Creazione e gestione delle reti VPC
Questo documento descrive come creare, modificare ed eliminare il VPC (Virtual Private Cloud) di reti e subnet. Prima di leggere questo documento, assicurati di conoscere le caratteristiche Reti VPC come descritto in Reti VPC. Le reti e le subnet sono risorse diverse in Google Cloud.
Se prevedi di abilitare intervalli IPv6 sulle subnet, consulta IPv6 intervalli di subnet.
Provalo
Se non hai mai utilizzato Google Cloud, crea un account per valutare in che modo Il VPC funziona nel mondo reale diversi scenari. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Prova VPC gratuitamenteCrea reti
Puoi scegliere di creare una rete VPC in modalità automatica o personalizzata. Ogni nuova rete creata deve avere un nome univoco all'interno dello stesso progetto.
Crea una rete VPC in modalità automatica
Quando crei una rete VPC in modalità automatica, viene creata una subnet in ogni regione Google Cloud. Man mano che diventano disponibili nuove regioni, le nuove subnet al loro interno vengono aggiunte automaticamente alla rete VPC in modalità automatica. Intervalli IPv4 per le subnet create automaticamente provengono da un insieme predeterminato più intervalli. Tutte le reti VPC in modalità automatica utilizzano lo stesso insieme di intervalli IPv4.
Le subnet con intervalli IPv6 non sono supportate nelle reti VPC in modalità automatica. Crea una rete VPC in modalità personalizzata se vuoi creare subnet a doppio stack.
Per creare una rete VPC in modalità automatica, segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic su Crea rete VPC.
Inserisci un nome per la rete.
Unità massima di trasmissione (MTU): scegli se la rete ha una MTU di
1460
(valore predefinito),1500
o8896
. Prima di impostare l'MTU su un valore superiore a1460
, consulta l'articolo Unità massima di trasmissione.Scegli Automatica per la Modalità di creazione subnet.
Nella sezione Regole firewall, seleziona zero o più valori predefiniti regole firewall. Le regole rispondono a casi d'uso comuni per la connettività alle istanze.
Indipendentemente dal fatto che tu selezioni o meno regole predefinite, puoi creare le tue regole firewall dopo aver creato la rete.
Ogni nome di regola predefinito inizia con il nome della rete VPC che stai creando,
NETWORK
. Nella scheda Regole firewall IPv4, la regola firewall di ingresso predefinita denominataNETWORK-allow-custom
è modificabile. Per impostazione predefinita, specifica l'intervallo di origine10.128.0.0/9
, che contiene gli intervalli IPv4 attuali e futuri per le subnet in una rete in modalità automatica. La a destra della riga contenente la regola, fai clic su Modifica per selezionare subnet, aggiungere ulteriori intervalli IPv4 e specificare i protocolli porte.Scegli la modalità di routing dinamico per la rete VPC.
Per ulteriori informazioni, vedi Routing dinamico . Puoi modificare la modalità di routing dinamico in un secondo momento.
Fai clic su Crea.
gcloud
Utilizza il
comando networks create
.
gcloud compute networks create NETWORK \ --subnet-mode=auto \ --bgp-routing-mode=DYNAMIC_ROUTING_MODE \ --mtu=MTU
Sostituisci quanto segue:
NETWORK
: un nome per la rete VPC.DYNAMIC_ROUTING_MODE
: controlla il comportamento dei router Cloud nella rete. Può essereglobal
oregional
. Il valore predefinito èregional
. Per ulteriori informazioni, vedi modalità di routing dinamico.MTU
: l'unità massima di trasmissione (MTU), che corrisponde alla la più grande dimensione di pacchetti della rete. L'MTU può essere impostato su qualsiasi valore compreso tra1300
e8896
. Il valore predefinito è1460
. Prima di impostare l'MTU su un valore superiore a1460
, consulta l'articolo Unità massima di trasmissione.
Terraform
Utilizza
la google_compute_network
risorsa Terraform.
MTU
è l'unità massima di trasmissione o la dimensione massima del pacchetto della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300
e 8896
.
Il valore predefinito è 1460
. Prima di impostare l'MTU su un valore superiore a 1460
, consulta la sezione Unità massima di trasmissione.
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
API
Invia una richiesta POST
a
il metodo networks.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks { "autoCreateSubnetworks": true, "name": "auto-network1", "mtu": MTU }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui viene creata la rete VPC.MTU
: l'unità massima di trasmissione (MTU), che corrisponde alla la più grande dimensione di pacchetti della rete. L'MTU può essere impostato su qualsiasi valore compreso tra1300
e8896
. Il valore predefinito è1460
. Prima di impostare la MTU su superiore a1460
, esamina la sezione Unità massima di trasmissione.
Per specificare la modalità di routing dinamico della rete VPC, includi il campo routingConfig
:
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks { "routingConfig": { "routingMode": "DYNAMIC_ROUTING_MODE" }, "autoCreateSubnetworks": true, "name": "NETWORK", "mtu": MTU }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui viene creata la rete VPC.NETWORK
: un nome per la rete VPC.DYNAMIC_ROUTING_MODE
: controlla il comportamento dei router Cloud nella rete. Può essereGLOBAL
oREGIONAL
. Il valore predefinito èREGIONAL
. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.MTU
: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete. L'MTU può essere impostato su qualsiasi valore compreso tra1300
e8896
. Il valore predefinito è1460
. Prima di impostare la MTU su superiore a1460
, esamina la sezione Unità massima di trasmissione.
Creare una rete VPC in modalità personalizzata con solo subnet IPv4
Per le reti VPC in modalità personalizzata, crea una rete, quindi le subnet che vuoi all'interno di una regione. Non devi specificare subito le subnet per tutte le regioni (puoi anche non farlo affatto), ma non puoi creare istanze in una regione per la quale non è definita alcuna subnet. Infine, definisci le regole firewall per la rete.
Per creare una rete VPC in modalità personalizzata con solo subnet IPv4, segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic su Crea rete VPC.
Inserisci un nome per la rete.
Unità massima di trasmissione (MTU): scegli se la rete ha un valore MTU di
1460
(valore predefinito),1500
o8896
. Prima di impostare l'MTU su un valore superiore a1460
, consulta l'articolo Unità massima di trasmissione.Scegli Personalizzata per la Modalità di creazione subnet.
