IPv6 하위 프리픽스 만들기 및 사용

이 페이지에서는 IPv6 공개 위임 프리픽스를 특정 프로젝트의 리소스에 할당할 수 있는 하위 프리픽스로 나누는 방법을 설명합니다. IPv6 하위 프리픽스의 IP 주소를 사용하여 외부 패스 스루 네트워크 부하 분산기 또는 가상 머신(VM) 인스턴스만 호스팅할 수 있는 서브넷의 전달 규칙을 만들 수 있습니다.

하위 프리픽스에는 세 가지 유형 또는 모드가 있습니다. 하위 프리픽스의 모드에 따라 IP 주소 범위를 사용할 수 있는 방법이 결정됩니다.

  • 추가 위임용: 더 작은 하위 프리픽스로 나눌 수 있는 하위 프리픽스(--mode=DELEGATION)

  • 전달 규칙용: 전달 규칙의 리전 외부 IPv6 주소 소스로 사용할 수 있는 하위 프리픽스(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION). 하위 프리픽스를 만들 때 IPv6 주소의 프리픽스 길이를 선택합니다. 이 전달 규칙은 외부 패스 스루 네트워크 부하 분산기 및 외부 프로토콜 전달에만 사용할 수 있습니다.

  • 서브넷: 서브넷의 리전 외부 IPv6 주소 범위의 소스로 사용할 수 있는 하위 프리픽스(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION). 이러한 하위 프리픽스로 생성된 서브넷의 IP 주소는 VM 인스턴스에서만 사용할 수 있습니다.

IPv6 하위 접두사 사양

하위 프리픽스는 공개 위임 프리픽스 상위 요소가 있는 공개 위임 프리픽스입니다.

하위 접두사의 모드는 변경할 수 없습니다. 필요한 경우 삭제한 다음 다시 만들 수 있습니다. 하위 접두사를 삭제하려면 하위 접두사가 리소스에서 사용되고 있지 않아야 합니다.

공지된 공개 프리픽스에서 공개 위임 프리픽스를 최대 세 번 하위 위임할 수 있습니다.

하위 접두사의 모든 IP 주소가 공개되고 예약된 네트워크 주소 또는 브로드캐스트 주소가 없습니다.

하위 접두사를 수정하여 이름을 변경할 수는 없습니다. 변경할 필요가 없는 일반적인 이름을 선택하는 것이 좋습니다. 예를 들어 sub-2001-db8-0-0-0-0-0-0-40의 경우 sub는 리소스 유형을 나타내고 2001-db8-0-0-0-0-0-0-40은 특정 접두사와 접두사 길이를 나타냅니다.

다음 표에서는 IPv6 하위 프리픽스를 만들기 위한 추가 사양을 설명합니다.

구성 리전(v2)
공지된 공개 프리픽스 최소 크기(최대 프리픽스 길이)는 /48
공개 위임 프리픽스

(하위 프리픽스 아님, 최상위 수준)

공지된 상위 공개 프리픽스와 크기가 같거나 작을 수 있음(프리픽스 길이가 더 김)

유효한 길이: /32, /40, /48 또는 /56

최상위 공개 위임 프리픽스의 프리픽스 길이와 상위 공개 공지 프리픽스의 프리픽스 길이 차이는 24보다 클 수 없음
하위 프리픽스

상위 공개 위임 프리픽스와 크기가 같거나 더 작을 수 있음(프리픽스 길이가 더 김)

유효한 길이:

  • 위임 또는 전달 규칙 생성 모드: /32, /40, /48, /56, /64 또는 /72
  • 서브네트워크 생성 모드: /32, /40, /48 또는 /56
  • 서브넷 생성 모드 하위 프리픽스의 상위 요소: /32, /40, /48 또는 /56

하위 프리픽스의 프리픽스 길이와 상위 공개 위임 프리픽스의 프리픽스 길이 차이는 24보다 클 수 없음
전달 규칙에 할당 가능한 프리픽스 길이

전달 규칙에서 사용하는 IPv6 주소 범위의 프리픽스 길이를 결정합니다.

