Como usar redes VPC

Nesta página, descrevemos como criar, modificar e excluir redes VPC. Presume-se que você esteja familiarizado com as características das redes VPC, conforme descrito na visão geral da rede VPC. Redes e sub-redes são recursos diferentes no GCP.

Como criar redes

É possível optar por criar uma rede VPC de modo automático ou personalizado. Cada rede nova que você cria precisa ter um nome exclusivo dentro do mesmo projeto.

Como criar uma rede de modo automático

Ao serem criadas, as redes de modo automático criam uma sub-rede em cada região do GCP automaticamente. À medida que novas regiões se tornam disponíveis, novas sub-redes nessas regiões são adicionadas automaticamente à rede no modo automático. Os intervalos IP para essas sub-redes são provenientes de um conjunto predeterminado de intervalos. Todas as redes de modo automático usam o mesmo conjunto de intervalos de IP.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”
  2. Clique em Criar rede VPC.
  3. Digite um Nome para a rede.
  4. Escolha Automático para o Modo de criação da sub-rede.
  5. Na seção Regras de firewall, selecione uma ou mais regras de firewall predefinidas que abordam casos de uso comuns para conectividade a VMs. Se não quiser usá-los, não selecione regras. É possível criar suas próprias regras de firewall depois de criar a rede.
  6. Escolha o Modo de roteamento dinâmico para a rede VPC.

    Para saber mais informações, consulte modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.

  7. Clique em Criar.

gcloud

Crie uma rede de modo automático usando o comando gcloud a seguir:

gcloud compute networks create [NETWORK_NAME] \
    --subnet-mode=auto \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

Substitua os marcadores por valores válidos:

  • [NETWORK_NAME] é um nome para a rede VPC.
  • [DYNAMIC_ROUTING_MODE] pode ser global ou regional para controlar o comportamento dos Cloud Routers na rede. Para saber mais informações, consulte o modo de roteamento dinâmico.

Como criar uma rede de modo personalizado

Você controla as sub-redes criadas dentro de uma rede VPC de modo personalizado. É possível criar sub-redes ao criar a rede ou adicionar sub-redes mais tarde.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”
  2. Clique em Criar rede VPC.
  3. Digite um Nome para a rede.
  4. Escolha Personalizado para o Modo de criação da sub-rede.
  5. Na seção Nova sub-rede, especifique os parâmetros de configuração a seguir para uma sub-rede:
    1. Forneça um Nome para a sub-rede.
    2. Selecione uma Região.
    3. Digite um Intervalo de endereço IP. Este é o intervalo de IP principal da sub-rede.
    4. Para definir um intervalo secundário para a sub-rede, clique em Criar intervalo de IP secundário.
    5. Acesso privado do Google: escolha se você quer ativar o Acesso privado do Google para a sub-rede ao criá-la ou depois, editando-a.
    6. Registros de fluxo: escolha se quer ativar os registros de fluxo de VPC para a sub-rede ao criá-la ou depois, editando-a.
    7. Clique em Concluído.
  6. Para adicionar mais sub-redes, clique em Adicionar sub-rede e repita as etapas anteriores. Depois de criar a rede, também é possível adicionar mais sub-redes à ela.
  7. Escolha o Modo de roteamento dinâmico para a rede VPC.

    Para saber mais informações, consulte modo de roteamento dinâmico. É possível alterar o modo de roteamento dinâmico mais tarde.

  8. Clique em Criar.

gcloud

Crie uma rede nova de modo personalizado usando o comando gcloud a seguir. Depois de criá-la, adicione sub-redes seguindo as instruções de adição de sub-redes.

gcloud compute networks create [NETWORK_NAME] \
    --subnet-mode=custom \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

Substitua os marcadores por valores válidos:

  • [NETWORK_NAME] é um nome para a rede VPC.
  • [DYNAMIC_ROUTING_MODE] pode ser global ou regional para controlar o comportamento dos Cloud Routers na rede. Para saber mais informações, consulte o modo de roteamento dinâmico.