Nella sezione Nuova subnet, specifica i seguenti parametri di configurazione per una subnet:
- Specifica un nome per la subnet.
- Seleziona una Regione.
Inserisci un intervallo di indirizzi IP. Si tratta dell'intervallo IPv4 primario per la subnet.
Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non entri in conflitto con una configurazione esistente. Per maggiori informazioni per informazioni, consulta Subnet IPv4 più intervalli.
Per definire un intervallo secondario per la subnet, fai clic su Crea intervallo IP secondario.
Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non entri in conflitto con una configurazione esistente. Per maggiori informazioni per informazioni, consulta Subnet IPv4 più intervalli.
Accesso privato Google: scegli se attivare Accesso privato Google per la subnet quando la crei o in un secondo momento modificandola.
Log di flusso: scegli se abilitare il flusso VPC log per la subnet quando la crei o in un secondo momento.
Fai clic su Fine.
Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti. Puoi anche aggiungere altre subnet alla rete dopo hanno creato la rete.
Nella sezione Regole firewall, seleziona zero o più valori predefiniti regole firewall nelle regole firewall IPv4. Le regole riguardano casi d'uso comuni per la connettività alle istanze.
Se non selezioni regole predefinite, puoi creare le tue regole firewall dopo aver creato la rete.
Ogni nome della regola predefinita inizia con il nome della alla rete VPC che stai creando,
NETWORK
. Nella scheda Regole firewall IPv4, la regola firewall di ingresso predefinita denominataNETWORK-allow-custom
è modificabile. Il giorno a destra della riga contenente la regola, fai clic su Modifica per selezionare subnet, aggiungere ulteriori intervalli IPv4 e specificare i protocolli porte.La regola firewall
NETWORK-allow-custom
non viene aggiornata automaticamente se in un secondo momento aggiungi altre subnet. Se hai bisogno devi aggiornare le regole firewall per le nuove subnet, configurazione per aggiungere le regole.Scegli la modalità di routing dinamico per la rete VPC.
Per ulteriori informazioni, vedi Routing dinamico . Puoi modificare le modalità di routing dinamico in un secondo momento.
Fai clic su Crea.
gcloud
Usa il comando networks create
.
gcloud compute networks create NETWORK \ --subnet-mode=custom \ --bgp-routing-mode=DYNAMIC_ROUTING_MODE \ --mtu=MTU
Sostituisci quanto segue:
NETWORK
: un nome per la rete VPC.DYNAMIC_ROUTING_MODE
: controlla il comportamento di router Cloud nella rete. Può essereglobal
oregional
. Il valore predefinito èregional
. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.MTU
: l'unità massima di trasmissione (MTU), che corrisponde alla la più grande dimensione di pacchetti della rete. L'MTU può essere impostato su qualsiasi valore compreso tra1300
e8896
. Il valore predefinito è1460
. Prima di impostare l'MTU su un valore superiore a1460
, consulta la sezione Unità massima di trasmissione.
Poi, aggiungi le subnet alla tua rete.
Terraform
Utilizza la risorsa Terraform google_compute_network
.
MTU
è l'unità massima di trasmissione o il pacchetto più grande
dimensioni della rete. L'MTU può essere impostato su qualsiasi valore compreso tra 1300
e 8896
.
Il valore predefinito è 1460
. Prima di impostare l'MTU su un valore superiore a 1460
, consulta l'articolo Unità massima di trasmissione.
Poi, aggiungi le subnet alla tua rete.
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
API
Invia una richiesta POST
a
Metodo networks.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks { "autoCreateSubnetworks": false, "name": "NETWORK", "mtu": MTU, "routingConfig": { "routingMode": "DYNAMIC_ROUTING_MODE" } }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui viene creata la rete VPC.NETWORK
: un nome per la rete VPC.DYNAMIC_ROUTING_MODE
: controlla il comportamento dei router Cloud nella rete. Può essereGLOBAL
oREGIONAL
. Il valore predefinito èREGIONAL
. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.MTU
: l'unità massima di trasmissione (MTU), che corrisponde alla la più grande dimensione di pacchetti della rete. L'MTU può essere impostato su qualsiasi valore compreso tra1300
e8896
. Il valore predefinito è1460
. Prima di impostare l'MTU su un valore superiore a1460
, consulta l'articolo Unità massima di trasmissione.
A questo punto, aggiungi le subnet alla tua rete.
Creare una rete VPC in modalità personalizzata con una subnet a doppio stack
Puoi creare le subnet quando crei la rete oppure puoi aggiungerle in un secondo momento.
Una subnet può avere una delle seguenti configurazioni per gli intervalli di indirizzi IP principali:
- Stack singolo: solo intervallo IPv4 interno
- Dual stack: intervallo IPv4 interno e intervallo IPv6 interno
- A doppio stack: intervallo IPv4 interno e intervallo IPv6 esterno
Ogni subnet in una rete VPC può avere una configurazione diversa. Ad esempio, non è necessario configurarle tutte come a doppio stack.
Per configurare le subnet con intervalli IPv6 interni, abilita un intervallo IPv6 interno ULA della rete VPC. Gli intervalli di subnet IPv6 interne vengono allocati per questo intervallo.
Per creare una rete VPC in modalità personalizzata con una subnet a doppio stack, segui questa procedura.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic su Crea rete VPC.
Inserisci un nome per la rete.
Unità massima di trasmissione (MTU): scegli se la rete ha una MTU di
1460
(valore predefinito),1500
o8896
. Prima di impostare l'MTU su un valore superiore a1460
, consulta l'articolo Unità massima di trasmissione.In Modalità di creazione subnet, scegli Personalizzata.
Se vuoi configurare intervalli di indirizzi IPv6 interni nelle subnet di questa rete, svolgi i seguenti passaggi:
- Nella sezione Impostazioni dell'indirizzo IPv6 privato, seleziona Configura un intervallo IPv6 interno ULA per questa rete VPC.
Per Alloca intervallo IPv6 interno, seleziona Automaticamente oppure Manualmente.
Se selezioni Manualmente, inserisci un intervallo
/48
all'interno dell'intervallofd20::/20
. Se l'intervallo è in uso, ti viene chiesto di fornire per un intervallo diverso.
Nella sezione Nuova subnet, specifica la seguente configurazione per una subnet:
- Specifica un nome per la subnet.
- Seleziona una Regione.
- Per creare una subnet a doppio stack, seleziona IPv4 e IPv6 (stack doppio) per Tipo di stack IP.
Inserisci un intervallo IPv4. Questo è l'indirizzo IPv4 principale per la subnet.
Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non entri in conflitto con una configurazione esistente. Per maggiori informazioni per informazioni, consulta Subnet IPv4 più intervalli.
Seleziona un tipo di accesso IPv6: Esterno o Interno.
Fai clic su Fine.
Per aggiungere altre subnet, fai clic su Aggiungi subnet e ripeti i passaggi precedenti.
Ogni subnet in una rete VPC può avere tipi di stack diversi e IPv6. Non è necessario configurare tutte le subnet di una data rete come subnet a doppio stack.
Puoi anche aggiungere più stack singolo o doppio stack subnet alla rete dopo la creazione in rete.
Nella sezione Regole firewall, seleziona zero o più valori predefiniti regole firewall nelle regole firewall IPv4 e Schede delle regole firewall IPv6. Le regole risolvono i casi d'uso comuni per la connettività alle istanze.
Se non selezioni alcuna regola predefinita, puoi creare regole personalizzate regole firewall dopo la creazione in ogni rete.
Ogni nome di regola predefinito inizia con il nome della rete VPC che stai creando,
NETWORK
. Sia nella scheda Regole firewall IPv4 sia nella scheda Regole firewall IPv6 è presente una regola firewall di ingresso predefinita modificabile. La regola IPv4 è denominataNETWORK-allow-custom
e la regola IPv6 è denominataNETWORK-allow-ipv6-custom
. Sul lato destro della riga contenente la regola, fai clic su Modifica per selezionare le subnet, aggiungere intervalli IP aggiuntivi e specificare protocolli e porte.Le regole firewall
NETWORK-allow-custom
eNETWORK-allow-ipv6-custom
non vengono aggiornate automaticamente se in seguito aggiungi altre subnet. Se hai bisogno di regole firewall per le nuove subnet, devi aggiornare la configurazione del firewall per aggiungerle.Scegli la modalità di routing dinamico per la rete VPC.
Per ulteriori informazioni, consulta la modalità di routing dinamico. Puoi modificare la modalità di routing dinamico in un secondo momento.
Fai clic su Crea.
gcloud
Usa il comando networks create
.
Dopo aver creato la rete, puoi aggiungere subnet solo IPv4
e subnet a doppio stack.
Se vuoi configurare intervalli IPv6 interni su tutte le subnet in questo
usa il flag --enable-ula-internal-ipv6
. Questa opzione assegna
/48
Prefisso ULA compreso nell'intervallo fd20::/20
utilizzato da Google per
Intervalli di subnet IPv6. Se vuoi selezionare l'intervallo IPv6 /48
assegnato, utilizza il flag --internal-ipv6-range
per specificare un intervallo.
Puoi omettere entrambi i flag se vuoi configurare solo IPv6 esterno sulle subnet di questa rete VPC.
gcloud compute networks create NETWORK \ --subnet-mode=custom \ [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \ --bgp-routing-mode=DYNAMIC_ROUTING_MODE \ --mtu=MTU
Sostituisci quanto segue:
NETWORK
: un nome per la rete VPC.ULA_IPV6_RANGE
: un prefisso/48
all'interno di Intervallofd20::/20
utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non usare il flag--internal-ipv6-range
, Google seleziona un prefisso/48
per la rete.DYNAMIC_ROUTING_MODE
: controlla il comportamento di router Cloud nella rete. Può essereglobal
oregional
. Il valore predefinito èregional
. Per ulteriori informazioni, vedi modalità di routing dinamico.MTU
: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete. La MTU può essere impostata su qualsiasi valore Da1300
a8896
. Il valore predefinito è1460
. Prima di impostare l'MTU su un valore superiore a1460
, consulta la sezione Unità massima di trasmissione.
API
Invia una richiesta POST
al
metodo networks.insert
.
Dopo aver creato la rete, puoi aggiungere
subnet solo IPv4 e subnet a doppio stack.
Se vuoi configurare intervalli IPv6 interni su eventuali subnet di questa rete, imposta enableUlaInternalIpv6
su true. Questa opzione assegna un intervallo /48
all'interno dell'intervallo fd20::/20
utilizzato da Google per gli intervalli di subnet IPv6
interni. Se vuoi selezionare l'intervallo IPv6 /48
assegnato,
usa anche il campo internalIpv6Range
per specificare un intervallo.
Puoi omettere entrambi i campi se vuoi configurare solo IPv6 esterno nelle subnet di questa rete VPC.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks { "autoCreateSubnetworks": false, "name": "NETWORK", "mtu": MTU, "enableUlaInternalIpv6": true, "internalIpv6Range": "ULA_IPV6_RANGE", "routingConfig": { "routingMode": "DYNAMIC_ROUTING_MODE" } }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui viene creata la rete VPC.NETWORK
: un nome per la rete VPC.MTU
: l'unità massima di trasmissione (MTU), ovvero la dimensione del pacchetto più grande della rete. L'MTU può essere impostato su qualsiasi valore compreso tra1300
e8896
. Il valore predefinito è1460
. Prima di impostare l'MTU su un valore superiore a1460
, consulta la sezione Unità massima di trasmissione.ULA_IPV6_RANGE
: un prefisso/48
all'interno di Intervallofd20::/20
utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornisci un valore perinternalIpv6Range
, Google seleziona un prefisso/48
per la rete.DYNAMIC_ROUTING_MODE
: controlla il comportamento di router Cloud nella rete. Può essereGLOBAL
oREGIONAL
. Il valore predefinito èREGIONAL
. Per ulteriori informazioni, vedi modalità di routing dinamico.
Informazioni sulle regole firewall
Dopo aver creato una rete, crea regole firewall per consentire o negare il traffico tra le risorse della rete, ad esempio la comunicazione tra le istanze VM. Puoi usare le regole firewall anche per controllare cosa lascia il traffico o entra nella rete VPC da o verso internet.
Visualizzare le emittenti
Visualizza le reti VPC e legacy nel tuo progetto. Per le reti VPC, puoi visualizzare informazioni sulle relative subnet e sulla modalità di creazione delle subnet.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
La console elenca tutte le tue reti VPC e legacy.
