordam casos de uso comuns para o processo de conexão a instâncias.

    Mesmo que você não selecione as regras predefinidas, será possível criar suas próprias regras de firewall depois de criar a rede.

    Cada nome de regra predefinido começa com o nome da rede VPC que você está criando, NETWORK. Na guia Regras de firewall IPv4, a regra de firewall de entrada predefinida chamada NETWORK-allow-custom é editável. Por padrão, ele especifica o intervalo de origem 10.128.0.0/9, que contém intervalos de IPv4 atuais e futuros para sub-redes em uma rede de modo automático. No lado direito da linha que contém a regra, clique em Editar para selecionar sub-redes, adicionar mais intervalos de IPv4 e especificar protocolos e portas.

  6. Escolha o Modo de roteamento dinâmico para a rede VPC.

    Para saber mais informações, consulte modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.

  7. Unidade de transmissão máxima (MTU, na sigla em inglês): escolha se a rede tem uma MTU de 1460 (padrão), 1500 ou 8896. Analise a visão geral da unidade de transmissão máxima antes de definir a MTU com um valor maior que 1460.

  8. Clique em Criar.

gcloud

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Substitua o seguinte por valores válidos:

  • NETWORK é um nome para a rede VPC.
  • DYNAMIC_ROUTING_MODE pode ser global ou regional para controlar o comportamento dos Cloud Routers na rede. Para mais informações, consulte o modo de roteamento dinâmico.
  • MTU é a unidade de transmissão máxima da rede. A MTU pode ser definida para qualquer valor de 1300 a 8896 (padrão: 1460). Consulte a visão geral da unidade de transmissão máxima antes de definir a MTU como um valor maior do que 1460.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Substitua:

  • PROJECT_ID é o ID do projeto em que a rede VPC é criada.
  • MTU é a unidade de transmissão máxima da rede. A MTU pode ser definida para qualquer valor de 1300 a 8896 (padrão: 1460). Consulte a visão geral da unidade de transmissão máxima antes de definir a MTU como um valor maior do que 1460.

Para especificar o modo de roteamento dinâmico da rede VPC, use o campo routingConfig:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto em que a rede VPC é criada.
  • NETWORK é um nome para a rede VPC.
  • DYNAMIC_ROUTING_MODE pode ser global ou regional para controlar o comportamento da divulgação de rota dos Cloud Routers na rede. Para mais informações, consulte o modo de roteamento dinâmico.
  • MTU é a unidade de transmissão máxima da rede. A MTU pode ser definida para qualquer valor de 1300 a 8896 (padrão: 1460). Consulte a visão geral da unidade de transmissão máxima antes de definir a MTU como mais alta do que 1460.

Para mais informações, consulte o método networks.insert.

Terraform

É possível criar uma rede VPC de modo automático usando um recurso do Terraform.

MTU é a unidade de transmissão máxima da rede. A MTU pode ser definida para qualquer valor de 1300 a 8896 (padrão: 1460). Consulte a visão geral da unidade de transmissão máxima antes de definir a MTU como mais alta do que 1460.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Para saber como aplicar ou remover uma configuração do Terraform, consulte Trabalhar com uma configuração do Terraform.

Criar uma rede VPC de modo personalizado apenas com sub-redes IPv4

Para redes VPC de modo personalizado, primeiro você cria uma rede e depois cria as sub-redes que quer colocar dentro de uma região. Você não precisa especificar sub-redes para todas as regiões imediatamente ou em momento algum, mas não é possível criar instâncias em uma região que não tenha nenhuma sub-rede definida. Por fim, defina as regras de firewall para sua rede.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC
  2. Clique em Criar rede VPC.
  3. Digite um Nome para a rede.
  4. Escolha Personalizado para o Modo de criação da sub-rede.
  5. Na seção Nova sub-rede, especifique os parâmetros de configuração a seguir para uma sub-rede:

    1. Forneça um Nome para a sub-rede.
    2. Selecione uma Região.
    3. Digite um Intervalo de endereço IP. Esse é o intervalo IPv4 principal da sub-rede.

      Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Para mais informações, consulte Intervalos de sub-rede IPv4.

    4. Para definir um intervalo secundário para a sub-rede, clique em Criar intervalo de IP secundário.

      Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Para mais informações, consulte Intervalos de sub-rede IPv4.

    5. Acesso privado do Google: escolha se você quer ativar o Acesso privado do Google para a sub-rede ao criá-la ou mais tarde, editando-a.

    6. Registros de fluxo: escolha se quer ativar os registros de fluxo de VPC para a sub-rede ao criá-los ou depois, editando-os.

    7. Clique em Concluído.

  6. Para adicionar mais sub-redes, clique em Adicionar sub-rede e repita as etapas anteriores. Depois de criar a rede, também é possível adicionar mais sub-redes à ela.

  7. Na seção Regras de firewall, selecione zero ou regras de firewall mais predefinidas nas regras de firewall IPv4. As regras abordam casos de uso comuns para o processo de conexão a instâncias.

    Se você não selecionar regras predefinidas, será possível criar suas próprias regras de firewall depois de criar a rede.

    Cada nome de regra predefinido começa com o nome da rede VPC que você está criando, NETWORK. Na guia Regras de firewall IPv4, a regra de firewall de entrada predefinida chamada NETWORK-allow-custom é editável. No lado direito da linha que contém a regra, clique em Editar para selecionar sub-redes, adicionar mais intervalos IPv4 e especificar protocolos e portas.

    A regra de firewall NETWORK-allow-custom não será atualizada automaticamente se você adicionar mais sub-redes. Se você precisar de regras de firewall para as novas sub-redes, será necessário atualizar a configuração do firewall para adicionar as regras.

