Diese Seite wurde von der Cloud Translation API übersetzt.

VPC-Netzwerke erstellen und verwalten

In diesem Dokument wird beschrieben, wie Sie VPC-Netzwerke (Virtual Private Cloud) und Subnetzwerke erstellen, ändern und löschen. Machen Sie sich vor dem Lesen dieses Dokuments mit den unter VPC-Netzwerke beschriebenen Eigenschaften von VPC-Netzwerken vertraut. Netzwerke und Subnetze sind in Google Cloudunterschiedliche Ressourcen.

Wenn Sie IPv6-Bereiche für Subnetze aktivieren möchten, finden Sie weitere Informationen unter IPv6-Subnetzbereiche.

Überzeugen Sie sich selbst

Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie einfach ein Konto, um die Leistungsfähigkeit von VPC in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

VPC kostenlos testen

Netzwerke erstellen

Sie können ein VPC-Netzwerk im automatischen Modus oder im benutzerdefinierten Modus erstellen. Jedes neu erstellte Netzwerk muss einen Namen haben, der innerhalb desselben Projekts nur einmal vorkommt.

Sie können Ihr Netzwerk optional mit einem Netzwerkprofil erstellen, das vonGoogle Cloud für einen bestimmten Anwendungsfall bereitgestellt wird. Sie müssen nur dann ein Netzwerkprofil konfigurieren, wenn Sie AI Hypercomputer-Arbeitslasten ausführen möchten, für die RDMA-NICs erforderlich sind. Weitere Informationen finden Sie unter RDMA-Netzwerkprofil – Übersicht.

VPC-Netzwerk im automatischen Modus erstellen

Wenn Sie ein VPC-Netzwerk im automatischen Modus erstellen, wird in jeder Google Cloud-Region ein Subnetz erstellt. Sobald neue Regionen verfügbar sind, werden dem Netzwerk automatisch neue Subnetze in diesen Regionen hinzugefügt. IPv4-Bereiche für die automatisch erstellten Subnetze stammen aus einem vorab festgelegten Satz von Bereichen. Alle Netzwerke im automatischen Modus verwenden denselben Satz von IPv4-Bereichen.

Subnetze mit IPv6-Adressbereichen werden in VPC-Netzwerken im automatischen Modus nicht unterstützt. Erstellen Sie ein VPC-Netzwerk im benutzerdefinierten Modus, wenn Sie Subnetze mit IPv6-Adressbereichen erstellen möchten.

So erstellen Sie ein VPC-Netzwerk im automatischen Modus:

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf VPC-Netzwerk erstellen.
Geben Sie einen Namen für das Netzwerk ein.
Maximale Übertragungseinheit (Maximum transmission unit, MTU): Wählen Sie aus, ob das Netzwerk eine MTU von 1460 (Standardeinstellung), 1500 oder 8896 hat. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.
Wählen Sie unter Modus für Subnetzerstellung die Option Automatisch aus.
Wählen Sie im Abschnitt Firewallregeln keine oder mehr vordefinierte Firewallregeln aus. Die Regeln berücksichtigen gängige Anwendungsfälle für die Konnektivität zu Instanzen.

Unabhängig davon, ob Sie vordefinierte Regeln auswählen, können Sie nach dem Erstellen des Netzwerks eigene Firewallregeln erstellen.

Jeder vordefinierte Regelname beginnt mit dem Namen des VPC-Netzwerks, das Sie erstellen: NETWORK. Auf dem Tab IPv4-Firewallregeln kann die vordefinierte Firewallregel für eingehenden Traffic mit dem Namen NETWORK-allow-custom bearbeitet werden. Standardmäßig wird der Quellbereich 10.128.0.0/9 angegeben, der aktuelle und zukünftige IPv4-Bereiche für Subnetze in einem Netzwerk im automatischen Modus enthält. Klicken Sie dazu auf der rechten Seite der Zeile, die die Regel enthält, auf Bearbeiten, um Subnetze auszuwählen, zusätzliche IPv4-Bereiche hinzuzufügen und Protokolle sowie Ports anzugeben.
Wählen Sie den Modus für dynamisches Routing für das VPC-Netzwerk aus.

Weitere Informationen finden Sie unter Modus für dynamisches Routing. Sie können später den Modus für dynamisches Routing ändern.
Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl networks create aus.

gcloud compute networks create NETWORK \
    --subnet-mode=auto \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Dabei gilt:

NETWORK: der Name des VPC-Netzwerks
DYNAMIC_ROUTING_MODE: steuert das Verhalten von Cloud Routern im Netzwerk. Kann entweder global oder regional sein. Der Standardwert ist regional. Weitere Informationen finden Sie unter Modus für dynamisches Routing.
MTU: die maximale Übertragungseinheit (MTU), die größte Paketgröße des Netzwerks. MTU kann auf einen beliebigen Wert zwischen 1300 und 8896 gesetzt werden. Der Standardwert ist 1460. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.

Terraform

Verwenden Sie die Terraform-Ressource google_compute_network.

MTU ist die maximale Übertragungseinheit oder die größte Paketgröße des Netzwerks. MTU kann auf einen beliebigen Wert zwischen 1300 und 8896 gesetzt werden. Der Standardwert ist 1460. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-auto-mode-network"
  auto_create_subnetworks = true
  mtu                     = 1460
}

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

API

Stellen Sie eine POST-Anfrage an die Methode networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": true,
  "name": "auto-network1",
  "mtu": MTU
}

Dabei gilt:

PROJECT_ID: die ID des Projekts, in dem das VPC-Netzwerk erstellt wird.
MTU: die maximale Übertragungseinheit (MTU), die größte Paketgröße des Netzwerks. MTU kann auf einen beliebigen Wert zwischen 1300 und 8896 gesetzt werden. Der Standardwert ist 1460. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.

Verwenden Sie das Feld routingConfig, um den Modus für dynamisches Routing des VPC-Netzwerks anzugeben:

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  },
  "autoCreateSubnetworks": true,
  "name": "NETWORK",
  "mtu": MTU
}

Dabei gilt:

PROJECT_ID: die ID des Projekts, in dem das VPC-Netzwerk erstellt wird.
NETWORK: der Name des VPC-Netzwerks
DYNAMIC_ROUTING_MODE: steuert das Verhalten von Cloud Routern im Netzwerk. Kann entweder GLOBAL oder REGIONAL sein. Der Standardwert ist REGIONAL. Weitere Informationen finden Sie unter Modus für dynamisches Routing.
MTU: die maximale Übertragungseinheit (MTU), die größte Paketgröße des Netzwerks. MTU kann auf einen beliebigen Wert zwischen 1300 und 8896 gesetzt werden. Der Standardwert ist 1460. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.

