Como usar redes VPC

Nesta página, descrevemos como criar, modificar e excluir redes de nuvem privada virtual (VPC). Há dois tipos de redes VPC: redes VPC de modo automático e redes VPC de modo personalizado. Consulte Tipos de redes VPC para ver detalhes.

Especificações

  • Você pode criar até cinco redes por projeto. Você pode solicitar mais.
  • A rede VPC default é descontada da cota, mas você pode excluí-la e criar outra rede VPC, se quiser.
  • Há restrições na nomeação de redes VPC e sub-redes:
    • Cada nome de rede VPC precisa ser exclusivo no projeto.
    • Uma sub-rede pode ter o mesmo nome que a rede VPC mãe.
    • Só pode haver uma sub-rede de um determinado nome em uma região, independentemente da rede VPC mãe.
    • Uma rede VPC não pode ter o mesmo nome de uma sub-rede em outra rede VPC. Exemplo: uma rede VPC denominada "alfa" só pode ter uma sub-rede por região, que também é denominada "alfa", e uma rede VPC denominada "beta" pode ter uma sub-rede por região, denominada "beta". Mas, a rede VPC "alfa" não pode ter uma sub-rede denominada "beta", porque há uma rede com esse nome.

Como criar uma nova rede VPC de modo automático

As redes VPC de modo automático têm uma única sub-rede criada automaticamente em cada região. Consulte Intervalos de IP de rede VPC de modo automático para ver os intervalos de IP de cada sub-rede.

Quando você cria uma rede VPC de modo automático, o GCP cria as sub-redes e atribui os intervalos de IP padrão sem entrada adicional do usuário.

Este exemplo cria uma rede VPC de modo automático denominada auto-network1.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página "Redes VPC"
  2. Clique em Criar rede VPC.
  3. Em Nome, insira auto-network1.
  4. Em Sub-redes, clique em Automática.
  5. Marque a caixa de seleção ao lado de quaisquer regras de firewall predefinidas que você queira aplicar a essa rede VPC. Como alternativa, você pode criar regras de firewall próprias após a criação da rede.
  6. [Opcional] Se você estiver usando o Cloud Router para estender a rede local a esta rede VPC, na seção Modo de roteamento dinâmico, selecione o modo de roteamento. O modo de roteamento determina se os Cloud Routers anunciam e propagam rotas aprendidas nas sub-redes da região onde o roteador está configurado (Regional) ou em todas as sub-redes da rede VPC (Global).
  7. Clique em Criar.

gcloud

gcloud compute networks create auto-network1 \
    --subnet-mode auto

Para especificar o modo de roteamento da rede VPC:

gcloud beta compute networks create auto-network1 \
    --subnet-mode auto \
    [--bgp-routing-mode [ROUTING-MODE]]

Onde --bgp-routing-mode determina se os Cloud Routers anunciam rotas apenas da região onde o roteador está configurado ou todas as rotas da rede VPC. Especifique regional ou global. O padrão é regional.

Neste ponto, a rede VPC tem rotas para a Internet e para quaisquer instâncias. No entanto, a rede VPC não tem regras de firewall que permitem o acesso a instâncias, mesmo de outras instâncias. É preciso criar regras de firewall para permitir o acesso.

Como criar uma nova rede VPC com sub-redes personalizadas

Para redes VPC de modo personalizado, primeiro você cria uma rede e depois cria as sub-redes que quer colocar dentro de uma região. Você não precisa especificar sub-redes para todas as regiões imediatamente ou em momento algum, mas não é possível criar instâncias em uma região que não tenha nenhuma sub-rede definida.

O espaço de endereço 10.128.0.0/9 está reservado para novas expansões de região do GCP. Você não deverá criar sub-redes personalizadas ou rotas estáticas nesse intervalo se uma das seguintes condições for verdadeira:

  • A VPC é uma rede VPC de modo automático.
  • Você pode fazer peering da VPC com outra rede VPC em algum momento.

Este exemplo cria uma sub-rede em cada uma das três regiões.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página "Redes VPC"
  2. Clique em Criar rede VPC.
  3. Em Nome, insira custom-network1.
  4. Em Sub-redes, insira o nome subnet-us-central-192.
  5. Em Região, selecione us-central.
  6. Em Intervalo de endereços IP, insira 192.168.1.0/24.
  7. Clique em Adicionar sub-rede.
  8. Insira o nome subnet-europe-west-192.
  9. Em Região, selecione europe-west1.
  10. Em Intervalo de endereços IP, insira 192.168.5.0/24.
  11. Clique em Adicionar sub-rede.
  12. Insira o nome subnet-asia-east-192.
  13. Em Região, selecione asia-east1.
  14. Em Intervalo de endereços IP, insira 192.168.7.0/24.
  15. [Opcional] Se você estiver usando o Cloud Router para estender a rede local a esta rede VPC, na seção Modo de roteamento dinâmico, selecione o modo de roteamento. O modo de roteamento determina se os Cloud Routers anunciam e propagam rotas aprendidas nas sub-redes da região onde o roteador está configurado (Regional) ou em todas as sub-redes da rede VPC (Global).
  16. Clique em Criar.

