Adresses IP

De nombreuses ressources Google Cloud Platform (GCP) peuvent avoir des adresses IP internes et des adresses IP externes. Les instances utilisent ces adresses pour communiquer avec d'autres ressources Cloud Platform et des systèmes externes.

Pour apprendre à créer et à gérer des adresses IP pour vos ressources, consultez la page Configurer des adresses IP statiques.

Pour en savoir plus sur les adresses IP internes secondaires, consultez la documentation Plages d'adresses IP d'alias.

Dans GCP, vous pouvez attribuer une adresse IP à certaines ressources. Par exemple, vous pouvez attribuer une adresse IP interne et externe aux instances de machines virtuelles (VM) Compute Engine. De même, vous pouvez attribuer une adresse IP interne ou externe à une règle de transfert, respectivement pour l'équilibrage de charge interne ou externe.

Chaque instance de VM peut avoir une adresse IP interne principale, une ou plusieurs adresses IP secondaires et une adresse IP externe. Pour faire communiquer des instances sur le même réseau VPC (Virtual Private Cloud), vous pouvez utiliser les adresses IP internes d'une instance. Pour communiquer avec Internet, vous devez utiliser l'adresse IP externe de l'instance, sauf si vous avez configuré un proxy. De même, vous devez utiliser l'adresse IP externe de l'instance pour vous connecter aux instances extérieures à votre réseau VPC, à moins que les réseaux ne soient connectés d'une manière ou d'une autre, par exemple par VPN. Les adresses IP externe et interne principale peuvent être éphémères ou statiques.

Une règle de transfert est requise pour l'équilibrage de charge réseau, global et interne. La règle de transfert doit avoir une adresse IP externe ou interne, en fonction de l'équilibreur de charge que vous utilisez. Pour l'équilibrage de charge réseau et global, vous pouvez créer une règle de transfert régionale ou globale et attribuer respectivement une adresse IP externe statique régionale ou globale. Pour l'équilibrage de charge interne, attribuez une adresse IP interne.

Pour plus d'informations sur l'identification des adresses IP interne et externe de vos instances, consultez la page Rechercher les adresses IP externe et interne d'une instance.

Adresses IP externes

Vous pouvez attribuer une adresse IP externe à une instance ou une règle de transfert si vous devez communiquer avec Internet, avec des ressources sur un autre réseau, ou avec une ressource externe à Compute Engine. Les sources extérieures à un réseau VPC sur GCP peuvent adresser une ressource spécifique à l'aide de l'adresse IP externe, à condition que les règles de pare-feu autorisent la connexion. Seules les ressources avec une adresse IP externe peuvent envoyer et recevoir du trafic directement vers et depuis l'extérieur du réseau. La communication avec une ressource à l'aide d'une adresse IP externe peut entraîner des frais de facturation supplémentaires, même si l'expéditeur se trouve sur le même réseau VPC. Consultez la liste des plages d'adresses IP de Compute Engine dans les Questions fréquentes.

Compute Engine est compatible avec deux types d'adresses IP externes :

  • Adresses IP externes statiques

    Les adresses IP externes statiques sont attribuées à un projet à long terme jusqu'à ce qu'elles soient explicitement révoquées, et elles restent associées à une ressource jusqu'à ce qu'elles soient explicitement dissociées.

    Pour les instances de VM, les adresses IP externes statiques restent associées aux instances arrêtées jusqu'à leur suppression.

  • Adresses IP externes éphémères

    Les adresses IP externes éphémères sont disponibles pour les instances de VM et les règles de transfert. Les adresses IP externes éphémères ne restent associées à une instance de machine virtuelle que jusqu'à ce que la machine virtuelle soit arrêtée et redémarrée, ou que l'instance soit terminée. Si une instance est arrêtée, toutes les adresses IP externes éphémères attribuées à l'instance sont remises dans le pool Compute Engine général et deviennent disponibles pour d'autres projets. Lorsqu'une instance arrêtée est redémarrée, une nouvelle adresse IP externe éphémère est attribuée à l'instance.

Pour attribuer plusieurs adresses IP externes à une même instance, vous pouvez configurer plusieurs règles de transfert pour qu'elles pointent vers une seule instance cible à l'aide du transfert de protocole.

Adresses IP externes statiques

Vous pouvez réserver une adresse IP externe statique, qui est alors attribuée à votre projet pour une durée indéterminée, jusqu'à ce que vous la libériez explicitement. Cela s'avère utile si vous êtes dépendant d'une adresse IP spécifique pour votre service et que vous devez faire en sorte qu'aucune autre personne ne puisse utiliser cette adresse. Vous pouvez réserver une nouvelle adresse IP externe statique ou convertir une adresse IP externe éphémère existante en une adresse IP externe statique.

Les adresses IP externes statiques peuvent être des ressources régionales ou globales. Une adresse IP statique régionale permet aux ressources de cette région ou aux ressources des zones de cette région d'utiliser l'adresse IP. Dans ce cas, les instances de VM et les règles de transfert régionales peuvent utiliser une adresse IP statique régionale.