  8. Escolha o Modo de roteamento dinâmico para a rede VPC.

    Para saber mais informações, consulte modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.

  9. Unidade de transmissão máxima (MTU, na sigla em inglês): escolha se a rede tem uma MTU de 1460 (padrão), 1500 ou 8896. Analise a visão geral da unidade de transmissão máxima antes de definir a MTU como maior que 1460.

  10. Clique em Criar.

gcloud

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Substitua os marcadores por valores válidos:

  • NETWORK é um nome para a rede VPC.
  • DYNAMIC_ROUTING_MODE pode ser global ou regional para controlar o comportamento da divulgação de rota dos Cloud Routers na rede. Para mais informações, consulte o modo de roteamento dinâmico.
  • MTU é a unidade de transmissão máxima da rede. A MTU pode ser definida para qualquer valor de 1300 a 8896 (padrão: 1460). Consulte a visão geral da unidade de transmissão máxima antes de definir a MTU como mais alta do que 1460.

Em seguida, adicione sub-redes à rede.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto em que a rede VPC é criada.
  • NETWORK é um nome para a rede VPC.
  • DYNAMIC_ROUTING_MODE pode ser global ou regional para controlar o comportamento da divulgação de rota dos Cloud Routers na rede. Para mais informações, consulte o modo de roteamento dinâmico.
  • MTU é a unidade de transmissão máxima da rede. A MTU pode ser definida para qualquer valor de 1300 a 8896 (padrão: 1460). Consulte a visão geral da unidade de transmissão máxima antes de definir a MTU como mais alta do que 1460.

    Para mais informações, consulte o método networks.insert.

Em seguida, adicione sub-redes à rede.

Terraform

É possível criar uma rede VPC de modo personalizado usando um recurso do Terraform.

MTU é a unidade de transmissão máxima da rede. A MTU pode ser definida para qualquer valor de 1300 a 8896 (padrão: 1460). Consulte a visão geral da unidade de transmissão máxima antes de definir a MTU como mais alta do que 1460.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

Em seguida, adicione sub-redes à rede.

Para saber como aplicar ou remover uma configuração do Terraform, consulte Trabalhar com uma configuração do Terraform.

Crie uma rede VPC de modo personalizado com uma sub-rede de pilha dupla

É possível criar sub-redes ao criar a rede ou adicionar sub-redes mais tarde.

Uma sub-rede pode ter uma das seguintes configurações para os intervalos de endereços IP principais:

  • Pilha única: intervalo de IPv4 interno
  • Pilha dupla: intervalo de IPv4 interno e intervalo de IPv6 interno
  • Pilha dupla: intervalo de IPv4 interno e intervalo de IPv6 externo

Cada sub-rede em uma VPC pode ter configurações diferentes. Você não precisa configurá-las como pilha dupla, por exemplo.

Para configurar sub-redes com intervalos de IPv6 internos, ative um intervalo de IPv6 interno de ULA da rede VPC. Os intervalos de sub-redes IPv6 internos são alocados desse intervalo.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC
  2. Clique em Criar rede VPC.
  3. Digite um Nome para a rede.
  4. Se você quiser configurar intervalos de endereços de IPv6 internos em sub-redes nesta rede, siga estas etapas:

    1. Em Intervalo de IPv6 interno de ULA da rede VPC, selecione Ativado.
    2. Em Alocar intervalo de IPv6 interno, selecione Automático ou Manualmente.

      Se você selecionar Manualmente, insira um intervalo /48 no intervalo fd20::/20. Se o intervalo estiver em uso, você precisará fornecer um intervalo diferente.

  5. Em Modo de criação da sub-rede, escolha Custom.

  6. Na seção Nova sub-rede, especifique os parâmetros de configuração a seguir para uma sub-rede:

    1. Forneça um Nome para a sub-rede.
    2. Selecione uma Região.
    3. Para criar uma sub-rede de pilha dupla, selecione IPv4 e IPv6 (pilha dupla) em Tipo de pilha de IP.
    4. Insira um intervalo de IPv4. Esse é o intervalo IPv4 principal da sub-rede.

      Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Para mais informações, consulte Intervalos de sub-rede IPv4.

    5. Selecione um tipo de acesso IPv6: Externo ou Interno.

    6. Clique em Concluído.

  7. Para adicionar mais sub-redes, clique em Adicionar sub-rede e repita as etapas anteriores.

    Cada sub-rede em uma rede VPC pode ter diferentes configurações de tipo de pilha e de tipo de acesso IPv6. Você não precisa configurar todas as sub-redes em uma determinada rede como sub-redes de pilha dupla.

    Também é possível adicionar mais sub-redes de pilha única ou de pilha dupla à rede depois de criar a rede.

  8. Na seção Regras de firewall, selecione zero ou mais opções predefinidas de regras de firewall nas guias Regras de firewall IPv4 e Regras de firewall IPv6. As regras abordam casos de uso comuns para o processo de conexão a instâncias.

    Se você não selecionar regras predefinidas, será possível criar suas próprias regras de firewall depois de criar a rede.

    Cada nome de regra predefinido começa com o nome da rede VPC que você está criando, NETWORK. Nas guias Regras de firewall IPv4 e Regras de firewall IPv6, há uma regra de firewall de entrada predefinida editável: a regra do IPv4 será denominada NETWORK-allow-custom e a regra do IPv6 será denominada NETWORK-allow-ipv6-custom. No lado direito da linha que contém a regra, clique em Editar para selecionar sub-redes, adicionar mais intervalos de IP e especificar protocolos e portas.