VPC-Netzwerk im benutzerdefinierten Modus mit Nur-IPv4-Subnetzen erstellen

Bei VPC-Netzwerken im benutzerdefinierten Modus erstellen Sie zuerst das Netzwerk und dann die Subnetze, die Sie innerhalb einer Region benötigen. Sie müssen die Subnetze für alle Regionen nicht sofort oder überhaupt angeben. Sie können aber keine Instanzen in Regionen erstellen, für die kein Subnetz definiert ist. Definieren Sie abschließend die Firewallregeln für Ihr Netzwerk

Jedes Subnetz in einem VPC-Netzwerk kann eine andere Konfiguration haben. Sie müssen sie zum Beispiel nicht alle als IPv4-only konfigurieren. Sie können ein Nur-IPv4-Subnetz auch später in ein Dual-Stack-Subnetz ändern.

So erstellen Sie ein VPC-Netzwerk im benutzerdefinierten Modus mit Nur-IPv4-Subnetzen:

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf VPC-Netzwerk erstellen.
Geben Sie einen Namen für das Netzwerk ein.
Maximale Übertragungseinheit (Maximum transmission unit, MTU): Wählen Sie aus, ob das Netzwerk eine MTU von 1460 (Standardeinstellung), 1500 oder 8896 hat. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.
Wählen Sie unter Modus für Subnetzerstellung die Option Benutzerdefiniert aus.
Legen Sie im Abschnitt Neues Subnetz folgende Konfigurationsparameter für das Subnetz fest:
1. Geben Sie einen Namen für das Subnetz an.
2. Wählen Sie eine Region aus.
3. Geben Sie einen IP-Adressbereich ein. Dies ist der primäre IPv4-Bereich für das Subnetz.
  
  Wenn Sie einen Bereich auswählen, der keine RFC 1918-Adresse ist, prüfen Sie, ob der Bereich mit einer vorhandenen Konfiguration in Konflikt steht. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
4. Klicken Sie auf Sekundären IP-Bereich erstellen, um einen sekundären Bereich für das Subnetz festzulegen.
  
  Wenn Sie einen Bereich auswählen, der keine RFC 1918-Adresse ist, prüfen Sie, ob der Bereich mit einer vorhandenen Konfiguration in Konflikt steht. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
5. Privater Google-Zugriff: Legen Sie fest, ob der private Google-Zugriff für das Subnetz bei der Erstellung aktiviert werden soll oder ob dies später erfolgen soll.
6. Flusslogs: Legen Sie fest, ob VPC-Flusslogs für das Subnetz bei der Erstellung aktiviert werden sollen oder ob Sie dies später bearbeiten möchten.
7. Klicken Sie auf Fertig.
Klicken Sie auf Subnetz hinzufügen, um weitere Subnetze zu erstellen. Wiederholen Sie dazu die vorherigen Schritte. Sie können dem Netzwerk auch weitere Subnetze hinzufügen, nachdem Sie es erstellt haben.
Wählen Sie im Abschnitt Firewallregeln null oder mehr vordefinierte Firewallregeln in den IPv4-Firewallregeln aus. Die Regeln berücksichtigen gängige Anwendungsfälle für die Konnektivität zu Instanzen.

Wenn Sie keine vordefinierten Regeln auswählen, können Sie eigene Firewallregeln anlegen, nachdem Sie das Netzwerk erstellt haben.

Jeder vordefinierte Regelname beginnt mit dem Namen des VPC-Netzwerks, das Sie erstellen: NETWORK. Auf dem Tab IPv4-Firewallregeln kann die vordefinierte Firewallregel für eingehenden Traffic mit dem Namen NETWORK-allow-custom bearbeitet werden. Klicken Sie dazu auf der rechten Seite der Zeile, die die Regel enthält, auf Bearbeiten, um Subnetze auszuwählen, zusätzliche IPv4-Bereiche hinzuzufügen und Protokolle sowie Ports anzugeben.

Die NETWORK-allow-custom-Firewallregel wird nicht automatisch aktualisiert, wenn Sie später zusätzliche Subnetze hinzufügen. Wenn Sie Firewallregeln für die neuen Subnetze benötigen, müssen Sie die Konfiguration der Firewallregel aktualisieren.
Wählen Sie den Modus für dynamisches Routing für das VPC-Netzwerk aus.

Weitere Informationen finden Sie unter Modus für dynamisches Routing. Sie können später den Modus für dynamisches Routing ändern.
Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl networks create aus.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Dabei gilt:

NETWORK: der Name des VPC-Netzwerks
DYNAMIC_ROUTING_MODE: steuert das Verhalten von Cloud Routern im Netzwerk. Kann entweder global oder regional sein. Der Standardwert ist regional. Weitere Informationen finden Sie unter Modus für dynamisches Routing.
MTU: die maximale Übertragungseinheit (MTU), die größte Paketgröße des Netzwerks. MTU kann auf einen beliebigen Wert zwischen 1300 und 8896 gesetzt werden. Der Standardwert ist 1460. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.

Fügen Sie als Nächstes Ihrem Netzwerk Subnetze hinzu.

Terraform

Verwenden Sie die Terraform-Ressource google_compute_network.

resource "google_compute_network" "vpc_network" {
  project                 = var.project_id # Replace this with your project ID in quotes
  name                    = "my-custom-mode-network"
  auto_create_subnetworks = false
  mtu                     = 1460
}

Fügen Sie als Nächstes Ihrem Netzwerk Subnetze hinzu.

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

API

Stellen Sie eine POST-Anfrage an die Methode networks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Dabei gilt:

PROJECT_ID: die ID des Projekts, in dem das VPC-Netzwerk erstellt wird.
NETWORK: der Name des VPC-Netzwerks
DYNAMIC_ROUTING_MODE: steuert das Verhalten von Cloud Routern im Netzwerk. Kann entweder GLOBAL oder REGIONAL sein. Der Standardwert ist REGIONAL. Weitere Informationen finden Sie unter Modus für dynamisches Routing.
MTU: die maximale Übertragungseinheit (MTU), die größte Paketgröße des Netzwerks. MTU kann auf einen beliebigen Wert zwischen 1300 und 8896 gesetzt werden. Der Standardwert ist 1460. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.

