IP 地址


许多 Google Cloud 资源可以具有内部 IP 地址和外部 IP 地址。例如,您可以向 Compute Engine 虚拟机 (VM) 实例分配内部 IP 地址和外部 IP 地址。实例使用这些地址与其他 Google Cloud 资源和外部系统进行通信。

每个虚拟机实例网络接口都必须具有一个主要内部 IPv4 地址。每个网络接口还可以具有一个或多个别名 IPv4 范围和一个外部 IPv4 地址。如果虚拟机连接到支持 IPv6 的子网,则每个网络接口还可以分配内部或外部 IPv6 地址

实例可以使用虚拟机的内部 IPv4 地址与同一 Virtual Private Cloud (VPC) 网络上的实例进行通信。如果虚拟机已配置 IPv6,您还可以使用虚拟机的内部或外部 IPv6 地址。最佳做法是使用内部 IPv6 地址进行内部通信。

如需与互联网进行通信,您可以使用实例上配置的外部 IPv4 地址或外部 IPv6 地址。如果实例上未配置外部地址,则 Cloud NAT 可用于 IPv4 流量。

同样,您必须使用实例的外部 IPv4 或外部 IPv6 连接到同一 VPC 网络外部的实例。但是,如果网络以某种方式连接(例如使用 VPC 网络对等互连),则您可以使用实例的内部 IP 地址。

如需了解如何识别实例的内部和外部 IP 地址,请参阅查找实例的外部和内部 IP 地址

自行试用

如果您是 Google Cloud 新手,请创建一个账号来评估 Compute Engine 在实际场景中的表现。新客户还可获享 $300 赠金,用于运行、测试和部署工作负载。

免费试用 Compute Engine

外部 IP 地址

如果您需要与互联网或其他 VPC 网络中的资源进行通信,则可以向实例分配外部 IPv4 或 IPv6 地址。如果防火墙政策规则分层防火墙政策允许连接,则 VPC 网络外部的来源可以使用特定资源的外部 IP 地址来访问它。具有外部 IP 地址的资源可以与 VPC 网络外部的资源直接通信。在某些情况下(例如 VPC 网络对等互连时),位于不同 VPC 网络中的虚拟机可以使用内部 IP 地址进行通信;这些虚拟机不需要外部 IP 地址。与使用外部 IP 地址的资源进行通信可能会产生额外的结算费用

您还可以从子网的 IPv4 或 IPv6 范围中预留静态外部地址,并将其分配给实例。

内部 IP 地址

虚拟机接口会从其连接的子网分配 IP 地址。每个虚拟机接口都有一个主要内部 IPv4 地址,该地址从子网的主要 IPv4 范围中分配。如果子网具有内部 IPv6 范围,则除了主要内部 IPv4 地址之外,您还可以选择使用主要内部 IPv6 地址配置虚拟机接口。

内部 IPv4 地址可通过以下方式分配:

  • Compute Engine 会自动从主要 IPv4 子网范围分配一个 IPv4 地址。
  • 您可以在创建虚拟机实例时分配特定的内部 IPv4 地址。

内部 IPv6 地址可通过以下方式分配给连接到具有内部 IPv6 范围的子网的虚拟机:

您还可以从子网的 IPv4 或 IPv6 范围中预留静态内部地址,并将其分配给实例。

实例还可以具有别名 IP 地址和范围。如果您在一个虚拟机上运行多项服务,则可以向每项服务分配各自特有的 IP 地址。

内部 DNS 名称

Google Cloud 会自动将实例的完全限定 DNS 名称 (FQDN) 解析为实例的内部 IP 地址。内部 DNS 名称只能在实例的 VPC 网络内部使用。

如需详细了解完全限定域名 (FQDN),请参阅内部 DNS

区域和全球 IP 地址

当您列出或说明项目中的 IP 地址时,Google Cloud 会将地址标记为全球或区域地址,这表示特定地址的使用方式。当您将某地址与区域级资源(如虚拟机)关联时,Google Cloud 会将该地址标记为区域地址。区域是指 Google Cloud 区域,例如 us-east4europe-west2

全球 IP 地址在以下配置中使用:

如需了解如何创建全球 IP 地址,请参阅预留新的静态外部 IP 地址

后续步骤