IP 位址

本文件說明 Google Cloud Platform (GCP) 資源可用的主要內部 IP 位址與外部 IP 位址,並討論如何使用這些 IP 位址與資源通訊。如要瞭解如何建立及管理 IP 位址,請參閱設定 IP 位址一文。

本頁面不會討論次要內部 IP 位址。如要瞭解次要內部 IP 位址,請參閱別名 IP 範圍說明文件。

在 GCP 中,您可以為特定資源指派 IP 位址。例如,您可以為 Compute Engine 虛擬機器 (VM) 執行個體指派內部與外部 IP 位址。同樣的,您可以為轉送規則指派內部或外部 IP 位址,以分別實現內部或外部負載平衡。

每個 VM 執行個體都可以有一個主要內部 IP 位址、一或多個次要 IP 位址與一個外部 IP 位址。如要在相同虛擬私人雲端 (VPC) 網路中的執行個體之間通訊,您可以使用執行個體的內部 IP 位址。如要與網際網路通訊,除非您已設定某個種類的 Proxy,否則必須使用執行個體的外部 IP 位址。同樣的,除非已使用某種方式 (例如透過 VPN) 連線網路,否則您必須使用執行個體的外部 IP 位址才能連線至相同虛擬私人雲端網路外的執行個體。外部與內部主要 IP 位址都可以是臨時位址或靜態位址。

如要實現網路、全球與內部負載平衡,必須使用轉送規則。根據您使用的負載平衡器,轉送規則必須擁有外部或內部 IP 位址。為了實現網路與全球負載平衡,您可以建立地區或通用轉送規則,並分別分配地區或全球靜態外部 IP 位址。為了實現內部負載平衡,請指派內部 IP 位址。

如要瞭解如何識別執行個體的內部與外部 IP 位址,請參閱找出執行個體的外部和內部 IP 位址一文。

外部 IP 位址

如果您需要與網際網路、其他網路中的資源或 Compute Engine 外的資源通訊,您可以指派執行個體或轉送規則的外部 IP 位址。只要防火牆規則允許連線,GCP 虛擬私人雲端網路外的來源即可根據外部 IP 位址為特定資源定址。只有具有外部 IP 位址的資源才能直接將流量傳送至網路外及接收來自網路外的流量。使用外部 IP 位址與資源通訊可產生其他帳單費用,即使傳送者位於相同的虛擬私人雲端網路中也是如此。請參閱常見問題中的 Compute Engine IP 範圍。

Compute Engine 支援兩種類型的外部 IP 位址:

  • 靜態外部 IP 位址

    靜態外部 IP 位址長期指派給專案,直到其得到明確釋放為止,並保持連線至資源,直到其明確中斷連線為止。

    針對 VM 執行個體,靜態外部 IP 位址保持連線至停止的執行個體,直到其移除為止。

  • 臨時外部 IP 位址

    臨時外部 IP 位址適用於 VM 執行個體與轉送規則。臨時外部 IP 位址會保持連線至 VM 執行個體,只有在停止並重新啟動 VM 或終止執行個體時才會中斷。如果停止執行個體,指派給執行個體的任何臨時外部 IP 位址都會釋放回一般 Compute Engine 集區,並變得可供其他專案使用。再次啟動停止的執行個體時,系統會將新的臨時外部 IP 位址指派給執行個體。

如要將多個外部 IP 位址指派給單一執行個體,您可以使用通訊協定轉送,設定指向單一目標執行個體的多個轉送規則。

靜態外部 IP 位址

您可以保留靜態外部 IP 位址,進而將位址無期限地指派給專案,直到明確釋放該位址為止。如果您依賴服務的特定 IP 位址且需要防止他人能夠使用該位址,這會很實用。您可以保留新的靜態外部 IP 位址,也可以將現有的臨時外部 IP 位址推送到靜態外部 IP 位址。

靜態外部 IP 位址可以是地區資源,也可以是全球資源。地區靜態 IP 位址允許該地區的資源或該地區內各區域的資源使用 IP 位址。在此情況下,VM 執行個體與地區轉送規則可以使用地區靜態 IP 位址。