    A regra de firewall NETWORK-allow-custom e NETWORK-allow-ipv6-custom não será atualizada automaticamente se você adicionar outras sub-redes. Se você precisar de regras de firewall para as novas sub-redes, será necessário atualizar a configuração do firewall para adicionar as regras.

  9. Escolha o Modo de roteamento dinâmico para a rede VPC.

    Para saber mais informações, consulte modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.

  10. Unidade de transmissão máxima (MTU, na sigla em inglês): escolha se a rede tem uma MTU de 1460 (padrão), 1500 ou 8896. Analise a visão geral da unidade de transmissão máxima antes de definir a MTU como maior que 1460.

  11. Clique em Criar.

gcloud

Crie uma nova rede VPC de modo personalizado: Depois de criar sua rede, é possível adicionar sub-redes somente IPv4 e sub-redes de pilha dupla a ela.

Se você quiser configurar intervalos de IPv6 internos em qualquer sub-rede nessa rede, use a sinalização --enable-ula-internal-ipv6. Essa opção atribui um prefixo ULA de /48 do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 internos. Se você quiser selecionar o intervalo de IPv6 /48 atribuído, use a sinalização --internal-ipv6-range para especificar um intervalo.

Você poderá omitir as duas sinalizações se quiser configurar apenas o IPv6 externo em sub-redes nessa rede VPC.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Substitua os marcadores por valores válidos:

  • NETWORK: um nome para a rede VPC.

  • ULA_IPV6_RANGE: um prefixo /48 de dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 interno. Se você não usar a sinalização --internal-ipv6-range, o Google selecionará um prefixo /48 para a rede.

  • DYNAMIC_ROUTING_MODE: pode ser global ou regional para controlar o comportamento da divulgação de rota dos Cloud Routers na rede. Para mais informações, consulte o modo de roteamento dinâmico.

  • MTU é a unidade de transmissão máxima da rede. A MTU pode ser definida para qualquer valor de 1300 a 8896 (padrão: 1460). Consulte a visão geral da unidade de transmissão máxima antes de definir a MTU como mais alta do que 1460.

API

Crie uma nova rede VPC de modo personalizado: Depois de criar a rede, é possível adicionar sub-redes somente IPv4 e sub-redes de pilha dupla a ela.

Se você quiser configurar intervalos de IPv6 internos em qualquer sub-rede nessa rede, defina enableUlaInternalIpv6 como verdadeiro. Esta opção atribui um intervalo /48 dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 internos. Se você quiser selecionar qual intervalo de IPv6 /48 será atribuído, use também o campo internalIpv6Range para especificar um intervalo.

Você poderá omitir os dois campos se quiser configurar apenas o IPv6 externo em sub-redes nesta rede VPC.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto em que a rede VPC é criada.
  • NETWORK é um nome para a rede VPC.
  • MTU é a unidade de transmissão máxima da rede. A MTU pode ser definida para qualquer valor de 1300 a 8896 (padrão: 1460). Consulte a visão geral da unidade de transmissão máxima antes de definir a MTU como mais alta do que 1460.
  • ULA_IPV6_RANGE: um prefixo /48 de dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 interno. Se você não fornecer um valor para internalIpv6Range, o Google selecionará um prefixo /48 para a rede.
  • DYNAMIC_ROUTING_MODE pode ser global ou regional para controlar o comportamento da divulgação de rota dos Cloud Routers na rede. Para mais informações, consulte o modo de roteamento dinâmico.

    Para mais informações, consulte o método networks.insert.

Sobre regras de firewall

Depois de criar uma rede, crie regras de firewall para permitir ou negar o tráfego entre recursos na rede, como a comunicação entre instâncias de VM. Também é possível usar regras de firewall para controlar o tráfego que sai ou entra na rede VPC para ou da Internet.

Ver redes

Veja as redes VPC e legadas no projeto. Para redes VPC, é possível visualizar informações sobre as respectivas sub-redes e sobre o modo de criação de sub-rede.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC

    O console lista todas as redes VPC e legadas.

  2. Selecione uma rede VPC para visualizar os detalhes dela, como conexões de peering e sub-redes.

gcloud

  1. Liste as redes no projeto, conforme mostrado no exemplo a seguir.

    gcloud compute networks list
    

    O comando lista todas as suas redes VPC e legadas. As redes legadas mostram um modo de criação de sub-rede como LEGACY, enquanto as redes VPC mostram AUTO ou CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Descreva uma rede para ver os detalhes dela, como conexões de peering e sub-redes.

    gcloud compute networks describe NETWORK
    

API

  1. Liste todas as redes no seu projeto.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
    

    Substitua PROJECT_ID pelo ID do projeto que contém as redes VPC a serem listadas.

    Para mais informações, consulte o método networks.list.

  2. Descreva uma rede para ver os detalhes dela.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
    

    Substitua os marcadores por valores válidos:

    • PROJECT_ID é o ID do projeto que contém a rede VPC.
    • NETWORK é o nome da rede VPC a ser descrita.

    Para mais informações, consulte o método networks.get.

Trabalhar com sub-redes

Siga estas regras ao criar ou editar uma sub-rede:

  • Em um projeto, uma sub-rede não pode ter o mesmo nome de uma rede VPC, a menos que seja um membro dessa rede. Em um projeto, as sub-redes na mesma região precisam ter nomes exclusivos. Por exemplo, uma rede denominada production pode ter várias sub-redes também denominadas production, desde que cada uma dessas sub-redes esteja em uma região exclusiva.