Seleziona una rete VPC per visualizzarne i dettagli, ad esempio e subnet in peering.
gcloud
Per elencare le reti nel progetto, utilizza Comando
networks list
.gcloud compute networks list
Il comando elenca tutte le tue reti VPC e legacy. Le reti legacy mostrano una modalità di creazione subnet di
LEGACY
, mentre Le reti VPC mostranoAUTO
oCUSTOM
.NAME SUBNET_MODE BGP_ROUTING_MODE IPV4_RANGE GATEWAY_IPV4 custom-network CUSTOM REGIONAL default AUTO REGIONAL legacy-network1 LEGACY REGIONAL 10.240.0.0/16 10.240.0.1
Descrivere una rete e visualizzarne i dettagli, ad esempio le connessioni in peering. e subnet, utilizza Comando
networks describe
.gcloud compute networks describe NETWORK
Sostituisci
NETWORK
con il nome della rete.
API
Per elencare tutte le reti nel progetto, effettua una richiesta
GET
al metodonetworks.list
.GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
Sostituisci
PROJECT_ID
con l'ID del progetto che contiene le reti VPC da elencare.Per descrivere una rete e visualizzarne i dettagli, invia una richiesta
GET
al metodonetworks.get
.GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la rete VPC.NETWORK
: il nome della rete VPC da descrivere.
Utilizzare le subnet
Le sezioni seguenti descrivono come creare e gestire le subnet.
Elenca le subnet
Puoi visualizzare tutte le subnet esistenti di un progetto.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Per visualizzare le sottoreti, esegui una delle seguenti operazioni:
Fai clic sul nome di una rete, quindi sulla scheda Subnet nella pagina Dettagli rete VPC.
Questa visualizzazione consente di aggiungere nuove subnet e modificare altre configurazioni per una singola rete selezionata.
Fai clic sulla scheda Subnet nel progetto corrente e seleziona una o più reti dall'elenco Reti VPC.
Questa visualizzazione consente di elencare le subnet in più di una rete.
gcloud
Puoi elencare tutte le subnet in tutte le reti del tuo progetto oppure
solo per le subnet di una determinata rete o regione. I seguenti esempi
dimostrare come utilizzare
Comando subnets list
.
Per elencare tutte le subnet in tutte le reti VPC, utilizza il seguente comando:
gcloud compute networks subnets list
Per elencare tutte le subnet di una determinata rete VPC, utilizza il seguente comando:
gcloud compute networks subnets list \ --network=NETWORK
Sostituisci
NETWORK
con il nome della rete.Per elencare tutte le subnet in una determinata regione, utilizza il seguente comando:
gcloud compute networks subnets list \ --filter="region:( REGION … )"
Sostituisci
REGION
con il nome della regione.
API
Per elencare tutte le subnet del progetto, effettua una richiesta GET
al
metodo subnetworks.aggregatedList
.
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks
Sostituisci PROJECT_ID
con l'ID del progetto contenente le sottoreti da elencare.
Descrivere una subnet
Puoi visualizzare i dettagli di una subnet esistente, ad esempio gli intervalli IPv4 principali intervalli IP secondari, intervalli IPv6 e regione, seguendo i passaggi descritti in questa sezione.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Tutte le reti e le subnet del progetto sono presentate in una visualizzazione gerarchica, in cui le subnet vengono mostrate come voci all'interno delle reti.
Per concentrarti sulle sottoreti di una determinata rete, fai clic sul nome di una rete. Nella relativa pagina Dettagli rete VPC, fai clic sul nome di una subnet la scheda Subnet per visualizzare la pagina Dettagli subnet.
gcloud
Elenca le subnet per determinare i nomi e le regioni delle subnet esistenti nel tuo progetto.
Usa il comando
subnets describe
.gcloud compute networks subnets describe SUBNET \ --region=REGION
Sostituisci quanto segue:
SUBNET
: la subnet da descrivereREGION
: la regione della subnet da descrivere
API
Per elencare le subnet in una particolare regione e trovare il nome di una subnet, invia una richiesta
GET
a Metodosubnetworks.list
.GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene le sottoreti da elencare.REGION
: il nome della regione Google Cloud che contiene le sottoreti da elencare.
Invia una richiesta
GET
al metodosubnetworks.get
.GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la sottorete da descrivere.REGION
: il nome della regione Google Cloud che contiene la subnet da descrivere.SUBNET
: il nome della subnet da descrivere.
Aggiungi una subnet solo IPv4
Quando crei una subnet, imposti un nome, una regione e almeno un intervallo di indirizzi IPv4 principale in base alle limitazioni relative al nome e all'intervallo di subnet IPv4.
Per creare una subnet solo IPv4:
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sul nome di una rete VPC per visualizzarne la rete VPC dei dettagli.
Fai clic su Aggiungi subnet. Nel riquadro visualizzato:
- Specifica un nome.
- Seleziona una Regione.
Inserisci un intervallo di indirizzi IP. Si tratta dell'intervallo IPv4 primario per la subnet.
Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per maggiori informazioni per informazioni, consulta Subnet IPv4 più intervalli.
Per definire un intervallo secondario per la subnet, fai clic su Crea secondario Intervallo IP.
Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per maggiori informazioni, consulta Intervalli di subnet IPv4.
Accesso privato Google: puoi attivare Accesso privato Google per quando la crei o in un secondo momento modificandola.
Log di flusso: puoi attivare i log di flusso VPC per la subnet quando la crei o in un secondo momento modificandola.
Fai clic su Aggiungi.
gcloud
Utilizza la subnets create
un comando kubectl.
gcloud compute networks subnets create SUBNET \ --network=NETWORK \ --range=PRIMARY_RANGE \ --region=REGION
Sostituisci quanto segue:
SUBNET
: un nome per la nuova subnet.NETWORK
: il nome della rete VPC che contiene la nuova subnet.PRIMARY_RANGE
: l'intervallo IPv4 principale per la nuova subnet, in notazione CIDR. Per ulteriori informazioni, consulta Intervalli di subnet IPv4.REGION
: la regione Google Cloud in cui viene creata la nuova subnet.
