Informações gerais sobre intervalos internos
Os intervalos internos são blocos de endereços IP internos que você alocado e especifica como podem ser usados. Use os intervalos internos para gerenciar a topologia de rede da nuvem privada virtual (VPC), à medida que as redes ficam mais complexas com recursos como peering de rede VPC, VPC compartilhada, Cloud VPN e Cloud Interconnect.
Especificações
- Um recurso de intervalo interno representa um bloco CIDR IPv4 ou IPv6 interno alocado de uma rede VPC.
- Ao reservar um intervalo interno, é possível configurar o seguinte:
- Se o intervalo pode ser usado por recursos do Google Cloud na rede VPC ou está reservado para uso externo.
- Como o intervalo pode ser usado caso o peering de rede VPC esteja configurado.
- Se o intervalo pode se sobrepor a sub-redes ou rotas na rede VPC mãe.
- Se é possível mudar o bloco de endereços ou o comportamento de sobreposição do intervalo.
- Por padrão, não é possível reservar um intervalo interno que contenha endereços IP usados por outros recursos do Google Cloud na rede VPC do intervalo.
- Se você ativar a sobreposição com sub-redes, rotas ou ambas, poderá criar intervalos internos com blocos CIDR que se sobrepõem ao intervalo de endereços IP dos tipos de recursos especificados.
- Não é possível criar recursos do Google Cloud que usem endereços IP de um intervalo interno atual, a menos que você associe explicitamente o recurso ao intervalo interno (para sub-redes) ou permita a sobreposição (para rotas).
- Se um intervalo interno for imutável, só será possível modificar a descrição dele. Se o intervalo for mutável (o padrão), será possível modificar o bloco CIDR, o comportamento de sobreposição e a descrição dele. Não é possível mudar a imutabilidade depois que o intervalo é criado.
Por exemplo, considere um intervalo interno mutável para 10.0.0.0/24 sem sobreposição especificada.
Se você tentar criar uma sub-rede na mesma rede VPC que use o intervalo 10.0.0.0/25, a criação vai falhar, a menos que você associe a sub-rede ao intervalo interno.
Se você tentar criar uma rota na mesma rede VPC que use o intervalo 10.0.0.0/25, a criação vai falhar, a menos que você defina a propriedade overlaps do intervalo interno como OVERLAP_ROUTE_RANGE.
Tipos de peering
O tipo de peering de um intervalo interno especifica o comportamento do intervalo em relação ao peering de rede VPC. O tipo de peering pode ser um dos seguintes:
FOR_SELF: o intervalo interno só pode ser usado na rede VPC em que foi criado. O intervalo pode ser acessado na rede VPC associada e nos peers dessa rede VPC. No entanto, os peers de redes com peering não podem usar esse intervalo. Essa é a configuração padrão.FOR_PEER: o intervalo interno só pode ser associado a recursos em redes de peering. Nenhum recurso dentro da rede VPC pai do intervalo pode ser associado ao intervalo, mas os recursos em redes com peering podem.NOT_SHARED: o intervalo interno só pode ser associado a recursos na rede em que o intervalo foi criado, sem compartilhar o intervalo com os peers. Uma rede com peering não pode usar o intervalo interno de uma maneira visível para a rede VPC pai. Uma rede com peering poderá usar o mesmo intervalo se o tipo de peering forNOT_SHAREDnas duas redes.
Tipos de uso
O tipo de uso de um recurso de intervalo interno especifica se o bloco CIDR alocado pode ser associado a outros recursos do Google Cloud na rede VPC mãe. O tipo de uso de um intervalo interno pode ser um dos seguintes:
FOR_VPC: o intervalo pode ser associado a outros recursos do Google Cloudna rede VPC pai. Essa é a configuração padrão.EXTERNAL_TO_VPC: o intervalo não pode ser associado a outros recursos doGoogle Cloud na rede VPC pai.FOR_MIGRATION: o intervalo pode ser usado para migrar um intervalo de sub-rede, inclusive de uma rede VPC pareada para outra.
Migrar intervalos de sub-rede IPv4
Para migrar um intervalo CIDR de uma sub-rede para outra, exclua e recrie a sub-rede. Normalmente, quando você exclui uma sub-rede, o intervalo CIDR dela é liberado e pode ser usado por qualquer outro recurso. Para reservar o intervalo CIDR durante uma migração (depois que a sub-rede original é excluída, mas antes que a nova sub-rede seja criada), reserve um intervalo interno IPv4 com o tipo de uso FOR_MIGRATION.
Um intervalo interno para migração especifica um intervalo CIDR, uma sub-rede de origem e uma sub-rede de destino.
- O intervalo CIDR IPv4 precisa ser igual ao intervalo da sub-rede de origem ou contê-lo.
- As sub-redes de origem e destino podem estar no mesmo projeto ou em projetos diferentes.
- A sub-rede de origem precisa estar no mesmo projeto que o recurso de intervalo interno.
- A sub-rede de destino não precisa existir quando você cria o intervalo interno.
Quando você exclui a sub-rede de origem, o intervalo CIDR só pode ser atribuído a uma sub-rede que corresponda à de destino.
Depois de migrar a sub-rede, é possível excluir o intervalo interno.
Os intervalos internos com o tipo de uso FOR_MIGRATION precisam ter o tipo de peering FOR_SELF.