  • Não é possível mudar o nome ou a região de uma sub-rede depois de criá-la. No entanto, é possível excluir uma sub-rede e substituí-la, desde que nenhum recurso esteja usando-a.

  • Cada sub-rede precisa ter um intervalo IPv4 principal e, opcionalmente, um ou mais intervalos IPv4 secundários para o IP de alias. Os limites por rede descrevem o número máximo de intervalos secundários que podem ser definidos para cada sub-rede. Os intervalos IPv4 principal e secundário precisam ser intervalos válidos.

    • Dentro de uma rede VPC, todos os intervalos IPv4 principais e secundários precisam ser exclusivos, mas não necessariamente contíguos. Por exemplo, o intervalo primário de uma sub-rede pode ser 10.0.0.0/24, enquanto o intervalo primário de outra sub-rede na mesma rede pode ser 192.168.0.0/16.

    • O intervalo principal IPv4 da sub-rede pode ser expandido, mas não substituído ou reduzido após a criação da sub-rede.

    • Será possível remover e substituir o intervalo secundário de endereços IPv4 de uma sub-rede somente se nenhuma instância o estiver usando.

    • O tamanho mínimo do intervalo primário ou secundário é de oito endereços IPv4. Em outras palavras, a máscara de sub-rede mais longa que pode ser usada é /29.

  • Intervalos primários e secundários para sub-redes não podem se sobrepor a nenhum intervalo alocado, a nenhum intervalo primário ou secundário de outra sub-rede na mesma rede e a nenhum intervalo IPv4 de sub-redes em redes com peering.

  • O Google Cloud cria as rotas de sub-rede correspondentes para os intervalos de IP primário e secundário. Rotas de sub-rede e, portanto, intervalos de IP de sub-rede, precisam ter os intervalos de IP mais específicos por definição.

    • Os intervalos primários e secundários não podem entrar em conflito com os intervalos de IPs no local, se você tiver conectado sua rede VPC a outra rede com o Cloud VPN, a Interconexão dedicada ou a Interconexão por parceiro.

    • Os intervalos IPv4 de todas as sub-redes precisam ser exclusivos entre as redes VPC que estão conectadas umas às outras pelo Peering de rede VPC.

    • Os intervalos IPv4 de sub-rede não podem entrar em conflito com destinos para rotas estáticas.

    • Evite usar endereços IPv4 do bloco 10.128.0.0/9 para os intervalos IPv4 primários ou secundários de uma sub-rede. As sub-redes criadas automaticamente nas redes VPC de modo automático usam endereços IPv4 desse bloco. Se você usar endereços IP no bloco 10.128.0.0/9, não poderá conectar sua rede a uma rede VPC de modo automático usando o Peering de VPC ou com túneis do Cloud VPN.

Listar sub-redes

Você pode ver todas as sub-redes que existem para um projeto.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC:
    as sub-redes de todas as redes VPC são exibidas.
  2. Clique no nome de uma rede e, em seguida, clique na guia Sub-redes na página de Detalhes da rede VPC para exibir sub-redes apenas para essa rede, em vez de para todas.

gcloud

É possível listar todas as sub-redes em todas as redes do seu projeto ou apenas as sub-redes de uma rede ou região específica. A lista a seguir mostra exemplos de comandos.

  • Use este comando para listar todas as sub-redes em todas as redes VPC, em todas as regiões:

    gcloud compute networks subnets list
    
  • Use este comando para listar todas as sub-redes em uma rede VPC específica, substituindo NETWORK pelo nome da rede:

    gcloud compute networks subnets list \
       --network=NETWORK
    
  • Use este comando para listar todas as sub-redes em uma região específica, substituindo REGION pelo nome da região:

    gcloud compute networks subnets list \
       --filter="region:( REGION … )"
    

API

Liste todas as sub-redes no seu projeto.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Substitua PROJECT_ID pelo ID do projeto que contém as sub-redes a serem listadas.

Para mais informações, consulte o método subnetworks.aggregatedList.

Descrever uma sub-rede

Siga as etapas nesta seção para ver detalhes de uma sub-rede, como intervalos de IPv4 principais, intervalos de IP secundários, intervalos de IPv6 e a região dela.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acesse as redes VPC
    Todas as redes e sub-redes no projeto são apresentadas em uma exibição hierárquica, em que as sub-redes são mostradas como entradas nas redes.
  2. Para focar nas sub-redes de uma rede específica, clique no nome de uma rede. Na página de Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub-redes para exibir a respectiva página de Detalhes da sub-rede.

gcloud

  1. É preciso listar sub-redes para determinar os nomes e as regiões das sub-redes atuais no projeto.

  2. Descreva a sub-rede, substituindo SUBNET pelo nome e REGION pela região.

    gcloud compute networks subnets describe SUBNET \
        --region=REGION
    

API

  1. Liste sub-redes em uma determinada região para encontrar o nome da sub-rede.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
    

    Substitua os marcadores por valores válidos:

    • PROJECT_ID é o ID do projeto que contém as sub-redes a serem listadas.
    • REGION é o nome da região do Google Cloud que contém as sub-redes a serem listadas.

    Para mais informações, consulte o método subnetworks.list.

  2. Descreva as sub-redes para visualizar os detalhes.

    GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
    

    Substitua os marcadores por valores válidos:

    • PROJECT_ID é o ID do projeto que contém a sub-rede a ser descrita.
    • REGION é o nome da região do Google Cloud que contém a sub-rede a ser descrita.
    • SUBNET é o nome da sub-rede a ser descrita.

    Para mais informações, consulte o método subnetworks.get.

