创建 IPv6 子前缀

本页面介绍如何将公开委派的前缀划分为子前缀。子前缀有两种类型或模式,具有不同的功能:

  • 用于进一步委派:您分配给特定项目的子前缀,可进一步划分为较小的子前缀 (--mode=DELEGATION)。

  • 用于转发规则:您分配给特定项目的子前缀,用作该项目中转发规则的区域级外部 IPv6 地址的来源 (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)。在创建子前缀时,您可选择 IPv6 地址的前缀长度。转发规则只能用于外部直通式网络负载均衡器。

您无法更改子前缀的模式。如果需要,您可以删除子前缀,然后重新创建。删除子前缀之前,相应子前缀必须未被任何资源使用。

IPv6 子前缀规范

下表介绍了创建 IPv6 子前缀的一些规范。

配置 区域级 (v2)
公开通告前缀 最小大小(最大前缀长度)为 /48
公开委派的前缀(顶级,非子前缀)

大小可以等于或小于(前缀长度更长)父级公开通告的前缀

有效长度:/32/40/48/56

顶级公开委派的前缀的前缀长度与其父级公开通告的前缀之间的差值不得超过 24

子前缀

大小可以等于或小于(前缀长度更长)父级公开委派的前缀

有效长度:/32/40/48/56/64/72

子前缀的前缀长度与其父级公开委派的前缀之间的差值不得超过 24

转发规则的可分配前缀

必须小于父级公开委派的前缀 - 可分配前缀长度与父级子前缀长度之间的差值必须至少为 8,且不能超过 32

默认长度:

  • 如果父级子前缀的长度为 /64/72,则默认可分配前缀长度为 /96
  • 否则,默认可分配前缀长度为 /64

准备工作

  1. 创建 IPv6 公开通告的前缀
  2. 创建 IPv6 公开委派的前缀

角色

如需获得完成本指南中的任务所需的权限,请让您的管理员为您授予项目的 Compute Public IP Admin (roles/compute.publicIpAdmin) IAM 角色。如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

创建 IPv6 子前缀以进行进一步委派

您可以创建子前缀,将公开委托的前缀划分为较小的 IP 地址范围。子前缀是具有公开委托前缀父级的公开委托前缀。

您无法修改子前缀以更改其名称。作为最佳实践,请选择不需要更改的通用名称,例如 sub-2001-db8-0-0-0-0-0-0-40,其中 sub 表示资源类型,2001-db8-0-0-0-0-0-0-40 表示特定前缀和前缀长度。

公开委托前缀最多可从公开通告前缀中委托三次。例如,如果您有一个 IP 地址范围为 2001:db8::/32 的公开通告的前缀,则可以执行以下操作:

  • 从公开通告前缀中创建具有 IP 地址范围 2001:db8::/40 的公开委托前缀。
  • 创建一个 IP 地址范围为 2001:db8::/48 的子前缀,它以上一个公开委托前缀为父级。
  • 创建一个 IP 地址范围为 2001:db8::/56 的子前缀,它以上一个子前缀为父级。

目前,您无法创建以 2001:db8::/56 子前缀为父级的更多子前缀。

控制台

  1. 在 Google Cloud 控制台中,转到自备 IP

转到自备 IP 地址

  1. 点击您要细分的公开委派前缀。
  2. 点击创建子前缀
  3. 为子前缀输入名称说明(可选)。
  4. 选择子前缀的前缀长度
  5. IPv6 范围中,输入要分配给子前缀的 IPv6 地址范围。
  6. 该 PDP 将如何使用中,选择拆分为较小的 PDP
  7. 为子前缀选择一个项目
  8. 点击创建

gcloud

如需创建子前缀以进行进一步委派,请使用 public-delegated-prefixes create 命令

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=DELEGATION \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_ID

请替换以下内容:

  • SUB_PREFIX_NAME:此子前缀的名称

  • SUB_PREFIX_RANGE:此子前缀的 IP 地址范围。

  • PDP_NAME:此子前缀的父级公开委派的前缀。

  • PDP_REGION:此子前缀的区域。

  • PROJECT_ID:要将子前缀委派给的项目。如果省略 --delegatee-project 标志,则子前缀将在与父级公开委派的前缀相同的项目中创建。

为转发规则创建 IPv6 子前缀

您可以创建 IPv6 子网前缀,用于将区域级外部 IPv6 地址范围分配给转发规则。

为转发规则创建 IPv6 子前缀时,无法进一步细分该前缀。

子前缀中的所有 IP 地址都可用;没有预留的网络地址或广播地址。

控制台

  1. 在 Google Cloud 控制台中,转到自备 IP

    转到自备 IP 地址

  2. 点击您要细分的公开委派前缀。

  3. 点击创建子前缀

  4. 为子前缀输入名称说明(可选)。

  5. 选择子前缀的前缀长度

  6. IPv6 范围中,输入要分配给子前缀的 IPv6 地址范围。

  7. 该 PDP 将如何使用中,选择分配 IPv6 地址范围以供使用

  8. 可分配的前缀长度中,选择 IPv6 地址范围的前缀大小。

  9. 项目中,选择要在其中使用子前缀的项目。

  10. 点击创建

  11. 点击创建地址

gcloud

如需创建用于创建转发规则的子前缀,请使用 public-delegated-prefixes create 命令

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION \
    --allocatable-prefix-length=PREFIX_LENGTH \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_ID

请替换以下内容:

  • SUB_PREFIX_NAME:此子前缀的名称。

  • SUB_PREFIX_RANGE:此子前缀的 IP 地址范围。

  • PREFIX_LENGTH:转发规则使用的 IPv6 地址范围的前缀长度。默认值取决于 SUB_PREFIX_RANGE 的前缀长度。如需了解详情,请参阅子前缀规范

  • PDP_NAME:此子前缀的父级公开委派的前缀。

  • PDP_REGION:此子前缀的区域。

  • PROJECT_ID:要将子前缀委派给的项目。如果省略 --delegatee-project 标志,则子前缀将在与父级公开委派的前缀相同的项目中创建。

列出前缀

您可以列出项目中的所有公开通告前缀和公开委派前缀(包括子前缀)。

控制台

  1. 在 Google Cloud 控制台中,转到自备 IP

    转到自备 IP 地址

  2. 系统会显示所有公开通告的前缀、公开委托的前缀和子前缀。

gcloud

如需列出公开委托的前缀(包括子前缀),请使用 public-delegated-prefixes list 命令

gcloud compute public-delegated-prefixes list

后续步骤