Como visualizar as redes

Veja as redes VPC e legadas no projeto. Para redes VPC, é possível visualizar informações sobre as respectivas sub-redes e sobre o modo de criação de sub-rede.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”

    O console lista todas as suas redes VPC e legadas.

  2. Selecione uma rede VPC para visualizar os detalhes dela, como conexões de peering e sub-redes.

gcloud

  1. Liste as redes no projeto, conforme mostrado no exemplo a seguir.

    gcloud compute networks list
    

    O comando lista todas as suas redes VPC e legadas. As redes legadas mostram um modo de criação de sub-rede como LEGACY, enquanto as redes VPC mostram AUTO ou CUSTOM.

    NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
    custom-network   CUSTOM       REGIONAL
    default          AUTO         REGIONAL
    legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
    
  2. Descreva uma rede para ver os detalhes dela, como conexões de peering e sub-redes.

    gcloud compute networks describe [NETWORK_NAME]
    

Como trabalhar com sub-redes

Siga estas regras ao criar ou editar uma sub-rede:

  • Em um projeto, uma sub-rede não pode ter o mesmo nome de uma rede VPC, a menos que seja um membro dessa rede. Em um projeto, as sub-redes na mesma região precisam ter nomes exclusivos. Por exemplo, uma rede denominada production pode ter várias sub-redes também denominadas production, desde que cada uma dessas sub-redes esteja em uma região exclusiva.

  • Não é possível alterar o nome ou a região de uma sub-rede depois de criá-la. No entanto, é possível excluir uma sub-rede e substituí-la, desde que nenhum recurso esteja usando-a.

  • Cada sub-rede precisa ter um intervalo primário e, opcionalmente, até cinco intervalos secundários para o IP de alias. Os intervalos de IP primários e secundários precisam ser endereços RFC 1918.

    • Dentro de uma rede VPC, todos os intervalos de IP primários e secundários precisam ser exclusivos, mas eles não precisam ser contíguos. Por exemplo, o intervalo primário de uma sub-rede pode ser 10.0.0.0/24 enquanto o intervalo primário de outra sub-rede na mesma rede pode ser 192.168.0.0/16.

    • O intervalo de IP principal da sub-rede pode ser expandido, mas não substituído ou reduzido, após a criação da sub-rede.

    • É possível remover e substituir o intervalo de endereço IP secundário de uma sub-rede somente se nenhuma instância estiver usando esse intervalo.

    • O tamanho mínimo do intervalo primário ou secundário é de oito endereços IP. Em outras palavras, a máscara de sub-rede mais longa que pode ser usada é /29.

  • Intervalos primários e secundários para sub-redes não podem se sobrepor a nenhum intervalo alocado, a nenhum intervalo primário ou secundário de outra sub-rede na mesma rede e a nenhum intervalo de IP de sub-redes em redes com peering.

  • O GCP cria rotas de sub-rede correspondentes para os intervalos de IP primário e secundário. Rotas de sub-rede e, portanto, intervalos de IP de sub-rede, precisam ter os intervalos de IP mais específicos por definição.

    • Intervalos primários e secundários não podem entrar em conflito com os intervalos de IP locais se você tiver conectado sua rede VPC a outra rede com o Cloud VPN, Interconexão Dedicada ou Partner Interconnect.

    • Os intervalos de IP de todas as sub-redes precisam ser exclusivos entre as redes VPC que estão conectadas umas às outras pelo Peering de rede VPC.

    • Os intervalos de IP de sub-rede não podem entrar em conflito com destinos para rotas estáticas.

    • Evite usar endereços IP do bloco 10.128.0.0/9 para os intervalos de IP principal ou secundários de uma sub-rede. As sub-redes criadas automaticamente nas redes de modo automático usam endereços IP desse bloco. Se você usar endereços IP no bloco 10.128.0.0/9, não poderá conectar sua rede a uma rede VPC de modo automático usando o Peering de VPC ou com túneis do Cloud VPN.

