Le subnet a doppio stack consentono ai servizi e ai job Cloud Run di inviare traffico IPv4 e IPv6 interno a una rete VPC con uscita VPC diretto. Puoi modificare il tipo di stack di un servizio o un job Cloud Run esistente oppure aggiornare una subnet esistente a una subnet a doppio stack.
Tipi di subnet
Le reti VPC supportano i seguenti tipi di subnet Compute Engine:
Subnet solo IPv4 (stack singolo), con solo intervalli di subnet IPv4
Subnet IPv4 e IPv6 (doppio stack), con intervalli di subnet IPv4 e IPv6 interni
Limitazioni del doppio stack
Prima di modificare il tipo di stack in un servizio Cloud Run o un job esistente, tieni presente le seguenti limitazioni:
Cloud Run supporta solo le subnet con l'impostazione del tipo di accesso IPv6 interno. Scopri di più sui tipi di accesso interno ed esterno per gli indirizzi IPv6.
Il supporto del doppio stack è disponibile solo con le subnet in una rete VPC in modalità personalizzata. Per rendere disponibile il tipo di accesso interno per le subnet a doppio stack, è necessario abilitare l'intervallo IPv6 interno della rete VPC. Configura o converti la rete VPC in modalità personalizzata.
Rispetto alle subnet solo IPv4, le subnet a doppio stack potrebbero riscontrare latenze di avvio a freddo più elevate, limitando la velocità con cui la tua applicazione può scalare.
NAT64 non è supportato.
Aggiungere una subnet dual-stack a un servizio o un job
Le subnet a doppio stack hanno intervalli di indirizzi IPv4 e IPv6. I servizi e i job Cloud Run possono inviare traffico IPv6 solo tramite una subnet che utilizza indirizzi IPv6 interni.
Per aggiungere una subnet a doppio stack con un intervallo IPv6 interno a un servizio o un job Cloud Run, segui questi passaggi:
Console
Nella console Google Cloud :
Abilita l'API Compute Engine:
Vai alla pagina Reti VPC:
Fai clic su Crea rete VPC se stai creando una nuova rete in modalità personalizzata. Se utilizzi una rete VPC esistente, fai clic sul nome della rete VPC per visualizzare la pagina Dettagli rete VPC.
Se stai creando una nuova rete o convertendone una esistente, inserisci il nome e assicurati che la Modalità di creazione subnet sia impostata su Personalizzata, quindi seleziona Configura un intervallo IPv6 interno ULA per questa rete VPC.
Nella scheda Subnet, fai clic su Aggiungi subnet. Nel riquadro visualizzato:
- Fornisci un nome.
- Seleziona una Regione.
- Per Tipo di stack IP, seleziona IPv4 e IPv6 (stack doppio).
- Inserisci un intervallo IPv4. Questo è l'intervallo IPv4 principale per la subnet.
Seleziona Interno per Tipo di accesso IPv6.
Se l'opzione Interno non è disponibile, verifica che sia assegnato un intervallo IPv6 interno sulla rete.
Fai clic su Fine, quindi su Crea.
Esegui il deployment di un servizio Cloud Run o esegui un job nella subnet dual stack che hai creato. Man mano che inserisci i dettagli del servizio o del lavoro necessari, puoi selezionare il nuovo intervallo di indirizzi IPv6 seguendo questi passaggi:
- Fai clic su Container, volumi, networking, sicurezza e seleziona la scheda Networking.
- Fai clic su Connettiti a un VPC per il traffico in uscita e poi su Invia il traffico direttamente a un VPC.
- Seleziona la rete che hai creato nel passaggio precedente.
- Fai clic sul campo Subnet per selezionare l'intervallo di indirizzi IPv6 appena creato.
Il servizio o il job viene sottoposto automaticamente al provisioning con il tipo di stack della subnet.
gcloud
- Per creare una rete in modalità personalizzata che supporti le subnet a doppio stack, esegui questo comando:
gcloud compute networks create NETWORK \
--subnet-mode=custom \
--enable-ula-internal-ipv6
Sostituisci NETWORK con il nome della rete VPC
che conterrà la nuova subnet.
- Per convertire o aggiornare una rete in modalità personalizzata in modo che supporti subnet a doppio stack, esegui il comando seguente:
gcloud compute networks update NETWORK \
--subnet-mode=custom \
--enable-ula-internal-ipv6
Sostituisci NETWORK con il nome della rete VPC
che conterrà la nuova subnet.
- Per creare una subnet a doppio stack con un intervallo IPv6 interno, esegui il comando
subnets createutilizzando le impostazioni a doppio stack:
gcloud compute networks subnets create SUBNET \
--network=NETWORK \
--range=PRIMARY_IPv4_RANGE \
--stack-type=IPV4_IPV6 \
--ipv6-access-type=INTERNAL \
--region=REGION
Sostituisci quanto segue:
SUBNET: un nome per la nuova subnet.NETWORK: il nome della rete VPC che conterrà la nuova subnet.PRIMARY_IPv4_RANGE: l'intervallo IPv4 principale per la nuova subnet, nella notazione CIDR. Per saperne di più, vedi Intervalli di subnet IPv4.REGION: la regione Google Cloud in cui verrà creata la nuova subnet.
- Esegui il deployment di un servizio Cloud Run o esegui un job nella subnet dual stack che hai creato. Il servizio o il job viene sottoposto automaticamente al provisioning con il tipo di stack della subnet.
Modificare una subnet da stack singolo a doppio stack
Per aggiungere un intervallo di subnet IPv6 interno a una subnet solo IPv4 esistente in una rete VPC in modalità personalizzata, consulta Modificare il tipo di stack di una subnet in doppio stack. Quindi, esegui il deployment del servizio o esegui il job nella subnet dual-stack.
Modificare una subnet da doppio stack a singolo stack
La modifica del tipo di stack della subnet da IPv4 e IPv6 (doppio stack) a solo IPv4 (stack singolo) non è supportata perché il tipo di accesso IPv6 di Compute Engine è interno. Per modificare la subnet dual-stack di un servizio o di un job in una subnet single-stack, esegui il deployment del servizio o esegui il job su una subnet solo IPv4 (single-stack).
Verifica la rete e la subnet
Per verificare che il servizio o il job si trovi sulla rete VPC, esegui il seguente comando:
gcloud run services describe SERVICE_NAME --region=REGION
Sostituisci REGION con la regione Google Cloud in cui è stata creata la nuova subnet.
L'output di esempio seguente mostra la rete e la subnet:
VPC Access:
Network: example-network
Subnet: example-subnet
Egress: private-ranges-only