IP アドレス

多くの Google Cloud リソースには、内部 IP アドレスと外部 IP アドレスを使用できます。インスタンスは、これらのアドレスを使用して、他の Google Cloud リソースや外部システムと通信します。

リソースの IP アドレスの作成と管理方法については、静的 IP アドレスの予約をご覧ください。

セカンダリ内部 IP アドレスについて詳しくは、エイリアス IP 範囲の概要をご覧ください。

Google Cloud では、特定のリソースに IP アドレスを割り当てることができます。たとえば、内部 IP アドレスと外部 IP アドレスを Compute Engine 仮想マシン(VM)インスタンスに割り当てることができます。同様に、内部または外部 IP アドレスを内部または外部の負荷分散のために、それぞれの転送ルールに割り当てることができます。

各 VM インスタンスのネットワーク インターフェースには、1 つのプライマリ内部 IP アドレスが必要であり、1 つ以上のエイリアス IP 範囲、1 つの外部 IP アドレスを設定できます。同じ Virtual Private Cloud(VPC)ネットワーク上のインスタンス間の通信には、インスタンスの内部 IP アドレスを使用できます。インターネットと通信するには、なんらかの種類のプロキシを構成していない限り、インスタンスの外部 IP アドレスを使用する必要があります。同様に、ネットワークが Cloud VPN を使用するなど、なんらかの方法で接続されていない限り、同じ VPC ネットワーク外のインスタンスに接続するには、インスタンスの外部 IP アドレスを使用する必要があります。外部プライマリ IP アドレスと内部プライマリ IP アドレスは、エフェメラルまたは静的のいずれかになります。

ネットワーク、グローバル、内部を問わず、負荷分散には転送ルールが必要です。転送ルールには、使用しているロードバランサに応じて、外部または内部 IP アドレスが必要です。ネットワークおよびグローバル負荷分散の場合、リージョンまたはグローバルの転送ルールを作成し、リージョンまたはグローバルの静的外部 IP アドレスをそれぞれ割り当てることができます。内部負荷分散の場合、内部 IP アドレスを割り当てます。

インスタンスの内部 IP アドレスと外部 IP アドレスを特定する方法については、インスタンスの外部 IP アドレスと内部 IP アドレスの特定をご覧ください。

Google Cloud が VM に割り当てる可能性のある外部 IP アドレスの詳細については、Compute Engine の IP 範囲を確認するをご覧ください。

使ってみる

Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオで Compute Engine のパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

Compute Engine の無料トライアル

外部 IP アドレス

インターネット、別のネットワークのリソース、または Compute Engine 以外のリソースと通信する必要がある場合は、インスタンスまたは転送ルールに外部 IP アドレスを割り当てることができます。ファイアウォール ルールで接続が許可されている限り、Google Cloud VPC ネットワークの外部のソースにより、特定のリソースを外部 IP アドレスでアドレス指定できます。ネットワークの外部との間でトラフィックを直接送受信できるのは、外部 IP アドレスを持つリソースだけです。外部 IP アドレスを使用してリソースと通信すると、送信元が同じ VPC ネットワーク内の場合でも、追加の課金が発生する可能性があります。Compute Engine IP 範囲のリストについては、ネットワーキングをご覧ください。

Compute Engine では 2 種類の外部 IP アドレスがサポートされています。

  • 静的外部 IP アドレス: は、明示的に解放されるまでプロジェクトに長期的に割り当てられ、明示的に接続解除されるまでリソースに接続されたままになります。

    VM インスタンスの場合、静的外部 IP アドレスは、削除されるまで停止したインスタンスに接続されたままになります。

  • エフェメラル外部 IP アドレス: これらのアドレスは、VM インスタンスおよび転送ルールで使用できます。エフェメラル外部 IP アドレスは、VM が停止して再起動されるか、インスタンスが終了するまで、VM インスタンスに接続されたままになります。インスタンスが停止すると、インスタンスに割り当てられているエフェメラル外部 IP アドレスは解放されて汎用の Compute Engine プールに戻され、他のプロジェクトで使用できるようになります。停止したインスタンスが再起動されると、インスタンスに新しいエフェメラル外部 IP アドレスが割り当てられます。

単一のインスタンスに複数の外部 IP アドレスを割り当てるには、プロトコル転送を使用して、単一のターゲット インスタンスを指す複数の転送ルールを設定します。

静的外部 IP アドレス

静的外部 IP アドレスを予約して、明示的に解放するまで無期限でプロジェクトに割り当てることができます。これは、サービスが特定の IP アドレスに依存していて、他のユーザーがそのアドレスを使用できないようにする必要がある場合に便利です。新しい静的外部 IP アドレスを予約することも、既存のエフェメラル外部 IP アドレスを静的外部 IP アドレスに昇格することもできます。