Fügen Sie als Nächstes Ihrem Netzwerk Subnetze hinzu.

VPC-Netzwerk im benutzerdefinierten Modus mit Dual-Stack-Subnetz erstellen

Sie können Subnetze erstellen, wenn Sie das Netzwerk anlegen, oder später Subnetze hinzufügen.

Ein Dual-Stack-Subnetz kann für seine primären IP-Adressbereiche eine der folgenden Konfigurationen haben:

Interner IPv4-Bereich und interner IPv6-Bereich
Interner IPv4-Bereich und externer IPv6-Bereich

Jedes Subnetz in einem VPC-Netzwerk kann eine andere Konfiguration haben. Sie müssen sie zum Beispiel nicht alle als Dual-Stack konfigurieren. Sie können ein Dual-Stack-Subnetz auch später in ein reines IPv4-Subnetz ändern, wenn der IPv6-Zugriffstyp des Subnetzes „extern“ ist.

Aktivieren Sie einen internen IPv6-Bereich des VPC-Netzwerks mit eindeutigen lokalen Adressen (Unique Local Addresses, ULAs), um Subnetze mit internen IPv6-Bereichen zu konfigurieren. Interne IPv6-Subnetzbereiche werden aus diesem Bereich zugewiesen.

So erstellen Sie ein VPC-Netzwerk im benutzerdefinierten Modus mit einem Dual-Stack-Subnetz:

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf VPC-Netzwerk erstellen.
Geben Sie einen Namen für das Netzwerk ein.
Maximale Übertragungseinheit (Maximum transmission unit, MTU): Wählen Sie aus, ob das Netzwerk eine MTU von 1460 (Standardeinstellung), 1500 oder 8896 hat. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.
Wählen Sie unter Modus für Subnetzerstellung die Option Benutzerdefiniert aus.
Führen Sie die folgenden Schritte aus, um interne IPv6-Adressbereiche in Subnetzen in diesem Netzwerk zu konfigurieren:
1. Wählen Sie im Abschnitt Einstellungen für private IPv6-Adressen die Option Internen ULA-IPv6-Bereich für dieses VPC-Netzwerk konfigurieren aus.
2. Wählen Sie unter Internen IPv6-Bereich zuweisen die Option Automatisch oder Manuell aus.
  
  Geben Sie einen /48-Bereich aus dem Bereich fd20::/20 ein, wenn Sie Manuell auswählen. Wenn der Bereich verwendet wird, werden Sie aufgefordert, einen anderen Bereich anzugeben.
Legen Sie im Abschnitt Neues Subnetz folgende Konfigurationsparameter für das Subnetz fest:
1. Geben Sie einen Namen für das Subnetz an.
2. Wählen Sie eine Region aus.
3. Wählen Sie zum Erstellen eines Dual-Stack-Subnetzes für IP-Stack-Typ IPv4 und IPv6 (Dual-Stack) aus.
4. Geben Sie einen IPv4-Bereich ein. Dies ist der primäre IPv4-Bereich für das Subnetz.
  
  Wenn Sie einen Bereich auswählen, der keine RFC 1918-Adresse ist, prüfen Sie, ob der Bereich mit einer vorhandenen Konfiguration in Konflikt steht. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
5. Wählen Sie einen IPv6-Zugriffstyp aus: Extern oder Intern.
6. Klicken Sie auf Fertig.
Klicken Sie auf Subnetz hinzufügen, um weitere Subnetze zu erstellen. Wiederholen Sie dazu die vorherigen Schritte.

Subnetze in einem VPC-Netzwerk können unterschiedliche Stacktyp- und IPv6-Zugriffstypkonfigurationen haben. Sie müssen nicht alle Subnetze in einem bestimmten Netzwerk als Dual-Stack-Subnetze konfigurieren.

Sie können dem Netzwerk auch weitere Subnetze eines beliebigen Stacktyps hinzufügen, nachdem Sie es erstellt haben.
Wählen Sie im Abschnitt Firewallregeln keine oder mehr vordefinierte Firewallregeln auf den Registerkarten IPv4-Firewallregeln und IPv6-Firewallregeln aus. Die Regeln berücksichtigen gängige Anwendungsfälle für die Konnektivität zu Instanzen.

Wenn Sie keine vordefinierten Regeln auswählen, können Sie eigene Firewallregeln anlegen, nachdem Sie das Netzwerk erstellt haben.

Jeder vordefinierte Regelname beginnt mit dem Namen des VPC-Netzwerks, das Sie erstellen: NETWORK. Sowohl auf dem Tab IPv4-Firewallregeln als auch auf dem Tab IPv6-Firewallregeln gibt es eine bearbeitbare vordefinierte Firewallregel für eingehenden Traffic. Die IPv4-Regel heißt NETWORK-allow-custom und die IPv6-Regel NETWORK-allow-ipv6-custom. Klicken Sie dazu auf der rechten Seite der Zeile, die die Regel enthält, auf Bearbeiten, um Subnetze auszuwählen, zusätzliche IP-Bereiche hinzuzufügen und Protokolle sowie Ports anzugeben.

Die Firewallregeln NETWORK-allow-custom und NETWORK-allow-ipv6-custom werden nicht automatisch aktualisiert, wenn Sie später zusätzliche Subnetze hinzufügen. Wenn Sie Firewallregeln für die neuen Subnetze benötigen, müssen Sie die Konfiguration der Firewallregel aktualisieren.
Wählen Sie den Modus für dynamisches Routing für das VPC-Netzwerk aus.

Weitere Informationen finden Sie unter Modus für dynamisches Routing. Sie können später den Modus für dynamisches Routing ändern.
Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl networks create aus. Nachdem Sie das Netzwerk erstellt haben, können Sie ihm Subnetze hinzufügen.

Verwenden Sie das Flag --enable-ula-internal-ipv6, wenn Sie interne IPv6-Bereiche in allen Subnetzen dieses Netzwerks konfigurieren möchten. Mit dieser Option wird ein ULA-Präfix /48 aus dem Bereich fd20::/20 zugewiesen, der von Google für interne IPv6-Subnetzbereiche verwendet wird. Verwenden Sie das Flag --internal-ipv6-range, um einen Bereich anzugeben, wenn Sie den zugewiesenen IPv6-Bereich /48 auswählen möchten.

