Endereços IP

Muitos recursos do Google Cloud podem ter endereços IP internos e externos. Esses endereços são usados pelas instâncias para elas se comunicarem com outros sistemas externos e recursos do Google Cloud.

Saiba como criar e gerenciar endereços IP para seus recursos, leia Como reservar um endereço IP externo estático.

Para saber mais sobre endereços IP internos secundários, leia a visão geral de intervalos de IP de alias.

No Google Cloud, é possível atribuir um endereço IP a determinados recursos. Por exemplo, é possível atribuir um endereço IP interno e externo a instâncias de máquina virtual (VM, na sigla em inglês) do Compute Engine. Da mesma forma, é possível atribuir um endereço IP interno ou externo a uma regra de encaminhamento para balanceamento de carga interno ou externo, respectivamente.

Cada instância de VM pode ter um endereço IP interno primário, um ou mais endereços IP secundários e um endereço IP externo. Para se comunicar entre instâncias na mesma rede Virtual Private Cloud (VPC), é possível usar o endereço IP interno da instância. Para se comunicar com a Internet, use o endereço IP externo da instância, a menos que tenha configurado um proxy de algum tipo. Da mesma forma, é preciso usar o endereço IP externo da instância para se conectar a instâncias fora da mesma rede VPC, a menos que as redes estejam conectadas de alguma forma, como via VPN clássica. Os endereços IP primário e interno podem ser temporários ou estáticos.

É necessária uma regra de encaminhamento para balanceamento de carga de rede, global e interno. A regra de encaminhamento precisa ter um endereço IP externo ou interno, dependendo do balanceador de carga que você está usando. Para o balanceamento de carga de rede e global, é possível criar uma regra de encaminhamento regional ou global e alocar um endereço IP externo estático regional ou global, respectivamente. Para balanceamento de carga interno, atribua um endereço IP interno.

Para informações sobre como identificar o endereço IP interno e externo das instâncias, consulte Como localizar o endereço IP externo e interno de uma instância.

Endereços IP externos

É possível atribuir um endereço IP externo a uma instância ou a uma regra de encaminhamento se você precisar se comunicar com a Internet, com recursos em outra rede, ou se precisar se comunicar com um recurso fora do Compute Engine. Fontes externas a uma rede VPC do Google Cloud podem abordar um recurso específico pelo endereço IP externo, desde que as regras de firewall permitam a conexão. Somente os recursos com um endereço IP externo podem enviar e receber tráfego diretamente para a rede e de fora dela. Comunicar-se com um recurso usando um endereço IP externo pode gerar cobranças de faturamento adicionais, mesmo que o remetente esteja na mesma rede VPC. Para ver uma lista de intervalos de IP do Compute Engine, consulte Rede.

O Compute Engine aceita dois tipos de endereços IP externos:

  • Endereços IP externos estáticos

    Os endereços IP externos estáticos são atribuídos a um projeto a longo prazo até serem liberados explicitamente, e permanecem anexados a um recurso até serem destacados explicitamente.

    Para instâncias de VM, os endereços IP externos estáticos permanecem anexados às instâncias interrompidas até serem removidos.

  • Endereços IP externos temporários

    Os endereços IP externos temporários estão disponíveis para instâncias de VM e regras de encaminhamento. Eles permanecem anexados a uma instância de VM somente até que a VM seja interrompida e reiniciada ou que a instância seja encerrada. Se uma instância for interrompida, todos os endereços IP externos temporários atribuídos a ela serão liberados no pool geral do Compute Engine e ficarão disponíveis para uso em outros projetos. Quando essa instância for iniciada novamente, um novo endereço IP temporário será atribuído a ela.

Para atribuir vários endereços IP externos a uma única instância, configure várias regras de encaminhamento que apontem para uma única instância de destino usando o encaminhamento de protocolo.

Endereços IP externos estáticos

Você pode reservar um endereço IP externo estático, que atribui o endereço ao projeto de maneira indefinida até você liberá-lo explicitamente. Isso é útil se você depender de um endereço IP específico para seu serviço e precisar impedir que outros possam usá-lo. É possível reservar um novo endereço IP externo estático ou promover um temporário existente a um endereço IP externo estático.

Endereços IP externos estáticos podem ser um recurso regional ou global. Um endereço IP estático regional permite que recursos dessa região ou recursos de zonas dentro dessa região usem o endereço IP. Nesse caso, as instâncias de VM e as regras de encaminhamento regionais podem usar um endereço IP estático regional.