gcloud

  1. Crie uma nova rede de sub-rede personalizada no projeto.

    gcloud compute networks create custom-network1 \
        --subnet-mode custom

    Para especificar o modo de roteamento da rede VPC:

    gcloud beta compute networks create auto-network1 \
        --subnet-mode auto \
        [--bgp-routing-mode [ROUTING-MODE]]

    A sinalização --bgp-routing-mode determina se os Cloud Routers anunciam rotas na região onde o roteador está configurado ou todas as rotas na rede VPC. Especifique regional ou global. O padrão é regional.

    NAME            MODE   IPV4_RANGE GATEWAY_IPV4
    custom-network1 custom

  2. Especifique o prefixo de sub-rede da primeira região. Neste exemplo, atribuímos 192.168.1.0/24 à região us-central1.

    gcloud compute networks subnets create subnet-us-central-192 \
       --network custom-network1 \
       --region us-central1 \
       --range 192.168.1.0/24

    NAME                  REGION      NETWORK         RANGE
    subnet-us-central-192 us-central1 custom-network1 192.168.1.0/24

  3. Especifique o prefixo de sub-rede da segunda região. Neste exemplo, atribuímos 192.168.5.0/24 à região europe-west1.

    gcloud compute networks subnets create subnet-europe-west-192 \
         --network custom-network1 \
         --region europe-west1 \
         --range 192.168.5.0/24

    NAME                   REGION       NETWORK         RANGE
    subnet-europe-west-192 europe-west1 custom-network1 192.168.5.0/24

  4. Especifique o prefixo de sub-rede da terceira região. Neste exemplo, atribuímos 192.168.7.0/24 à região asia-east1.

    gcloud compute networks subnets create subnet-asia-east-192 \
       --network custom-network1 \
       --region asia-east1 \
       --range 192.168.7.0/24

    NAME                 REGION     NETWORK         RANGE
    subnet-asia-east-192 asia-east1 custom-network1 192.168.7.0/24

  5. Liste as sub-redes. Se você também criou uma rede VPC de modo automático na seção anterior, as respectivas sub-redes estarão na lista.

    gcloud compute networks subnets list
    

    NAME                           REGION          NETWORK         RANGE
    subnet-europe-west-192         europe-west     custom-network1 192.168.5.0/24
    subnet-us-central-192          us-central1     custom-network1 192.168.1.0/24
    subnet-asia-east-192           asia-east1      custom-network1 192.168.7.0/24

Neste ponto, a rede VPC tem rotas para a Internet e para quaisquer instâncias. No entanto, a rede VPC não tem regras de firewall que permitem o acesso a instâncias, mesmo de outras instâncias. É preciso criar regras de firewall para permitir o acesso.

Como adicionar uma nova sub-rede a uma rede VPC existente

Você pode adicionar uma sub-rede a uma região de uma rede VPC existente. O intervalo de IP principal dessa nova sub-rede não pode sobrepor o intervalo de IP de sub-redes existentes da rede atual, de redes VPC de mesmo nível ou de redes locais conectadas por VPN ou Interconnect.

Opcionalmente, você pode atribuir um intervalo de IP secundário à sub-rede para uso com IP de alias. O intervalo de IP secundário também não pode sobrepor os intervalos de IP das sub-redes conectadas existentes.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página "Redes VPC"
  2. Selecione o nome da rede para exibir a página de detalhes.
  3. Clique em Adicionar sub-rede.
  4. Especifique o Nome e a Região da nova sub-rede.
  5. Especifique o Intervalo de endereços IP da sub-rede. Esse intervalo não pode sobrepor nenhuma sub-rede na rede VPC atual ou em qualquer rede conectada por peering de rede VPC ou VPN.
  6. Se você quiser criar um intervalo secundário para essa sub-rede, clique em Criar um intervalo de IP secundário.
  7. Dê ao intervalo secundário um nome e um intervalo IP.
  8. Se quiser, ative o acesso privado ao Google.
  9. Clique em Adicionar.

gcloud

gcloud compute networks subnets create [SUBNET_NAME] \
--network [NETWORK] \
--range [IP_RANGE] \
[--secondary-range [RANGE_NAME]=[2ND_IP_RANGE]

onde

  • [SUBNET_NAME] é o nome da nova sub-rede que você está criando.
  • [NETWORK] é o nome da rede existente onde você está criando a nova sub-rede.
  • [IP_RANGE] é o intervalo IP principal da sub-rede. Exemplo: 192.168.0.0/20.
  • [2ND_RANGE_NAME] é o nome do intervalo IP secundário que você pode criar opcionalmente.
  • [2ND_IP_RANGE] é o intervalo do intervalo IP secundário que você pode criar opcionalmente. Exemplo: 172.16.0.0/16.

