Endereços IP

Neste documento, descrevemos os endereços IP internos primários e os endereços IP externos disponíveis para os recursos do Google Cloud Platform (GCP) e falamos sobre como se comunicar com recursos usando esses endereços IP. Para instruções sobre como criar e gerenciar endereços IP, leia Como configurar endereços IP.

Esta página não trata sobre endereços IP internos secundários. Para informações sobre endereços IP internos secundários, leia a documentação Intervalos de IP do alias.

No GCP, você pode atribuir um endereço IP a determinados recursos. Por exemplo, você pode atribuir um endereço IP interno e externo a instâncias de máquina virtual (VM, na sigla em inglês) do Compute Engine. Da mesma forma, você pode atribuir um endereço IP interno ou externo a uma regra de encaminhamento para balanceamento de carga interno ou externo, respectivamente.

Cada instância de VM pode ter um endereço IP interno primário, um ou mais endereços IP secundários e um endereço IP externo. Para se comunicar entre instâncias na mesma rede Virtual Private Cloud (VPC), você pode usar os endereços IP internos de uma instância. Para se comunicar com a Internet, você precisa usar o endereço IP externo da instância, a menos que tenha configurado um proxy de algum tipo. Da mesma forma, é preciso usar o endereço IP externo da instância para se conectar a instâncias fora da mesma rede VPC, a menos que as redes estejam conectadas de alguma forma, como via VPN. Os endereços IP primários externos e internos podem ser temporários ou estáticos.

É necessária uma regra de encaminhamento para balanceamento de carga de rede, global e interno, e ela precisa ter um endereço IP externo ou interno, dependendo do balanceador de carga que você está usando. Para o balanceamento de carga de rede e global, você pode criar uma regra de encaminhamento regional ou global e alocar um endereço IP externo estático regional ou global, respectivamente. Para o balanceamento de carga interno, atribua um endereço IP interno.

Endereços IP externos

Você pode atribuir um endereço IP externo a uma instância ou a uma regra de encaminhamento se precisar se comunicar com a Internet, com recursos em outra rede, ou se precisar se comunicar com um recurso fora do Compute Engine. Fontes de fora de uma rede VPC do GCP podem abordar um recurso específico pelo endereço IP externo, desde que as regras de firewall permitam a conexão. Somente os recursos com um endereço IP externo podem enviar e receber tráfego diretamente para a rede e de fora dela. Comunicar-se com um recurso usando um endereço IP externo pode gerar taxas de cobrança adicionais, mesmo que o remetente esteja na mesma rede VPC. Veja uma lista de intervalos de IP do Compute Engine nas Perguntas mais frequentes.

O Compute Engine aceita dois tipos de endereços IP externos:

  • Endereços IP externos estáticos

    Os endereços IP externos estáticos são atribuídos a um projeto a longo prazo até serem liberados explicitamente e permanecem anexados a um recurso até serem destacados explicitamente.

    Para instâncias de VM, os endereços IP externos estáticos permanecem anexados às instâncias interrompidas até serem removidos.

  • Endereços IP externos temporários

    Os endereços IP externos temporários estão disponíveis para instâncias de VM e regras de encaminhamento. Eles permanecem anexados a uma instância de VM somente até que a VM seja interrompida e reiniciada ou que a instância seja encerrada. Se uma instância for interrompida, todos os endereços IP externos temporários atribuídos a ela serão liberados no pool geral do Compute Engine e ficarão disponíveis para uso em outros projetos. Quando essa instância é iniciada novamente, um novo endereço IP temporário é atribuído a ela.

Para atribuir vários endereços IP externos a uma única instância, configure várias regras de encaminhamento que apontem para uma única instância de destino usando o encaminhamento de protocolo.

Endereços IP externos estáticos

Você pode reservar um endereço IP externo estático, que atribui o endereço ao projeto de maneira indefinida até você liberá-lo explicitamente. Isso é útil se você depender de um endereço IP específico para seu serviço e precisar impedir que outros possam usá-lo. Você pode reservar um novo endereço IP externo estático ou promover um temporário existente a um endereço IP externo estático.

Os endereços IP internos estáticos podem ser recursos regionais ou globais. Um endereço IP estático regional permite que recursos dessa região ou recursos de zonas dentro dessa região usem o endereço IP. Nesse caso, as instâncias de VM e as regras de encaminhamento regionais podem usar um endereço IP estático regional.

Os endereços IP externos globais estáticos estão disponíveis apenas para regras de encaminhamento globais, usadas para balanceamento de carga global. Não é possível atribuir um endereço IP global a um recurso regional ou zonal.