Puoi modificare il comando precedente con i seguenti flag facoltativi:
--secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE
: sostituireSECONDARY_RANGE_NAME
con un nome per l'intervallo secondario. SostituisciSECONDARY_RANGE
con un intervallo secondario in notazione CIDR. Le per rete o limiti descrivono il numero massimo e intervalli secondari che puoi definire per ciascuna subnet.--enable-flow-logs
: abilita i log di flusso VPC nella subnet al momento della creazione.--enable-private-ip-google-access
: attiva Accesso privato Google nel una subnet al momento della creazione.--purpose
: consente di specificare lo scopo del nella subnet VPC.--role
: consente di specificare un ruolo (attivo o di backup) per un subnet solo proxy.
Poi, crea un firewall .
Terraform
Utilizza un modulo Terraform.
MTU
è l'unità massima di trasmissione o il pacchetto più grande
dimensioni della rete. La MTU può essere impostata su qualsiasi valore compreso tra 1300
e 8896
.
Il valore predefinito è 1460
. Prima di impostare la MTU su
superiore a 1460
, esamina la sezione Unità massima di trasmissione.
A questo punto, crea le regole firewall.
API
Invia una richiesta POST
al
metodo subnetworks.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks { "ipCidrRange": "IP_RANGE", "network": "NETWORK_URL", "name": "SUBNET" }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la rete VPC da modificare.REGION
: il nome della regione Google Cloud in cui viene aggiunta la subnet.IP_RANGE
: l'intervallo di indirizzi IPv4 principale per la subnet. Per maggiori informazioni, vedi Subnet IPv4 più intervalli.NETWORK_URL
: l'URL della rete VPC a cui aggiungi la subnet.SUBNET
: un nome per la subnet.
A questo punto, crea le regole firewall.
Aggiungere una subnet dual-stack
Le subnet a doppio stack hanno intervalli di indirizzi IPv4 e IPv6.
Puoi creare una subnet con IPv6 esterno o interno indirizzi IP abilitati. La configurazione di un intervallo IPv6 su una subnet non configura IPv6 sulle VM connesse a quella subnet. Per Per ulteriori informazioni sulla configurazione di IPv6 sulle VM, consulta l'articolo sulla configurazione degli indirizzi IPv6 sulle delle VM.
Per creare una sottorete dual-stack:
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sul nome di una rete VPC per visualizzarne la rete VPC dei dettagli.
Fai clic su Aggiungi subnet. Nel riquadro visualizzato:
- Specifica un nome.
- Seleziona una Regione.
- Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
Inserisci un intervallo IPv4. Questo è l'indirizzo IPv4 principale per la subnet.
Se selezioni un intervallo che non è un indirizzo RFC 1918, verifica che l'intervallo non sia in conflitto con una configurazione esistente. Per maggiori informazioni, consulta Intervalli di subnet IPv4.
Seleziona un tipo di accesso IPv6: Interno o Esterno.
Se vuoi impostare il tipo di accesso su Interno, ma L'opzione Interno non è disponibile; verifica che un IPv6 interno l'intervallo di indirizzi IP assegnato sulla rete.
Fai clic su Aggiungi.
gcloud
Utilizza la
Comando subnets create
.
gcloud compute networks subnets create SUBNET \ --network=NETWORK \ --range=PRIMARY_IPv4_RANGE \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=IPv6_ACCESS_TYPE \ --region=REGION
Sostituisci quanto segue:
SUBNET
: un nome per la nuova subnet.NETWORK
: il nome della rete VPC che conterrà la nuova subnet.PRIMARY_IPv4_RANGE
: l'intervallo IPv4 principale per il nuovo una subnet in notazione CIDR. Per maggiori informazioni, vedi Subnet IPv4 più intervalli.IPv6_ACCESS_TYPE
: il tipo di accesso IPv6. Può essereEXTERNAL
oINTERNAL
.REGION
: la regione Google Cloud in cui sono verrà creata una subnet.
API
Invia una richiesta POST
a
Metodo subnetworks.insert
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks { "ipCidrRange": "IP_RANGE", "network": "NETWORK_URL", "name": "SUBNET" "stackType": IPV4_IPV6, "ipv6AccessType": IPv6_ACCESS_TYPE }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la rete VPC da modificare.REGION
: il nome della regione Google Cloud a cui viene aggiunta la subnet.IP_RANGE
: l'intervallo di indirizzi IPv4 principale per la subnet. Per maggiori informazioni, vedi Subnet IPv4 più intervalli.NETWORK_URL
: l'URL della rete VPC dove aggiungi la subnet.SUBNET
: un nome per la subnet.IPv6_ACCESS_TYPE
: il tipo di accesso IPv6. È possibileEXTERNAL
oINTERNAL
.
Modifica il tipo di stack di una subnet in doppio stack
Le subnet a doppio stack hanno intervalli di subnet IPv4 e IPv6. Puoi aggiungere un intervallo di subnet IPv6 interno o esterno a una subnet IPv4 esistente in una rete VPC in modalità personalizzata. Per ulteriori informazioni, consulta la sezione Intervalli di subnet IPv6.
L'aggiunta di un intervallo di subnet IPv6 a una subnet non configura IPv6 sulle VM collegate. Per informazioni sulla configurazione delle VM, consulta l'articolo sulla configurazione di IPv6 delle VM.
Per modificare il tipo di stack di una subnet in doppio stack:
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sul nome di una rete per visualizzare la pagina Dettagli rete VPC.
Nella scheda Subnet, fai clic sul nome della subnet a cui vuoi modificare.
Nella pagina Dettagli subnet, fai clic su Modifica.
Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
Seleziona un tipo di accesso IPv6: Interno o Esterno.
Se vuoi impostare il tipo di accesso su Interno, ma L'opzione Interno non è disponibile; verifica che un IPv6 interno l'intervallo di indirizzi IP assegnato alla rete.
Fai clic su Salva.
gcloud
Utilizza la
Comando subnets update
.
gcloud compute networks subnets update SUBNET \ --stack-type=IPV4_IPV6 \ --ipv6-access-type=IPv6_ACCESS_TYPE \ --region=REGION
Sostituisci quanto segue:
SUBNET
: il nome della subnet.REGION
: la regione della subnet.IPv6_ACCESS_TYPE
: il tipo di accesso IPv6 della subnet. Può essereEXTERNAL
oINTERNAL
.
API
Invia una richiesta PATCH
al
metodo subnetworks.patch
.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET { "stackType": IPV4_IPV6, "ipv6AccessType": IPv6_ACCESS_TYPE }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la rete VPC da modificare.REGION
: la regione della subnet.SUBNET
: il nome della subnet.IPv6_ACCESS_TYPE
: il tipo di accesso IPv6. Può essereEXTERNAL
oINTERNAL
.
