DNS64 et NAT64 pour la connectivité 6to4

Cette page explique comment Google Cloud vous permet d'accéder aux destinations IPv4 à partir d'instances IPv6 uniquement à l'aide de DNS64 et NAT64.

Google Cloud est compatible avec l'IPv6 à pile unique via des sous-réseaux et des instances IPv6 uniquement. Pour en savoir plus sur les services de Google Cloudcompatibles avec le type de pile IPv6 uniquement, consultez la section Compatibilité IPv6 dans Google Cloud.

Vos charges de travail IPv6 uniquement peuvent toujours nécessiter l'accès à certaines destinations IPv4.Google Cloud est compatible avec la connectivité IPv6 vers IPv4 via DNS64 et NAT64.

Créer des sous-réseaux et des instances IPv6 uniquement, et configurer DNS64 et NAT64 vous permet de connecter vos charges de travail IPv6 uniquement dans Google Cloud à des charges de travail externes IPv4 uniquement sur Internet.

Vous pouvez configurer DNS64 et NAT64 pour vos charges de travail IPv6 uniquement si vous devez effectuer les opérations suivantes:

  • Respectez les obligations qui exigent un passage aux adresses IPv6 sans allouer d'adresses IPv4.
  • Passez progressivement à une infrastructure d'adresses IPv6 uniquement tout en conservant l'accès à l'infrastructure IPv4 existante.
  • Évitez les perturbations des services critiques en assurant un accès continu aux environnements avec des adresses IPv4 pendant la transition vers les adresses IPv6.

Limites

DNS64 et NAT64 fournissent une connectivité entre les instances IPv6 uniquement et les destinations IPv4 sur Internet. Ils ne fournissent pas de connectivité aux destinations IPv4 dans les réseaux VPC ni dans les réseaux sur site.

Fonctionnement

Pour accéder aux destinations IPv4 à partir d'instances IPv6 uniquement, vous devez configurer à la fois DNS64 et NAT64.

Le schéma suivant montre la configuration qui permet aux instances IPv6 uniquement d'accéder aux destinations IPv4 sur Internet. Pour en savoir plus sur chaque service, consultez les sections suivantes.

Vous pouvez accéder aux destinations IPv4 sur Internet à partir d'instances IPv6 uniquement à l'aide de DNS64 et NAT64 (cliquez pour agrandir).

DNS64

DNS64 fournit une adresse IPv6 synthétique pour chaque destination IPv4. Cloud DNS crée une adresse synthétisée en combinant le préfixe connu 64:ff9b::/96 avec les 32 bits de l'adresse IPv4 de destination.

Lorsqu'une instance IPv6 uniquement envoie une requête DNS pour résoudre le nom d'une destination Internet qui ne possède qu'une adresse IPv4, Cloud DNS renvoie l'adresse IPv6 synthétique.

Pour en savoir plus sur le fonctionnement de DNS64, consultez la présentation de Cloud DNS.

NAT64

Le NAT public prend en charge la traduction d'adresse réseau (NAT) d'IPv6 vers IPv4, ou NAT64.

Lorsque la requête d'une instance IPv6 uniquement atteint la passerelle Cloud NAT, elle effectue les opérations suivantes:

  • Remplace l'adresse IPv6 et le port source par l'une des adresses IPv4 et des ports externes attribués à la passerelle.
  • Traduit l'adresse IPv6 de destination synthétique fournie par Cloud DNS en adresse IPv4 d'origine.

Pour en savoir plus sur le fonctionnement de NAT64, consultez la section NAT64 dans Public NAT.

Étape suivante