Las subredes de pila dual permiten que tus servicios y trabajos de Cloud Run envíen tráfico IPv4 e IPv6 interno a una red de VPC con salida de VPC directa. Puedes cambiar el tipo de pila de un servicio o un trabajo de Cloud Run que ya tengas, o bien actualizar una subred a una subred de doble pila.
Tipos de subredes
Las redes de VPC admiten los siguientes tipos de subredes de Compute Engine:
Subredes solo IPv4 (de pila única) con solo intervalos de subred IPv4
Subredes IPv4 e IPv6 (de doble pila), con intervalos de subredes IPv4 e IPv6 internas
Limitaciones de la pila dual
Antes de cambiar el tipo de pila de un servicio o un trabajo de Cloud Run, ten en cuenta las siguientes limitaciones:
Cloud Run solo admite subredes con el ajuste de tipo de acceso IPv6 interno. Consulta más información sobre los tipos de acceso interno y externo para direcciones IPv6.
La compatibilidad con el doble pila solo está disponible en subredes de una red de VPC en modo personalizado. Para que el tipo de acceso interno esté disponible en las subredes de pila dual, debe habilitarse el intervalo IPv6 interno de la red VPC. Configura o convierte la red de VPC al modo personalizado.
En comparación con las subredes solo IPv4, las subredes de pila dual pueden experimentar latencias de arranque en frío elevadas, lo que limita la rapidez con la que se puede escalar tu aplicación.
No se admite NAT64.
Añadir una subred de pila dual a un servicio o un trabajo
Las subredes de doble pila tienen intervalos de direcciones IPv4 e IPv6. Los servicios y los trabajos de Cloud Run solo pueden enviar tráfico IPv6 a través de una subred que utilice direcciones IPv6 internas.
Para añadir una subred de doble pila con un intervalo IPv6 interno a un servicio o un trabajo de Cloud Run, haz lo siguiente:
Consola
En la Google Cloud consola:
Habilita la API Compute Engine:
Ve a la página Redes de VPC:
Haz clic en Crear red de VPC si vas a crear una red en modo personalizado. Si utilizas una red de VPC, haz clic en su nombre para ver la página Detalles de la red de VPC.
Si vas a crear una red o convertir una que ya tengas, introduce el nombre y asegúrate de que el modo de creación de subredes esté definido como Personalizado. A continuación, selecciona Configurar un intervalo IPv6 interno ULA para esta red de VPC.
En la pestaña Subredes, haz clic en Añadir subred. En el panel que aparece, haz lo siguiente:
- Proporciona un nombre.
- Selecciona una región.
- En Tipo de pila de IP, selecciona IPv4 e IPv6 (pila dual).
- Introduce un intervalo de IPv4. Este es el intervalo IPv4 principal de la subred.
Selecciona Interno en Tipo de acceso IPv6.
Si la opción Interna no está disponible, comprueba que se haya asignado un intervalo IPv6 interno en la red.
Haz clic en Hecho y, a continuación, en Crear.
Despliega un servicio de Cloud Run o ejecuta un trabajo en la subred de doble pila que has creado. A medida que introduzcas los detalles del servicio o del trabajo necesarios, podrás seleccionar el nuevo intervalo de direcciones IPv6 siguiendo estos pasos:
- Haga clic en Contenedores, volúmenes, redes y seguridad y seleccione la pestaña Redes.
- Haga clic en Conectarse a una VPC para el tráfico saliente y, a continuación, en Enviar tráfico directamente a una VPC.
- Seleccione la red que ha creado en el paso anterior.
- Haz clic en el campo Subred para seleccionar el intervalo de direcciones IPv6 que acabas de crear.
El servicio o el trabajo se aprovisiona automáticamente con el tipo de pila de la subred.
gcloud
- Para crear una red en modo personalizado que admita subredes de pila dual, ejecuta el siguiente comando:
gcloud compute networks create NETWORK \
--subnet-mode=custom \
--enable-ula-internal-ipv6
Sustituye NETWORK por el nombre de la red VPC que contendrá la nueva subred.
- Para convertir o actualizar una red en modo personalizado para que admita subredes de pila dual, ejecuta el siguiente comando:
gcloud compute networks update NETWORK \
--subnet-mode=custom \
--enable-ula-internal-ipv6
Sustituye NETWORK por el nombre de la red VPC que contendrá la nueva subred.
- Para crear una subred de doble pila con un intervalo IPv6 interno, ejecuta el comando
subnets createcon los ajustes de doble pila:
gcloud compute networks subnets create SUBNET \
--network=NETWORK \
--range=PRIMARY_IPv4_RANGE \
--stack-type=IPV4_IPV6 \
--ipv6-access-type=INTERNAL \
--region=REGION
Haz los cambios siguientes:
SUBNET: el nombre de la nueva subred.NETWORK: nombre de la red de VPC que contendrá la nueva subred.PRIMARY_IPv4_RANGE: el intervalo IPv4 principal de la nueva subred, en notación CIDR. Para obtener más información, consulta la sección sobre los intervalos de subredes IPv4.REGION: la Google Cloud región en la que se creará la nueva subred.
- Despliega un servicio de Cloud Run o ejecuta un trabajo en la subred de doble pila que has creado. El servicio o el trabajo se aprovisiona automáticamente con el tipo de pila de la subred.
Cambiar una subred de pila única a pila dual
Para añadir un intervalo de subred IPv6 interna a una subred solo IPv4 de una red de VPC en modo personalizado, consulta Cambiar el tipo de pila de una subred a pila dual. A continuación, despliega el servicio o ejecuta el trabajo en la subred de pila dual.
Cambiar una subred de pila dual a pila única
No se puede cambiar el tipo de pila de la subred de IPv4 e IPv6 (pila dual) a solo IPv4 (pila única) porque el tipo de acceso IPv6 de Compute Engine es interno. Para cambiar la subred de doble pila de un servicio o un trabajo a una subred de pila única, despliega el servicio o ejecuta el trabajo en una subred de solo IPv4 (de pila única).
Verificar la red y la subred
Para comprobar que tu servicio o trabajo está en la red de VPC, ejecuta el siguiente comando:
gcloud run services describe SERVICE_NAME --region=REGION
Sustituye REGION por la Google Cloud región en la que se creó la nueva subred.
En el siguiente ejemplo de salida se muestran tu red y tu subred:
VPC Access:
Network: example-network
Subnet: example-subnet
Egress: private-ranges-only