Esta página foi traduzida pela API Cloud Translation.

Configurar serviços e jobs de pilha dupla

As sub-redes de pilha dupla permitem que seus serviços e jobs do Cloud Run enviem tráfego IPv4 e IPv6 interno para uma rede VPC com saída de VPC direta. É possível mudar o tipo de pilha de um serviço ou job do Cloud Run ou atualizar uma sub-rede para uma sub-rede de pilha dupla.

Tipos de sub-redes

As redes VPC são compatíveis com os seguintes tipos de sub-rede do Compute Engine:

Sub-redes somente IPv4 (pilha única), com apenas intervalos de sub-rede IPv4
Sub-redes IPv4 e IPv6 (pilha dupla), com intervalos de sub-rede IPv4 e IPv6 internos

Limitações de pilha dupla

Antes de mudar o tipo de pilha em um serviço ou job do Cloud Run, considere as seguintes limitações:

O Cloud Run só é compatível com sub-redes que têm a configuração de tipo de acesso IPv6 interno. Saiba mais sobre tipos de acesso interno e externo para endereços IPv6.
O suporte a pilha dupla só está disponível com sub-redes em uma rede VPC de modo personalizado. Para que o tipo de acesso interno esteja disponível para sub-redes de pilha dupla, o intervalo IPv6 interno da rede VPC precisa estar ativado. Configure ou converta a rede VPC para o modo personalizado.
Em comparação com sub-redes somente IPv4, as de pilha dupla podem ter latências de inicialização a frio elevadas, limitando a rapidez com que seu aplicativo pode escalonar verticalmente.
NAT64 não é compatível.

Adicionar uma sub-rede de pilha dupla a um serviço ou job

Sub-redes de pilha dupla têm intervalos de endereços IPv4 e IPv6. Os serviços e jobs do Cloud Run só podem enviar tráfego IPv6 por uma sub-rede que usa endereços IPv6 internos.

Para adicionar uma sub-rede de pilha dupla com um intervalo IPv6 interno a um serviço ou job do Cloud Run, faça o seguinte:

Console

No console do Google Cloud :
1. Ative a API Compute Engine:
  
  Ativar a Compute Engine API
2. Acesse a página Redes VPC:
  
  Acessar redes VPC
Clique em Criar rede VPC se você estiver criando uma rede de modo personalizado. Se você estiver usando uma rede VPC, clique no nome dela para mostrar a página Detalhes da rede VPC.
Se você estiver criando ou convertendo uma rede, insira o nome e verifique se o Modo de criação de sub-rede está definido como Personalizado. Em seguida, selecione Configurar um intervalo IPv6 interno ULA para esta rede VPC.
Na guia Sub-redes, clique em Adicionar sub-rede. No painel que aparecerá, faça o seguinte:
1. Forneça um Nome.
2. Selecione uma Região.
3. Em Tipo de pilha de IP, selecione IPv4 e IPv6 (pilha dupla).
4. Insira um intervalo de IPv4. Esse é o intervalo IPv4 principal da sub-rede.
5. Selecione Interno para o Tipo de acesso IPv6.
  
  Se a opção Interno não estiver disponível, confira se um intervalo IPv6 interno foi atribuído na rede.
6. Clique em Concluído e em Criar.
Implante um serviço do Cloud Run ou execute um job na sub-rede de pilha dupla que você criou. Ao inserir os detalhes necessários do serviço ou job, você pode selecionar o novo intervalo de endereços IPv6 seguindo estas etapas:
1. Clique em Contêineres, volumes, rede, segurança e selecione a guia Rede.
2. Clique em Conectar a uma VPC para tráfego de saída e em Enviar tráfego diretamente para uma VPC.
3. Selecione a rede que você criou na etapa anterior.
4. Clique no campo Sub-rede para selecionar o intervalo de endereços IPv6 recém-criado.
O serviço ou job é provisionado automaticamente com o tipo de pilha da sub-rede.

gcloud

Para criar uma rede de modo personalizado que ofereça suporte a sub-redes de pilha dupla, execute o comando a seguir:

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Substitua NETWORK pelo nome da rede VPC que vai conter a nova sub-rede.

Para converter ou atualizar uma rede no modo personalizado para que ela seja compatível com sub-redes de pilha dupla, execute o seguinte comando:

gcloud compute networks update NETWORK \
    --subnet-mode=custom \
    --enable-ula-internal-ipv6

Substitua NETWORK pelo nome da rede VPC que vai conter a nova sub-rede.

Para criar uma sub-rede de pilha dupla com um intervalo IPv6 interno, execute o comando subnets create usando as configurações de pilha dupla:

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=INTERNAL \
    --region=REGION

Substitua:

SUBNET: um nome para a nova sub-rede.
NETWORK: o nome da rede VPC que conterá a nova sub-rede.
PRIMARY_IPv4_RANGE: o intervalo IPv4 principal da nova sub-rede, em notação CIDR. Para mais informações, consulte Intervalos de sub-rede IPv4.
REGION: a região do Google Cloud em que a nova sub-rede será criada.

Implante um serviço do Cloud Run ou execute um job na sub-rede de pilha dupla que você criou. O serviço ou job é provisionado automaticamente com o tipo de pilha da sub-rede.

Mudar uma sub-rede de pilha única para pilha dupla

Para adicionar um intervalo de sub-rede IPv6 interna a uma sub-rede somente IPv4 em uma rede VPC de modo personalizado, consulte Alterar o tipo de pilha de uma sub-rede para pilha dupla. Em seguida, implante o serviço ou execute o job na sub-rede de pilha dupla.

Mudar uma sub-rede de pilha dupla para pilha única

A mudança do tipo de pilha da sub-rede de IPv4 e IPv6 (pilha dupla) para somente IPv4 (pilha única) não é compatível porque o tipo de acesso IPv6 do Compute Engine é interno. Para mudar a sub-rede de pilha dupla de um serviço ou job para uma sub-rede de pilha única, implante o serviço ou execute o job em uma sub-rede somente IPv4 (pilha única).

Verificar a rede e a sub-rede

Para verificar se o serviço ou job está na rede VPC, execute o seguinte comando:

gcloud run services describe SERVICE_NAME --region=REGION

Substitua REGION pela Google Cloud região em que a nova sub-rede foi criada.

O exemplo de saída a seguir mostra sua rede e sub-rede:

  VPC Access:
    Network:        example-network
    Subnet:         example-subnet
    Egress:         private-ranges-only