Modifica il tipo di stack di subnet in solo IPv4
Puoi modificare il tipo di stack di una subnet da IPv4 e IPv6 (a doppio stack) a solo IPv4 (a stack singolo) se il tipo di accesso IPv6 è esterno.
Se apporti questa modifica, non potrai creare nuove VM a doppio stack collegate a quella subnet. Tuttavia, le VM a doppio stack esistenti non sono interessate. Se devi cambiare il tipo di stack di una VM in modo che sia solo IPv4, consulta Modificare il tipo di stack di una VM.
Questa modifica è supportata solo nell'API e nell'interfaccia a riga di comando Google Cloud.
La modifica del tipo di stack da IPv4 e IPv6 (a doppio stack) a solo IPv4 (a stack singolo) non è supportata se il tipo di accesso IPv6 è interno.
Per modificare il tipo di stack di una subnet in solo IPv4:
gcloud
Utilizza la
Comando subnets update
.
gcloud compute networks subnets update SUBNET \ --stack-type=IPV4_ONLY \ --region=REGION
Sostituisci quanto segue:
SUBNET
: il nome della subnet.REGION
: la regione Google Cloud della subnet
API
Invia una richiesta PATCH
a
Metodo subnetworks.patch
.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET { "stackType": IPV4_ONLY, }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la rete VPC da modificare.REGION
: la regione Google Cloud della subnet.SUBNET
: il nome della subnet.
Elimina una subnet
Per eliminare una subnet creata manualmente, segui le istruzioni riportate di seguito. Prima di poter una subnet, devi eliminare tutte le risorse che la utilizzano. Ad esempio, eliminare delle VM, indirizzi IP interni prenotati, regole di forwarding interno Gateway Cloud NAT che utilizzano la subnet.
Per eliminare una subnet, segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Tutte le reti e le subnet del progetto sono presentate in una visualizzazione gerarchica, in cui le subnet vengono mostrate come voci all'interno delle reti.
Per visualizzare una determinata emittente, fai clic sul nome di una in ogni rete. Nella relativa pagina Dettagli rete VPC, fai clic sul nome di una subnet Nella scheda Subnet per visualizzare la relativa pagina Dettagli subnet.
Fai clic su Elimina subnet.
Nel messaggio visualizzato, fai clic su Elimina per confermare.
gcloud
Usa il comando subnets delete
.
gcloud compute networks subnets delete SUBNET \ --region=REGION
Sostituisci quanto segue:
SUBNET
: il nome della subnet da eliminare.REGION
: la regione della subnet da eliminare.
API
Invia una richiesta DELETE
al
metodo subnetworks.delete
.
DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la una subnet da eliminare.REGION
: il nome della regione Google Cloud che contiene la subnet da eliminare.SUBNET
: il nome della subnet da eliminare.
Espandere un intervallo IPv4 principale
Puoi espandere l'intervallo IPv4 principale di una subnet esistente modificando la subnet mask e impostando la lunghezza del prefisso su un numero inferiore. Il modello nuovo intervallo IPv4 principale della subnet deve seguire le regole elencate nella Limitazioni dell'intervallo di subnet IPv4.
Quando espandi l'intervallo IPv4 di una subnet creata automaticamente in una rete VPC in modalità automatica (o in una rete VPC in modalità personalizzata che precedentemente era una rete VPC in modalità automatica), il prefisso più ampio (maschera di subnet) che puoi utilizzare è /16
. Qualsiasi prefisso più ampio di
/16
entrerebbe in conflitto con gli intervalli IPv4 principali dell'altro automaticamente
di subnet create.
Non puoi espandere le subnet utilizzate esclusivamente per i proxy del bilanciamento del carico. Per ulteriori informazioni, consulta Subnet solo proxy per i bilanciatori del carico.
L'espansione dell'intervallo IPv4 principale di una subnet può richiedere diversi minuti. Durante l'espansione, il traffico all'interno della subnet non viene interrotto.
Se espandi l'intervallo IPv4 principale di una subnet, potresti dover modificare altre configurazioni che si basano su questo intervallo di indirizzi IP.
- Se hai regole firewall VPC regole dei criteri firewall che utilizzano intervallo di indirizzi IPv4 originale come origine o destinazione; aggiungi un altro firewall per applicare le stesse regole all'intervallo esteso.
- Se un cluster Google Kubernetes Engine (GKE) utilizza la subnet la cui che espandi l'intervallo di indirizzi IPv4, devi aggiungi l'intervallo IP espanso alle reti autorizzate del piano di controllo elenco predefinito.
Per espandere l'intervallo IPv4 principale di una subnet:
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Tutte le reti e le subnet del progetto sono presentate in una visualizzazione gerarchica, in cui le subnet vengono mostrate come voci all'interno delle reti.
Per impostare lo stato attivo sulle subnet per una determinata rete, fai clic sul nome in ogni rete. Nella relativa pagina Dettagli rete VPC, fai clic sul nome di una subnet Nella scheda Subnet per visualizzare la relativa pagina Dettagli subnet.
Fai clic su Modifica.
Inserisci un nuovo blocco CIDR più ampio nel campo Intervallo di indirizzi IP.
Per gli intervalli validi, vedi Subnet IPv4 più intervalli.
Fai clic su Salva.
gcloud
Utilizza la
Comando subnets expand-ip-range
.
gcloud compute networks subnets expand-ip-range SUBNET \ --region=REGION \ --prefix-length=PREFIX_LENGTH
Sostituisci quanto segue:
SUBNET
: il nome della subnet.REGION
: la regione in cui si trova la subnet.PREFIX_LENGTH
: una dimensione della subnet mask in bit. Se l'intervallo IPv4 principale è10.1.2.0/24
, puoi fornire20
per ridurre la subnet mask a 20 bit, in modo da modificare l'intervallo IPv4 principale in10.1.2.0/20
. Per validità vedi Subnet IPv4 più intervalli.
API
Invia una richiesta POST
a
Metodo subnetworks.expandIpCidrRange
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET/expandIpCidrRange { "ipCidrRange": "IP_RANGE" }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la subnet da modificare.REGION
: il nome della regione Google Cloud che contiene l'oggetto una subnet da modificare.SUBNET
: il nome della subnet da modificare.IP_RANGE
: l'intervallo di indirizzi IPv4 espanso per la subnet. Per intervalli validi, vedi Subnet IPv4 più intervalli.
