IP アドレス

このドキュメントでは、Google Cloud Platform(GCP)リソースで使用できる内部および外部 IP アドレスについて説明し、これらの IP アドレスを使用してリソースと通信する方法について説明します。IP アドレスの作成と管理の方法については、IP アドレスの設定をご覧ください。

GCP では、特定のリソースに IP アドレスを割り当てることができます。たとえば、内部 IP アドレスと外部 IP アドレスを Compute Engine 仮想マシン(VM)インスタンスに割り当てることができます。同様に、内部または外部 IP アドレスを内部または外部の負荷分散のために、それぞれ転送ルールに割り当てることができます。

各仮想マシン インスタンスは内部 IP アドレスと、オプションで外部 IP アドレスを持っています。同じ仮想プライベート クラウド(VPC)ネットワーク上のインスタンス間で通信するには、インスタンスの内部 IP アドレスを使用できます。インターネットと通信するには、なんらかの種類のプロキシを設定していない限り、インスタンスの外部 IP アドレスを使用する必要があります。同様に、ネットワークが VPN などのなんらかの方法で接続されていない限り、同じ VPC ネットワーク外のインスタンスに接続するには、インスタンスの外部 IP アドレスを使用する必要があります。

内部 IP アドレスは一時的(エフェメラル)なものであり、リソースの存続期間中のみリソースまたは転送ルールに帰属します。リソースが削除されて再作成された場合は、自動または手動で新しい IP アドレスが割り当てられます。外部 IP アドレスはエフェメラル アドレスにすることも、静的アドレスにすることもできます。

負荷分散の場合、ネットワーク、グローバル、および内部負荷分散には転送ルールが必要です。転送ルールには、使用しているロードバランサに応じて、外部または内部 IP アドレスが必要です。ネットワークおよびグローバル負荷分散の場合、リージョンまたはグローバルの転送ルールを作成し、リージョンまたはグローバルの静的外部 IP アドレスをそれぞれ割り当てることができます。内部負荷分散の場合、内部 IP アドレスを割り当てます。

外部 IP アドレス

インターネットと通信するか、別のネットワークのリソースと通信するか、または Compute Engine 以外のリソースと通信する必要がある場合は、インスタンスまたは転送ルールに外部 IP アドレスを割り当てることができます。ファイアウォール ルールで接続が許可されている限り、GCP VPC ネットワークの外部のソースにより、特定のリソースを外部 IP アドレスでアドレス指定することができます。ネットワークの外部からトラフィックを直接送受信できるのは、外部 IP アドレスを持つリソースだけです。外部 IP アドレスを使用してリソースと通信すると、送信元が同じ VPC ネットワーク内の場合でも、追加の課金が発生する可能性があります。

Compute Engine では 2 種類の外部 IP アドレスがサポートされています。

  • 静的外部 IP アドレス

    静的外部 IP アドレスは、明示的に解放されるまでプロジェクトに長期的に割り当てられ、明示的に接続解除されるまでリソースに接続されたままになります。

    VM インスタンスの場合、静的外部 IP アドレスは、削除されるまで停止したインスタンスに接続されたままになります。

  • エフェメラル外部 IP アドレス

    エフェメラル外部 IP アドレスは、VM インスタンスおよび転送ルールで使用できます。エフェメラル外部 IP アドレスは、VM が停止して再起動されるか、インスタンスが終了するまで、VM インスタンスに接続されたままになります。インスタンスが停止すると、インスタンスに割り当てられているエフェメラル外部 IP アドレスは解放されて、一般的な Compute Engine プールに戻り、他のプロジェクトで使用できるようになります。停止したインスタンスが再起動されると、インスタンスに新しいエフェメラル外部 IP アドレスが割り当てられます。

