IP アドレス


多くの Google Cloud リソースには、内部 IP アドレスと外部 IP アドレスを使用できます。たとえば、内部 IP アドレスと外部 IP アドレスを Compute Engine 仮想マシン(VM)インスタンスに割り当てることができます。インスタンスは、これらのアドレスを使用して、他の Google Cloud リソースや外部システムと通信します。

各 VM インスタンスのネットワーク インターフェースには、プライマリ内部 IPv4 アドレスが 1 つ必要です。各ネットワーク インターフェースには、1 つ以上のエイリアス IPv4 範囲と 1 つの外部 IPv4 アドレスを設定できます。VM が IPv6 をサポートするサブネットに接続されている場合、各ネットワーク インターフェースには内部または外部の IPv6 アドレスを割り当てることもできます。

インスタンスは、VM の内部 IPv4 アドレスを使用して、同じ Virtual Private Cloud(VPC)ネットワーク上のインスタンスと通信できます。VM に IPv6 が構成されている場合は、VM の内部または外部 IPv6 アドレスのいずれかを使用することもできます。内部通信には内部 IPv6 アドレスを使用することをおすすめします

インターネットと通信するには、インスタンスで構成された外部 IPv4 アドレスまたは外部 IPv6 アドレスを使用できます。インスタンスに外部アドレスが構成されていない場合は、Cloud NAT を IPv4 トラフィックに使用できます。

同様に、同じ VPC ネットワークの外部にあるインスタンスに接続するには、インスタンスの外部 IPv4 または外部 IPv6 を使用する必要があります。ただし、VPC ネットワーク ピアリングなど、なんらかの方法でネットワークが接続されている場合は、インスタンスの内部 IP アドレスを使用できます。

インスタンスの内部 IP アドレスと外部 IP アドレスを特定する方法については、インスタンスの外部 IP アドレスと内部 IP アドレスの特定をご覧ください。

使ってみる

Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオで Compute Engine のパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

Compute Engine の無料トライアル

外部 IP アドレス

インターネットまたは別の VPC ネットワーク内のリソースと通信する必要がある場合は、外部 IPv4 アドレスまたは IPv6 アドレスをインスタンスに割り当てることができます。ファイアウォール ルールまたは階層型ファイアウォール ポリシーで接続が許可されている場合、VPC ネットワークの外部からの送信元は外部 IP アドレスを使用して特定のリソースにアクセスできます。VPC ネットワーク外のリソースと直接通信できるのは、外部 IP アドレスを持つリソースのみです。外部 IP アドレスを使用してリソースと通信すると、追加の課金が発生する可能性があります。

内部 IP アドレス

VM インターフェースには、接続先のサブネットから IP アドレスが割り当てられます。各 VM インターフェースには、サブネットのプライマリ IPv4 の範囲から割り当てられた 1 つのプライマリ内部 IPv4 アドレスがあります。サブネットに内部 IPv6 範囲がある場合は、プライマリ内部 IPv4 アドレスに加えて、必要に応じてプライマリ内部 IPv6 アドレスを使用して VM インターフェースを構成できます。

内部 IPv4 アドレスは、次の方法で割り当てることができます。

  • Compute Engine は、プライマリ IPv4 サブネット範囲から単一の IPv4 アドレスを自動的に割り当てます。
  • VM インスタンスの作成時に特定の内部 IPv4 アドレスを割り当てることができます。または、プロジェクトに静的内部 IPv4 アドレスを予約し、そのアドレスを VM に割り当てることもできます。

内部 IPv6 アドレスは、内部 IPv6 範囲を持つサブネットに接続されている VM に次の方法で割り当てることができます。

インスタンスには、エイリアス IP アドレスと範囲を指定することもできます。VM で稼働中の複数のサービスがある場合、各サービスを独自の IP アドレスに割り当てられます。

内部 DNS 名

Google Cloud は、インスタンスの完全修飾 DNS 名(FQDN)をインスタンスの内部 IP アドレスに自動的に解決します。内部 DNS 名はインスタンスの VPC ネットワーク内でのみ機能します。

完全修飾ドメイン名(FQDN)の詳細については、内部 DNS をご覧ください。

次のステップ