Sie können beide Flags weglassen, wenn Sie nur externes IPv6 in Subnetzen in diesem VPC-Netzwerk konfigurieren möchten.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Dabei gilt:

NETWORK: der Name des VPC-Netzwerks
ULA_IPV6_RANGE: ein /48-Präfix aus dem Bereich fd20::/20, das von Google für interne IPv6-Subnetzbereiche verwendet wird Wenn Sie das Flag --internal-ipv6-range nicht verwenden, wählt Google das Präfix /48 für das Netzwerk aus.
DYNAMIC_ROUTING_MODE: steuert das Verhalten von Cloud Routern im Netzwerk. Kann entweder global oder regional sein. Der Standardwert ist regional. Weitere Informationen finden Sie unter Modus für dynamisches Routing.
MTU: die maximale Übertragungseinheit (MTU), die größte Paketgröße des Netzwerks. MTU kann auf einen beliebigen Wert zwischen 1300 und 8896 gesetzt werden. Der Standardwert ist 1460. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.

API

Stellen Sie eine POST-Anfrage an die Methode networks.insert. Nachdem Sie das Netzwerk erstellt haben, können Sie ihm Subnetze hinzufügen.

Legen Sie für enableUlaInternalIpv6 "wahr" fest, wenn Sie interne IPv6-Bereiche in allen Subnetzen dieses Netzwerks konfigurieren möchten. Mit dieser Option wird der Bereich /48 aus dem Bereich fd20::/20 zugewiesen, der von Google für interne IPv6-Subnetzbereiche verwendet wird. Verwenden Sie das Feld internalIpv6Range, um einen Bereich anzugeben, wenn Sie auswählen möchten, welcher /48 IPv6-Bereich zugewiesen ist.

Wenn Sie nur externes IPv6 in Subnetzen in diesem VPC-Netzwerk konfigurieren möchten, lassen Sie beide Felder weg.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Ersetzen Sie Folgendes:

PROJECT_ID: die ID des Projekts, in dem das VPC-Netzwerk erstellt wird.
NETWORK: der Name des VPC-Netzwerks
MTU: die maximale Übertragungseinheit (MTU), die größte Paketgröße des Netzwerks. MTU kann auf einen beliebigen Wert zwischen 1300 und 8896 gesetzt werden. Der Standardwert ist 1460. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.
ULA_IPV6_RANGE: ein /48-Präfix aus dem Bereich fd20::/20, das von Google für interne IPv6-Subnetzbereiche verwendet wird Wenn Sie keinen Wert für internalIpv6Range angeben, wählt Google das Präfix /48 für das Netzwerk aus.
DYNAMIC_ROUTING_MODE: steuert das Verhalten von Cloud Routern im Netzwerk. Kann entweder GLOBAL oder REGIONAL sein. Der Standardwert ist REGIONAL. Weitere Informationen finden Sie unter Modus für dynamisches Routing.

VPC-Netzwerk im benutzerdefinierten Modus mit reinen IPv6-Subnetzen erstellen

Sie können Subnetze erstellen, wenn Sie das Netzwerk anlegen, oder später Subnetze hinzufügen.

Ein reines IPv6-Subnetz kann einen internen oder einen externen IPv6-Bereich haben. Aktivieren Sie einen internen IPv6-Bereich des VPC-Netzwerk, wenn Sie Subnetze mit internen IPv6-Bereichen konfigurieren möchten. Interne IPv6-Subnetzbereiche werden aus diesem Bereich zugewiesen.

Jedes Subnetz in einem VPC-Netzwerk kann eine andere Konfiguration haben. Sie müssen sie zum Beispiel nicht alle als IPv6-only konfigurieren.

Sie können ein Dual-Stack- oder reines IPv4-Subnetz nicht in ein reines IPv6-Subnetz ändern. Umgekehrt können Sie ein reines IPv6-Subnetz nicht in ein reines IPv4- oder Dual-Stack-Subnetz ändern.

So erstellen Sie ein VPC-Netzwerk im benutzerdefinierten Modus mit einem Nur-IPv6-Subnetz:

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf VPC-Netzwerk erstellen.
Geben Sie einen Namen für das Netzwerk ein.
Maximale Übertragungseinheit (Maximum transmission unit, MTU): Wählen Sie aus, ob das Netzwerk eine MTU von 1460 (Standardeinstellung), 1500 oder 8896 hat. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.
Wählen Sie unter Modus für Subnetzerstellung die Option Benutzerdefiniert aus.
Führen Sie die folgenden Schritte aus, um interne IPv6-Adressbereiche in Subnetzen in diesem Netzwerk zu konfigurieren:
1. Wählen Sie im Abschnitt Einstellungen für private IPv6-Adressen die Option Internen ULA-IPv6-Bereich für dieses VPC-Netzwerk konfigurieren aus.
2. Wählen Sie unter Internen IPv6-Bereich zuweisen die Option Automatisch oder Manuell aus.
  
  Geben Sie einen /48-Bereich aus dem Bereich fd20::/20 ein, wenn Sie Manuell auswählen. Wenn der Bereich verwendet wird, werden Sie aufgefordert, einen anderen Bereich anzugeben.
Legen Sie im Abschnitt Neues Subnetz folgende Konfigurationsparameter für das Subnetz fest:
1. Geben Sie einen Namen für das Subnetz an.
2. Wählen Sie eine Region aus.
3. Wählen Sie zum Erstellen eines reinen IPv6-Subnetzes für IP-Stack-Typ die Option IPv6 (Single-Stack) aus.
4. Wählen Sie einen IPv6-Zugriffstyp aus: Extern oder Intern.
5. Klicken Sie auf Fertig.
Klicken Sie auf Subnetz hinzufügen, um weitere Subnetze zu erstellen. Wiederholen Sie dazu die vorherigen Schritte.

Subnetze in einem VPC-Netzwerk können unterschiedliche Stacktyp- und IPv6-Zugriffstypkonfigurationen haben. Sie müssen nicht alle Subnetze in einem bestimmten Netzwerk als Nur-IPv6-Subnetze konfigurieren.

Sie können dem Netzwerk auch weitere Subnetze eines beliebigen Stacktyps hinzufügen, nachdem Sie es erstellt haben.
Wählen Sie im Abschnitt Firewallregeln auf dem Tab IPv6-Firewallregeln keine oder mehr vordefinierte Firewallregeln aus. Die Regeln berücksichtigen gängige Anwendungsfälle für die Konnektivität zu Instanzen.

Wenn Sie keine vordefinierten Regeln auswählen, können Sie eigene Firewallregeln anlegen, nachdem Sie das Netzwerk erstellt haben.