Modifica intervalli IPv4 secondari
Puoi aggiungere intervalli IPv4 secondari alle subnet oppure rimuovere qualsiasi intervallo IPv4 secondario, a condizione che nessuna risorsa utilizzi gli indirizzi IP al suo interno.
gcloud
Per aggiungere un nuovo intervallo IPv4 secondario a una subnet, utilizza il metodo
Comando subnets update
.
gcloud compute networks subnets update SUBNET \ --region=REGION \ --add-secondary-ranges=SECONDARY_RANGE_NAME=SECONDARY_RANGE
Sostituisci quanto segue:
SUBNET
: il nome della subnet.REGION
: la regione in cui si trova la subnet.SECONDARY_RANGE_NAME
: un nome per l'intervallo secondario.SECONDARY_RANGE
: l'intervallo IPv4 secondario in notazione CIDR. Per intervalli validi, vedi Subnet IPv4 più intervalli.
Per rimuovere un intervallo IPv4 secondario da una subnet, utilizza il metodo
Comando subnets update
.
gcloud compute networks subnets update SUBNET \ --region=REGION \ --remove-secondary-ranges=SECONDARY_RANGE_NAME
Sostituisci quanto segue:
SUBNET
: il nome della subnet.REGION
: la regione in cui si trova la subnet.SECONDARY_RANGE_NAME
: il nome dell'intervallo secondario da rimuovere.
API
Per modificare gli intervalli di indirizzi IPv4 secondari di una subnet esistente, effettua una richiesta PATCH
al metodo subnetworks.patch
.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET { "secondaryIpRanges": [ { "rangeName": "SECONDARY_RANGE_NAME", "ipCidrRange": "IP_RANGE" }, { "rangeName": "SECONDARY_RANGE_NAME", "ipCidrRange": "IP_RANGE" }], "fingerprint": "SUBNETWORK_FINGERPRINT" }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto contenente la subnet da modificare.REGION
: il nome della regione Google Cloud che contiene la subnet da modificare.SUBNET
: il nome della subnet da modificare.SECONDARY_RANGE_NAME
: un nome per l'intervallo di indirizzi IPv4 secondari.IP_RANGE
: l'intervallo di indirizzi IPv4 espanso per la subnet. Per intervalli validi, vedi Subnet IPv4 più intervalli.SUBNET_FINGERPRINT
: l'ID impronta della subnet esistente, fornito quando descrivi una subnet.
Modificare le reti
Convertire una rete VPC in modalità automatica in modalità personalizzata
Puoi convertire una rete VPC in modalità automatica in una rete VPC in modalità personalizzata utilizzando questa procedura. Consulta le considerazioni per le reti VPC in modalità automatica per informazioni di contesto sui motivi per cui potresti voler eseguire questa operazione.
La conversione di una rete VPC in modalità automatica in una rete VPC in modalità personalizzata consente di conservare tutte le subnet create automaticamente e quelle che hai aggiunto. I nomi delle subnet e gli intervalli IP non sono è cambiato.
Dopo aver convertito una rete VPC in modalità automatica in modalità personalizzata,
devi esaminare tutte le chiamate API e i comandi della CLI gcloud che fanno implicitamente
riferimento a qualsiasi subnet creata automaticamente mentre la rete era in
modalità automatica. Le chiamate e i comandi API dovranno essere modificati in modo
fare riferimento alla subnet in modo esplicito. Per i comandi dell'interfaccia a riga di comando gcloud che hanno un
flag di specifica della subnet (--subnet
), questo flag è obbligatorio per fare riferimento alle
subnet in una rete VPC in modalità personalizzata.
Per convertire una rete VPC dalla modalità automatica a quella personalizzata rete VPC, segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sul nome di una rete VPC per visualizzarne la rete VPC dei dettagli.
Fai clic su Modifica.
Nella sezione Modalità di creazione subnet, scegli Personalizzata.
Fai clic su Salva.
gcloud
Utilizza la
Comando networks update
.
gcloud compute networks update NETWORK \ --switch-to-custom-subnet-mode
Sostituisci NETWORK
con il nome della rete da actualizare.
API
Invia una richiesta POST
al
metodo networks.switchToCustomMode
.
POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK/switchToCustomMode
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la rete VPC da convertire.NETWORK
: il nome della rete VPC da convertire.
Assegna un intervallo IPv6 interno a una rete
Se vuoi configurare indirizzi IPv6 interni su una subnet, devi prima
abilitare gli indirizzi IPv6 interni sulla rete VPC. Quando
abilita IPv6 interno, viene assegnato un intervallo di indirizzi locali unici (ULA) /48
in rete.
Dopo aver abilitato un intervallo IPv6 interno per la tua rete VPC, puoi aggiungere subnet a doppio stack o convertire una subnet IPv4 a una subnet a doppio stack.
Per assegnare un intervallo IPv6 interno a una rete, procedi nel seguente modo.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.
Fai clic su Modifica.
Nella sezione Impostazioni dell'indirizzo IPv6 privato, seleziona Configura un intervallo IPv6 interno ULA per questa rete VPC.
(Facoltativo) Puoi fornire il prefisso da utilizzare per l'intervallo IPv6 interno.
- Per Alloca intervallo IPv6 interno ULA, fai clic su Manualmente.
Inserisci un intervallo di
/48
compreso nell'intervallofd20::/20
.Se l'intervallo è in uso, ti viene chiesto di inserirne un altro.
Fai clic su Salva.
gcloud
Utilizza il
comando networks update
.
Il flag --enable-ula-internal-ipv6
assegna un prefisso /48
dall'interno
Intervallo fd20::/20
utilizzato da Google per gli intervalli di subnet IPv6 interni. Se
vuoi selezionare l'intervallo IPv6 /48
assegnato, utilizza il
flag --internal-ipv6-range
per specificare un intervallo.
gcloud compute networks update NAME \ --enable-ula-internal-ipv6 \ [ --internal-ipv6-range=ULA_IPV6_RANGE ]
Sostituisci quanto segue:
NAME
: il nome della rete VPC.ULA_IPV6_RANGE
: l'intervallo di indirizzi IPv6 a cui devi per allocare un prefisso ULA.