Como modificar uma rede VPC

Mudar uma rede VPC automática para personalizada

Você pode alterar uma rede VPC de modo automático, incluindo a rede VPC default, para uma rede VPC de modo personalizado. Mudar do modo automático para o modo personalizado é um processo de conversão unidirecional. Analise as considerações sobre redes de modo automático para conhecer casos de uso de exemplo referente a cada modo de rede.

Após a alteração, a rede VPC de modo personalizado terá os mesmos nomes de sub-rede e intervalos IP da rede de sub-rede de modo automático original.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página "Redes VPC"
  2. Na coluna Modo, clique em Automático para abrir o menu.
  3. Selecione Personalizado no menu.
  4. Clique em OK para confirmar.

gcloud

gcloud compute networks switch-mode [NETWORK_NAME] --subnet-mode custom

Como expandir uma sub-rede

Você pode expandir o intervalo IP de uma sub-rede, mas não o reduzir.

Restrições:

  • A nova sub-rede não pode sobrepor outras sub-redes da mesma rede VPC em nenhuma região.
  • A nova sub-rede precisa estar dentro de espaços de endereço RFC 1918.
  • O novo intervalo de rede precisa ser maior que o original, ou seja, o valor do comprimento do prefixo precisa ser um número menor.
  • As sub-redes de modo automático começam com um intervalo de IP /20. Elas podem ser expandidas até /16, mas não mais que isso.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página "Redes VPC"
  2. Clique na rede que contém a sub-rede a expandir.
  3. Clique na sub-rede a expandir.
  4. Clique em Editar.
  5. Insira o novo intervalo no campo Intervalo de endereços IP. É preciso especificar um intervalo de endereço válido. Por exemplo, se o intervalo IP original é 10.128.131.0/24 e você quer expandi-lo para /20, é preciso usar 10.128.128.0/20.
  6. Clique em Salvar.

gcloud

gcloud compute networks subnets expand-ip-range [SUBNET_NAME] \
  --region [REGION] \
  --prefix-length [PREFIX_LENGTH]

  • [SUBNET_NAME] - nome da sub-rede com o intervalo de IP que você quer expandir. Você não precisa especificar a rede porque a sub-rede e a região, juntas, identificam a rede.
  • [REGION] - região onde a sub-rede existe.
  • [PREFIX_LENGTH] - novo comprimento de prefixo numérico da sub-rede. Ele precisa ser menor que o comprimento do prefixo existente. Por exemplo, se a sub-rede atual é /24, o novo comprimento de prefixo precisa ser 23 ou menor. Isso pode alterar o primeiro IP no intervalo. Por exemplo, se o intervalo de IP original é 10.128.131.0/24, especificar --prefix-length 20 define o novo intervalo IP como 10.128.128.0/20.

Como listar sub-redes existentes

Você pode ver todas as sub-redes que existem para um projeto.

Console

Acesse a página "Redes VPC" no Console do Google Cloud Platform.
Acessar a página "Redes VPC"

gcloud

gcloud compute networks subnets list

É possível personalizar a lista fornecendo parâmetros adicionais:

  • --regions [REGION],[REGION,...]] - restringir a lista a sub-redes em regiões específicas.
  • --network [NETWORK] - restringir a lista a sub-redes apenas em uma determinada rede.

Como descrever uma sub-rede existente

Você pode ver detalhes de uma sub-rede existente.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página "Redes VPC"
  2. Clique no nome da rede VPC que contém a sub-rede.
  3. Clique no nome da sub-rede.

gcloud

gcloud compute networks subnets describe subnet-asia-east-192 \
    --region asia-east1

Como excluir uma sub-rede ou rede VPC

Você pode excluir qualquer sub-rede do projeto, bem como uma rede VPC inteira.

Como excluir uma sub-rede

Você só pode excluir sub-redes criadas manualmente. As sub-redes criadas automaticamente não podem ser excluídas individualmente, é preciso excluir toda a rede VPC.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página "Redes VPC"
  2. Clique no nome da rede VPC que contém a sub-rede.
  3. Clique no nome da sub-rede.
  4. Clique em Excluir sub-rede.
  5. Clique em Excluir para confirmar.

gcloud

gcloud compute networks subnets delete [SUBNET_NAME] \
    --region [REGION]

Como excluir uma rede VPC

No caso de uma rede VPC de modo automático, ela só poderá será excluída explicitamente se ambos os itens a seguir forem verdadeiros:

  • Nenhuma sub-rede filha na rede VPC está em uso por qualquer outro recurso.
  • A rede VPC não está em uso por nenhum outro recurso.

Console

  1. Acesse a página "Redes VPC" no Console do Google Cloud Platform.
    Acessar a página "Redes VPC"
  2. Clique no nome da rede VPC.
  3. Clique em Excluir rede VPC.
  4. Clique em Excluir para confirmar.

gcloud

gcloud compute networks delete [NETWORK_NAME]

Próximas etapas

Esta página foi útil? Conte sua opinião sobre: