Prenota un indirizzo IP interno statico
Questa pagina mostra come prenotare e gestire IPv4 o IPv6 interno statico per gli indirizzi IP nelle reti Virtual Private Cloud (VPC).
Gli indirizzi IP interni statici consentono di prenotare indirizzi IP interni dall'intervallo di indirizzi IP configurato nella subnet e di assegnarli alle risorse in base alle esigenze. Prenotazione di un IP interno estrae l'indirizzo dal pool di allocazione dinamica e lo impedisce per le allocazioni automatiche. La prenotazione di indirizzi IP interni statici richiede autorizzazioni specifiche di Identity and Access Management (IAM) in modo che solo gli utenti autorizzati possano prenotare un indirizzo IP interno statico.
Grazie alla possibilità di prenotare indirizzi IP interni statici, puoi sempre utilizzare lo stesso indirizzo IP per la stessa risorsa anche se devi eliminarla e ricrearla.
Per prenotare un indirizzo IP esterno statico invece di un indirizzo IP interno, consulta Prenota indirizzi IP esterni statici.
Prima di iniziare
- Ulteriori informazioni sugli indirizzi IP.
- Se non l'hai già fatto, configura l'autenticazione.
L'autenticazione è il processo mediante il quale la tua identità viene verificata per l'accesso alle API e ai servizi Google Cloud. Per eseguire il codice o
campioni da un ambiente di sviluppo locale, puoi autenticarti come segue.
Select the tab for how you plan to use the samples on this page:
Console
When you use the Google Cloud console to access Google Cloud services and APIs, you don't need to set up authentication.
gcloud
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Terraform
Per utilizzare gli esempi di Terraform in questa pagina in un ambiente di sviluppo locale, installa e inizializza gcloud CLI, quindi configura le Credenziali predefinite dell'applicazione con le tue credenziali utente.
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
-
If you're using a local shell, then create local authentication credentials for your user account:
gcloud auth application-default login
You don't need to do this if you're using Cloud Shell.
Per ulteriori informazioni, consulta Configurare l'autenticazione per un ambiente di sviluppo locale nella documentazione sull'autenticazione di Google Cloud.
REST
Per utilizzare gli esempi dell'API REST in questa pagina in un ambiente di sviluppo locale, utilizza le credenziali fornite a gcloud CLI.
Install the Google Cloud CLI, then initialize it by running the following command:
gcloud init
Per saperne di più, consulta Eseguire l'autenticazione per l'utilizzo di REST nella documentazione sull'autenticazione di Google Cloud.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per prenotare e gestire gli indirizzi IP statici, chiedi all'amministratore di concederti il ruolo IAM Amministratore di rete Compute (
roles/compute.networkAdmin
) nel progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.Questo ruolo predefinito contiene le autorizzazioni necessarie per prenotare e gestire gli indirizzi IP statici. Per visualizzare le autorizzazioni esatte richieste, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per prenotare e gestire gli indirizzi IP statici sono necessarie le seguenti autorizzazioni:
-
compute.addresses.create
-
compute.addresses.createInternal
-
compute.networks.list
-
compute.subnetworks.use
-
compute.subnetworks.list
Potresti anche ottenere queste autorizzazioni con ruoli personalizzati o altri ruoli predefiniti.
Limitazioni
Non puoi annullare l'assegnazione o modificare l'indirizzo IPv4 interno di una risorsa esistente. Ad esempio, non puoi assegnare un nuovo indirizzo IP interno statico a un'istanza VM in esecuzione o interrotta. Tuttavia, puoi promuovere l'indirizzo IP interno temporaneo di una risorsa a un indirizzo IP interno statico in modo che rimanga prenotato anche dopo l'eliminazione della risorsa.
Il numero di indirizzi IP statici interni che puoi prenotare non può superare la quota del progetto. Per ulteriori informazioni, consulta le quote per progetto nella documentazione VPC.
Solo una risorsa alla volta può utilizzare un indirizzo IP interno statico.
La prenotazione di un indirizzo IP interno statico è supportata solo per le reti VPC. Non è supportato per le reti in modalità legacy.