API
Invia una richiesta PATCH
a
Metodo networks.insert
.
Se enableUlaInternalIpv6
viene impostato su true, viene assegnato un intervallo /48
interno
l'intervallo fd20::/20
utilizzato da Google per gli intervalli di subnet IPv6 interni. Se
vuoi selezionare l'intervallo IPv6 /48
da assegnare, utilizza anche il
campo internalIpv6Range
per specificare un intervallo.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networksa/NETWORK { "enableUlaInternalIpv6": true, "internalIpv6Range": "ULA_IPV6_RANGE", }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto in cui viene creata la rete VPC.NETWORK
: un nome per la rete VPC.ULA_IPV6_RANGE
: un prefisso/48
all'interno dell'intervallofd20::/20
utilizzato da Google per gli intervalli di subnet IPv6 interni. Se non fornire un valore perinternalIpv6Range
, Google seleziona un prefisso/48
per la rete.
Modificare la modalità di routing dinamico
A ogni rete VPC è associata una modalità di routing dinamico che controlla il comportamento dei router Cloud nella rete. Consulta la sezione sulla modalità di routing dinamico in Reti VPC per capire in che modo ogni modalità influisce sulla modalità di condivisione delle route e di applicazione delle route apprese da parte dei router Cloud.
Per modificare la modalità di routing dinamico di una rete VPC, segui questi passaggi.
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sul nome di una rete VPC per visualizzarne la rete VPC dei dettagli.
Fai clic su Modifica.
Nella sezione Modalità di routing dinamico, scegli Globale o Regionale.
Fai clic su Salva.
gcloud
Utilizza la
Comando networks update
.
gcloud compute networks update NETWORK \ --bgp-routing-mode=DYNAMIC_ROUTING_MODE
Sostituisci quanto segue:
NETWORK
: il nome della rete VPC da aggiornare.DYNAMIC_ROUTING_MODE
: controlla il comportamento dei router Cloud nella rete. Può essereglobal
oregional
. Il valore predefinito èregional
. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.
API
Invia una richiesta PATCH
al metodo subnetworks.patch
.
PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK { "routingConfig": { "routingMode": "ROUTING_MODE" } }
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la rete VPC da modificare.NETWORK
: il nome della rete VPC da modificare.ROUTING_MODE
: controlla il comportamento dei router Cloud nella rete. Può essereGLOBAL
oREGIONAL
. Il valore predefinito èREGIONAL
. Per ulteriori informazioni, consulta la sezione Modalità di routing dinamico.
Modificare la MTU di una rete
Per informazioni sulla modifica della MTU di una rete VPC, consulta Modifica l'impostazione della MTU di un VPC Google Cloud.
Elimina una rete
Se una rete non è in uso, puoi eliminarla. Prima dell'eliminazione una rete, devi eliminare tutte le risorse in tutte le sue subnet che fanno riferimento alla rete. Risorse che fanno riferimento alla rete includono connessioni di peering di rete VPC, gateway Cloud VPN, router Cloud, Connettori di accesso VPC serverless e i relativi servizi connessi, regole firewall e route statiche personalizzate.
Per eliminare una rete VPC:
Console
Nella console Google Cloud, vai alla pagina Reti VPC.
Fai clic sul nome di una rete VPC per visualizzare la pagina Dettagli rete VPC.
Fai clic su Elimina rete VPC.
Nel messaggio visualizzato, fai clic su Elimina per confermare.
gcloud
Utilizza la
Comando networks delete
.
gcloud compute networks delete NETWORK
Sostituisci NETWORK
con il nome della rete da eliminare.
API
Invia una richiesta DELETE
a
Metodo networks.delete
.
DELETE https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
Sostituisci quanto segue:
PROJECT_ID
: l'ID del progetto che contiene la rete VPC da eliminare.NETWORK
: il nome della rete VPC da eliminare.
Monitora la tua rete VPC
Puoi abilitare il logging dei flussi di rete da e verso le VM. Consulta: Utilizzo dei log di flusso VPC per istruzioni.
Puoi attivare il logging per le regole firewall per vedere quali regole hanno consentito o bloccato il traffico. Per istruzioni, consulta Utilizzare il logging delle regole firewall.
Esegui la migrazione delle VM
Puoi eseguire la migrazione delle istanze di macchine virtuali (VM) da una rete un'altra all'interno di un determinato progetto. Per le istruzioni, vedi Eseguire la migrazione di una VM tra reti.
Risoluzione dei problemi
Errore: Constraint constraints/compute.requireVpcFlowLogs violated
Questo errore si verifica se si applicano entrambe le seguenti condizioni:
È stato impostato un vincolo del criterio dell'organizzazione che richiede la configurazione dei log di flusso VPC.
Credi una subnet o aggiorni la configurazione dei log di flusso VPC di una subnet esistente e la configurazione non soddisfa i requisiti del criterio.
Per saperne di più su questo vincolo e sui suoi effetti sulla creazione di subnet e gli aggiornamenti, consulta Vincoli dei criteri dell'organizzazione per Log di flusso VPC.
Errore di risorsa non trovata
Quando elimini una rete VPC, potresti visualizzare un messaggio simile al seguente: The resource "aet-uscentral1-subnet--1-egrfw" was not
found.
Per informazioni su questo errore e sulla sua soluzione, consulta Errore Risorsa non trovata nel campo documentazione sulle regole firewall VPC.
Impossibile eliminare la subnet a causa di gk3-
risorse esistenti
Se non riesci a eliminare una subnet a causa di risorse esistenti denominate
gk3-
, anche se non disponi di cluster GKE
associate alla subnet, contatta
Assistenza Google Cloud. Per ulteriori informazioni,
vedi
Risorse rimanenti dai cluster GKE eliminati con
Private Service Connect.
Esempio di messaggio di errore:
The subnetwork resource 'projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET_NAME' is already being used by 'projects/PROJECT_ID/regions/REGION/addresses/gk3-ID'
Passaggi successivi
- Per informazioni sulle route, consulta la sezione Route.
- Per informazioni sulle regole firewall, consulta Regole firewall.
- Per ulteriori dettagli sul networking VPC, consulta Concetti avanzati su VPC.
Provalo
Se non conosci Google Cloud, crea un account per valutare le prestazioni di VPC in scenari reali. I nuovi clienti ricevono anche 300 $ di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
Prova VPC gratuitamente