IP-Adressen

Viele GCP-Ressourcen (Google Cloud Platform) können interne und externe IP-Adressen haben. Über diese Adressen kommunizieren Instanzen mit anderen Cloud Platform-Ressourcen und externen Systemen.

Informationen zum Erstellen und Verwalten von IP-Adressen für Ihre Ressourcen finden Sie unter Statische externe IP-Adresse reservieren.

Informationen zu sekundären internen IP-Adressen erhalten Sie in der Dokumentation zu Alias-IP-Bereichen.

In der GCP können Sie einzelnen Ressourcen eine IP-Adresse zuweisen. So können Sie beispielsweise Compute Engine-VM-Instanzen eine interne und externe IP-Adresse zuweisen. Ebenso können Sie einer Weiterleitungsregel für den internen oder externen Lastenausgleich eine interne bzw. externe IP-Adresse zuweisen.

Jede VM-Instanz kann über eine primäre interne IP-Adresse, eine oder mehrere sekundäre IP-Adressen und eine externe IP-Adresse verfügen. Für die Kommunikation zwischen Instanzen in demselben Virtual Private Cloud-(VPC-)Netzwerk können Sie die internen IP-Adressen der Instanz verwenden. Für die Kommunikation mit dem Internet, müssen Sie die externe IP-Adresse der Instanz verwenden, sofern Sie nicht irgendeinen Proxy konfiguriert haben. Ebenso müssen Sie die externe IP-Adresse der Instanz verwenden, um eine Verbindung zu Instanzen außerhalb desselben VPC-Netzwerks herzustellen, es sei denn, die Netzwerke sind über VPN oder auf andere Weise miteinander verbunden. Sowohl externe als auch interne primäre IP-Adressen können entweder sitzungsspezifisch oder statisch sein.

Für den Netzwerk-, globalen und internen Lastenausgleich ist eine Weiterleitungsregel erforderlich. Die Weiterleitungsregel muss je nach dem verwendeten Lastenausgleichsmodul eine externe oder interne IP-Adresse haben. Für den Netzwerk- und globalen Lastenausgleich können Sie eine regionale oder globale Weiterleitungsregel erstellen und eine regionale bzw. globale statische externe IP-Adresse zuweisen. Für internen Lastenausgleich weisen Sie eine interne IP-Adresse zu.

Unter Externe und interne IP-Adresse für eine Instanz suchen erfahren Sie, wie Sie die interne und externe IP-Adresse für Ihre Instanzen herausfinden.

Externe IP-Adressen

Sie können einer Instanz oder einer Weiterleitungsregel eine externe IP-Adresse zuordnen, wenn Sie mit dem Internet, mit Ressourcen in einem anderen Netzwerk oder mit einer Ressource außerhalb von Compute Engine kommunizieren müssen. Quellen außerhalb eines GCP-VPC-Netzwerks können sich über die externe IP-Adresse auf eine bestimmte Ressource beziehen, sofern die Firewallregeln die Verbindung zulassen. Nur Ressourcen mit einer externen IP-Adresse können Traffic direkt von außerhalb des Netzwerks empfangen und aus dem Netzwerk nach außen senden. Die Kommunikation mit einer Ressource über eine externe IP-Adresse kann zusätzliche Kosten verursachen, auch wenn sich der Absender im selben VPC-Netzwerk befindet. Eine Liste der Compute Engine-IP-Bereiche finden Sie unter Häufig gestellte Fragen.

Compute Engine unterstützt zwei Arten von externen IP-Adressen:

  • Statische externe IP-Adressen

    Statische externe IP-Adressen werden einem Projekt langfristig zugewiesen, bis sie ausdrücklich freigegeben werden. Sie bleiben weiterhin mit einer Ressource verbunden, bis sie ausdrücklich getrennt werden.

    Bei VM-Instanzen bleiben statische externe IP-Adressen so lange mit gestoppten Instanzen verbunden, bis sie entfernt werden.

