Adresses IP

De nombreuses ressources Google Cloud peuvent avoir des adresses IP internes et des adresses IP externes. Les instances utilisent ces adresses pour communiquer avec d'autres ressources et systèmes externes de Google Cloud.

Pour apprendre à créer et gérer des adresses IP pour vos ressources, consultez la page Réserver une adresse IP statique externe.

Pour en savoir plus sur les adresses IP internes secondaires, consultez la page Présentation des plages d'adresses IP d'alias.

Dans Google Cloud, vous pouvez attribuer une adresse IP à certaines ressources. Par exemple, vous pouvez attribuer une adresse IP interne et externe aux instances de machines virtuelles (VM) Compute Engine. De même, vous pouvez attribuer une adresse IP interne ou externe à une règle de transfert, respectivement pour l'équilibrage de charge interne ou externe.

Chaque instance de VM peut avoir une adresse IP interne principale, une ou plusieurs adresses IP secondaires et une adresse IP externe. Pour communiquer entre des instances sur le même réseau VPC, vous pouvez utiliser l'adresse IP interne de l'instance. Pour communiquer avec Internet, vous devez utiliser l'adresse IP externe de l'instance, sauf si vous avez configuré un proxy. De même, vous devez utiliser l'adresse IP externe de l'instance pour vous connecter à d'autres instances se trouvant en dehors du réseau VPC, à moins que les réseaux ne soient connectés de quelque manière que ce soit, par exemple via un VPN classique. Les adresses IP principales externes et internes peuvent toutes être éphémères ou statiques.

Une règle de transfert est requise pour l'équilibrage de charge réseau, global et interne. La règle de transfert doit avoir une adresse IP externe ou interne, en fonction de l'équilibreur de charge que vous utilisez. Pour l'équilibrage de charge réseau et global, vous pouvez créer une règle de transfert régionale ou globale et attribuer respectivement une adresse IP externe statique régionale ou globale. Pour l'équilibrage de charge interne, attribuez une adresse IP interne.

Pour plus d'informations sur l'identification des adresses IP interne et externe de vos instances, consultez la page Rechercher les adresses IP externe et interne d'une instance.

Adresses IP externes

Vous pouvez attribuer une adresse IP externe à une instance ou une règle de transfert si vous devez communiquer avec Internet, avec des ressources sur un autre réseau, ou avec une ressource externe à Compute Engine. Les sources extérieures à un réseau VPC Google Cloud peuvent adresser une ressource spécifique par son adresse IP externe à condition que les règles de pare-feu autorisent la connexion. Seules les ressources avec une adresse IP externe peuvent envoyer et recevoir du trafic directement vers et depuis l'extérieur du réseau. La communication avec une ressource à l'aide d'une adresse IP externe peut entraîner des frais supplémentaires, même si l'expéditeur se trouve sur le même réseau VPC. Pour obtenir la liste des plages d'adresses IP de Compute Engine, consultez la section Mise en réseau.

Compute Engine est compatible avec deux types d'adresses IP externes :

  • Adresses IP externes statiques

    Les adresses IP externes statiques sont attribuées à un projet à long terme jusqu'à ce qu'elles soient explicitement libérées de cette attribution et restent associées à une ressource jusqu'à ce qu'elles en soient explicitement dissociées.

    Pour les instances de VM, les adresses IP externes statiques restent associées aux instances arrêtées jusqu'à leur suppression.

  • Adresses IP externes éphémères

    Les adresses IP externes éphémères sont disponibles pour les instances de VM et les règles de transfert. Les adresses IP externes éphémères ne restent associées à une instance de machine virtuelle que jusqu'à ce que la machine virtuelle soit arrêtée et redémarrée, ou jusqu'à ce que l'instance soit terminée. Si une instance est arrêtée, toutes les adresses IP externes éphémères attribuées à l'instance sont libérées dans le pool Compute Engine général et deviennent disponibles pour d'autres projets. Lorsqu'une instance arrêtée est redémarrée, une nouvelle adresse IP externe éphémère est attribuée à l'instance.

Pour attribuer plusieurs adresses IP externes à une même instance, vous pouvez configurer plusieurs règles de transfert pour qu'elles pointent vers une seule instance cible à l'aide du transfert de protocole.

Adresses IP externes statiques

Vous pouvez réserver une adresse IP externe statique, qui est alors attribuée à votre projet pour une durée indéterminée, jusqu'à ce que vous la libériez explicitement. Cela s'avère utile si vous êtes dépendant d'une adresse IP spécifique pour votre service et que vous devez faire en sorte qu'aucune autre personne ne puisse utiliser cette adresse. Vous pouvez réserver une nouvelle adresse IP externe statique ou convertir une adresse IP externe éphémère existante en une adresse IP externe statique.

Les adresses IP externes statiques peuvent être des ressources régionales ou globales. Une adresse IP statique régionale permet aux ressources de cette région ou aux ressources des zones de cette région d'utiliser l'adresse IP. Dans ce cas, les instances de VM et les règles de transfert régionales peuvent utiliser une adresse IP statique régionale.