Jeder vordefinierte Regelname beginnt mit dem Namen des VPC-Netzwerks, das Sie erstellen: NETWORK. Auf dem Tab IPv6-Firewallregeln gibt es eine bearbeitbare vordefinierte Firewallregel für eingehenden Traffic mit dem Namen NETWORK-allow-ipv6-custom. Klicken Sie in der Zeile, die die Regel enthält, auf Bearbeiten, um Subnetze auszuwählen, zusätzliche IP-Bereiche hinzuzufügen und Protokolle sowie Ports anzugeben.

Die Firewallregel NETWORK-allow-ipv6-custom wird nicht automatisch aktualisiert, wenn Sie später zusätzliche Subnetze hinzufügen. Wenn Sie Firewallregeln für die neuen Subnetze benötigen, müssen Sie die Konfiguration der Firewallregel aktualisieren.
Wählen Sie den Modus für dynamisches Routing für das VPC-Netzwerk aus.

Weitere Informationen finden Sie unter Modus für dynamisches Routing. Sie können später den Modus für dynamisches Routing ändern.
Klicken Sie auf Erstellen.

gcloud

Führen Sie den Befehl networks create aus. Nachdem Sie das Netzwerk erstellt haben, können Sie ihm Subnetze hinzufügen.

Sie können beide Flags weglassen, wenn Sie nur externes IPv6 in Subnetzen in diesem VPC-Netzwerk konfigurieren möchten.

gcloud compute networks create NETWORK \
    --subnet-mode=custom \
    [ --enable-ula-internal-ipv6 [ --internal-ipv6-range=ULA_IPV6_RANGE ]] \
    --bgp-routing-mode=DYNAMIC_ROUTING_MODE \
    --mtu=MTU

Dabei gilt:

NETWORK: der Name des VPC-Netzwerks
ULA_IPV6_RANGE: ein /48-Präfix aus dem Bereich fd20::/20, das von Google für interne IPv6-Subnetzbereiche verwendet wird Wenn Sie das Flag --internal-ipv6-range nicht verwenden, wählt Google das Präfix /48 für das Netzwerk aus.
DYNAMIC_ROUTING_MODE: steuert das Verhalten von Cloud Routern im Netzwerk. Kann entweder global oder regional sein. Der Standardwert ist regional. Weitere Informationen finden Sie unter Modus für dynamisches Routing.
MTU: die maximale Übertragungseinheit (MTU), die größte Paketgröße des Netzwerks. MTU kann auf einen beliebigen Wert zwischen 1300 und 8896 gesetzt werden. Der Standardwert ist 1460. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.

API

Stellen Sie eine POST-Anfrage an die Methode networks.insert. Nachdem Sie das Netzwerk erstellt haben, können Sie ihm Subnetze hinzufügen.

Sie können beide Felder weglassen, wenn Sie nur externes IPv6 in Subnetzen in diesem VPC-Netzwerk konfigurieren möchten.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
{
  "autoCreateSubnetworks": false,
  "name": "NETWORK",
  "mtu": MTU,
  "enableUlaInternalIpv6": true,
  "internalIpv6Range": "ULA_IPV6_RANGE",
  "routingConfig": {
    "routingMode": "DYNAMIC_ROUTING_MODE"
  }
}

Dabei gilt:

PROJECT_ID: die ID des Projekts, in dem das VPC-Netzwerk erstellt wird.
NETWORK: der Name des VPC-Netzwerks
MTU: die maximale Übertragungseinheit (MTU), die größte Paketgröße des Netzwerks. MTU kann auf einen beliebigen Wert zwischen 1300 und 8896 gesetzt werden. Der Standardwert ist 1460. Bevor Sie die MTU auf einen höheren Wert als 1460 setzen, lesen Sie die Informationen unter Maximale Übertragungseinheit.
ULA_IPV6_RANGE: ein /48-Präfix aus dem Bereich fd20::/20, das von Google für interne IPv6-Subnetzbereiche verwendet wird Wenn Sie keinen Wert für internalIpv6Range angeben, wählt Google das Präfix /48 für das Netzwerk aus.
DYNAMIC_ROUTING_MODE: steuert das Verhalten von Cloud Routern im Netzwerk. Kann entweder GLOBAL oder REGIONAL sein. Der Standardwert ist REGIONAL. Weitere Informationen finden Sie unter Modus für dynamisches Routing.

Über Firewallregeln

Nachdem Sie ein Netzwerk erstellt haben, erstellen Sie Firewallregeln, um Traffic zwischen Ressourcen im Netzwerk, z. B. die Kommunikation zwischen VM-Instanzen, zuzulassen oder abzulehnen. Mit Firewallregeln können Sie auch steuern, welcher Traffic das VPC-Netzwerk verlässt oder aus dem Internet in das VPC-Netzwerk gelangt.

Netzwerke abrufen

Sehen Sie sich die VPC- und Legacy-Netzwerke in Ihrem Projekt an. Für VPC-Netzwerke können Sie Informationen zu ihren Subnetzen und ihrem Modus für die Subnetzerstellung anzeigen lassen.

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke

In der Konsole werden alle VPC- und Legacy-Netzwerke aufgeführt.
Wählen Sie ein VPC-Netzwerk aus, um dessen Details anzusehen, beispielsweise seine Peering-Verbindungen und Subnetze.

gcloud

Verwenden Sie den Befehl networks list, um die Netzwerke in Ihrem Projekt aufzulisten.
```
gcloud compute networks list
```
Der Befehl listet alle VPC- und Legacy-Netzwerke auf. Für Legacy-Netzwerke wird als Modus für die Subnetzerstellung LEGACY angezeigt, während VPC-Netzwerke entweder als AUTO oder CUSTOM ausgewiesen werden.
```
NAME             SUBNET_MODE  BGP_ROUTING_MODE  IPV4_RANGE     GATEWAY_IPV4
custom-network   CUSTOM       REGIONAL
default          AUTO         REGIONAL
legacy-network1  LEGACY       REGIONAL          10.240.0.0/16  10.240.0.1
```
Um ein Netzwerk zu beschreiben und dessen Details wie Peering-Verbindungen und Subnetze aufzurufen, verwenden Sie den Befehl networks describe.
```
gcloud compute networks describe NETWORK
```
Ersetzen Sie NETWORK durch den Namen des Netzwerks.

