Endereços IP

Muitos recursos do Google Cloud podem ter endereços IP internos e externos. Esses endereços são usados pelas instâncias para elas se comunicarem com outros sistemas externos e recursos do Google Cloud.

Saiba como criar e gerenciar endereços IP para seus recursos, leia Como reservar um endereço IP externo estático.

Para saber mais sobre endereços IP internos secundários, leia a visão geral de intervalos de IP de alias.

No Google Cloud, é possível atribuir um endereço IP a determinados recursos. Por exemplo, é possível atribuir um endereço IP interno e externo a instâncias de máquina virtual (VM, na sigla em inglês) do Compute Engine. Da mesma forma, você pode atribuir um endereço IP interno ou externo a uma regra de encaminhamento para balanceamento de carga interno ou externo, respectivamente.

Cada interface de rede da instância de VM precisa ter um endereço IP interno principal, ter um ou mais intervalos de IP de alias e ter um endereço IP externo. Para se comunicar entre instâncias na mesma rede Virtual Private Cloud (VPC), é possível usar o endereço IP interno da instância. Para se comunicar com a Internet, use o endereço IP externo da instância, a menos que tenha configurado um proxy de algum tipo. Da mesma forma, você precisa usar o endereço IP externo da instância para se conectar a instâncias fora da mesma rede VPC, a menos que as redes estejam conectadas de alguma forma, como usando o Cloud VPN. Os endereços IP primário e interno podem ser temporários ou estáticos.

É necessária uma regra de encaminhamento para balanceamento de carga de rede, global e interno. A regra de encaminhamento precisa ter um endereço IP externo ou interno, dependendo do balanceador de carga que você está usando. Para o balanceamento de carga de rede e global, é possível criar uma regra de encaminhamento regional ou global e alocar um endereço IP externo estático regional ou global, respectivamente. Para balanceamento de carga interno, atribua um endereço IP interno.

Para informações sobre como identificar o endereço IP interno e externo das instâncias, consulte Como localizar o endereço IP externo e interno de uma instância.

Para informações sobre os possíveis endereços IP externos que o Google Cloud pode atribuir a uma VM, consulte Onde posso encontrar intervalos de IP do Compute Engine?.

Faça um teste

Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho do Compute Engine em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

Faça uma avaliação gratuita do Compute Engine

Endereços IP externos

É possível atribuir um endereço IP externo a uma instância ou a uma regra de encaminhamento se precisar se comunicar com a Internet, com recursos em outra rede, ou se precisar se comunicar com um recurso fora do Compute Engine. Fontes externas a uma rede VPC do Google Cloud podem abordar um recurso específico pelo endereço IP externo, desde que as regras de firewall permitam a conexão. Somente os recursos com um endereço IP externo podem enviar e receber tráfego diretamente para a rede e de fora dela. Comunicar-se com um recurso usando um endereço IP externo pode gerar cobranças de faturamento adicionais, mesmo que o remetente esteja na mesma rede VPC. Para ver uma lista de intervalos de IP do Compute Engine, consulte Rede.

O Compute Engine aceita dois tipos de endereços IP externos:

  • Endereços IP externos estáticos: são atribuídos a um projeto a longo prazo até serem liberados explicitamente e permanecem anexados a um recurso até serem removidos explicitamente.

    Para instâncias de VM, os endereços IP externos estáticos permanecem anexados às instâncias interrompidas até serem removidos.

  • Endereços IP externos temporários: esses endereços estão disponíveis para instâncias de VM e regras de encaminhamento. Eles permanecem anexados a uma instância de VM somente até que a VM seja interrompida e reiniciada ou que a instância seja encerrada. Se uma instância for interrompida, todos os endereços IP externos temporários atribuídos a ela serão liberados no pool geral do Compute Engine e ficarão disponíveis para uso em outros projetos. Quando essa instância for iniciada novamente, um novo endereço IP externo temporário será atribuído a ela.

Para atribuir vários endereços IP externos a uma única instância, configure várias regras de encaminhamento que apontem para uma única instância de destino usando o encaminhamento de protocolo.

Endereços IP externos estáticos

Você pode reservar um endereço IP externo estático, que atribui o endereço ao projeto de maneira indefinida até você liberá-lo explicitamente. Isso é útil se você depender de um endereço IP específico para seu serviço e precisar impedir que outros possam usá-lo. Você pode reservar um novo endereço IP externo estático ou promover um temporário existente a um endereço IP externo estático.

