内部范围概览
内部范围可让您分配内部 IP 地址块,并指定这些地址的使用方式。您可以使用内部范围来帮助您管理 Virtual Private Cloud (VPC) 网络拓扑,因为网络随着 VPC 网络对等互连和共享 VPC 等功能变得越来越复杂。
规格
- 内部范围资源表示从 VPC 网络中分配的内部 CIDR 块。
- 创建内部范围时,您可以配置以下内容:
- 如果该范围可以由其父级 VPC 网络中的 Google Cloud 资源使用。
- 如果该范围已预留给外部使用。
- 如果配置了 VPC 网络对等互连,如何使用此范围。
- 您不能创建与范围的 VPC 网络中的 Google Cloud 资源使用的 IP 地址重叠的内部范围。
除非将资源与内部范围明确关联,否则您无法创建使用现有内部范围内的 IP 地址的 Google Cloud 资源。
例如,假设内部范围为
10.0.0.0/24。如果您尝试在内部范围的 VPC 网络中创建使用范围10.0.0.0/25的子网,则子网创建将失败,除非您将该子网与内部范围关联。
对等互连类型
内部范围的对等互连类型指定该范围相对于 VPC 网络对等互连的行为。对等互连类型可以是以下类型之一:
FOR_SELF:内部范围只能在创建它的 VPC 网络中使用。您可以从其关联的 VPC 网络和该 VPC 网络的对等网络访问该范围。但是,对等网络的对等方不能使用此范围。这是默认设置。FOR_PEER:内部范围只能与对等网络中的资源关联。范围内的父 VPC 网络中没有资源可以与范围关联,但对等网络中的资源可以关联。NOT_SHARED:内部范围只能与创建该范围的网络中的资源关联,而不与对等方共享该范围。对等互连网络无法以对父级 VPC 网络可见的方式使用内部范围。如果两个网络中的对等互连类型均为NOT_SHARED,则对等互连网络可以使用同一范围。
使用类型
内部范围资源的使用类型指定分配的 CIDR 块是否可以与其父级 VPC 网络中的其他 Google Cloud 资源相关联。内部范围的使用类型可以是以下类型之一:
FOR_VPC:该范围可以与其父 VPC 网络中的其他 Google Cloud资源相关联。这是默认设置。EXTERNAL_TO_VPC:该范围不能与其父级 VPC 网络中的其他Google Cloud 资源相关联。FOR_MIGRATION:该范围可用于迁移子网范围,包括从一个对等 VPC 网络迁移到另一个对等 VPC 网络。
迁移子网范围
如需将 CIDR 范围从一个子网迁移到另一个子网,您必须先删除子网,然后重新创建子网。通常,当您删除子网时,其 CIDR 范围会被释放,并可供任何其他资源使用。如需在迁移期间预留 CIDR 范围(在删除原始子网但尚未创建新子网之前),您可以创建具有 FOR_MIGRATION 使用类型的内部范围。
迁移内部范围会指定 CIDR 范围、源子网和目标子网。
- CIDR 范围必须与源子网范围匹配或包含源子网范围。
- 源子网和目标子网可以位于同一项目中,也可以位于不同项目中。
- 来源子网必须与内部范围资源位于同一项目中。
- 在您创建内部范围时,目标子网无需存在。
删除来源子网后,CIDR 范围只能分配给与目标子网匹配的子网。
迁移子网后,您可以删除内部范围。
使用类型为 FOR_MIGRATION 的内部范围必须具有对等互连类型 FOR_SELF。
配额
单个项目中可以创建的内部范围资源有限制。如需了解详情,请参阅 VPC 文档中每个项目的配额。