L'eliminazione di una risorsa non rilascia automaticamente un indirizzo IP interno statico. Devi rilasciare manualmente gli indirizzi IP interni statici quando non li richiedono più.
Non puoi modificare il nome di un indirizzo IP statico.
Gli indirizzi IP interni statici sono a livello di regione, il che significa che sono limitati alla regione in cui sono prenotati. Ad esempio, se in
Region A
è presente un indirizzo IP interno statico riservato, puoi utilizzare solo l'indirizzo IP inRegion A
.
Prenota un nuovo indirizzo IPv4 o IPv6 interno statico
Prima di poter prenotare un nuovo indirizzo IP interno statico, devi creare una rete VPC con una subnet.
Se vuoi prenotare un nuovo indirizzo IPv6 interno statico, il VPC La rete deve avere l'intervallo IPv6 interno ULA abilitato. Inoltre, deve avere una subnet a doppio stack con il tipo di accesso IPv6
INTERNAL
.Per prenotare un indirizzo IP interno autonomo, completa i seguenti passaggi.
Console
- Nella console Google Cloud, vai alla pagina Indirizzi IP.
- Fai clic su Prenota indirizzo IP statico interno. Per visualizzare questo pulsante, potrebbe essere necessario fare clic sul menu Altre azioni.
- Nel campo Nome, inserisci il nome di un indirizzo IP.
- Nell'elenco Versione IP, seleziona la versione IP richiesta:
- Per prenotare un indirizzo IPv4 interno statico, seleziona IPv4.
- Per prenotare un indirizzo IPv6 interno statico, seleziona IPv6.
- Negli elenchi Rete e Subnet, seleziona un VPC e una subnet, rispettivamente.
- Specifica come vuoi prenotare l'indirizzo IP:
- Per gli indirizzi IPv4, per specificare un indirizzo IPv4 interno statico da prenotare, In Indirizzo IP statico, seleziona Fammi scegliere e inserisci un un indirizzo IP personalizzato. Altrimenti, il sistema assegna automaticamente un indirizzo IPv4 interno statico nella subnet.
- Per gli indirizzi IPv6, il sistema assegna automaticamente Indirizzo IPv6 dall'intervallo di indirizzi IPv6 interno della subnet.
(Facoltativo) Se vuoi condividere l'indirizzo IPv4 interno statico in diversi frontend, nell'elenco Scopi, scegli Condiviso. L'impostazione predefinita selezionata è Non condivisa.
Fai clic su Prenota.
gcloud
Per prenotare un indirizzo IPv4 interno, utilizza il comando
compute addresses create
:gcloud compute addresses create ADDRESS_NAMES \ --region REGION --subnet SUBNETWORK \ --addresses IP_ADDRESS
Sostituisci quanto segue:
ADDRESS_NAMES
: i nomi di uno o più[--purpose=SHARED_LOADBALANCER_VIP]
gli indirizzi IP che desideri creare. In caso di più indirizzi, specifica tutti gli indirizzi come elenco separato da spazi, ad esempioexample-address-1 example-address-2 example-address-3
REGION
: la regione per questa richiesta.SUBNETWORK
: la subnet per questo indirizzo IP interno.IP_ADDRESS
: l'indirizzo IP da prenotare, che deve rientrare nell'intervallo IP principale della subnet. Se non specificato, un indirizzo IP viene allocato automaticamente dalla subnet.
Per prenotare un indirizzo IPv6 interno, utilizza il comando
compute addresses create
. SpecificaIPV6
come valore per--ip-version
:gcloud compute addresses create ADDRESS_NAMES \ --region REGION --subnet SUBNETWORK \ --ip-version IPV6
Sostituisci quanto segue:
ADDRESS_NAMES
: i nomi di uno o più indirizzi che vuoi prenotare. In caso di più indirizzi, specifica tutti gli indirizzi sotto forma di elenco, separate da spazi, ad esempioexample-address-1 example-address-2 example-address-3
REGION
: la regione per questa richiesta.SUBNETWORK
: la subnet per questo indirizzo IPv6 interno.