静的外部 IP アドレスには、リージョン リソースまたはグローバル リソースを指定できます。リージョン静的 IP アドレスを使用すると、そのリージョンのリソースまたはそのリージョン内のゾーンのリソースで IP アドレスを使用できます。この場合、VM インスタンスとリージョン転送ルールで、リージョン静的 IP アドレスを使用できます。

グローバル静的外部 IP アドレスは、グローバル負荷分散に使用されるグローバル転送ルールでのみ使用できます。Compute Engine インスタンスなどのリージョン リソースやゾーンリソースにグローバル IP アドレスを割り当てることはできません。

独自のルーティング可能な IP アドレス接頭辞を Google Cloud の外部 IP アドレスとして使用し、インターネットでアドバタイズできます。詳細については、お客様所有 IP アドレスの使用(BYOIP)をご覧ください。BYOIP アドレスは静的外部 IP アドレスであり、静的外部 IP アドレスをサポートするほとんどのリソースで使用できますが、いくつかの例外があります。

エフェメラル外部 IP アドレス

エフェメラル外部 IP アドレスは、リソースの寿命を超えて持続しない IP アドレスです。IP アドレスを指定せずにインスタンスまたは転送ルールを作成すると、リソースにはエフェメラル外部 IP アドレスが自動的に割り当てられます。

エフェメラル外部 IP アドレスは、リソースを削除するとリソースから解放されます。VM インスタンスの場合、インスタンスを停止すると、エフェメラル外部 IP アドレスも解放されます。インスタンスを再起動すると、新しいエフェメラル外部 IP アドレスが割り当てられます。外部 IP アドレスが割り当てられていない VM がある場合は、その VM に外部 IP アドレスを割り当てることができます。転送ルールには、外部または内部のいずれかの IP アドレスが常に割り当てられているため、転送ルールの作成後に IP アドレスを割り当てる必要はありません。

プライマリ内部 IP アドレス

VM インスタンスは、VPC ネットワークに固有のプライマリ内部 IP アドレスを 1 つ持つことができます。VM インスタンスの作成時に特定の内部 IP アドレスを割り当てることができます。または、プロジェクトの静的内部 IP アドレスを予約し、そのアドレスをリソースに割り当てることもできます。アドレスを指定しない場合、Compute Engine により自動的に割り当てられます。いずれの場合も、アドレスはサブネットの IP 範囲に属していなければなりません。

インスタンスの内部 IP アドレスを使用して、VM インスタンスにパケットを送信できます。内部 IP アドレスは、同じネットワーク内の他のインスタンスから、または Cloud VPN 経由など、リンクされているネットワークからのみアクセスできます。これらのインスタンスは、同じネットワークまたはリンクされたネットワーク内の任意のリージョンに配置できます。

Compute Engine では 2 種類の内部 IP アドレスがサポートされています。

  • 静的内部 IP アドレス: 明示的に解放されるまでプロジェクトに長期的に割り当てられ、リソースから明示的に接続解除されるまでリソースに接続されたままになります。

    VM インスタンスの場合、静的内部 IP アドレスは、停止したインスタンスでも削除されるまで接続されたままになります。

  • エフェメラル内部 IP アドレス: これらのアドレスは、VM インスタンスおよび転送ルールで使用できます。エフェメラル内部 IP アドレスは、インスタンスまたは転送ルールが削除されるまで、VM インスタンスと転送ルールに接続されたままになります。

    リクエストで IP アドレスの指定を省略し、Compute Engine でランダムにアドレスを割り当てるようにすることにより、リソース作成時にエフェメラル内部 IP アドレスを割り当てることができます。

内部ロードバランサについては、静的内部 IP アドレスの割り当て、明示的なエフェメラル内部 IP アドレスの指定、Google Cloud によるエフェメラル内部 IP アドレスのランダムな割り当てができます。内部ロードバランサの IP アドレスの指定について詳しくは、内部負荷分散のドキュメントの内部 IP アドレスをご覧ください。

インスタンスには、エイリアス IP アドレスと範囲を指定することもできます。VM で稼働中の複数のサービスがある場合、各サービスを独自の IP アドレスに割り当てられます。

内部 DNS 名

同じ VPC ネットワーク内のインスタンス間で通信する場合は、ターゲット インスタンスの完全修飾 DNS 名(FQDN)を指定してインスタンスにパケットを送信できます。この名前はインスタンスの内部 IP アドレスに自動的に解決されます。

完全修飾ドメイン名(FQDN)の詳細については、内部 DNS をご覧ください。

次のステップ