Diese Seite wurde von der Cloud Translation API übersetzt.

Dual-Stack-Dienste und ‑Jobs einrichten

Mit Dual-Stack-Subnetzen können Ihre Cloud Run-Dienste und -Jobs IPv4- und internen IPv6-Traffic über ausgehenden Direct VPC-Traffic an ein VPC-Netzwerk senden. Sie können den Stacktyp eines vorhandenen Cloud Run-Dienstes oder -Jobs ändern oder ein vorhandenes Subnetz auf ein Dual-Stack-Subnetz aktualisieren.

Subnetztypen

VPC-Netzwerke unterstützen die folgenden Compute Engine-Subnetztypen:

Nur-IPv4-Subnetze (Single-Stack) mit nur IPv4-Subnetzbereichen
IPv4- und IPv6-Subnetze (Dual-Stack) mit IPv4- und internen IPv6-Subnetzbereichen

Einschränkungen bei Dual-Stack

Bevor Sie den Stacktyp eines vorhandenen Cloud Run-Dienstes oder -Jobs ändern, beachten Sie die folgenden Einschränkungen:

Cloud Run unterstützt nur Subnetze mit der Einstellung internal für den IPv6-Zugriffstyp. Weitere Informationen zu internen und externen Zugriffstypen für IPv6-Adressen
Dual-Stack-Unterstützung ist nur für Subnetze in einem VPC-Netzwerk im benutzerdefinierten Modus verfügbar. Damit der interne Zugriffstyp für Dual-Stack-Subnetze verfügbar ist, muss der interne IPv6-Bereich des VPC-Netzwerk aktiviert sein. Richten Sie das VPC-Netzwerk im benutzerdefinierten Modus ein oder konvertieren Sie es in den benutzerdefinierten Modus.
Im Vergleich zu reinen IPv4-Subnetzen kann es bei Dual-Stack-Subnetzen zu erhöhten Kaltstartlatenzen kommen, was die Geschwindigkeit einschränkt, mit der Ihre Anwendung skaliert werden kann.
NAT64 wird nicht unterstützt.

Dual-Stack-Subnetz zu einem Dienst oder Job hinzufügen

Dual-Stack-Subnetze haben sowohl IPv4- als auch IPv6-Adressbereiche. Cloud Run-Dienste und -Jobs können IPv6-Traffic nur über ein Subnetz senden, das interne IPv6-Adressen verwendet.

So fügen Sie einem Cloud Run-Dienst oder -Job ein Dual-Stack-Subnetz mit einem internen IPv6-Bereich hinzu:

Console

In der Google Cloud Console:
1. Aktivieren Sie die Compute Engine API:
  
  Compute Engine-API aktivieren
2. Rufen Sie die Seite VPC-Netzwerke auf:
  
  Zur Seite VPC-Netzwerke
Klicken Sie auf VPC-Netzwerk erstellen, wenn Sie ein neues Netzwerk im benutzerdefinierten Modus erstellen. Wenn Sie ein vorhandenes VPC-Netzwerk verwenden, klicken Sie auf den Namen des VPC-Netzwerks, um die Seite VPC-Netzwerkdetails aufzurufen.
Wenn Sie ein neues Netzwerk erstellen oder ein vorhandenes Netzwerk umwandeln, geben Sie den Namen ein und achten Sie darauf, dass der Subnetzerstellungsmodus auf Benutzerdefiniert festgelegt ist. Wählen Sie dann Internen ULA-IPv6-Bereich für dieses VPC-Netzwerk konfigurieren aus.
Klicken Sie auf dem Tab Subnetze auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:
1. Geben Sie einen Namen an.
2. Wählen Sie eine Region aus.
3. Wählen Sie für IP-Stack-Typ IPv4 und IPv6 (Dual-Stack) aus.
4. Geben Sie einen IPv4-Bereich ein. Dies ist der primäre IPv4-Bereich für das Subnetz.
5. Wählen Sie für den IPv6-Zugriffstyp die Option Intern aus.
  