Adicionar uma sub-rede somente IPv4

Ao criar uma sub-rede, você define um nome, uma região e pelo menos um intervalo de endereço de IPv4 principal de acordo com as regras da sub-rede.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC
  2. Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
  3. Clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:

    1. Forneça um Nome.
    2. Selecione uma Região.
    3. Digite um Intervalo de endereço IP. Esse é o intervalo IPv4 principal da sub-rede.

      Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Para mais informações, consulte Intervalos de sub-rede IPv4.

    4. Para definir um intervalo secundário para a sub-rede, clique em Criar intervalo de IP secundário.

      Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Para mais informações, consulte Intervalos de sub-rede IPv4.

    5. Acesso privado do Google: é possível ativar o Acesso privado do Google para a sub-rede ao criá-la ou depois, editando-a.

    6. Registros de fluxo: é possível habilitar registros de fluxo de VPC para a sub-rede ao criá-la ou depois, editando-a.

    7. Clique em Adicionar.

gcloud

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Substitua os marcadores por valores válidos:

  • SUBNET é um nome para a sub-rede nova.
  • NETWORK é o nome da rede VPC que conterá a sub-rede nova.
  • PRIMARY_RANGE é o intervalo IPv4 primário da nova sub-rede, na notação CIDR. Para mais informações, consulte Intervalos de sub-rede IPv4.
  • REGION é a região do Google Cloud em que a nova sub-rede será criada.

É possível modificar o comando anterior com as sinalizações opcionais a seguir:

  • --secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: substitua SECONDARY_RANGE_NAME pelo nome do intervalo secundário e SECONDARY_RANGE por um intervalo secundário na notação CIDR. Os limites por rede descrevem o número máximo de intervalos secundários que podem ser definidos para cada sub-rede.
  • --enable-flow-logs: ativa os registros de fluxo de VPC na sub-rede no momento da criação.
  • --enable-private-ip-google-access: ativa o Acesso privado do Google na sub-rede no momento da criação.
  • --purpose: permite criar uma sub-rede somente proxy para balanceamento de carga HTTP(S) interno.
  • --role: somente para o balanceamento de carga de HTTP interno(S), é possível especificar um papel (ativo ou de backup) para uma sub-rede somente proxy.

Em seguida, crie regras de firewall.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC a ser modificada.
  • REGION é o nome da região do Google Cloud em que a sub-rede é adicionada.
  • IP_RANGE é o intervalo primário de endereços IPv4 da sub-rede. Para mais informações, consulte Intervalos de sub-rede IPv4.
  • NETWORK_URL é o URL da rede VPC em que você está adicionando a sub-rede.
  • SUBNET é um nome para a sub-rede.

Para mais informações, consulte o método subnetworks.insert.

Em seguida, crie regras de firewall.

Terraform

É possível criar uma rede VPC e sub-redes de modo personalizado usando um módulo do Terraform.

MTU é a unidade de transmissão máxima da rede. A MTU pode ser definida para qualquer valor de 1300 a 8896 (padrão: 1460). Consulte a visão geral da unidade de transmissão máxima antes de definir a MTU como mais alta do que 1460.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 4.0.1"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Em seguida, crie regras de firewall.

Adicionar uma sub-rede de pilha dupla

Sub-redes de pilha dupla têm intervalos de endereços IPv4 e IPv6.

É possível criar uma sub-rede com endereços IP6 externos ou internos ativados. Configurar um intervalo de IPv6 em uma sub-rede não configura o IPv6 em VMs conectadas a essa sub-rede. Para mais informações sobre a configuração do IPv6 em VMs, consulte Configurar endereços IPv6 em VMs.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC
  2. Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
  3. Clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:

    1. Forneça um Nome.
    2. Selecione uma Região.
    3. Em Tipo de pilha de IP, selecione IPv4 e IPv6 (pilha dupla).
    4. Insira um intervalo de IPv4. Esse é o intervalo IPv4 principal da sub-rede.

      Se você selecionar um intervalo que não seja um endereço RFC 1918, confirme se não há incompatibilidade entre o intervalo e uma configuração existente. Para mais informações, consulte Intervalos de sub-rede IPv4.

    5. Selecione um tipo de acesso IPv6: Interno ou Externo.

      Se você quiser definir o tipo de acesso como Interno, mas a opção Interno não estiver disponível, confira se um intervalo de IPv6 interno foi atribuído. na rede.

    6. Clique em Adicionar.

gcloud

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Substitua os marcadores por valores válidos:

  • SUBNET é um nome para a sub-rede nova.
  • NETWORK é o nome da rede VPC que conterá a sub-rede nova.
  • PRIMARY_IPv4_RANGE é o intervalo de IPs primário da nova sub-rede, na notação CIDR. Para mais informações, consulte Intervalos de sub-rede IPv4.
  • IPv6_ACCESS_TYPE é o tipo de acesso IPv6. Pode ser EXTERNAL ou INTERNAL.
  • REGION é a região do Google Cloud em que a nova sub-rede será criada.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC a ser modificada.
  • REGION é o nome da região do Google Cloud em que a sub-rede é adicionada.
  • IP_RANGE é o intervalo primário de endereços IPv4 da sub-rede. Para mais informações, consulte Intervalos de sub-rede IPv4.
  • NETWORK_URL é o URL da rede VPC em que você está adicionando a sub-rede.
  • SUBNET é um nome para a sub-rede.
  • IPv6_ACCESS_TYPE é o tipo de acesso IPv6. Pode ser EXTERNAL ou INTERNAL.

Para mais informações, consulte o método subnetworks.insert.