API

Wenn Sie alle Netzwerke in Ihrem Projekt auflisten möchten, senden Sie eine GET-Anfrage an die Methode networks.list.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks
```
Ersetzen Sie PROJECT_ID durch die ID des Projekts, das die aufzulistenden VPC-Netzwerke enthält.
Um ein Netzwerk zu beschreiben und dessen Details aufzurufen, senden Sie eine GET-Anfrage an die Methode networks.get.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/global/networks/NETWORK
```
Dabei gilt:
- PROJECT_ID: die ID des Projekts, das das VPC-Netzwerk enthält.
- NETWORK: der Name des VPC-Netzwerks, das beschrieben werden soll.

Mit Subnetzen arbeiten

In den folgenden Abschnitten wird beschrieben, wie Sie Subnetze erstellen und verwalten.

Subnetze auflisten

Sie können alle Subnetze sehen, die für ein Projekt existieren.

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Führen Sie einen der folgenden Schritte aus, um Subnetze aufzurufen:
- Klicken Sie auf den Namen eines Netzwerks und dann auf der Seite VPC-Netzwerkdetails auf den Tab Subnetze.
  
  In dieser Ansicht können Sie neue Subnetze hinzufügen und andere Konfigurationen für ein einzelnes ausgewähltes Netzwerk ändern.
- Klicken Sie auf den Tab Subnetze im aktuellen Projekt und wählen Sie ein oder mehrere Netzwerke aus der Liste VPC-Netzwerke aus.
  
  In dieser Ansicht können Sie die Subnetze in mehr als einem Netzwerk auflisten.

gcloud

Sie können alle Subnetze in allen Netzwerken Ihres Projekts auflisten oder nur die Subnetze für ein bestimmtes Netzwerk oder eine bestimmte Region anzeigen lassen. In den folgenden Beispielen wird die Verwendung des Befehls subnets list veranschaulicht.

Verwenden Sie den folgenden Befehl, um alle Subnetze in allen VPC-Netzwerken aufzulisten:
```
gcloud compute networks subnets list
```
Verwenden Sie den folgenden Befehl, um alle Subnetze in einem bestimmten VPC-Netzwerk aufzulisten:
```
gcloud compute networks subnets list \
   --network=NETWORK
```
Ersetzen Sie NETWORK durch den Namen des Netzwerks.
Verwenden Sie den folgenden Befehl, um alle Subnetze in einer bestimmten Region aufzulisten:
```
gcloud compute networks subnets list \
   --filter="region:( REGION … )"
```
Ersetzen Sie REGION durch den Namen der Region.

API

Wenn Sie alle Subnetze in Ihrem Projekt auflisten möchten, senden Sie eine GET-Anfrage an die Methode subnetworks.aggregatedList.

GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/aggregated/subnetworks

Ersetzen Sie PROJECT_ID durch die ID des Projekts, das die aufzulistenden Subnetze enthält.

Subnetz beschreiben

Anhand der Schritte in diesem Abschnitt können Sie sich die Details eines vorhandenen Subnetzes anzeigen lassen, beispielsweise seine primären IPv4-Bereiche, sekundären IP-Bereiche, IPv6-Bereiche und seine Region.

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke

Alle Netzwerke und Subnetze in Ihrem Projekt werden hierarchisch dargestellt, wobei Subnetze als Einträge innerhalb von Netzwerken angezeigt werden.
Wenn Sie sich auf Subnetze eines bestimmten Netzwerks konzentrieren möchten, klicken Sie auf den Namen dieses Netzwerks. Klicken Sie dann auf der zugehörigen Seite VPC-Netzwerkdetails auf den Namen eines Subnetzes auf dem Tab Subnetze, um die zugehörige Seite Subnetzdetails aufzurufen.

gcloud

Listen Sie Subnetze auf, um die Namen und Regionen vorhandener Subnetze in Ihrem Projekt zu ermitteln.
Führen Sie den Befehl subnets describe aus.
```
gcloud compute networks subnets describe SUBNET \
    --region=REGION
```
Dabei gilt:
- SUBNET: das zu beschreibende Subnetz
- REGION: die Region des zu beschreibenden Subnetzes.