Les adresses IP externes statiques globales ne sont disponibles que pour les règles de transfert globales utilisées pour l'équilibrage de charge global. Vous ne pouvez pas attribuer une adresse IP globale à une ressource régionale ou zonale.

Adresses IP externes éphémères

Une adresse IP externe éphémère est une adresse IP qui ne persiste pas au-delà de la durée de vie de la ressource. Lorsque vous créez une instance ou une règle de transfert sans spécifier d'adresse IP, une adresse IP externe éphémère est automatiquement attribuée à la ressource.

Les adresses IP externes éphémères sont libérées d'une ressource si vous supprimez la ressource. Pour les instances de VM, l'adresse IP externe éphémère est également libérée si vous arrêtez l'instance. Lorsque vous redémarrez l'instance, une nouvelle adresse IP externe éphémère lui est attribuée. Si une VM existante ne possède pas d'adresse IP externe, vous pouvez lui en attribuer une. Les règles de transfert comportent toujours une adresse IP, externe ou interne. Vous n'avez donc pas besoin d'attribuer une adresse IP à une règle de transfert après sa création.

Adresses IP internes principales

Chaque instance de VM peut avoir une adresse IP interne principale propre au réseau VPC. Vous pouvez attribuer une adresse IP interne spécifique lorsque vous créez une instance de VM, ou vous pouvez réserver une adresse IP interne statique pour votre projet et l'attribuer à vos ressources. Si vous n'indiquez aucune adresse, Compute Engine en attribue une automatiquement. Dans les deux cas, l'adresse doit appartenir à la plage d'adresses IP du sous-réseau.

Vous pouvez adresser des paquets à une instance de VM à l'aide de son adresse IP interne. L'adresse IP interne n'est accessible qu'à partir d'autres instances du même réseau ou d'un réseau associé, par exemple via Cloud VPN.

Compute Engine est compatible avec deux types d'adresses IP internes :

  • Adresses IP internes statiques

    Les adresses IP internes statiques sont affectées à un projet à long terme jusqu'à ce qu'elles soient explicitement libérées de cette attribution et restent associées à une ressource jusqu'à ce qu'elles soient explicitement dissociées de la ressource.

    Pour les instances de VM, les adresses IP internes statiques restent associées aux instances arrêtées jusqu'à leur suppression.

  • Adresses IP internes éphémères

    Les adresses IP internes éphémères sont disponibles pour les instances de VM et les règles de transfert.

    Les adresses IP internes éphémères restent associées aux instances de VM et aux règles de transfert jusqu'à ce qu'une instance ou une règle soit supprimée.

    Lorsque vous créez une ressource, vous pouvez attribuer une adresse IP interne éphémère en omettant de spécifier une adresse IP lors de la requête et en laissant ainsi Compute Engine attribuer une adresse de manière aléatoire.

Pour les équilibreurs de charge internes, vous pouvez attribuer une adresse IP interne statique, spécifier une adresse IP interne éphémère explicite ou laisser Google Cloud attribuer une adresse IP interne éphémère de manière aléatoire. Pour en savoir plus sur la façon de spécifier une adresse IP pour un équilibreur de charge interne, consultez la page Adresse IP des équilibreurs de charge dans la documentation sur l'équilibrage de charge interne.

Les instances peuvent également avoir des adresses IP d'alias et des plages d'adresses IP d'alias. Si plusieurs services sont exécutés sur une VM, vous pouvez attribuer à chacun sa propre adresse IP.

Noms DNS internes

Si vous faites communiquer entre elles des instances appartenant au même réseau VPC, vous pouvez envoyer des paquets à une instance en spécifiant le nom DNS complet de l'instance cible. Le réseau VPC résout automatiquement le nom de l'instance en adresse IP interne. Le nom de domaine complet interne d'une instance se présente sous l'une des formes suivantes :

  • Instances utilisant un DNS zonal : [INSTANCE_NAME].[ZONE].c.[PROJECT_ID].internal
  • Instances utilisant le DNS global : [INSTANCE_NAME].c.[PROJECT_ID].internal

où :

  • [INSTANCE_NAME] est le nom de l'instance.
  • [ZONE] est la zone où se situe votre instance.
  • [PROJECT_ID] est le projet auquel l'instance appartient.

Utiliser le nom de domaine complet plutôt que l'adresse IP interne est utile, car celle-ci peut changer à chaque fois qu'une instance est supprimée et recréée. En revanche, le nom de l'instance restera probablement le même. Cependant, les noms d'instance ne sont adressables qu'au sein du même réseau VPC. Par exemple, à partir d'une VM exécutée dans Compute Engine, vous pouvez adresser d'autres instances en utilisant ping, curl ou tout autre programme pouvant traiter un nom DNS.

Pour plus d'informations sur les noms de domaine complets, consultez la page DNS interne.

Étapes suivantes