Panoramica degli intervalli interni

Gli intervalli interni consentono di allocare blocchi di indirizzi IP interni e di specificare come possono essere utilizzati. Puoi utilizzare gli intervalli interni per gestire la topologia della rete Virtual Private Cloud (VPC) man mano che le reti diventano più complesse con funzionalità come il peering della rete VPC e il VPC condiviso.

Specifiche

  • Una risorsa intervallo interno rappresenta un blocco CIDR interno allocato dall'interno di una rete VPC.
  • Quando crei un intervallo interno, configuri quanto segue:
    • Se l'intervallo può essere utilizzato dalle risorse nella rete VPC principale. Google Cloud
    • Se l'intervallo è riservato per l'utilizzo esterno.
    • Come può essere utilizzato l'intervallo se è configurato il peering di rete VPC.
  • Non puoi creare un intervallo interno che si sovrapponga agli indirizzi IP utilizzati dalle Google Cloud risorse nella rete VPC dell'intervallo.
  • Non puoi creare Google Cloud risorse che utilizzano indirizzi IP di un intervallo interno esistente, a meno che non associ esplicitamente la risorsa all'intervallo interno.

    Ad esempio, considera un intervallo interno per 10.0.0.0/24. Se provi a creare una subnet nella rete VPC dell'intervallo interno che utilizza l'intervallo 10.0.0.0/25, la creazione della subnet non andrà a buon fine, a meno che non associ la subnet all'intervallo interno.

Tipi di peering

Il tipo di peering di un intervallo interno specifica il comportamento dell'intervallo rispetto al peering di rete VPC. Il tipo di peering può essere uno dei seguenti:

  • FOR_SELF: l'intervallo interno può essere utilizzato solo nella rete VPC in cui è stato creato. L'intervallo è accessibile dalla rete VPC associata e dai peer di quella rete VPC. I peer delle reti peer, tuttavia, non possono utilizzare questo intervallo. Questa è l'impostazione predefinita.

  • FOR_PEER: l'intervallo interno può essere associato solo alle risorse nelle reti peer. Nessuna risorsa all'interno della rete VPC principale dell'intervallo può essere associata all'intervallo, ma le risorse nelle reti peer possono.

  • NOT_SHARED: l'intervallo interno può essere associato solo alle risorse della rete in cui è stato creato, senza condividerlo con i peer. Una rete in peering non può utilizzare l'intervallo interno in modo visibile alla rete VPC principale. Una rete con peering può utilizzare lo stesso intervallo se il tipo di peering è NOT_SHARED in entrambe le reti.

Tipi di utilizzo

Il tipo di utilizzo di una risorsa di intervallo interno specifica se il blocco CIDR allocato può essere associato ad altre Google Cloud risorse nella rete VPC principale. Il tipo di utilizzo per un intervallo interno può essere uno dei seguenti:

  • FOR_VPC: l'intervallo può essere associato ad altre Google Cloud risorse nella rete VPC principale. Questa è l'impostazione predefinita.

  • EXTERNAL_TO_VPC: l'intervallo non può essere associato ad altre risorseGoogle Cloud nella rete VPC principale.

  • FOR_MIGRATION: l'intervallo può essere utilizzato per eseguire la migrazione di un intervallo di subnet, ad esempio da una rete VPC in peering a un'altra.

Migrazione degli intervalli di subnet

Per eseguire la migrazione di un intervallo CIDR da una subnet all'altra, devi eliminare la subnet e poi ricrearla. Normalmente, quando elimini una subnet, il relativo intervallo CIDR viene liberato e può essere utilizzato da qualsiasi altra risorsa. Per prenotare l'intervallo CIDR durante una migrazione, dopo l'eliminazione della subnet originale, ma prima della creazione della nuova subnet, puoi creare un intervallo interno con il tipo di utilizzo FOR_MIGRATION.

Un intervallo interno per la migrazione specifica un intervallo CIDR, una subnet di origine e una subnet di destinazione.

  • L'intervallo CIDR deve corrispondere o contenere l'intervallo della subnet di origine.
  • Le subnet di origine e di destinazione possono trovarsi nello stesso progetto o in progetti diversi.
  • La subnet di origine deve trovarsi nello stesso progetto della risorsa di intervallo interno.
  • La subnet di destinazione non deve esistere al momento della creazione dell'intervallo interno.

Quando elimini la subnet di origine, l'intervallo CIDR può essere assegnato solo a una subnet che corrisponde alla subnet di destinazione.

Dopo aver eseguito la migrazione della sottorete, puoi eliminare l'intervallo interno.

Gli intervalli interni con tipo di utilizzo FOR_MIGRATION devono avere il tipo di peering FOR_SELF.

Quota

Esiste un limite al numero di risorse di intervallo interno che puoi creare in un singolo progetto. Per ulteriori informazioni, consulta le quote per progetto nella documentazione di VPC.

Passaggi successivi