Os endereços IP externos globais estáticos estão disponíveis apenas para regras de encaminhamento globais, usadas para balanceamento de carga global. Não é possível atribuir um endereço IP global a um recurso regional ou zonal.

Endereços IP externos temporários

Um endereço IP externo temporário é um endereço IP que não persiste além da vida útil do recurso. Quando você cria uma instância ou uma regra de encaminhamento sem especificar um endereço IP, o recurso recebe automaticamente um endereço IP externo temporário.

Se o recurso for excluído, o endereço IP externo temporário será liberado. Nas instâncias de VM, esse endereço também será liberado se você asinterromper. Quando você reinicia a instância, um novo endereço desse tipo é atribuído a ela. Se você tiver uma VM sem um endereço IP externo, atribua um a ela. As regras de encaminhamento sempre têm um endereço IP, externo ou interno, de modo que não é necessário atribuir um endereço IP a uma regra de encaminhamento depois que ela é criada.

Endereços IP internos primários

Toda instância de VM pode ter um endereço IP interno primário exclusivo da rede VPC. É possível atribuir um endereço IP interno específico ao criar uma instância VM ou reservar um endereço IP interno estático para o projeto e atribuir esse endereço a seus recursos. Se você não especificar um endereço, o Compute Engine atribuirá um endereço automaticamente. Em ambos os casos, o endereço precisa pertencer ao intervalo de IP da sub-rede.

Direcione os pacotes para uma instância usando o endereço IP interno dela. O endereço IP interno só é acessível a partir de outras instâncias dentro da mesma rede ou de uma rede vinculada, por exemplo, por meio de Cloud VPN .

O Compute Engine aceita dois tipos de endereços IP internos:

  • Endereços IP internos estáticos

    Os endereços IP internos estáticos são atribuídos a um projeto a longo prazo até serem liberados explicitamente, e permanecem anexados a um recurso até serem destacados explicitamente do recurso.

    Em instâncias de VM, os endereços IP internos estáticos permanecem anexados às instâncias interrompidas até serem removidos.

  • Endereços IP internos temporários

    Os endereços IP internos temporários estão disponíveis para instâncias de VM e regras de encaminhamento.

    Os endereços IP internos temporários permanecem anexados a instâncias de VM e regras de encaminhamento até que uma delas seja excluída.

    É possível atribuir um endereço IP interno temporário ao criar um recurso. Basta omitir uma especificação de endereço IP na sua solicitação e deixar que o Compute Engine atribua um endereço aleatoriamente.

Para os balanceadores de carga internos, é possível atribuir um endereço IP interno estático, especificar um endereço IP interno temporário explícito ou permitir que o Google Cloud atribua aleatoriamente um endereço IP interno temporário. Para mais informações sobre como especificar um endereço IP para um balanceador de carga interno, leia Endereço IP de balanceamento de carga na documentação correspondente.

As instâncias também podem ter Endereços IP de alias e intervalos. Se você tem mais de um serviço sendo executado em uma VM, é possível atribuir a cada um deles o próprio endereço IP exclusivo.

Nomes DNS internos

Nas comunicações entre instâncias na mesma rede VPC, para enviar pacotes para uma instância, especifique o nome de DNS totalmente qualificado (FQDN, na sigla em inglês) da instância de destino. A rede VPC resolve automaticamente o nome para o endereço IP interno da instância. O nome de domínio interno totalmente qualificado (FQDN, na sigla em inglês) de uma instância pode ter os formatos a seguir:

  • Instâncias que usam o DNS zonal: [INSTANCE_NAME].[ZONE].c.[PROJECT_ID].internal
  • Instâncias que usam o DNS global: [INSTANCE_NAME].c.[PROJECT_ID].internal

em que:

  • [INSTANCE_NAME] é o nome da instância;
  • [ZONE] é a zona em que a instância está localizada.
  • [PROJECT_ID] é o projeto que contém a instância.

Usar o FQDN em vez do endereço IP interno é útil porque esses endereços podem mudar sempre que uma instância é excluída e recriada. Por outro lado, o nome da instância provavelmente permanecerá o mesmo. No entanto, os nomes de instâncias são endereçáveis somente dentro da mesma rede VPC. Por exemplo, em uma VM sendo executada no Compute Engine, é possível endereçar outras instâncias usando ping, curl, ou qualquer outro programa que processe um nome de DNS.

Para ver mais informações sobre nomes de domínio totalmente qualificados (FQDN, na sigla em inglês), leia DNS interno.

A seguir