  Wenn die Option Intern nicht verfügbar ist, prüfen Sie, ob dem Netzwerk ein interner IPv6-Bereich zugewiesen ist.
6. Klicken Sie auf Fertig und dann auf Erstellen.
Stellen Sie einen Cloud Run-Dienst bereit oder führen Sie einen Job aus im Dual-Stack-Subnetz, das Sie erstellt haben. Wenn Sie die erforderlichen Dienst- oder Jobdetails eingeben, können Sie den neuen IPv6-Adressbereich so auswählen:
1. Klicken Sie auf Container, Volumes, Netzwerk, Sicherheit und wählen Sie den Tab Netzwerk aus.
2. Klicken Sie auf Mit einer VPC für ausgehenden Traffic verbinden und dann auf Traffic direkt an eine VPC senden.
3. Wählen Sie das Netzwerk aus, das Sie im vorherigen Schritt erstellt haben.
4. Klicken Sie auf das Feld Subnetz, um den neu erstellten IPv6-Adressbereich auszuwählen.
Der Dienst oder Job wird automatisch mit dem Stacktyp des Subnetzes bereitgestellt.

gcloud

Führen Sie den folgenden Befehl aus, um ein Netzwerk im benutzerdefinierten Modus zu erstellen, das Dual-Stack-Subnetze unterstützt:

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Ersetzen Sie NETWORK durch den Namen des VPC-Netzwerks, das das neue Subnetz enthält.

Führen Sie den folgenden Befehl aus, um ein Netzwerk im benutzerdefinierten Modus zu konvertieren oder zu aktualisieren, damit es Dual-Stack-Subnetze unterstützt:

gcloud compute networks update NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Ersetzen Sie NETWORK durch den Namen des VPC-Netzwerks, das das neue Subnetz enthält.

Führen Sie den Befehl subnets create mit den Dual-Stack-Einstellungen aus, um ein Dual-Stack-Subnetz mit einem internen IPv6-Bereich zu erstellen:

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=INTERNAL \
    --region=REGION

Ersetzen Sie Folgendes:

SUBNET: ein Name für das neue Subnetz.
NETWORK: der Name des VPC-Netzwerks mit dem neuen Subnetz.
PRIMARY_IPv4_RANGE: der primäre IPv4-Bereich für das neue Subnetz in CIDR-Notation. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
REGION: die Google Cloud Region, in der das neue Subnetz erstellt wird.

Stellen Sie einen Cloud Run-Dienst bereit oder führen Sie einen Job aus im Dual-Stack-Subnetz, das Sie erstellt haben. Der Dienst oder Job wird automatisch mit dem Stacktyp des Subnetzes bereitgestellt.

Subnetz von Single-Stack in Dual-Stack ändern

Informationen zum Hinzufügen eines internen IPv6-Subnetzbereichs zu einem vorhandenen IPv4-Subnetz in einem VPC-Netzwerk im benutzerdefinierten Modus finden Sie unter Stack-Typ eines Subnetzes in Dual-Stack ändern. Stellen Sie den Dienst dann im Dual-Stack-Subnetz bereit oder führen Sie den Job aus.

Subnetz von Dual-Stack in Single-Stack ändern

Das Ändern des Stacktyps des Subnetzes von IPv4 und IPv6 (Dual-Stack) in nur IPv4 (Single-Stack) wird nicht unterstützt, da der Compute Engine-IPv6-Zugriffstyp intern ist. Wenn Sie das Dual-Stack-Subnetz eines Dienstes oder Jobs in ein Einzel-Stack-Subnetz ändern möchten, stellen Sie den Dienst oder führen Sie den Job in einem reinen IPv4-Subnetz (Einzel-Stack) bereit.

Netzwerk und Subnetz prüfen

Führen Sie folgenden Befehl aus, um zu prüfen, ob sich Ihr Dienst oder Job im VPC-Netzwerk befindet:

gcloud run services describe SERVICE_NAME --region=REGION

Ersetzen Sie REGION durch die Google Cloud Region, in der das neue Subnetz erstellt wurde.

Die folgende Beispielausgabe zeigt Ihr Netzwerk und Subnetz:

  VPC Access:
    Network:        example-network
    Subnet:         example-subnet
    Egress:         private-ranges-only