A differenza della prenotazione IPv4 interna, la prenotazione IPv6 interna non supporta la prenotazione di un indirizzo IP specifico dalla subnet. Viene invece allocato automaticamente un indirizzo IPv6 interno
/96
dall'intervallo di indirizzi IPv6 interno/64
della subnet.
Esempi
Prenota un indirizzo IPv4 interno allocato automaticamente da una subnet:
gcloud compute addresses create example-address-1 \ --region us-central1 \ --subnet subnet-1
Prenota un indirizzo IPv4 interno specifico da una subnet:
gcloud compute addresses create example-address-1 \ --region us-central1 \ --subnet subnet-1 \ --addresses 10.128.0.12
Prenota un indirizzo IPv6 interno statico da una subnet:
gcloud compute addresses create example-address-1 \ --region us-central1 \ --subnet subnet-1 \ --ip-version IPV6
creare più indirizzi IPv4 passando più di un nome di indirizzo IPv4; tutti gli indirizzi sono riservati nella stessa subnet:
gcloud compute addresses create example-address-1 example-address-2 \ --region us-central1 \ --subnet subnet-1 \ --addresses 10.128.0.12,10.128.0.13
Terraform
Puoi usare un modello Terraform modulo per creare un indirizzo IP interno.
Nell'esempio seguente, gli argomenti Terraform hanno valori di esempio che puoi modificare. L'esempio crea due indirizzi IP interni specifici:
Nell'esempio seguente vengono creati due indirizzi IP interni allocati dinamicamente:
API
Utilizza la Metodo
addresses.insert
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
Sia per gli indirizzi IPv4 che per quelli IPv6, il corpo della richiesta deve includere il campo
addressType
, che deve essereINTERNAL
, ilname
dell'indirizzo e ilsubnetwork
a cui appartiene l'indirizzo IP. Il corpo della richiesta può facoltativamente includere ilpurpose
dell'indirizzo IP interno.Inoltre, per gli indirizzi IPv4 interni, puoi lasciare che sia il sistema a allocare automaticamente un indirizzo IP oppure utilizzare
address
per specificare un indirizzo IPv4 interno. L'indirizzo IPv4 deve appartenere all'intervallo di indirizzi IP primario della subnet.{ "addressType": "INTERNAL", "name": "IPV4_ADDRESS_NAME", "subnetwork": "regions/REGION/subnetworks/SUBNETWORK", "address": "IPV4_ADDRESS" "purpose": "GCE_ENDPOINT" }
Ad esempio:
POST https://compute.googleapis.com/compute/v1/projects/example-project/regions/us-central1/addresses { "addressType": "INTERNAL", "name": "example-ipv4-address-1", "subnetwork": "regions/us-central1/subnetworks/my-custom-subnet", "address": "10.128.0.12" "purpose": "GCE_ENDPOINT" }
Per gli indirizzi IPv6 interni, devi specificare anche
ipVersion
comeIPV6
. Il sistema assegna automaticamente un indirizzo IPv6 interno statico dall'intervallo di indirizzi IPv6 interno della subnet.{ "addressType": "INTERNAL", "name": "IPV6_ADDRESS_NAME", "ipVersion": "IPV6", "subnetwork": "regions/REGION/subnetworks/SUBNETWORK", "purpose": "GCE_ENDPOINT" }
Ad esempio:
POST https://compute.googleapis.com/compute/v1/projects/example-project/regions/us-central1/addresses { "addressType": "INTERNAL", "name": "example-ipv6-address-1", "ipVersion": "IPV6" "subnetwork": "regions/us-central1/subnetworks/my-custom-subnet", "purpose": "GCE_ENDPOINT" }
Prenota un intervallo di indirizzi IP interni statici per la VPN ad alta disponibilità su Cloud Interconnect
Puoi prenotare un intervallo di indirizzi IP interni statico da utilizzare con VPN ad alta disponibilità su Cloud Interconnect.