  • Sitzungsspezifische externe IP-Adressen

    Sitzungsspezifische externe IP-Adressen stehen für VM-Instanzen und Weiterleitungsregeln zur Verfügung. Sitzungsspezifische externe IP-Adressen bleiben nur so lange mit einer VM-Instanz verbunden, bis die VM gestoppt und neu gestartet oder die Instanz beendet wird. Die sitzungsspezifische externe IP-Adresse wird wieder für den Compute Engine-Pool freigegeben, nachdem die Instanz gestoppt wurde. Dann steht sie wieder für andere Projekte zur Verfügung. Wird eine gestoppte Instanz wieder gestartet, erhält sie eine neue sitzungsspezifische externe IP-Adresse.

Mit der Protokollweiterleitung können Sie mehrere Weiterleitungsregeln erstellen, die auf eine einzige Zielinstanz hinweisen, wenn Sie mehrere externe IP-Adressen zuweisen möchten.

Statische externe IP-Adressen

Sie können eine statische externe IP-Adresse reservieren, die Ihrem Projekt die Adresse unbegrenzt zuweist, bis Sie sie explizit freigeben. Dies ist sinnvoll, wenn Sie für Ihren Dienst auf eine bestimmte IP-Adresse angewiesen sind und andere davon abhalten müssen, die Adresse zu verwenden. Sie können eine neue statische externe IP-Adresse reservieren oder eine bestehende sitzungsspezifische externe IP-Adresse in eine statische externe IP-Adresse umwandeln.

Statische externe IP-Adressen können entweder regionale oder globale Ressourcen sein. Eine regionale statische IP-Adresse ermöglicht es Ressourcen aus dieser Region oder Ressourcen aus Zonen innerhalb dieser Region, die IP-Adresse zu verwenden. In diesem Fall können VM-Instanzen und regionale Weiterleitungsregeln eine regionale statische IP-Adresse verwenden.

Globale statische externe IP-Adressen sind nur für globale Weiterleitungsregeln zum Zweck des globalen Lastenausgleichs verfügbar. Globale IP-Adressen können keiner regionalen oder zonalen Ressource zugeordnet werden.

Sitzungsspezifische externe IP-Adressen

Eine sitzungsspezifische externe IP-Adresse ist eine IP-Adresse, die nicht über die Lebensdauer der Ressource hinaus besteht. Beim Erstellen einer Instanz oder Weiterleitungsregel ohne die Angabe einer IP-Adresse, wird der Ressource automatisch eine sitzungsspezifische IP-Adresse zugewiesen.

Sitzungsspezifische externe IP-Adressen werden von einer Ressource freigegeben, wenn Sie die Ressource löschen. Bei VM-Instanzen wird die sitzungsspezifische externe IP-Adresse auch freigegeben, wenn Sie die Instanz beenden. Wird die Instanz dann neu gestartet, erhält sie eine neue sitzungsspezifische externe IP-Adresse. Gibt es eine VM ohne externe IP-Adresse, können Sie dieser eine IP-Adresse zuweisen. Weiterleitungsregeln haben immer eine IP-Adresse (extern oder intern). Deshalb ist es in der Regel nicht erforderlich, einer erstellten Weiterleitungsregel eine IP-Adresse zuzuweisen.

Primäre interne IP-Adressen

Jede VM-Instanz kann eine primäre interne IP-Adresse haben, die einmalig im VPC-Netzwerk ist. Sie können einer VM-Instanz beim Erstellen eine spezifische interne IP-Adresse zuweisen oder eine statische interne IP-Adresse für Ihr Projekt reservieren und diese Adresse Ihren Ressourcen zuweisen. Wenn Sie keine Adresse angeben, weist Compute Engine automatisch eine Adresse zu. In beiden Fällen muss die Adresse dem IP-Bereich des Subnetzes angehören.