Les adresses IP externes statiques globales ne sont disponibles que pour les règles de transfert globales utilisées pour l'équilibrage de charge global. Vous ne pouvez pas attribuer une adresse IP globale à une ressource régionale ou zonale.

Adresses IP externes éphémères

Une adresse IP externe éphémère est une adresse IP qui ne subsiste pas au-delà de la durée de vie de la ressource. Lorsque vous créez une instance ou une règle de transfert sans spécifier d'adresse IP, une adresse IP externe éphémère est automatiquement attribuée à la ressource.

En cas de suppression de la ressource, l'adresse IP externe éphémère qui lui est attribuée est libérée. Pour les instances de VM, l'adresse IP externe éphémère est également publiée si vous arrêtez l'instance. Lorsque vous redémarrez l'instance, une nouvelle adresse IP externe éphémère lui est attribuée. Si votre VM existante ne possède pas d'adresse IP externe, vous pouvez lui en attribuer une. Les règles de transfert ont toujours une adresse IP, qu'elle soit externe ou interne. Il n'est donc pas nécessaire d'attribuer une adresse IP à une règle de transfert après sa création.

Adresses IP internes principales

Chaque instance de VM peut avoir une adresse IP interne principale propre au réseau VPC. Vous pouvez attribuer une adresse IP interne spécifique lorsque vous créez une instance de VM, ou vous pouvez réserver une adresse IP interne statique pour votre projet et l'attribuer à vos ressources. Si vous ne spécifiez pas d'adresse, Compute Engine en attribue une automatiquement. Dans les deux cas, l'adresse doit appartenir à la plage d'adresses IP du sous-réseau.

Vous pouvez adresser des paquets à une instance de VM à l'aide d'une adresse IP interne de l'instance. L'adresse IP interne n'est accessible qu'aux instances du même réseau ou d'un réseau lié, par exemple par VPN.

Compute Engine est compatible avec deux types d'adresses IP internes :

  • Adresses IP internes statiques

    Les adresses IP internes statiques sont attribuées à un projet à long terme jusqu'à ce qu'elles soient explicitement révoquées et restent associées à une ressource jusqu'à ce qu'elles soient explicitement dissociées.

    Pour les instances de VM, les adresses IP internes statiques restent associées aux instances arrêtées jusqu'à leur suppression.

  • Adresses IP internes éphémères

    Les adresses IP internes éphémères sont disponibles pour les instances de VM et les règles de transfert.

    Les adresses IP internes éphémères restent associées à des instances de VM et des règles de transfert jusqu'à ce qu'une instance ou une règle de transfert soit supprimée.

    Lorsque vous créez une ressource, vous pouvez attribuer une adresse IP interne éphémère en omettant de spécifier une adresse IP lors de la requête et en laissant ainsi Compute Engine attribuer une adresse de manière aléatoire.

Pour les équilibreurs de charge internes, vous pouvez attribuer une adresse IP interne statique, spécifier une adresse IP interne éphémère explicite ou laisser GCP attribuer une adresse IP interne éphémère de manière aléatoire. Pour en savoir plus sur la spécification d'une adresse IP pour un équilibreur de charge interne, consultez la section Adresse IP d'équilibrage de charge dans la documentation relative à l'équilibrage de charge interne.

Les instances peuvent également avoir des adresses IP d'alias et des plages d'adresses IP d'alias. Si plusieurs services sont exécutés sur une machine virtuelle, vous pouvez attribuer à chacun sa propre adresse IP.

Noms DNS internes

Si vous faites communiquer entre elles des instances appartenant au même réseau VPC, vous pouvez envoyer des paquets à une instance en spécifiant le nom DNS complet de l'instance cible. Le réseau VPC résout automatiquement le nom de l'instance en adresse IP interne. Le nom de domaine complet interne d'une instance possède la forme suivante :

  • Instances utilisant un DNS zonal : [INSTANCE_NAME].[ZONE].c.[PROJECT_ID].internal
  • Instances utilisant un DNS global : [INSTANCE_NAME].c.[PROJECT_ID].internal

où :

  • [INSTANCE_NAME] est le nom de l'instance.
  • [ZONE] est la zone où se trouve votre instance ;
  • [PROJECT_ID] est le projet auquel l'instance appartient.

Utiliser le nom de domaine complet plutôt que l'adresse IP interne est utile, car celle-ci peut changer à chaque fois qu'une instance est supprimée et recréée. En revanche, le nom de l'instance restera probablement le même. Cependant, les noms d'instance ne sont adressables qu'au sein du même réseau VPC. Par exemple, à partir d'une machine virtuelle exécutée dans Compute Engine, vous pouvez adresser d'autres instances à l'aide des commandes ping, curl ou de tout autre programme pouvant traiter un nom DNS.

Pour en savoir plus sur les noms de domaine complets, consultez la section DNS interne.

Étapes suivantes

Cette page vous a-t-elle été utile ? Évaluez-la :

Envoyer des commentaires concernant…

Documentation Compute Engine