Alterar o tipo de pilha de uma sub-rede para pilha dupla

Sub-redes de pilha dupla têm intervalos de sub-rede IPv4 e IPv6. É possível adicionar um intervalo interno ou externo de sub-rede IPv6 a uma sub-rede somente IPv4 existente em uma rede VPC de modo personalizado. Para mais informações, consulte Intervalos de sub-redes IPv6.

Adicionar um intervalo de sub-rede IPv6 a uma sub-rede não configura o IPv6 em VMs conectadas. Para informações sobre a configuração de VMs, consulte Configurar o IPv6 em VMs.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC
  2. Clique no nome de uma rede para ver a página Detalhes da rede VPC.
  3. Na guia Sub-redes, clique no nome da sub-rede que você quer modificar.
  4. Na página de detalhes da sub-rede, clique em Editar.
  5. Em Tipo de pilha de IP, selecione IPv4 e IPv6 (pilha dupla).
  6. Selecione um tipo de acesso IPv6: Interno ou Externo.

    Se você quiser definir o tipo de acesso como Interno, mas a opção Interno não estiver disponível, confira se um intervalo de IPv6 interno foi atribuído. para a rede.

  7. Clique em Salvar.

gcloud

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Substitua os marcadores por valores válidos:

  • SUBNET é o nome da sub-rede.
  • REGION é a região do Google Cloud em que a sub-rede será atualizada.
  • IPv6_ACCESS_TYPE é o tipo de acesso IPv6 da sub-rede. Pode ser EXTERNAL ou INTERNAL.

API

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC a ser modificada.
  • REGION é o nome da região do Google Cloud em que a sub-rede é adicionada.
  • SUBNET é um nome para a sub-rede.
  • IPv6_ACCESS_TYPE é o tipo de acesso IPv6. Pode ser EXTERNAL ou INTERNAL.

Alterar tipo de pilha da sub-rede para somente IPv4

Você poderá alterar o tipo de pilha de uma sub-rede de IPv4 e IPv6 (pilha dupla) para somente IPv4 (pilha única) se o tipo de acesso IPv6 for externo.

Se você fizer essa alteração, não será possível criar novas VMs de pilha dupla que estejam conectadas a essa sub-rede. No entanto, as VMs de pilha dupla atuais não são afetadas. Se você precisar alterar o tipo de pilha de uma VM para ser somente IPv4, consulte Alterar o tipo de pilha de uma VM.

Essa alteração só é compatível com a CLI do Google Cloud e com a API.

A alteração do tipo de pilha do IPv4 e do IPv6 (pilha dupla) para somente IPv4 (pilha única) não será compatível se o tipo de acesso IPv6 for interno.

gcloud

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_ONLY \
    --region=REGION

Substitua os marcadores por valores válidos:

  • SUBNET é o nome da sub-rede.
  • REGION é a região do Google Cloud em que a sub-rede será atualizada.

API

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_ONLY,
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC a ser modificada.
  • REGION é o nome da região do Google Cloud em que a sub-rede é adicionada.
  • SUBNET é o nome da sub-rede.

Excluir uma sub-rede

Siga as instruções abaixo para excluir uma sub-rede criada manualmente. Antes de excluir uma sub-rede, é necessário excluir todos os recursos que a utilizam. Por exemplo, você precisa excluir VMs, endereços IP internos reservados, regras de encaminhamento internas e gateways NAT do Cloud que usam a sub-rede.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC

    Todas as redes e sub-redes no projeto são apresentadas em uma exibição hierárquica, em que as sub-redes são mostradas como entradas nas redes.

  2. Para ver uma rede específica, clique no nome dela. Na página de Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub- redes para exibir a respectiva página de Detalhes da sub-rede.

  3. Clique em Excluir sub-rede.

  4. Na mensagem que aparece, clique em Excluir para confirmar.

gcloud

gcloud compute networks subnets delete SUBNET \
    --region=REGION

Substitua os marcadores por valores válidos:

  • SUBNET é o nome da sub-rede a ser excluída.
  • REGION é a região onde está a sub-rede.

API

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a sub-rede a ser excluída.
  • REGION é o nome da região do Google Cloud que contém a sub-rede a ser descrita.
  • SUBNET é o nome da sub-rede a ser excluída.

Para mais informações, consulte o método subnetworks.delete.

Expandir um intervalo de IPv4 principal

É possível expandir o intervalo IPv4 principal de uma sub-rede atual. Para isso, modifique a respectiva máscara de sub-rede, definindo o tamanho do prefixo como um número menor. O novo intervalo IPv4 principal proposto da sub-rede precisa seguir as regras da sub-rede.

Ao expandir o intervalo de IPv4 de uma sub-rede criada automaticamente em uma rede VPC de modo automático (ou em uma rede VPC de modo personalizado que anteriormente era de modo automático), o prefixo mais amplo (máscara de sub-rede) que pode ser usado é /16. Qualquer prefixo maior que /16 entrará em conflito com os intervalos IPv4 principais das outras sub-redes criadas automaticamente.

Não é possível expandir sub-redes usadas exclusivamente para proxies de balanceador de carga. Saiba mais em Sub-redes somente proxy para balanceadores de carga.

Importante: a expansão do intervalo de IPv4 principal de uma sub-rede pode levar vários minutos para ser concluída. Durante o processo, o tráfego dentro da sub-rede não é interrompido.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acesse as redes VPC
    Todas as redes e sub-redes no projeto são apresentadas em uma exibição hierárquica, em que as sub-redes são mostradas como entradas nas redes.
  2. Para focar nas sub-redes de uma rede específica, clique no nome de uma rede. Na página de Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub- redes para exibir a respectiva página de Detalhes da sub-rede.
  3. Clique em Editar.
  4. Digite um novo bloco CIDR mais amplo no campo intervalo de endereços IP.