Como listar sub-redes

É possível ver todas as sub-redes que existem para um projeto.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”
    As sub-redes em todas as redes VPC são mostradas.
  2. Clique no nome de uma rede e, em seguida, clique na guia Sub-redes na página de Detalhes da rede VPC para exibir sub-redes apenas para essa rede, em vez de para todas.

gcloud

É possível listar todas as sub-redes em todas as redes do seu projeto ou apenas as sub-redes de uma rede ou região específica. A lista a seguir mostra exemplos de comandos.

  • Use este comando para listar todas as sub-redes em todas as redes VPC, em todas as regiões:

    gcloud compute networks subnets list
    
  • Use este comando para listar todas as sub-redes em uma rede VPC específica, substituindo [NETWORK] pelo nome da rede:

    gcloud compute networks subnets list \
       --network=[NETWORK]
    
  • Use este comando para listar todas as sub-redes em uma região específica, substituindo [REGION] pelo nome da região:

    gcloud compute networks subnets list \
       --region=[REGION]
    

Como descrever uma sub-rede

É possível exibir detalhes de uma sub-rede atual, como o respectivo intervalo de IP principal, qualquer intervalo de IP secundário e a região. Para isso, basta seguir as etapas desta seção.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”
    Todas as redes e sub-redes no projeto são apresentadas em uma exibição hierárquica, em que as sub-redes são mostradas como entradas nas redes.
  2. Para focar nas sub-redes de uma rede específica, clique no nome de uma rede. Na página de Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub- redes para exibir a respectiva página de Detalhes da sub-rede.

gcloud

  1. É preciso listar sub-redes para determinar os nomes e as regiões das sub-redes atuais no projeto.

  2. Descreva a sub-rede usando o comando gcloud a seguir, substituindo [SUBNET_NAME] pelo nome e [REGION] pela região.

    gcloud compute networks subnets describe [SUBNET_NAME] \
        --region=[REGION]
    

Como adicionar sub-redes

Ao criar uma sub-rede, você define um nome, uma região e pelo menos um intervalo de endereço de IP principal de acordo com as regras da sub-rede.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”
  2. Clique no nome de uma rede VPC para exibir a respectiva página de Detalhes da rede VPC.
  3. Clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:
    1. Forneça um Nome.
    2. Selecione uma Região.
    3. Digite um Intervalo de endereço IP. Este é o intervalo de IP principal da sub-rede.
    4. Para definir um intervalo secundário para a sub-rede, clique em Criar intervalo de IP secundário.
    5. Acesso privado do Google: é possível ativar o Acesso privado do Google para a sub-rede ao criá-la ou depois editando-a.
    6. Registros de fluxo: é possível habilitar registros de fluxo de VPC para a sub-rede ao criá-la ou depois, editando-a.
    7. Clique em Adicionar.

gcloud

O comando gcloud a seguir cria uma nova sub-rede em uma determinada rede.

gcloud compute networks subnets create [SUBNET_NAME] \
    --network=[NETWORK] \
    --range=[PRIMARY_RANGE] \
    --region=[REGION]

Substitua os marcadores por valores válidos:

  • [SUBNET_NAME] é um nome para a sub-rede nova.
  • [NETWORK] é o nome da rede VPC que conterá a sub-rede nova.
  • [PRIMARY_RANGE] é o intervalo de IP principal da nova sub-rede, na notação CIDR.
  • [REGION] é a região do GCP onde a sub-rede nova será criada.

É possível modificar o comando anterior com as sinalizações opcionais a seguir:

  • --secondary-range=[SECONDARY_RANGE]: substitua [SECONDARY_RANGE] por um intervalo secundário na notação CIDR. É possível adicionar até cinco intervalos secundários.
  • --enable-flow-logs: ativa os registros de fluxo do VPC na sub-rede no momento da criação.
  • --enable-private-ip-google-access: ativa o Acesso privado do Google na sub-rede no momento da criação.