Quando crei l'indirizzo IP interno statico, devi specificare il flag
--purpose=IPSEC_INTERCONNECT
e una lunghezza del prefisso (--prefix-length
) compresa tra 26 e 29.Gli indirizzi IPv4 interni regionali che prenoti vengono applicati ai gateway VPN HA utilizzati da Cloud Interconnect.
Per ulteriori informazioni, vedi Assegnare intervalli di indirizzi IP interni a Gateway VPN ad alta disponibilità.
Determinare se un indirizzo IPv4 o IPv6 interno è temporaneo o statico
Gli indirizzi IP interni statici e temporanei si comportano e appaiono allo stesso modo nella maggior parte dei contesti. Tuttavia, con gli indirizzi IP interni statici, puoi utilizzare lo stesso indirizzo IP per la stessa risorsa anche se la elimini e la ricrei. In generale, se interrompi o elimini il comando, viene rilasciato risorsa.
Per determinare se un indirizzo è statico o temporaneo:
Nella console Google Cloud, vai alla pagina Indirizzi IP.
Individua l'indirizzo nell'elenco e controlla la colonna Tipo per conoscere il tipo di indirizzo IP.
Promuovi un indirizzo IPv4 o IPv6 interno temporaneo in uso a indirizzo statico
Se hai indirizzi IP interni temporanei in uso, puoi promuoverli a indirizzi IP interni statici in modo che rimangano nel tuo progetto finché non li rimuovi attivamente.
Per promuovere un indirizzo IP interno temporaneo in un indirizzo IP interno statico, compila i seguenti passaggi.
Console
- Nella console Google Cloud, vai alla pagina Indirizzi IP.
- Fai clic su Indirizzi IP interni.
- (Facoltativo) Nel campo Filtro, per cercare indirizzi IP temporanei,
inserisci
ephemeral
, quindi seleziona Temporaneo : Tipo dal menu a discesa dall'elenco di lettura. - Seleziona l'indirizzo IP interno da promuovere.
- Nel menu Altre azioni ( ) alla fine della riga di visualizzazione per l'indirizzo IP selezionato, seleziona Promuovi a indirizzo IP statico.
- Inserisci un nome per il nuovo indirizzo IP statico e fai clic su Prenota.
gcloud
Prima di promuovere un indirizzo IPv6 interno temporaneo esistente, devi conoscere il valore dell'indirizzo IP. Utilizza Google Cloud CLI per effettuare una richiesta
describe
alla risorsa per ottenere il valore dell'indirizzo IP.Per un'istanza con un indirizzo IPv4, utilizza il seguente comando:
gcloud compute instances describe INSTANCE_NAME --zone ZONE | grep "networkIP"
Per un'istanza con un indirizzo IPv6, utilizza il seguente comando:
gcloud compute instances describe INSTANCE_NAME --zone ZONE | grep "ipv6Address"
Per una regola di inoltro regionale, utilizza il seguente comando:
gcloud compute forwarding-rules describe FORWARDING_RULE_NAME --region REGION | grep "IPAddress"
Per una regola di forwarding globale, utilizza il flag
--global
anziché il metodo Flag--region
.
Promuovi l'indirizzo:
Per promuovere uno o più indirizzi IPv4 interni esistenti, utilizza il comando
compute addresses create
e fornisci il flag--addresses
con gli indirizzi IP interni espliciti da promuovere:gcloud compute addresses create IPV4_ADDRESS_NAMES \ --addresses IPV4_ADDRESSES \ --region REGION \ --prefix-length PREFIX_LENGTH \ --subnet SUBNETWORK
Sostituisci quanto segue:
IPV4_ADDRESS_NAMES
: i nomi degli indirizzi IPv4. In caso di più indirizzi, specifica tutti i nomi degli indirizzi come elenco, separati da spazi, ad esempioexample-address-name-1 example-address-name-2 example-address-name-3
. Dichiara i nomi nello stesso ordine in cui dichiari gli indirizzi IP. Ad esempio, supponiamo di specificare i nomi degli indirizzi comeexample-address-name-1 example-address-name-2 example-address-name-3
e gli indirizzi IPv4 come192.0.2.0 192.0.2.1 192.0.2.2
. In questo dello scenario, Compute Engine mappa i nomi e gli indirizzi nel seguente modo:example-address-name-1
:192.0.2.0
example-address-name-2
:192.0.2.1
example-address-name-3
:192.0.2.2
IPV4_ADDRESSES
: gli indirizzi IPv4 da promuovere. In caso di più indirizzi, specificali tutti come elenco, separati da spazi, ad esempio192.0.2.0 192.0.2.1 192.0.2.2
.REGION
: la regione in cui prenotare questo indirizzo.PREFIX_LENGTH
: facoltativo. La lunghezza del prefisso dell'intervallo di indirizzi IPv4. Il valore deve essere un numero intero compreso tra 7 e 31. Includi questo campo solo se specifichi un intervallo di indirizzi. Escludi il se l'indirizzo IPv4 specificato è un singolo indirizzo IP.SUBNETWORK
: la subnet per questa richiesta.