    Para intervalos válidos, consulte Intervalos de sub-rede IPv4.

  5. Clique em Salvar.

gcloud

gcloud compute networks subnets expand-ip-range SUBNET \
  --region=REGION \
  --prefix-length=PREFIX_LENGTH

Substitua os marcadores por valores válidos:

  • SUBNET é o nome da sub-rede.
  • REGION é a região onde a sub-rede está localizada.
  • PREFIX_LENGTH é um tamanho de máscara de sub-rede em bits. Se o intervalo IPv4 principal for 10.1.2.0/24, especifique 20 para reduzir a máscara de sub-rede a 20 bits, o que muda o intervalo IPv4 principal para 10.1.2.0/20. Para intervalos válidos, consulte Intervalos de sub-rede IPv4.

API

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange
{
  "ipCidrRange": "IP_RANGE"
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a sub-rede a ser modificada.
  • REGION é o nome da região do Google Cloud que contém a sub-rede a ser modificada.
  • SUBNET é o nome da sub-rede a ser modificada.
  • IP_RANGE é o intervalo de endereços IPv4 expandido da sub-rede. Para intervalos válidos, consulte Intervalos de sub-rede IPv4.

Para mais informações, consulte o método subnetworks.expandIpCidrRange.

Editar intervalos de IPv4 secundários

É possível adicionar intervalos IPv4 secundários a sub-redes ou remover qualquer intervalo IPv4 secundário, desde que nenhum recurso esteja usando os endereços IP nele.

gcloud

Adicione um novo intervalo de IPv4 secundário a uma sub-rede usando o comando da CLI gcloud a seguir:

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE

Substitua os marcadores por valores válidos:

  • SUBNET é o nome da sub-rede.
  • REGION é a região onde a sub-rede está localizada.
  • SECONDARY_RANGE_NAME é um nome para o intervalo secundário.
  • SECONDARY_RANGE é o intervalo IPv4 secundário na notação CIDR. Para intervalos válidos, consulte Intervalos de sub-rede IPv4.

Remova um intervalo de IPv4 secundário de uma sub-rede usando o comando da CLI gcloud a seguir:

gcloud compute networks subnets update SUBNET \
  --region=REGION \
  --remove-secondary-ranges=SECONDARY_RANGE_NAME

Substitua os marcadores por valores válidos:

  • SUBNET é o nome da sub-rede.
  • REGION é a região onde a sub-rede está localizada.
  • SECONDARY_RANGE_NAME é o nome do intervalo secundário a ser removido.

API

Modifique intervalos secundários de endereços IPv4 para uma sub-rede existente.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "secondaryIpRanges": [
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  },
  {
    "rangeName": "SECONDARY_RANGE_NAME",
    "ipCidrRange": "IP_RANGE"
  }],
  "fingerprint": "SUBNETWORK_FINGERPRINT"
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a sub-rede a ser modificada.
  • REGION é o nome da região do Google Cloud que contém a sub-rede a ser modificada.
  • SUBNET é o nome da sub-rede a ser modificada.
  • SECONDARY_RANGE_NAME é um nome para o intervalo secundário de endereços IPv4.
  • IP_RANGE é o intervalo de endereços IPv4 expandido da sub-rede. Para intervalos válidos, consulte Intervalos de sub-rede IPv4.
  • SUBNET_FINGERPRINT é o ID de impressão digital da sub-rede atual, que é fornecido quando você descreve uma sub-rede.

Para mais informações, consulte o método subnetworks.patch.

Modificar redes

Converter uma rede VPC do modo automático para o modo personalizado

É possível converter uma rede VPC de modo automático em uma rede VPC de modo personalizado usando este procedimento. Revise as considerações para redes VPC de modo automático para ter informações básicas sobre os motivos para fazer isso.

Converter uma rede VPC de modo automático em uma rede VPC de modo personalizado preserva todas as sub-redes criadas automaticamente e quaisquer sub-redes adicionadas. Nomes de sub-rede e intervalos de IP não são alterados.

Depois de converter uma rede VPC de modo automático para modo personalizado, revise todas as chamadas de API e os comandos CLI gcloud que fazem referência implícita a qualquer sub-rede criada automaticamente enquanto a rede estava no modo automático. As chamadas e os comandos de API precisarão ser modificados para que eles referenciem a sub-rede explicitamente. Para comandos da CLI gcloud que têm uma sinalização de especificação de sub-rede (--subnet), essa sinalização é necessária para referenciar sub-redes em uma rede VPC de modo personalizado.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC
  2. Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
  3. Clique em Editar.
  4. Na seção Modo de criação de sub-rede, escolha Personalizado.
  5. Clique em Salvar.

gcloud

Converta uma rede VPC de modo automático em uma rede VPC de modo personalizado usando o comando a seguir, substituindo NETWORK pelo nome da rede.

gcloud compute networks update NETWORK \
    --switch-to-custom-subnet-mode

API

Converta uma rede VPC de modo automático em uma rede VPC de modo personalizado.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC a ser convertida.
  • NETWORK é o nome da rede VPC a ser convertida.

Para mais informações, consulte o método networks.switchToCustomMode.

Atribuir um intervalo de IPv6 interno a uma rede

Se você quiser configurar endereços IPv6 internos em uma sub-rede, primeiro ative os endereços IPv6 internos na rede VPC. Quando você ativa o IPv6 interno, um intervalo de endereços locais exclusivos (ULA) /48 é atribuído à rede.

