DNS64 e NAT64 per la connettività 6to4

Questa pagina descrive come Google Cloud consente di accedere alle destinazioni IPv4 da istanze solo IPv6 utilizzando DNS64 e NAT64.

Google Cloud fornisce il supporto IPv6 a stack singolo tramite subnet e istanze solo IPv6. Per saperne di più sui servizi in Google Cloud che supportano il tipo di stack solo IPv6, vedi Supporto di IPv6 in Google Cloud.

I tuoi workload solo IPv6 potrebbero comunque richiedere l'accesso ad alcune destinazioni IPv4. Google Cloud supporta la connettività da IPv6 a IPv4 tramite DNS64 e NAT64.

La creazione di subnet e istanze solo IPv6 e la configurazione di DNS64 e NAT64 ti consentono di connettere i tuoi workload solo IPv6 in Google Cloud a workload solo IPv4 esterni su internet.

Puoi configurare DNS64 e NAT64 per i tuoi carichi di lavoro solo IPv6 se devi fare quanto segue:

  • Rispettare i mandati che richiedono il passaggio agli indirizzi IPv6 senza allocare indirizzi IPv4.
  • Esegui la transizione all'infrastruttura di indirizzi solo IPv6 in più fasi, mantenendo l'accesso all'infrastruttura IPv4 esistente.
  • Evita interruzioni ai servizi critici garantendo l'accesso continuo agli ambienti con indirizzi IPv4 durante la transizione agli indirizzi IPv6.

Limitazioni

DNS64 e NAT64 forniscono connettività dalle istanze solo IPv6 alle destinazioni IPv4 su internet. Non forniscono connettività alle destinazioni IPv4 nelle reti VPC o nelle reti on-premise.

Come funziona

L'accesso alle destinazioni IPv4 dalle istanze solo IPv6 richiede la configurazione sia di DNS64 che di NAT64.

Il seguente diagramma mostra la configurazione che consente alle istanze solo IPv6 di accedere alle destinazioni IPv4 su internet. Per ulteriori informazioni su ciascun servizio, consulta le sezioni seguenti.

Puoi accedere alle destinazioni IPv4 su internet dalle istanze solo IPv6 utilizzando DNS64 e NAT64 (fai clic per ingrandire).

DNS64

DNS64 fornisce un indirizzo IPv6 sintetizzato per ogni destinazione IPv4. Cloud DNS crea un indirizzo sintetizzato combinando il prefisso noto (WKP) 64:ff9b::/96 con i 32 bit dell'indirizzo IPv4 di destinazione.

Quando un'istanza solo IPv6 avvia una richiesta DNS per risolvere il nome di una destinazione internet che ha solo un indirizzo IPv4, Cloud DNS restituisce l'indirizzo IPv6 sintetizzato.

Per saperne di più sul funzionamento di DNS64, consulta la panoramica di Cloud DNS.

NAT64

La NAT pubblica supporta la Network Address Translation (NAT) da IPv6 a IPv4 o NAT64.

Quando la richiesta da un'istanza solo IPv6 raggiunge il gateway Cloud NAT, il gateway esegue le seguenti operazioni:

  • Sostituisce la porta e l'indirizzo IPv6 di origine con una delle porte e uno degli indirizzi IPv4 esterni allocati al gateway.
  • Converte l'indirizzo IPv6 di destinazione sintetizzato fornito da Cloud DNS nell'indirizzo IPv4 originale.

Per ulteriori informazioni sul funzionamento di NAT64, vedi NAT64 in Public NAT.

Passaggi successivi