전달 규칙의 IPv6 하위 프리픽스를 만들 때 할당 가능한 프리픽스 길이 필드로 지정

연결된 하위 프리픽스보다 작아야 함. 할당 가능한 프리픽스 길이와 하위 프리픽스 길이 간의 차이는 8 이상이어야 하고 32보다 클 수 없음

유효한 길이: /48, /56, /64, /72, /80, /88, /96

기본 길이:

  • 상위 하위 프리픽스의 길이가 /64 또는 /72인 경우 할당 가능한 기본 프리픽스 길이는 /96
  • 그렇지 않으면 할당 가능한 기본 접두사 길이는 /64

시작하기 전에

  1. IPv6 공지된 공개 접두사를 만듭니다.
  2. IPv6 공지된 공개 접두사를 만듭니다.

역할

이 가이드의 작업을 완료하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Compute 공개 IP 관리자(roles/compute.publicIpAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

추가 위임을 위한 IPv6 하위 접두사 만들기

위임 모드인 IPv6 하위 프리픽스는 더 작은 하위 프리픽스로 하위 위임할 수 있습니다. 다른 모드의 IPv6 하위 프리픽스는 더 이상 나눌 수 없습니다.

공지된 공개 프리픽스에서 공개 위임 프리픽스를 최대 세 번 하위 위임할 수 있습니다. 예를 들어 IP 주소 범위 2001:db8::/32가 포함된 공지된 공개 프리픽스가 있는 경우 다음을 수행할 수 있습니다.

  • 공지된 공개 프리픽스를 상위 요소로 포함하는 IP 주소 범위 2001:db8::/40을 사용하여 위임 모드에서 공개 위임 프리픽스를 만듭니다.
  • 이전 공개 위임 프리픽스를 상위 요소로 포함하는 IP 주소 범위 2001:db8::/48을 사용하여 위임 모드에서 하위 프리픽스를 만듭니다.

  • 이전 하위 프리픽스를 상위 요소로 포함하는 IP 주소 범위 2001:db8::/56을 사용하여 전달 규칙 또는 서브넷 생성 모드에서 하위 프리픽스를 만듭니다.

    이 시점에서 2001:db8::/56 하위 프리픽스를 상위 요소로 포함하는 추가 하위 프리픽스를 만들 수 없습니다.

위임 모드 하위 프리픽스의 프리픽스 길이로 가능한 하위 요소 하위 프리픽스 모드가 결정됩니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 세분화할 공개 위임 프리픽스를 클릭합니다.

  3. 하위 프리픽스 만들기를 클릭합니다.

  4. 하위 프리픽스의 이름과 설명(선택사항)을 입력합니다.

  5. 프리픽스 길이 목록에서 하위 프리픽스의 프리픽스 길이를 선택합니다.

  6. 하위 프리픽스에 할당할 IPv6 주소 범위를 입력합니다.

  7. PDP 사용 방식 섹션에서 더 작은 PDP로 세분화를 선택합니다.

  8. 프로젝트 메뉴에서 하위 프리픽스를 사용할 프로젝트를 선택합니다.

  9. 만들기를 클릭합니다.

gcloud

추가 위임을 위해 하위 프리픽스를 만들려면 gcloud compute public-delegated-prefixes create 명령어를 사용합니다.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=DELEGATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

다음을 바꿉니다.

  • SUB_PREFIX_NAME: 이 하위 접두사의 이름

  • SUB_PREFIX_RANGE: 이 하위 프리픽스의 IP 주소 범위

  • PDP_NAME: 이 하위 프리픽스의 상위 공개 위임 프리픽스

  • PDP_REGION: 이 하위 프리픽스의 리전

  • PROJECT_ID: 하위 프리픽스를 위임할 프로젝트

    --delegatee-project 플래그를 생략하면 하위 프리픽스가 상위 공개 위임 프리픽스와 동일한 프로젝트에 생성됩니다.

IPv6 하위 프리픽스를 사용하여 전달 규칙 만들기

IPv6 하위 프리픽스에서 할당된 리전 외부 IPv6 주소 범위로 전달 규칙을 만들려면 다음 단계를 따르세요. 이 전달 규칙은 외부 패스 스루 네트워크 부하 분산기 및 외부 프로토콜 전달에만 사용할 수 있습니다.