API

Wenn Sie Subnetze in einer bestimmten Region auflisten und den Namen eines Subnetzes ermitteln möchten, senden Sie eine GET-Anfrage an die Methode subnetworks.list.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
```
Dabei gilt:
- PROJECT_ID: die ID des Projekts, das die Subnetze enthält, die aufgelistet werden sollen.
- REGION: der Name der Google Cloud Region, die die Subnetze enthält, die aufgelistet werden sollen.
Stellen Sie eine GET-Anfrage an die Methode subnetworks.get.
```
GET https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
```
Dabei gilt:
- PROJECT_ID: die ID des Projekts, das das zu beschreibende Subnetz enthält.
- REGION: der Name der Google Cloud Region, die das zu beschreibende Subnetz enthält.
- SUBNET: der Name des zu beschreibenden Subnetzes.

Nur-IPv4-Subnetz hinzufügen

Legen Sie einen Namen, eine Region und mindestens einen primären IPv4-Adressbereich gemäß Namen und IPv4-Subnetzbereich-Einschränkungen fest, wenn Sie ein Subnetz erstellen.

So erstellen Sie ein Nur-IPv4-Subnetz:

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen eines VPC-Netzwerks, um die zugehörige Seite VPC-Netzwerkdetails aufzurufen.
Klicken Sie auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:
1. Geben Sie einen Namen an.
2. Wählen Sie eine Region aus.
3. Geben Sie einen IP-Adressbereich ein. Dies ist der primäre IPv4-Bereich für das Subnetz.
  
  Wenn Sie einen Bereich auswählen, der keine RFC 1918-Adresse ist, prüfen Sie, ob der Bereich mit einer vorhandenen Konfiguration in Konflikt steht. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
4. Klicken Sie auf Sekundären IP-Bereich erstellen, um einen sekundären Bereich für das Subnetz festzulegen.
  
  Wenn Sie einen Bereich auswählen, der keine RFC 1918-Adresse ist, prüfen Sie, ob der Bereich mit einer vorhandenen Konfiguration in Konflikt steht. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
5. Privater Google-Zugriff: Sie können den privaten Google-Zugriff für das Subnetz beim Erstellen aktivieren oder das Subnetz später entsprechend bearbeiten.
6. Flusslogs: Sie können VPC-Flusslogs für das Subnetz beim Erstellen aktivieren oder das Subnetz später entsprechend bearbeiten.
7. Klicken Sie auf Hinzufügen.

gcloud

Nutzen Sie den Befehl subnets create:

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_RANGE \
    --region=REGION

Dabei gilt:

SUBNET: ein Name für das neue Subnetz.
NETWORK: der Name des VPC-Netzwerks, das das neue Subnetz enthält.
PRIMARY_RANGE: der primäre IPv4-Bereich für das neue Subnetz in CIDR-Notation. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
REGION: die Google Cloud Region, in der das neue Subnetz erstellt wird.

Sie können den vorherigen Befehl mit folgenden optionalen Flags anpassen:

--secondary-range=SECONDARY_RANGE_NAME=SECONDARY_RANGE: Ersetzen Sie SECONDARY_RANGE_NAME durch einen Namen für den sekundären Bereich. Ersetzen Sie SECONDARY_RANGE durch einen sekundären Bereich in CIDR-Notation. Die Limits pro Netzwerk beschreiben die maximale Anzahl sekundärer Bereiche, die Sie für jedes Subnetz definieren können.
--enable-flow-logs: Aktiviert VPC-Flusslogs im Subnetz während seiner Erstellung.
--enable-private-ip-google-access: Aktiviert privaten Google-Zugriff im Subnetz während seiner Erstellung.
--purpose: Hiermit können Sie den Zweck des Subnetzes angeben.
--role: Hiermit können Sie eine Rolle (aktiv oder zur Datensicherung) für ein Nur-Proxysubnetz angeben.

Erstellen Sie als Nächstes Firewallregeln.

Terraform

Ein Terraform-Modul verwenden.

module "test-vpc-module" {
  source       = "terraform-google-modules/network/google"
  version      = "~> 11.0"
  project_id   = var.project_id # Replace this with your project ID in quotes
  network_name = "my-custom-mode-network"
  mtu          = 1460

  subnets = [
    {
      subnet_name   = "subnet-01"
      subnet_ip     = "10.10.10.0/24"
      subnet_region = "us-west1"
    },
    {
      subnet_name           = "subnet-02"
      subnet_ip             = "10.10.20.0/24"
      subnet_region         = "us-west1"
      subnet_private_access = "true"
      subnet_flow_logs      = "true"
    },
    {
      subnet_name               = "subnet-03"
      subnet_ip                 = "10.10.30.0/24"
      subnet_region             = "us-west1"
      subnet_flow_logs          = "true"
      subnet_flow_logs_interval = "INTERVAL_10_MIN"
      subnet_flow_logs_sampling = 0.7
      subnet_flow_logs_metadata = "INCLUDE_ALL_METADATA"
      subnet_flow_logs_filter   = "false"
    }
  ]
}

Erstellen Sie als Nächstes Firewallregeln.

API

Stellen Sie eine POST-Anfrage an die Methode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
}

Dabei gilt:

PROJECT_ID: die ID des Projekts, das das zu ändernde VPC-Netzwerk enthält.
REGION: der Name der Google Cloud Region, in der das Subnetz hinzugefügt wird.
IP_RANGE: der primäre IPv4-Adressbereich für das Subnetz. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
NETWORK_URL: die URL des VPC-Netzwerks, dem Sie das Subnetz hinzufügen.
SUBNET: Ein Name für das Subnetz.

Erstellen Sie als Nächstes Firewallregeln.

Dual-Stack-Subnetz hinzufügen

Dual-Stack-Subnetze haben sowohl IPv4- als auch IPv6-Adressbereiche.

Sie können ein Subnetz erstellen, in dem externe oder interne IPv6-Adressen aktiviert sind. Durch das Konfigurieren eines IPv6-Bereichs in einem Subnetz wird IPv6 nicht auf VM-Instanzen konfiguriert, die Sie mit diesem Subnetz verbinden. Weitere Informationen zum Konfigurieren von IPv6 auf VMs finden Sie unter IPv6 für Instanzen und Instanzvorlagen konfigurieren.

So erstellen Sie ein Dual-Stack-Subnetz:

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen eines VPC-Netzwerks, um die zugehörige Seite VPC-Netzwerkdetails aufzurufen.
Klicken Sie auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:
1. Geben Sie einen Namen an.
2. Wählen Sie eine Region aus.
3. Wählen Sie für IP-Stack-Typ IPv4 und IPv6 (Dual-Stack) aus.
4. Geben Sie einen IPv4-Bereich ein. Dies ist der primäre IPv4-Bereich für das Subnetz.
  
  Wenn Sie einen Bereich auswählen, der keine RFC 1918-Adresse ist, prüfen Sie, ob der Bereich mit einer vorhandenen Konfiguration in Konflikt steht. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
5. Wählen Sie einen IPv6-Zugriffstyp aus: Intern oder Extern.
  
  Prüfen Sie, ob im Netzwerk ein interner IPv6-Bereich zugewiesen ist, wenn Sie den Zugriffstyp auf Intern festlegen möchten, die Option Intern jedoch nicht verfügbar ist.