Depois de ativar um intervalo de IPv6 interno para sua rede VPC, é possível adicionar sub-redes de pilha dupla ou converter uma sub-rede IPv4 em uma sub-rede de pilha dupla.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC
  2. Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
  3. Clique em Editar.
  4. Em Intervalo de IPv6 interno de ULA da rede VPC, selecione Ativado.
  5. Opcional: você pode fornecer o prefixo a ser usado no intervalo de IPv6 interno.

    1. Em Alocar intervalo de IPv6 interno de ULA, clique em Manualmente.
    2. Insira um intervalo /48 de dentro do intervalo fd20::/20.

      Se o intervalo estiver em uso, você vai precisar inserir outro.

  6. Clique em Salvar.

gcloud

A sinalização --enable-ula-internal-ipv6 atribui um prefixo /48 do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 internos. Se você quiser selecionar o intervalo de IPv6 /48 atribuído, use a sinalização --internal-ipv6-range para especificar um intervalo.

gcloud compute networks update NAME \
    --enable-ula-internal-ipv6 \
    [ --internal-ipv6-range=ULA_IPV6_RANGE ]

Substitua os marcadores por valores válidos:

  • NAME é o nome da rede VPC.
  • ULA_IPV6_RANGE é o intervalo de endereços IPv6 para o qual você precisa alocar prefixo ULA.

API

Definir enableUlaInternalIpv6 como verdadeiro atribui um intervalo /48 de dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 interno. Se você quiser selecionar qual intervalo de IPv6 /48 será atribuído, use também o campo internalIpv6Range para especificar um intervalo.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK
{
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto em que a rede VPC é criada.
  • NETWORK é um nome para a rede VPC.
  • ULA_IPV6_RANGE: um prefixo /48 de dentro do intervalo fd20::/20 usado pelo Google para intervalos de sub-rede IPv6 interno. Se você não fornecer um valor para internalIpv6Range, o Google selecionará um prefixo /48 para a rede.

    Para mais informações, consulte o método networks.insert.

Alterar o modo de roteamento dinâmico

Cada rede VPC tem um modo de roteamento dinâmico associado que controla o comportamento dos Cloud Routers na rede. Consulte a seção do modo de roteamento dinâmico na página Visão geral da rede VPC para entender como cada modo afeta a maneira como os Cloud Routers compartilham rotas e aplicam rotas aprendidas.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC
  2. Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
  3. Clique em Editar.
  4. Na seção Modo de roteamento dinâmico, escolha Global ou Regional.
  5. Clique em Salvar.

gcloud

gcloud compute networks update NETWORK \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE

Substitua os marcadores por valores válidos:

  • NETWORK é o nome da rede VPC em que o modo de roteamento dinâmico precisa ser alterado.
  • DYNAMIC_ROUTING_MODE é global ou regional, dependendo do comportamento esperado de todos os Cloud Routers na rede.

API

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
{
  "routingConfig": {
    "routingMode": "ROUTING_MODE"
  }
}

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC a ser modificada.
  • NETWORK é o nome da rede VPC a ser modificada.
  • ROUTING_MODE é GLOBAL ou REGIONAL.

Para mais informações, consulte o método subnetworks.patch.

Mudar a MTU de uma rede

Para informações sobre como alterar a MTU de uma rede VPC, consulte Alterar a configuração da MTU de uma rede VPC.

Excluir uma rede

Se uma rede não estiver sendo usada, será possível excluí-la. Antes de excluir uma rede, é preciso excluir todos os recursos em todas as respectivas sub-redes e todos os recursos que fazem referência à rede. Esses recursos incluem gateways do Cloud VPN, Cloud Routers, conectores de acesso VPC sem servidor e os serviços conectados, regras de firewall e rotas estáticas personalizadas.

Console

  1. Acesse a página Redes VPC no Console do Google Cloud.
    Acessar redes VPC
  2. Clique no nome de uma rede VPC para mostrar a página Detalhes da rede VPC.
  3. Clique em Excluir rede VPC.
  4. Na mensagem que aparece, clique em Excluir para confirmar.

gcloud

Substitua NETWORK pelo nome da rede a ser removida.

gcloud compute networks delete NETWORK

API

DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK

Substitua os marcadores por valores válidos:

  • PROJECT_ID é o ID do projeto que contém a rede VPC a ser excluída.
  • NETWORK é o nome da rede VPC a ser excluída.

Para mais informações, consulte o método subnetworks.delete.

Monitorar sua rede VPC

É possível ativar o registro de fluxos de rede para e de VMs. Consulte Como usar registros de fluxo do VPC para ter instruções.

É possível ativar o registro de regras de firewall para ver qual regra permitiu ou bloqueou o tráfego. Consulte Como usar o registro de regras de firewall para ver instruções.

Migrar VMs

É possível migrar suas instâncias de máquina virtual (VM) de uma rede para outra dentro de um determinado projeto. Se precisar de instruções, consulte Como migrar uma VM entre redes.

Solução de problemas

Erro: Constraint constraints/compute.requireVpcFlowLogs violated

Esse erro ocorrerá se as duas condições a seguir forem aplicáveis:

  • Uma restrição de política da organização foi definida e requer que os registros de fluxo de VPC sejam configurados.

  • Você cria uma sub-rede ou atualiza a configuração dos registros de fluxo de VPC de uma sub-rede atual, e a configuração não atende aos requisitos da política.

Para mais informações sobre essa restrição e os efeitos dela na criação e atualizações de sub-redes, consulte Restrições da política da organização para registros de fluxo de VPC.

A seguir

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho da VPC em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Faça uma avaliação gratuita da VPC