単一のインスタンスに複数の外部 IP アドレスを割り当てるには、プロトコル転送を使用して、単一のターゲット インスタンスを指す複数の転送ルールを設定します。

静的外部 IP アドレス

静的外部 IP アドレスを予約して、明示的に解放するまで無期限でプロジェクトに割り当てることができます。これは、サービスで特定の IP アドレスに依存しており、他のユーザーがそのアドレスを使用できないようにする必要がある場合に便利です。新しい静的外部 IP アドレスを予約することも、既存のエフェメラル外部 IP アドレスを静的外部 IP アドレスに昇格することもできます。

静的外部 IP アドレスは、リージョン リソースまたはグローバル リソースのいずれかになります。リージョン静的 IP アドレスを使用すると、そのリージョンのリソースまたはそのリージョン内のゾーンのリソースで IP アドレスを使用できます。この場合、VM インスタンスとリージョン転送ルールで、リージョン静的 IP アドレスを使用できます。

グローバル静的外部 IP アドレスは、グローバル負荷分散に使用されるグローバル転送ルールでのみ使用できます。グローバル IP アドレスをリージョン IP アドレスまたはゾーンリソースに割り当てることはできません。

エフェメラル外部 IP アドレス

エフェメラル外部 IP アドレスは、リソースの寿命を超えて持続しない IP アドレスです。IP アドレスを指定せずにインスタンスまたは転送ルールを作成すると、リソースにはエフェメラル外部 IP アドレスが自動的に割り当てられます。

エフェメラル外部 IP アドレスは、リソースを削除するとリソースから解放されます。VM インスタンスの場合、インスタンスを停止すると IP アドレスも解放されます。インスタンスを再起動すると、新しいエフェメラル外部 IP アドレスが割り当てられます。外部 IP アドレスを持たない既存の VM がある場合、エフェメラル外部 IP アドレスを割り当てることができます。転送ルールには、外部または内部のいずれかの IP アドレスが常に割り当てられているため、転送ルールの作成後に IP アドレスを割り当てる必要はありません。

内部 IP アドレス

すべての VM インスタンスには、VPC ネットワークに固有の内部 IP アドレスがあります。このアドレスはインスタンスの作成時に割り当てられます。自分でアドレスを指定することも、アドレスを指定しない場合は Compute Engine によって自動的に割り当てさせることもできます。いずれの場合も、アドレスはサブネットの IP 範囲に属していなければなりません。

インスタンスの内部 IP アドレスを使用して、VM インスタンスにパケットを送信することができます。内部 IP アドレスは、同じネットワーク内の他のインスタンスから、または VPN 経由などのリンクされているネットワークからのみアドレス指定可能です。インスタンスを削除して再作成した場合、インスタンスの内部 IP アドレスが変更される可能性があります。インスタンスを停止して再起動すると、インスタンスは同じ内部 IP アドレスを保持します。

内部ロードバランサの場合、IP アドレスを指定しないと、GCP がエフェメラル内部 IP アドレスを割り当てます。VM インスタンスと同様に、内部 IP を選択することもできます。内部ロードバランサの IP アドレスの指定の詳細については、内部負荷分散のドキュメントの負荷分散の IP アドレスを参照してください。

インスタンスには、エイリアス IP アドレスと範囲を指定することもできます。VM で稼働中の複数のサービスがある場合、各サービスを独自の IP アドレスに割り当てることができます。現時点で、エイリアス IP アドレスはベータ版です。

インスタンス名

同じ VPC ネットワーク内のインスタンス間で通信する場合、インスタンス名を使用してインスタンスにパケットを送信することができ、VPC ネットワークではその名前がインスタンスの内部 IP アドレスに自動的に解決されます。

内部 IP アドレスではなくインスタンス名を使用した方が便利です。内部 IP アドレスはインスタンスが削除されて再作成されるたびに変わる可能性があるためです。一方、インスタンス名は通常同じままです。ただし、インスタンス名は、同じ VPC ネットワーク内でのみ、またはローカル コンピュータから gcloud compute ssh ツールを呼び出す場合にのみアドレス指定を行えます。たとえば、Compute Engine 内で実行されている仮想マシンから、pingcurl、または DNS 名を処理できるその他のプログラムを使用して、他のインスタンスをアドレス指定することができます。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Compute Engine ドキュメント