Descripción general de los rangos internos
Los rangos internos te permiten reservar bloques de direcciones IP internas y especificar cómo se pueden usar. Puedes usar rangos internos para administrar la topología de red de la nube privada virtual (VPC) a medida que las redes crecen más en complejidad con características como el intercambio de tráfico entre redes de VPC, la VPC compartida, Cloud VPN y Cloud Interconnect.
Especificaciones
- Un recurso de rango interno representa un bloque CIDR IPv4 o IPv6 (versión preliminar) interno que se asigna desde una red de VPC.
- Cuando reservas un rango interno, configuras lo siguiente:
- Si los recursos Google Cloud de su red de VPC pueden usar el rango o si está reservado para uso externo.
- Cómo se puede usar el rango si se configura el intercambio de tráfico entre redes de VPC
- Si el rango puede superponerse con subredes o rutas en su red de VPC superior.
- Si se puede modificar el comportamiento de superposición o bloqueo de direcciones del rango (Versión preliminar).
- De forma predeterminada, no puedes reservar un rango interno que contenga direcciones IP que usen otros Google Cloud recursos en la red de VPC del rango.
- Si habilitas la superposición con subredes, rutas o ambas, puedes crear rangos internos con bloques CIDR que se superpongan con el rango de direcciones IP de los tipos de recursos especificados.
- No puedes crear recursos Google Cloud que usen direcciones IP de un rango interno existente, a menos que asocies el recurso de forma explícita con el rango interno (para subredes) o permitas la superposición (para rutas).
- Si un rango interno es inmutable (Versión preliminar), solo puedes modificar la descripción del rango. Si el rango es mutable (la opción predeterminada), puedes modificar el bloque CIDR, el comportamiento de superposición y la descripción del rango. La inmutabilidad no se puede cambiar después de crear el rango.
Por ejemplo, considera un rango interno mutable para 10.0.0.0/24 sin superposición especificada.
Si intentas crear una subred en la misma red de VPC que usa el rango 10.0.0.0/25, la creación de la subred fallará, a menos que asocies la subred con el rango interno.
Si intentas crear una ruta en la misma red de VPC que usa el rango 10.0.0.0/25, la creación de la ruta falla, a menos que actualices el rango interno configurando la propiedad overlaps en OVERLAP_ROUTE_RANGE.
Tipos de intercambio de tráfico
El tipo de intercambio de tráfico de un rango interno especifica el comportamiento del rango con respecto al intercambio de tráfico entre redes de VPC. El tipo de intercambio puede ser uno de los siguientes:
FOR_SELF: el rango interno solo se puede usar en la red de VPC en la que se creó. Se puede acceder al rango desde su red de VPC asociada y los pares de esa red de VPC. Sin embargo, los pares de redes de pares no pueden usar este rango. Esta es la configuración predeterminada.FOR_PEER: el rango interno solo se puede asociar con recursos en redes de intercambio de tráfico. Ningún recurso dentro de la red de VPC superior del rango puede asociarse con él, pero los recursos de las redes de pares sí pueden hacerlo.NOT_SHARED: El rango interno solo se puede asociar con recursos en la red en la que se creó el rango, sin compartir el rango con sus pares. Una red de pares no puede usar el rango interno de una manera que sea visible para la red de VPC superior. Una red de intercambio de tráfico puede usar el mismo rango si el tipo de intercambio de tráfico esNOT_SHAREDen ambas redes.
Tipos de uso
El tipo de uso de un recurso de rango interno especifica si el bloque CIDR asignado se puede asociar con otros recursos de Google Cloud en su red de VPC superior. El tipo de uso de un rango interno puede ser uno de los siguientes:
FOR_VPC: El rango se puede asociar con otros recursos Google Clouden su red de VPC superior. Esta es la configuración predeterminada.EXTERNAL_TO_VPC: El rango no se puede asociar con otros recursos deGoogle Cloud en su red de VPC superior.FOR_MIGRATION: El rango se puede usar para migrar un rango de subred, incluso de una red de VPC en pares a otra.
Cómo migrar rangos de subredes IPv4
Para migrar un rango CIDR de una subred a otra, debes borrar la subred y, luego, volver a crearla. Por lo general, cuando borras una subred, se libera su rango CIDR y cualquier otro recurso puede usarlo. Para reservar el rango CIDR durante una migración (después de que se borre la subred original, pero antes de que se cree la nueva), puedes reservar un rango interno IPv4 que tenga el FOR_MIGRATIONtipo de uso.
Un rango interno para la migración especifica un rango CIDR, una subred de origen y una subred de destino.
- El rango CIDR de IPv4 debe coincidir con el rango de la subred de origen o contenerlo.
- Las subredes de origen y destino pueden estar en el mismo proyecto o en proyectos diferentes.
- La subred de origen debe estar en el mismo proyecto que el recurso de rango interno.
- No es necesario que la subred de destino exista en el momento en que creas el rango interno.
Cuando borras la subred de origen, el rango de CIDR solo se puede asignar a una subred que coincida con la subred de destino.
Después de migrar la subred, puedes borrar el rango interno.
Los rangos internos con el tipo de uso FOR_MIGRATION deben tener el tipo de vinculación FOR_SELF.
Ejemplos de casos de uso
En la siguiente tabla, se describen los casos de uso para los rangos internos con diferentes combinaciones de uso y de intercambio de tráfico. Los rangos internos de IPv6 tienen requisitos de uso y de intercambio de tráfico específicos y no admiten todos los casos de uso que se enumeran aquí.
| Objetivo | Tipo de uso | Tipo de intercambio de tráfico | Versión de IP |
|---|---|---|---|
| Reserva un rango para usarlo solo dentro de la red de VPC del rango. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Reserva un rango específicamente para redes de VPC de pares, lo que evita que los recursos de la red de VPC local lo usen. | FOR_VPC |
FOR_PEER |
IPv4 |
| Reserva un rango para usarlo fuera de la red de VPC del rango, lo que evita que los recursos de la red de VPC del rango usen esas direcciones IP. Para los rangos IPv6, evita la asignación automática de las direcciones IP del rango a subredes nuevas de solo IPv6 o de pila doble. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 o IPv6 |
| Reserva un rango solo para uso local, lo que evita que los recursos de la red de VPC del rango usen esas direcciones IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Reserva un rango temporalmente para migrar una subred de una red de VPC a otra. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Cuota
Existe un límite para la cantidad de recursos de rango interno que puedes crear en un solo proyecto. Para obtener más información, consulta las cuotas por proyecto en la documentación de VPC.