전달 규칙의 IPv6 하위 프리픽스 만들기

전달 규칙 생성 모드에서 전달 규칙에 사용할 IP 주소 범위를 사용하는 하위 프리픽스를 만듭니다. 전달 규칙의 IPv6 하위 프리픽스를 만드는 경우 해당 프리픽스를 추가로 세분화할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 세분화할 공개 위임 프리픽스를 클릭합니다.

  3. 하위 프리픽스 만들기를 클릭합니다.

  4. 하위 프리픽스의 이름과 설명(선택사항)을 입력합니다.

  5. 프리픽스 길이 목록에서 하위 프리픽스의 프리픽스 길이를 선택합니다.

  6. 하위 프리픽스에 할당할 IPv6 주소 범위를 입력합니다.

  7. PDP 사용 방식 섹션에서 사용할 IPv6 주소 범위 할당을 선택합니다.

  8. 할당 대상 목록에서 네트워크 부하 분산기 전달 규칙을 선택합니다.

  9. 할당 가능한 프리픽스 길이 목록에서 이 하위 프리픽스에서 생성된 전달 규칙의 IPv6 주소 범위의 프리픽스 길이를 선택합니다.

  10. 프로젝트 목록에서 하위 프리픽스를 사용할 프로젝트를 선택합니다.

  11. 만들기를 클릭합니다.

gcloud

전달 규칙을 만드는 데 사용할 하위 프리픽스를 만들려면 gcloud compute public-delegated-prefixes create 명령어를 사용합니다.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION \
    --allocatable-prefix-length=PREFIX_LENGTH \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

다음을 바꿉니다.

  • SUB_PREFIX_NAME: 이 하위 접두사의 이름

  • SUB_PREFIX_RANGE: 이 하위 프리픽스의 IP 주소 범위

  • PREFIX_LENGTH: 전달 규칙에서 사용하는 IPv6 주소 범위의 프리픽스 길이

    기본값과 가능한 값은 SUB_PREFIX_RANGE의 프리픽스 길이에 따라 달라집니다. 자세한 내용은 전달 규칙의 할당 가능한 프리픽스 길이를 참조하세요.

  • PDP_NAME: 이 하위 프리픽스의 상위 공개 위임 프리픽스

  • PDP_REGION: 이 하위 프리픽스의 리전

  • PROJECT_ID: 하위 프리픽스를 위임할 프로젝트

    --delegatee-project 플래그를 생략하면 하위 프리픽스가 상위 공개 위임 프리픽스와 동일한 프로젝트에 생성됩니다.

외부 패스 스루 네트워크 부하 분산기의 전달 규칙 만들기

하위 프리픽스의 IPv6 주소 범위를 사용하는 전달 규칙을 만들려면 다음 중 하나를 실행합니다.

IPv6 하위 프리픽스를 사용하여 서브넷 만들기 및 업데이트

IPv6 하위 프리픽스에서 할당된 외부 IPv6 주소 범위로 서브넷을 만들거나 업데이트하려면 다음 단계를 따르세요. IPv6 하위 프리픽스에서 할당된 서브넷 외부 주소 범위는 VM 인스턴스를 호스팅하거나 VM 엔드포인트 유형으로 고정 리전 외부 IPv6 주소를 예약하는 데만 사용할 수 있습니다.

서브넷의 IPv6 하위 프리픽스 만들기

서브넷 생성 모드에서 서브넷에 사용할 IP 주소 범위를 사용하는 하위 프리픽스를 만듭니다. 서브넷의 IPv6 하위 프리픽스를 만드는 경우 해당 프리픽스를 추가로 세분화할 수 없습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 세분화할 공개 위임 프리픽스를 클릭합니다.

  3. 하위 프리픽스 만들기를 클릭합니다.

  4. 하위 프리픽스의 이름설명(선택사항)을 입력합니다.

  5. 하위 프리픽스의 프리픽스 길이를 선택합니다.