Endereços IP externos temporários

Um endereço IP externo temporário é um endereço IP que não persiste além da vida útil do recurso. Quando você cria uma instância ou uma regra de encaminhamento sem especificar um endereço IP, o recurso recebe automaticamente um endereço IP externo temporário.

O endereço IP externo temporário é liberado de um recurso se você o exclui. Em instâncias de VM, se você parar a instância, o endereço IP também será liberado. Quando você reinicia essa instância, um novo endereço desse tipo é atribuído a ela. Se você tem uma VM existente que não tem um endereço IP externo, pode atribuir uma. As regras de encaminhamento sempre têm um endereço IP, seja externo ou interno. Portanto, você não deve precisar atribuir um endereço IP a uma regra de encaminhamento após a criação dela.

Endereços IP internos primários

Toda instância de VM pode ter um endereço IP interno primário exclusivo da rede VPC. Você pode atribuir um endereço IP interno específico ao criar uma instância VM ou pode reservar um endereço IP interno estático para o projeto e atribuir esse endereço a seus recursos. Se você não especificar um endereço, o Compute Engine atribui um automaticamente. Em ambos os casos, o endereço precisa pertencer ao intervalo de IP da sub-rede.

Você pode endereçar pacotes a uma instância de VM usando um endereço IP interno da instância. O endereço IP interno só é acessível a partir de outras instâncias dentro da mesma rede ou de uma rede vinculada, como via VPN.

O Compute Engine aceita dois tipos de endereços IP internos:

  • Endereços IP internos estáticos

    Os endereços IP internos estáticos são atribuídos a um projeto a longo prazo até serem liberados explicitamente e permanecem anexados a um recurso até serem destacados explicitamente.

    Em instâncias de VM, os endereços IP internos estáticos permanecem anexados às instâncias interrompidas até serem removidos.

  • Endereços IP internos temporários

    Os endereços IP internos temporários estão disponíveis para instâncias de VM e regras de encaminhamento.

    Eles permanecem anexados a uma instância de VM somente até que ela seja interrompida e reiniciada ou que a instância seja encerrada. Se uma instância for interrompida, todos os endereços IP internos temporários atribuídos a ela serão liberados no pool de rede. Quando essa instância for iniciada novamente, um novo endereço IP interno temporário será atribuído a ela.

    Você pode atribuir um endereço IP interno temporário ao criar um recurso, omitido uma especificação de endereço IP em sua solicitação e deixando que o Compute Engine atribua aleatoriamente um endereço.

Para os balanceadores de carga internos, você pode atribuir um endereço IP interno estático, especificar um endereço IP interno temporário explícito ou permitir que o GCP atribua aleatoriamente um endereço IP interno temporário. Para mais informações sobre como especificar um endereço IP para um balanceador de carga interno, leia Endereço IP de balanceamento de carga na documentação do balanceamento de carga interna.

As instâncias também podem ter Endereços IP de alias e intervalos. Se você tem mais de um serviço sendo executado em uma VM, é possível atribuir a cada serviço o próprio endereço IP exclusivo. Os endereços IP de alias estão na versão Beta.

Nomes de DNS internos

Nas comunicações entre instâncias na mesma rede VPC, para enviar pacotes para uma instância, especifique o nome de DNS totalmente qualificado (FQDN, na sigla em inglês) da instância de destino. A rede VPC resolve automaticamente o nome para o endereço IP interno da instância. O nome de domínio interno totalmente qualificado (FQDN) de uma instância pode ter os formatos a seguir:

  • instâncias ativadas para DNS por zona: [INSTANCE_NAME].[ZONE].c.[PROJECT_ID].internal
  • instâncias que usam o DNS global padrão: [INSTANCE_NAME].c.[PROJECT_ID].internal

em que:

  • [INSTANCE_NAME] é o nome do host da instância. Normalmente, esse valor é o mesmo que o nome da instância;
  • [ZONE] é a zona em que a instância está localizada;
  • [PROJECT_ID] é o projeto que contém a instância.

Usar o FQDN em vez do endereço IP interno é útil porque esses endereços podem mudar sempre que uma instância é excluída e recriada. Por outro lado, provavelmente o nome da instância permanecerá o mesmo. No entanto, os nomes de instâncias são endereçáveis somente dentro de uma rede VPC. Por exemplo, em uma máquina virtual sendo executada no Compute Engine, você pode endereçar outras instâncias usando ping, curl ou qualquer outro programa que processe um nome de DNS.

Próximas etapas

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Compute Engine