全球靜態外部 IP 位址僅適用於通用轉送規則 (用於全球負載平衡)。您無法將全球 IP 位址指派給地區或區域資源。

臨時外部 IP 位址

臨時外部 IP 位址是保存時間不會超過資源生命期的 IP 位址。在不指定 IP 位址的情況下建立執行個體或轉送規則時,系統會為資源自動指派臨時的外部 IP 位址。

如果您刪除資源,系統會從資源中釋放臨時外部 IP 位址。針對 VM 執行個體,如果您停止執行個體,系統也會釋放 IP 位址。重新啟動執行個體之後,系統會為其指派新的臨時外部 IP 位址。如果您的現有 VM 沒有外部 IP 位址,可以指派一個。轉送規則一律擁有 IP 位址 (無論外部還是內部),因此您不需要在建立轉送規則後為其指派 IP 位址。

主要內部 IP 位址

每個 VM 執行個體都可以有對虛擬私人雲端網路而言唯一的主要內部 IP 位址。您可以在建立 VM 執行個體時指派靜態內部 IP 位址,也可以保留專案的靜態內部 IP 位址並將該位址指派給您的資源。如果您並未指定位址,Compute Engine 會自動指派一個。無論哪種情況,位址都必須屬於子網路的 IP 範圍。

您可以使用執行個體的內部 IP 位址將封包位址指定為 VM 執行個體。您只能從相同網路內的其他執行個體或從連結的網路 (例如透過 VPN) 存取內部 IP 位址。

Compute Engine 支援兩種類型的內部 IP 位址:

  • 靜態內部 IP 位址

    靜態內部 IP 位址長期指派給專案,直到其得到明確釋放為止,並保持連線至資源,直到其明確中斷連線為止。

    針對 VM 執行個體,靜態內部 IP 位址保持連線至停止的執行個體,直到其移除為止。

  • 臨時內部 IP 位址

    臨時內部 IP 位址適用於 VM 執行個體與轉送規則。

    臨時內部 IP 位址會保持連線至 VM 執行個體,只有在停止並重新啟動 VM 或終止執行個體時才會中斷。如果停止執行個體,指派給執行個體的任何臨時內部 IP 位址都會釋放回網路集區。再次啟動停止的執行個體時,系統會將新的臨時內部 IP 位址指派給執行個體。

    您可以在建立資源時指派臨時的內部 IP 位址,方法是省略要求中的 IP 位址規格並讓 Compute Engine 隨機指派位址。

針對內部負載平衡器,您可以指派靜態內部 IP 位址、指定明確的臨時內部 IP 位址,或讓 GCP 隨機指派臨時的內部 IP 位址。如要進一步瞭解如何指定內部負載平衡器的 IP 位址,請參閱內部負載平衡說明文件中的負載平衡 IP 位址

執行個體也可以擁有別名 IP 位址與範圍。如果您在 VM 上執行多項服務,可以為每項服務指派其自己唯一的 IP 位址。別名 IP 位址目前為測試版

內部 DNS 名稱

如果您在相同虛擬私人雲端網路中的執行個體之間通訊,可以指定目標執行個體的完整 DNS 名稱 (FQDN),將封包傳送至執行個體。虛擬私人雲端網路會將名稱自動解析為執行個體的內部 IP 位址。執行個體的內部完整網域名稱 (FQDN) 具有以下格式:

  • 使用區域 DNS 的執行個體:[INSTANCE_NAME].[ZONE].c.[PROJECT_ID].internal
  • 使用全域 DNS 的執行個體:[INSTANCE_NAME].c.[PROJECT_ID].internal

其中:

  • [INSTANCE_NAME] 是執行個體的名稱。
  • [ZONE] 是執行個體的所在區域。
  • [PROJECT_ID] 是執行個體所屬的專案。

使用 FQDN 而不是內部 IP 位址很實用,因為每次刪除並重新建立執行個體時,內部 IP 位址都可以變更。相對之下,您的執行個體名稱很可能會保持不變。但是,您只能在相同的虛擬私人雲端網路中為執行個體名稱定址。例如,您可以從在 Compute Engine 內部執行的虛擬機器,使用 pingcurl 或其他任何可處理 DNS 名稱的程式定址其他執行個體。

如要進一步瞭解完整網域名稱 (FQDN),請參閱內部 IDNS

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Compute Engine 說明文件