  6. IPv6 범위에 하위 접두사에 할당할 IPv6 주소 범위를 입력합니다.

  7. PDP 사용 방식 섹션에서 사용할 IPv6 주소 범위 할당을 선택합니다.

  8. 할당 대상 목록에서 VM의 외부 서브넷 범위를 선택합니다.

  9. 프로젝트에서 하위 프리픽스를 사용할 프로젝트를 선택합니다.

  10. 만들기를 클릭합니다.

gcloud

서브넷을 만드는 데 사용할 하위 프리픽스를 만들려면 gcloud compute public-delegated-prefixes create 명령어를 사용합니다.

gcloud compute public-delegated-prefixes create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --mode=EXTERNAL_IPV6_SUBNETWORK_CREATION \
    --public-delegated-prefix=PDP_NAME \
    --region=PDP_REGION \
    --project=PROJECT_ID

다음을 바꿉니다.

  • SUB_PREFIX_NAME: 이 하위 접두사의 이름

  • SUB_PREFIX_RANGE: 이 하위 프리픽스의 IP 주소 범위

  • PDP_NAME: 이 하위 프리픽스의 상위 공개 위임 프리픽스

  • PDP_REGION: 이 하위 프리픽스의 리전

  • PROJECT_ID: 하위 프리픽스를 위임할 프로젝트

    --delegatee-project 플래그를 생략하면 하위 프리픽스가 상위 공개 위임 프리픽스와 동일한 프로젝트에 생성됩니다.

VM 인스턴스의 서브넷 만들기

IPv6 하위 프리픽스의 IP 주소 범위를 사용하는 이중 스택 또는 IPv6 전용 서브넷을 만듭니다. IPv6 하위 프리픽스에서 할당된 서브넷 외부 주소 범위는 VM 인스턴스를 호스팅하거나 VM 엔드포인트 유형으로 고정 리전 외부 IPv6 주소를 예약하는 데만 사용할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  2. VPC 네트워크 세부정보 페이지를 표시하려면 VPC 네트워크 이름을 클릭합니다.

  3. 서브넷 탭에서 서브넷 추가를 클릭합니다. 표시되는 패널에서 다음을 설정합니다.

    1. 이름을 입력합니다.
    2. 리전을 선택하세요.
    3. IP 스택 유형에서 IPv4 및 IPv6(이중 스택) 또는 IPv6(단일 스택)을 선택합니다.
    4. 이중 스택 서브넷을 만드는 경우 IPv4 범위를 입력합니다.
    5. IPv6 액세스 유형 메뉴에서 외부를 선택합니다.
    6. PDP에서 가져오기 체크박스를 선택합니다.
    7. PDP 목록에서 서브넷에 IP 주소를 할당하는 데 사용할 하위 프리픽스를 선택합니다.
    8. 추가를 클릭합니다.

gcloud

IPv6 하위 프리픽스를 사용하여 이중 스택 또는 IPv6 전용 서브넷을 만들려면 gcloud compute networks subnets create 명령어를 사용합니다.

gcloud compute networks subnets create SUBNET \
    --network=NETWORK \
    --stack-type=STACK_TYPE \
    --ipv6-access-type=EXTERNAL \
    --region=REGION \
    --ip-collection=PDP_NAME \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE] \
    [--range=PRIMARY_IPv4_RANGE]

다음을 바꿉니다.

  • SUBNET: 새 서브넷의 이름
  • NETWORK: 새 서브넷을 포함할 VPC 네트워크의 이름

  • STACK_TYPE: 서브넷의 스택 유형

    스택 유형은 IPV4_IPV6 또는 IPV6_ONLY일 수 있습니다. IPV4_IPV6를 사용하는 경우 --range 플래그를 사용하여 기본 IPv4 범위를 지정해야 합니다.

  • REGION: 새 서브넷이 생성되는 Google Cloud 리전. 이 서브넷의 하위 프리픽스와 동일한 리전이어야 합니다.