Exemplos de casos de uso
A tabela a seguir mostra os casos de uso de intervalos internos com diferentes combinações de uso e peering. Os intervalos internos do IPv6 têm requisitos específicos de uso e peering e não são compatíveis com todos os casos de uso listados aqui.
| Finalidade | Tipo de uso | Tipo de peering | Versão de IP |
|---|---|---|---|
| Reservar um intervalo para uso apenas na rede VPC dele. | FOR_VPC |
NOT_SHARED |
IPv4 |
| Reservar um intervalo especificamente para redes VPC de mesmo nível, impedindo que os recursos na rede VPC local o usem. | FOR_VPC |
FOR_PEER |
IPv4 |
| Reservar um intervalo para uso fora da rede VPC dele, impedindo que os recursos na rede VPC usem esses endereços IP. Para intervalos IPv6, evitar a atribuição automática dos endereços IP do intervalo a novas sub-redes somente IPv6 ou de pilha dupla. | EXTERNAL_TO_VPC |
FOR_SELF |
IPv4 ou IPv6 |
| Reservar um intervalo para uso somente no ambiente local, impedindo que os recursos na rede VPC do intervalo usem esses endereços IP. | EXTERNAL_TO_VPC |
NOT_SHARED |
IPv4 |
| Reservar um intervalo temporariamente para migrar uma sub-rede de uma rede VPC para outra. | FOR_MIGRATION |
FOR_SELF |
IPv4 |
Estratégias de alocação de endereços IPv4
Ao reservar um intervalo interno IPv4, é possível especificar um bloco CIDR ou deixar que o Google Cloud aloque um automaticamente. Para a alocação automática, especifique um tamanho de prefixo e blocos CIDR de destino opcionais. O Google Cloudconsidera as alocações de endereços IP atuais e aloca ao intervalo interno um bloco CIDR livre do tamanho escolhido nos blocos CIDR de destino ou padrão.
Se você usar a alocação automática, poderá especificar a estratégia que o Google Cloud usa para selecionar um bloco livre. As estratégias de alocação estão disponíveis apenas para intervalos internos de IPv4 alocados automaticamente. Confira na tabela a seguir as estratégias de alocação que você pode escolher:
| Estratégia | Descrição | Vantagens e desvantagens |
|---|---|---|
RANDOM |
Alocar aleatoriamente um bloco CIDR livre. Essa é a estratégia padrão. |
Mais rápido para reservar simultaneamente vários blocos CIDR que têm o mesmo tamanho de prefixo. Pode levar à fragmentação no espaço de endereço IP. |
FIRST_AVAILABLE |
Aloca o bloco CIDR livre com o menor endereço IP inicial numérico. |
Alocação de intervalo de IP mais previsível. Maximiza o espaço de endereço IP contíguo restante não utilizado nos blocos CIDR de destino. Causa disputa ao reservar intervalos internos simultaneamente, o que leva a alocações mais lentas. |
RANDOM_FIRST_N_AVAILABLE |
Você especifica um número, N. O Google Cloud encontra N blocos CIDR livres do tamanho de prefixo solicitado, priorizando blocos com os endereços IP iniciais mais baixos. Alocar um bloco CIDR aleatório desse conjunto. |
Ideal para reduzir a disputa durante alocações simultâneas, mantendo seu espaço contíguo de endereços IP não utilizados. É possível aumentar N para melhorar o desempenho das alocações simultâneas. No entanto, isso pode aumentar a fragmentação do espaço de endereços IP. |
FIRST_SMALLEST_FITTING |
Encontre os menores blocos CIDR livres (maior tamanho de prefixo) que podem conter o tamanho de prefixo solicitado. Desse conjunto, aloque o bloco com o menor endereço IP inicial. |
Ideal para minimizar a fragmentação de endereços IP. Tem a maior disputa por reservas simultâneas, o que leva a tempos de alocação mais lentos. |
Por exemplo, suponha que você queira reservar um bloco CIDR /24 do bloco de destino 10.0.0.0/8. Dentro do bloco de destino, somente os seguintes intervalos de endereços IP estão disponíveis: 10.1.0.0/25, 10.2.0.0/16 e 10.3.0.0/23. A lista a seguir descreve os blocos que podem ser selecionados para cada estratégia de alocação:
RANDOM: o Google Cloud determina aleatoriamente qualquer bloco/24disponível, como10.2.179.0/24.FIRST_AVAILABLE: o Google Cloud encontra o bloco/24disponível mais baixo, que é10.2.0.0/24.RANDOM_FIRST_N_AVAILABLE: suponha que você especifique3para N. OGoogle Cloud cria um conjunto dos três blocos/24disponíveis mais baixos:10.2.0.0/24,10.2.1.0/24e10.2.2.0/24. Desse conjunto, oGoogle Cloud escolhe aleatoriamente um dos três blocos, como10.2.2.0/24.FIRST_SMALLEST_FITTING: o Google Cloud encontra os menores blocos disponíveis (prefixo mais alto) que podem conter o prefixo especificado de/24. O menor bloco disponível é10.3.0.0/23. Google Cloud aloca o bloco mais baixo dentro desse intervalo, que é10.3.0.0/24.
Cota
Há um limite de quantos recursos internos podem ser criados em um único projeto. Para obter mais informações, consulte as cotas por projeto na documentação da VPC.