Sie können Pakete mit einer internen IP-Adresse einer VM-Instanz an diese Instanz schicken. Die interne IP-Adresse ist nur von anderen Instanzen im selben Netzwerk oder aus einem Netzwerk erreichbar, das z. B. über VPN oder anderweitig angeschlossen ist.

Compute Engine unterstützt zwei Arten von internen IP-Adressen:

  • Statische interne IP-Adressen

    Statische interne IP-Adressen werden einem Projekt langfristig zugewiesen, bis sie ausdrücklich freigegeben werden. Sie bleiben weiterhin mit einer Ressource verbunden, bis sie ausdrücklich getrennt werden.

    Bei VM-Instanzen bleiben statische interne IP-Adressen so lange mit gestoppten Instanzen verbunden, bis sie entfernt werden.

  • Sitzungsspezifische interne IP-Adressen

    Sitzungsspezifische interne IP-Adressen stehen für VM-Instanzen und Weiterleitungsregeln zur Verfügung.

    Sitzungsspezifische interne IP-Adressen bleiben so lange mit einer VM-Instanz und mit Weiterleitungsregeln verbunden, bis die Instanz oder die Weiterleitungsregel gelöscht wird.

    Eine sitzungsspezifische interne IP-Adresse kann auch automatisch zugewiesen werden. Dazu geben Sie beim Erstellen einer Ressource einfach keine IP-Adresse in der Anfrage an. Die Adresse wird dann von Compute Engine nach dem Zufallsprinzip vergeben.

Für interne Lastenausgleichsmodule können Sie eine statische interne IP-Adresse zuweisen, eine explizite sitzungsspezifische interne IP-Adresse angeben oder GCP eine sitzungsspezifische interne IP-Adresse zufällig vergeben lassen. Weitere Informationen zur Angabe einer IP-Adresse für ein internes Lastenausgleichsmodul finden Sie unter Lastenausgleichs-IP-Adresse in der Dokumentation zum internen Lastenausgleich.

Instanzen können auch Alias-IP-Adressen und -Bereiche haben. Wenn mehrere Dienste auf einer VM ausgeführt werden, können Sie jedem Dienst eine eigene, eindeutige IP-Adresse zuweisen.

Interne DNS-Namen

Bei der Kommunikation zwischen Instanzen im selben VPC-Netzwerk können Sie Pakete an eine Instanz senden, indem Sie den vollständig qualifizierten DNS-Namen (FQDN) der Zielinstanz angeben. Das VPC-Netzwerk löst den Namen automatisch in die interne IP-Adresse der Instanz auf. Ein interner vollständig qualifizierter Domainname (FQDN) für eine Instanz hat die folgenden Formate:

  • Instanzen mit zonalem DNS: [INSTANCE_NAME].[ZONE].c.[PROJECT_ID].internal
  • Instanzen mit globalem DNS: [INSTANCE_NAME].c.[PROJECT_ID].internal

Dabei gilt:

  • [INSTANCE_NAME] ist der Name der Instanz.
  • [ZONE] ist die Zone, in der sich Ihre Instanz befindet.
  • [PROJECT_ID] ist das Projekt, zu dem die Instanz gehört.

Es kann nützlich sein, statt der internen IP-Adresse den FQDN zu verwenden, da sich die interne IP-Adresse ändern kann, wenn eine Instanz gelöscht und wieder neu erstellt wird. Der Instanzname jedoch wird in den meisten Fällen gleich bleiben. Instanznamen sind jedoch nur innerhalb desselben VPC-Netzwerks adressierbar. Beispielsweise können Sie von einer virtuellen Maschine, die in Compute Engine ausgeführt wird, mithilfe von ping, curl oder eines anderen Programms, das einen DNS-Namen verarbeiten kann, andere Instanzen adressieren.

Weitere Informationen zu vollqualifizierten Domainnamen (FQDN) finden Sie unter Internes DNS.

Weitere Informationen

Hat Ihnen diese Seite weitergeholfen? Teilen Sie uns Ihr Feedback mit:

Feedback geben zu...

Compute Engine-Dokumentation