6. Klicken Sie auf Hinzufügen.

gcloud

Führen Sie den Befehl subnets create aus.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --range=PRIMARY_IPv4_RANGE \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Dabei gilt:

SUBNET: ein Name für das neue Subnetz.
NETWORK: der Name des VPC-Netzwerks mit dem neuen Subnetz.
PRIMARY_IPv4_RANGE: der primäre IPv4-Bereich für das neue Subnetz in CIDR-Notation. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
IPv6_ACCESS_TYPE: der IPv6-Zugriffstyp. Er kann EXTERNAL oder INTERNAL sein.
REGION: die Google Cloud Region, in der das neue Subnetz erstellt wird.

API

Stellen Sie eine POST-Anfrage an die Methode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "ipCidrRange": "IP_RANGE",
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Dabei gilt:

PROJECT_ID: die ID des Projekts, das das zu ändernde VPC-Netzwerk enthält.
REGION: der Name der Google Cloud Region, in der das Subnetz hinzugefügt wird.
IP_RANGE: der primäre IPv4-Adressbereich für das Subnetz. Weitere Informationen finden Sie unter IPv4-Subnetzbereiche.
NETWORK_URL: die URL des VPC-Netzwerks, dem Sie das Subnetz hinzufügen.
SUBNET: Ein Name für das Subnetz.
IPv6_ACCESS_TYPE: der IPv6-Zugriffstyp. Er kann EXTERNAL oder INTERNAL sein.

Nur-IPv6-Subnetz hinzufügen

Sie können ein reines IPv6-Subnetz erstellen, in dem externe oder interne IPv6-Adressen aktiviert sind. Durch das Konfigurieren eines IPv6-Bereichs in einem Subnetz wird IPv6 nicht auf VMs konfiguriert, die Sie mit diesem Subnetz verbinden. Weitere Informationen zum Konfigurieren von IPv6 auf VMs finden Sie unter IPv6 für Instanzen und Instanzvorlagen konfigurieren.

So erstellen Sie ein Nur-IPv6-Subnetz:

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen eines VPC-Netzwerks, um die Seite VPC-Netzwerkdetails aufzurufen.
Klicken Sie auf dem Tab Subnetze auf Subnetz hinzufügen. Führen Sie im angezeigten Bereich folgende Schritte aus:
1. Geben Sie einen Namen an.
2. Wählen Sie eine Region aus.
3. Wählen Sie für IP-Stack-Typ die Option IPv6 (Single-Stack) aus.
4. Wählen Sie einen IPv6-Zugriffstyp aus: Intern oder Extern.
  
  Prüfen Sie, ob im Netzwerk ein interner IPv6-Bereich zugewiesen ist, wenn Sie den Zugriffstyp auf Intern festlegen möchten, die Option Intern jedoch nicht verfügbar ist.
5. Klicken Sie auf Hinzufügen.

gcloud

Führen Sie den Befehl gcloud compute networks subnets create aus.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=IPV6_ONLY \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Dabei gilt:

SUBNET: ein Name für das neue Subnetz.
NETWORK: der Name des VPC-Netzwerks, das das neue Subnetz enthalten soll.
IPv6_ACCESS_TYPE: der IPv6-Zugriffstyp. Der Zugriffstyp kann entweder EXTERNAL oder INTERNAL sein.
REGION: die Google Cloud Region, in der das neue Subnetz erstellt werden soll.

API

Stellen Sie eine POST-Anfrage an die Methode subnetworks.insert.

POST https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks
{
  "network": "NETWORK_URL",
  "name": "SUBNET"
  "stackType": IPV6_ONLY,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Dabei gilt:

PROJECT_ID: die ID des Projekts, das das zu ändernde VPC-Netzwerk enthält.
REGION: der Name der Google Cloud Region, in der das Subnetz hinzugefügt wird.
NETWORK_URL: die URL des VPC-Netzwerks, dem Sie das Subnetz hinzufügen.
SUBNET: Ein Name für das Subnetz.
IPv6_ACCESS_TYPE: der IPv6-Zugriffstyp. Der Zugriffstyp kann entweder EXTERNAL oder INTERNAL sein.

Nur-IPv4-Subnetz in Dual-Stack ändern

Dual-Stack-Subnetze haben sowohl IPv4- als auch IPv6-Subnetzbereiche. Sie können einem vorhandenen IPv4-Subnetz in einem VPC-Netzwerk im benutzerdefinierten Modus entweder einen internen oder einen externen IPv6-Subnetzbereich hinzufügen. Weitere Informationen finden Sie unter IPv6-Subnetzbereiche.

Durch das Hinzufügen eines IPv6-Subnetzbereichs zu einem Subnetz wird IPv6 nicht auf verbundenen VMs konfiguriert. Informationen zum Konfigurieren von VMs finden Sie unter IPv6 auf VMs konfigurieren.

So ändern Sie den Stacktyp eines Subnetzes in Dual-Stack:

Console

Rufen Sie in der Google Cloud -Console die Seite VPC-Netzwerke auf.

Zur Seite VPC-Netzwerke
Klicken Sie auf den Namen eines Netzwerks, um die Seite VPC-Netzwerkdetails aufzurufen.
Klicken Sie auf dem Tab Subnetze auf den Namen des Subnetzes, das Sie ändern möchten.
Klicken Sie auf der Seite mit den Subnetz-Details auf Bearbeiten.
Wählen Sie für IP-Stack-Typ IPv4 und IPv6 (Dual-Stack) aus.
Wählen Sie einen IPv6-Zugriffstyp aus: Intern oder Extern.

Prüfen Sie, ob für das Netzwerk ein interner IPv6-Bereich zugewiesen ist, wenn Sie den Zugriffstyp auf Intern festlegen möchten, die Option Intern jedoch nicht verfügbar ist.
Klicken Sie auf Speichern.

gcloud

Führen Sie den Befehl subnets update aus.

gcloud compute networks subnets update SUBNET \
    --stack-type=IPV4_IPV6 \
    --ipv6-access-type=IPv6_ACCESS_TYPE \
    --region=REGION

Dabei gilt:

SUBNET: der Name des Subnetzes.
REGION: die Region des Subnetzes.
IPv6_ACCESS_TYPE: der IPv6-Zugriffstyp des Subnetzes. Er kann EXTERNAL oder INTERNAL sein.

API

Stellen Sie eine PATCH-Anfrage an die Methode subnetworks.patch.

PATCH https://compute.googleapis.com/compute/v1/projects/PROJECT_ID/regions/REGION/subnetworks/SUBNET
{
  "stackType": IPV4_IPV6,
  "ipv6AccessType": IPv6_ACCESS_TYPE
}

Dabei gilt:

PROJECT_ID: die ID des Projekts, das das zu ändernde VPC-Netzwerk enthält.
REGION: die Region des Subnetzes.
SUBNET: der Name des Subnetzes.
IPv6_ACCESS_TYPE: der IPv6-Zugriffstyp. Er kann EXTERNAL oder INTERNAL sein.

Dual-Stack-Subnetz in „Nur IPv4“ ändern

Sie können den Stacktyp eines Subnetzes von IPv4 und IPv6 (Dual-Stack) in IPv4 (Single-Stack) ändern, wenn der IPv6-Zugriffstyp extern ist.

Wenn Sie diese Änderung vornehmen, können Sie keine neuen Dual-Stack-VMs erstellen, die mit diesem Subnetz verbunden sind. Vorhandene Dual-Stack-VMs sind jedoch nicht betroffen. Wenn Sie den Stack-Typ einer VM nur in IPv4 ändern müssen, finden Sie weitere Informationen unter Stack-Typ einer VM ändern.

Diese Änderung wird nur in der Google Cloud-Befehlszeile und der API unterstützt.

Das Ändern des Stack-Typs von IPv4 und IPv6 (Dual-Stack) in nur IPv4 (Einzel-Stack) wird nicht unterstützt, wenn der IPv6-Zugriffstyp intern ist.

So ändern Sie den Stacktyp eines Subnetzes in "Nur IPv4":

gcloud

Führen Sie den