Per promuovere uno o più indirizzi IPv6 interni esistenti, utilizza il metodo Comando
compute addresses create
e fornisci il flag--addresses
con gli indirizzi IPv6 interni espliciti:gcloud compute addresses create IPV6_ADDRESS_NAMES \ --addresses IPV6_ADDRESSES \ --region REGION \ --prefix-length PREFIX_LENGTH \ --subnet SUBNETWORK
Sostituisci quanto segue:
IPV6_ADDRESS_NAMES
: i nomi dell'indirizzo. Dichiara i nomi nello stesso ordine in cui dichiari gli indirizzi IPv6. In questo caso,IPV6_ADDRESS_NAME_1
corrisponde aIPV6_ADDRESS_1
eIPV6_ADDRESS_NAME_2
corrisponde aIPV6_ADDRESS_2
.IPV6_ADDRESS_1,[IPV6_ADDRESS_2,...]
: gli indirizzi IPv6 da promuovere in formato CIDR.PREFIX_LENGTH_1,[PREFIX_LENGTH_2,...]
: la lunghezza del prefisso degli indirizzi IPv6.REGION
: la regione in cui prenotare questo indirizzo.SUBNETWORK
: la sottorete per questa richiesta.
L'indirizzo IPv6 interno rimane collegato all'istanza esistente anche dopo essere stato promosso a un indirizzo IPv6 interno statico. Se devi assegnare l'indirizzo IPv6 interno statico appena promosso un'altra risorsa, annullare l'assegnazione dell'indirizzo IPv6 interno statico dell'istanza esistente.
API
Utilizza la Metodo
addresses.insert
:POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
Sia per gli indirizzi IPv4 che per quelli IPv6, il corpo della richiesta deve includere il
addressType
, che deve essereINTERNAL
, ilname
dell'indirizzo, iladdress
da promuovere e ilsubnetwork
a cui appartiene l'indirizzo IP. Per gli indirizzi IPv6, inoltre, il corpo della richiesta deve includereprefixLength
con96
come valore.Corpo della richiesta per la promozione degli indirizzi IPv4 interni:
{ "name": "ADDRESS_NAME", "addressType": "INTERNAL", "address": "IP_ADDRESS", "subnetwork": "regions/REGION/subnetworks/SUBNETWORK" }
Ad esempio:
POST https://compute.googleapis.com/compute/v1/projects/example-project/regions/us-central1/addresses { "name": "example-IPv4-address-1", "addressType": "INTERNAL", "address": "10.128.0.2", "subnetwork": "regions/us-central1/subnetworks/my-custom-subnet" }
Corpo della richiesta per promuovere indirizzi IPv6 interni:
{ "name": "ADDRESS_NAME", "addressType": "INTERNAL", "address": "IP_ADDRESS", "subnetwork": "regions/REGION/subnetworks/SUBNETWORK" "prefixLength": 96 }
Ad esempio:
POST https://compute.googleapis.com/compute/v1/projects/example-project/regions/us-central1/addresses { "name": "example-IPv6-address-1", "addressType": "INTERNAL", "address": "fd20:0:0::", "subnetwork": "regions/us-central1/subnetworks/my-custom-subnet" "prefixLength": 96 }
Usa un indirizzo IPv4 o IPv6 interno statico con VPC condiviso
Puoi creare un indirizzo IP interno statico riservato in una subnet condivisa di un Rete VPC condivisa. L'oggetto dell'indirizzo IP viene creato nello stesso progetto di servizio della risorsa che lo utilizzerà, anche se il suo valore proviene dall'intervallo di indirizzi IP disponibili sulla subnet condivisa selezionata della rete VPC condiviso. Per ulteriori informazioni su questo caso d'uso, consulta le seguenti risorse:
- La sezione Indirizzi IP in Panoramica del VPC condiviso
- L'opzione Prenota un indirizzo IPv4 o IPv6 interno statico in Eseguire il provisioning di un VPC condiviso
Elenca gli indirizzi IPv4 o IPv6 interni statici
Per visualizzare tutti gli indirizzi IP interni statici esistenti, completa quanto segue passaggi.
