DNS64 et NAT64 pour la connectivité 6to4

Cette page explique comment Google Cloud vous permet d'accéder aux destinations IPv4 à partir d'instances IPv6 uniquement à l'aide de DNS64 et NAT64.

Google Cloud est compatible avec l'IPv6 à pile unique via des sous-réseaux et des instances IPv6 uniquement. Pour en savoir plus sur les services de Google Cloudqui acceptent le type de pile IPv6 uniquement, consultez Compatibilité IPv6 dans Google Cloud.

Vos charges de travail IPv6 uniquement peuvent toujours nécessiter un accès à certaines destinations IPv4. Google Cloud est compatible avec la connectivité IPv6 vers IPv4 via DNS64 et NAT64.

La création de sous-réseaux et d'instances IPv6 uniquement, ainsi que la configuration de DNS64 et NAT64, vous permettent de connecter vos charges de travail IPv6 uniquement dans Google Cloud à des charges de travail IPv4 uniquement externes sur Internet.

Vous pouvez configurer DNS64 et NAT64 pour vos charges de travail IPv6 uniquement si vous devez effectuer les opérations suivantes :

  • Pour respecter les obligations qui exigent de passer aux adresses IPv6 sans attribuer d'adresses IPv4
  • Pour passer à une infrastructure d'adresses IPv6 uniquement de manière progressive tout en conservant l'accès à l'infrastructure IPv4 existante
  • Pour éviter toute interruption des services critiques en veillant à pouvoir continuer à accéder aux environnements avec des adresses IPv4 pendant votre transition vers les adresses IPv6

Limites

DNS64 et NAT64 permettent aux instances IPv6 uniquement de se connecter aux destinations IPv4 sur Internet. Elles ne fournissent pas de connectivité aux destinations IPv4 dans les réseaux VPC ni dans les réseaux sur site.

Fonctionnement

Pour accéder aux destinations IPv4 à partir d'instances IPv6 uniquement, vous devez configurer DNS64 et NAT64.

Le schéma suivant montre la configuration qui permet aux instances IPv6 uniquement d'accéder aux destinations IPv4 sur Internet. Pour en savoir plus sur chaque service, consultez les sections suivantes.

Vous pouvez accéder à des destinations IPv4 sur Internet à partir d'instances IPv6 uniquement en utilisant DNS64 et NAT64 (cliquez pour agrandir).

DNS64

DNS64 fournit une adresse IPv6 synthétisée pour chaque destination IPv4. Cloud DNS crée une adresse synthétisée en combinant le préfixe connu (WKP) 64:ff9b::/96 avec les 32 bits de l'adresse IPv4 de destination.

Lorsqu'une instance IPv6 uniquement envoie une requête DNS pour résoudre le nom d'une destination Internet qui ne possède qu'une adresse IPv4, Cloud DNS renvoie l'adresse IPv6 synthétisée.

Pour en savoir plus sur le fonctionnement de DNS64, consultez la présentation de Cloud DNS.

NAT64

Public NAT est compatible avec la traduction d'adresse réseau (NAT) d'IPv6 vers IPv4, ou NAT64.

Lorsque la requête d'une instance IPv6 uniquement atteint la passerelle Cloud NAT, celle-ci effectue les opérations suivantes :

  • Remplace l'adresse IPv6 et le port de la source par l'une des adresses IPv4 et l'un des ports externes attribués à la passerelle.
  • Traduit l'adresse IPv6 de destination synthétisée fournie par Cloud DNS en adresse IPv4 d'origine.

Pour en savoir plus sur le fonctionnement de NAT64, consultez NAT64 dans Public NAT.

Étapes suivantes