Endereços IP externos estáticos podem ser um recurso regional ou global. Um endereço IP estático regional permite que recursos dessa região ou recursos de zonas dentro dessa região usem o endereço IP. Nesse caso, as instâncias de VM e as regras de encaminhamento regionais podem usar um endereço IP estático regional.

Os endereços IP externos estáticos globais estão disponíveis apenas para regras de encaminhamento globais, que são usadas para o balanceamento de carga global. Não é possível atribuir um endereço IP global a um recurso regional ou zonal, como uma instância do Compute Engine.

É possível usar seus próprios prefixos de endereços IP roteáveis publicamente como endereços IP externos do Google Cloud e divulgá-los na Internet. Para mais informações, consulte Traga seu próprio IP (BYOIP). Os endereços de BYOIP são endereços IP externos estáticos e podem ser usados com a maioria dos recursos compatíveis com endereços IP externos estáticos, mas existem algumas exceções.

Endereços IP externos temporários

Um endereço IP externo temporário é um endereço IP que não persiste além da vida útil do recurso. Quando você cria uma instância ou uma regra de encaminhamento sem especificar um endereço IP, o recurso recebe automaticamente um endereço IP externo temporário.

Se o recurso for excluído, o endereço IP externo temporário será liberado. Nas instâncias de VM, esse endereço também será liberado se você asinterromper. Quando você reinicia a instância, um novo endereço desse tipo é atribuído a ela. Se você tiver uma VM sem um endereço IP externo, atribua um a ela. As regras de encaminhamento sempre têm um endereço IP, externo ou interno, de modo que não é necessário atribuir um endereço IP a uma regra de encaminhamento depois que ela é criada.

Endereços IP internos primários

Toda instância de VM pode ter um endereço IP interno primário exclusivo da rede VPC. É possível atribuir um endereço IP interno específico ao criar uma instância VM ou reservar um endereço IP interno estático para o projeto e atribuir esse endereço a seus recursos. Se você não especificar um endereço, o Compute Engine atribuirá um endereço automaticamente. Em ambos os casos, o endereço precisa pertencer ao intervalo de IP da sub-rede.

Direcione os pacotes para uma instância usando o endereço IP interno dela. O endereço IP interno só é acessível a partir de outras instâncias na mesma rede ou em uma rede vinculada, por exemplo, com o Cloud VPN. Essas instâncias podem estar localizadas em qualquer região na mesma rede ou em uma rede vinculada.

O Compute Engine aceita dois tipos de endereços IP internos:

  • Endereços IP internos estáticos: são atribuídos a um projeto a longo prazo até serem liberados explicitamente, e permanecem anexados a um recurso até serem explicitamente removidos.

    Em instâncias de VM, os endereços IP internos estáticos permanecem anexados às instâncias interrompidas até serem removidos.

  • Endereços IP internos temporários: esses endereços estão disponíveis para instâncias de VM e regras de encaminhamento. Os endereços IP internos temporários permanecem anexados a instâncias de VM e regras de encaminhamento até que uma delas seja excluída.

    Você pode atribuir um endereço IP interno temporário ao criar um recurso, omitido uma especificação de endereço IP em sua solicitação e deixando que o Compute Engine atribua aleatoriamente um endereço.

Para os balanceadores de carga internos, é possível atribuir um endereço IP interno estático, especificar um endereço IP interno temporário explícito ou permitir que o Google Cloud atribua aleatoriamente um endereço IP interno temporário. Para ver mais informações sobre como especificar um endereço IP para um balanceador de carga interno, leia Endereço IP de balanceamento de carga, na documentação de balanceamento de carga interno.

As instâncias também podem ter Endereços IP de alias e intervalos. Se você tem mais de um serviço sendo executado em uma VM, é possível atribuir a cada um deles o próprio endereço IP exclusivo.

Nomes DNS internos

Nas comunicações entre instâncias na mesma rede VPC, para enviar pacotes para uma instância, especifique o nome de DNS totalmente qualificado (FQDN, na sigla em inglês) da instância de destino. O Google Cloud resolve automaticamente o nome para o endereço IP interno da instância.

Para ver mais informações sobre nomes de domínio totalmente qualificados (FQDN, na sigla em inglês), leia DNS interno.

A seguir