Como excluir sub-redes

Use as instruções a seguir para excluir uma sub-rede criada manualmente. Antes disso, é preciso excluir as VMs, os endereços IP internos reservados e as regras de encaminhamento interno que usam a sub-rede.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”
    Todas as redes e sub-redes no projeto são apresentadas em uma exibição hierárquica, em que as sub-redes são mostradas como entradas nas redes.
  2. Para focar nas sub-redes de uma rede específica, clique no nome de uma rede. Na página de Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub- redes para exibir a respectiva página de Detalhes da sub-rede.
  3. Clique em Excluir sub-rede.
  4. Na mensagem que aparece, clique em Excluir para confirmar.

gcloud

Use o comando gcloud a seguir para excluir uma sub-rede:

gcloud compute networks subnets delete [SUBNET_NAME] \
    --region=[REGION]

Substitua os marcadores por valores válidos:

  • [SUBNET_NAME] é o nome da sub-rede a ser excluída.
  • [REGION] é a região onde a sub-rede está.

Como expandir um intervalo de IP principal

É possível expandir o intervalo de IP principal de uma sub-rede atual. Basta modificar a respectiva máscara de sub-rede, definindo o tamanho do prefixo como um número menor. O novo intervalo de IP primário proposto da sub-rede precisa seguir as regras de sub-rede.

Ao expandir o intervalo de IP de uma sub-rede criada automaticamente em uma rede de modo automático (ou em uma rede de modo personalizado que anteriormente era de modo automático), o prefixo mais amplo (máscara de sub-rede) que pode ser usado é /16. Qualquer prefixo maior que /16 entra em conflito com os intervalos de IP principais das outras sub-redes criadas automaticamente.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”
    Todas as redes e sub-redes no projeto são apresentadas em uma exibição hierárquica, em que as sub-redes são mostradas como entradas nas redes.
  2. Para focar nas sub-redes de uma rede específica, clique no nome de uma rede. Na página de Detalhes da rede VPC, clique no nome de uma sub-rede na guia Sub- redes para exibir a respectiva página de Detalhes da sub-rede.
  3. Clique em Editar.
  4. Digite um novo bloco CIDR mais amplo no campo intervalo de endereços IP.
  5. Clique em Salvar.

gcloud

Expanda o intervalo de IP principal de uma sub-rede com o comando gcloud a seguir:

gcloud compute networks subnets expand-ip-range [SUBNET_NAME] \
  --region=[REGION] \
  --prefix-length=[PREFIX_LENGTH]

Substitua os marcadores por valores válidos:

  • [SUBNET_NAME] é o nome da sub-rede.
  • [REGION] é a região onde a sub-rede está localizada.
  • [PREFIX_LENGTH] é um tamanho de máscara de sub-rede em bits. Se o intervalo de IP principal for 10.1.2.0/24, será possível fornecer 20 para reduzir a máscara de sub-rede a 20 bits, o que altera o intervalo de IP principal para 10.1.2.0/20.

Como editar intervalos secundários

É possível adicionar até cinco intervalos de IP secundários a sub-redes, e é possível remover qualquer intervalo secundário, desde que nenhum recurso esteja usando endereços IP nele.

gcloud

Adicione um novo intervalo de IP secundário a uma sub-rede usando o comando gcloud a seguir:

gcloud compute networks subnets update [SUBNET_NAME] \
  --region=[REGION] \
  --add-secondary-ranges=[SECONDARY_RANGE_NAME]=[SECONDARY_RANGE]

Substitua os marcadores por valores válidos:

  • [SUBNET_NAME] é o nome da sub-rede.
  • [REGION] é a região onde a sub-rede está localizada.
  • [SECONDARY_RANGE_NAME] é um nome para o intervalo secundário.
  • [SECONDARY_RANGE] é o intervalo de IP secundário na notação CIDR.

Remova um intervalo de IP secundário de uma sub-rede usando o comando gcloud a seguir:

gcloud compute networks subnets update [SUBNET_NAME] \
  --region=[REGION] \
  --remove-secondary-ranges=[SECONDARY_RANGE_NAME]

Substitua os marcadores por valores válidos:

  • [SUBNET_NAME] é o nome da sub-rede.
  • [REGION] é a região onde a sub-rede está localizada.
  • [SECONDARY_RANGE_NAME] é o nome do intervalo secundário a ser removido.