Console
Nella console Google Cloud, vai alla pagina Indirizzi IP.
Fai clic su Indirizzi IP interni.
gcloud
Utilizza il comando
gcloud compute addresses list
:gcloud compute addresses list
API
Utilizza il metodo
addresses.list
:GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto per questa richiestaREGION
: il nome della regione per questa richiesta
Per elencare tutti gli indirizzi in tutte le regioni, utilizza il metodo
addresses.aggregatedList
:GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/addresses
Rilascia un indirizzo IPv4 o IPv6 interno statico
Se non hai più bisogno di un indirizzo IP interno statico, puoi rilasciarlo eliminando la risorsa indirizzo IP.
Se utilizzi la console Google Cloud, puoi rilasciare un indirizzo IP statico solo se non è in uso da un'altra risorsa.
Se utilizzi gcloud CLI o l'API, puoi rilasciare un indirizzo IP, indipendentemente dal fatto che sia utilizzato o meno da un'altra risorsa.
Se l'indirizzo IP non è utilizzato da una risorsa, viene al pool di indirizzi IP interni disponibili,
Se l'indirizzo IP è utilizzato da una risorsa, rimane collegato alla fino a quando non viene eliminata.
Per rilasciare un indirizzo IPv4 o IPv6 interno statico, completa i seguenti passaggi.
Console
- Nella console Google Cloud, vai alla pagina Indirizzi IP.
- Seleziona la scheda Indirizzi IP interni.
- (Facoltativo) Nel campo Filtro, inserisci
static
e seleziona Statico : tipo dall'elenco a discesa. - Seleziona l'indirizzo IP interno statico che vuoi rilasciare.
Fai clic su Rilascia indirizzo statico, quindi conferma l'operazione facendo clic su Rilascia nella finestra di dialogo.
Se non vedi questa opzione, fai clic sul menu Altre azioni. (
) nella barra dei menu in alto, quindi seleziona Rilascia l'indirizzo statico dall'elenco.
gcloud
Utilizza il comando
compute addresses delete
:gcloud compute addresses delete ADDRESS_NAME \ --region REGION
Sostituisci quanto segue:
ADDRESS_NAME
: il nome dell'indirizzo da eliminare.REGION
: la regione a cui appartiene l'indirizzo.
Ad esempio:
gcloud compute addresses delete example-address-to-delete \ --region us-west1
API
Utilizza il metodo
addresses.delete
:DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/addresses/ADDRESS_NAME
Questo esempio elimina un indirizzo nella regione
us-west1
:DELETE https://compute.googleapis.com/compute/v1/projects/myproject/regions/us-west1/addresses/example-address-to-delete
Passaggi successivi
- Scopri come configurare indirizzi IP interni statici per le VM.
Crea un bilanciatore del carico interno che utilizzi un indirizzo IPv4 interno statico:
Scopri le specifiche degli indirizzi IP per le regole di forwarding e come utilizzarle nella Panoramica delle regole di forwarding.
Scopri di più sugli indirizzi IP.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2024-11-23 UTC.