  • PDP_NAME: 이 서브넷에 IP 주소를 할당하는 데 사용할 EXTERNAL_IPV6_SUBNETWORK_CREATION 모드의 IPv6 하위 프리픽스 이름

  • IPV6_CIDR_RANGE: 이 서브넷에 할당할 선택적 /64 외부 IPv6 CIDR 범위

    범위는 서브넷의 하위 프리픽스와 연결되어야 합니다. 비어 있으면 Google Cloud 에서 연결된 하위 프리픽스의 CIDR 블록에서 임의의 /64 범위를 서브넷에 할당합니다.

  • PRIMARY_IPv4_RANGE: 이중 스택 서브넷의 경우, CIDR 표기법으로 표시된 새 서브넷의 기본 IPv4 주소 범위

VM 인스턴스의 IPv4 전용 서브넷을 이중 스택 서브넷으로 변경

IPv4 전용 서브넷을 하위 프리픽스의 외부 IPv6 주소 범위를 사용하는 이중 스택 서브넷으로 변경할 수 있습니다. IPv6 하위 프리픽스에서 할당된 서브넷 외부 주소 범위는 VM 인스턴스를 호스팅하거나 VM 엔드포인트 유형으로 고정 리전 외부 IPv6 주소를 예약하는 데만 사용할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 VPC 네트워크 페이지로 이동합니다.

    VPC 네트워크로 이동

  2. 업데이트할 서브넷이 포함된 VPC 네트워크의 이름을 클릭합니다.

  3. 서브넷을 클릭한 다음 업데이트할 서브넷의 이름을 클릭합니다.

  4. 수정을 클릭합니다.

  5. IP 스택 유형 섹션에서 IPv4 및 IPv6(이중 스택)을 선택합니다.

  6. IPv6 액세스 유형 섹션에서 외부를 선택합니다.

  7. PDP에서 가져오기 체크박스를 클릭합니다.

  8. PDP 목록에서 서브넷에 IP 주소를 할당하는 데 사용할 하위 프리픽스를 선택합니다.

  9. 저장을 클릭합니다.

gcloud

IPv4 전용 서브넷을 하위 프리픽스의 외부 IPv6 주소 범위를 사용하는 이중 스택 서브넷으로 변경하려면 gcloud compute networks subnets update 명령어를 사용합니다.

gcloud compute networks subnets update SUBNET \
    --ipv6-access-type=EXTERNAL \
    --stack-type=IPV4_IPV6 \
    --ip-collection=PDP_NAME \
    --region=REGION \
    [--external-ipv6-prefix=IPV6_CIDR_RANGE]

다음을 바꿉니다.

  • SUBNET: 새 서브넷의 이름
  • PDP_NAME: 이 서브넷에 IP 주소를 할당하는 데 사용할 EXTERNAL_IPV6_SUBNETWORK_CREATION 모드의 IPv6 하위 프리픽스 이름
  • REGION: 새 서브넷이 생성되는 Google Cloud 리전. 이 서브넷의 하위 프리픽스와 동일한 리전이어야 합니다.

  • IPV6_CIDR_RANGE: 이 서브넷에 할당할 선택적 /64 외부 IPv6 CIDR 범위

    범위는 서브넷의 하위 프리픽스와 연결되어야 합니다. 비어 있으면 Google Cloud 에서 연결된 하위 프리픽스의 CIDR 블록에서 임의의 /64 범위를 서브넷에 할당합니다.

프리픽스 나열

프로젝트의 공지된 공개 프리픽스 및 공개 위임 프리픽스(하위 프리픽스 포함)를 모두 나열할 수 있습니다.

콘솔

  1. Google Cloud 콘솔에서 사용자 IP 사용으로 이동합니다.

    사용자 IP 사용으로 이동

  2. 공지된 모든 공개 프리픽스, 공개 위임 프리픽스, 하위 프리픽스가 표시됩니다.

gcloud

하위 프리픽스를 포함한 공개 위임 프리픽스를 나열하려면 public-delegated-prefixes list 명령어를 사용하세요.

gcloud compute public-delegated-prefixes list

BYOIP에서 제공하는 외부 IPv6 주소 범위로 VM 만들기

BYOIP에서 제공하는 IPv6 범위를 사용하는 서브넷을 만든 후 다음 작업을 할 수 있습니다.

다음 단계