Como modificar redes

Como converter para o modo personalizado

É possível converter uma rede de modo automático para o modo personalizado usando este procedimento. Revise as considerações para redes de modo automático para ter informações básicas sobre os motivos para fazer isso.

A conversão de uma rede em modo automático para uma rede em modo personalizado preserva todas as respectivas sub-redes criadas automaticamente e também as que você adicionou. Nomes de sub-rede e intervalos de IP não são alterados.

Depois de converter uma rede em modo automático para o modo personalizado, revise todas as chamadas de API e os comandos gcloud que fazem referência implícita a qualquer sub-rede criada automaticamente enquanto a rede estava no modo automático. As chamadas e os comandos de API precisarão ser modificados para que eles referenciem a sub-rede explicitamente. Para os comandos gcloud com uma sinalização de especificação de sub-rede (--subnet), essa sinalização é necessária para fazer referência a sub-redes em uma rede de modo personalizado.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”
  2. Clique no nome de uma rede VPC para exibir a respectiva página de Detalhes da rede VPC.
  3. Clique em Editar.
  4. Na seção Modo de criação de sub-rede, escolha Personalizado.
  5. Clique em Salvar.

gcloud

Converta uma rede de modo automático para uma rede de modo personalizado usando o comando a seguir, substituindo [NETWORK_NAME] pelo nome da rede.

gcloud compute networks update [NETWORK_NAME] \
    --switch-to-custom-subnet-mode

Como alterar o modo de roteamento dinâmico

Cada rede VPC tem um modo de roteamento dinâmico associado que controla o comportamento dos Cloud Routers na rede. Consulte a seção do modo de roteamento dinâmico na página Visão geral da rede VPC para entender como cada modo afeta a maneira como os Cloud Routers compartilham rotas e aplicam rotas aprendidas.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”
  2. Clique no nome de uma rede VPC para exibir a respectiva página de Detalhes da rede VPC.
  3. Clique em Editar.
  4. Na seção ** Modo de roteamento dinâmico **, escolha Global ou Regional.
  5. Clique em Salvar.

gcloud

Altere o modo de roteamento dinâmico de uma rede VPC com o comando gcloud a seguir:

gcloud compute networks update [NETWORK_NAME] \
    --bgp-routing-mode=[DYNAMIC_ROUTING_MODE]

Substitua os marcadores por valores válidos:

  • [NETWORK_NAME] é o nome da rede VPC em que o modo de roteamento dinâmico precisa ser alterado.
  • [DYNAMIC_ROUTING_MODE] é global ou regional, dependendo do comportamento esperado de todos os Cloud Routers na rede.

Como excluir uma rede

Se uma rede não estiver sendo usada, será possível excluí-la. Antes de excluir uma rede, é preciso excluir todos os recursos em todas as respectivas sub-redes e todos os recursos que fazem referência à rede. Esses recursos incluem gateways do Cloud VPN, Cloud Routers, regras de firewall e rotas estáticas personalizadas.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página “Redes VPC”
  2. Clique no nome de uma rede VPC para exibir a respectiva página de Detalhes da rede VPC.
  3. Clique em Excluir rede VPC.
  4. Na mensagem que aparece, clique em Excluir para confirmar.

gcloud

Exclua uma rede usando o comando gcloud a seguir, substituindo [NETWORK_NAME] pelo nome da rede a ser removida.

gcloud compute networks delete [NETWORK_NAME]

Como monitorar sua rede VPC

É possível ativar o registro de fluxos de rede para e de VMs. Consulte Como usar registros de fluxo do VPC para ter instruções.

É possível ativar o registro de regras de firewall para ver qual regra permitiu ou bloqueou o tráfego. Consulte Como usar o registro de regras de firewall para ver instruções.

A seguir

Esta página foi útil? Conte sua opinião sobre: