多くの Google Cloud リソースには、内部 IP アドレスと外部 IP アドレスを使用できます。たとえば、内部 IP アドレスと外部 IP アドレスを Compute Engine 仮想マシン(VM)インスタンスに割り当てることができます。インスタンスは、これらのアドレスを使用して、他の Google Cloud リソースや外部システムと通信します。
各 VM インスタンスのネットワーク インターフェースには、プライマリ内部 IPv4 アドレスが 1 つ必要です。各ネットワーク インターフェースには、1 つ以上のエイリアス IPv4 範囲と 1 つの外部 IPv4 アドレスを設定できます。VM が IPv6 をサポートするサブネットに接続されている場合、各ネットワーク インターフェースには内部または外部の IPv6 アドレスを割り当てることもできます。
インスタンスは、VM の内部 IPv4 アドレスを使用して、同じ Virtual Private Cloud(VPC)ネットワーク上のインスタンスと通信できます。VM に IPv6 が構成されている場合は、VM の内部または外部 IPv6 アドレスのいずれかを使用することもできます。内部通信には内部 IPv6 アドレスを使用することをおすすめします
インターネットと通信するには、インスタンスで構成された外部 IPv4 アドレスまたは外部 IPv6 アドレスを使用できます。インスタンスに外部アドレスが構成されていない場合は、Cloud NAT を IPv4 トラフィックに使用できます。
同様に、同じ VPC ネットワークの外部にあるインスタンスに接続するには、インスタンスの外部 IPv4 または外部 IPv6 を使用する必要があります。ただし、VPC ネットワーク ピアリングなど、なんらかの方法でネットワークが接続されている場合は、インスタンスの内部 IP アドレスを使用できます。
インスタンスの内部 IP アドレスと外部 IP アドレスを特定する方法については、インスタンスの外部 IP アドレスと内部 IP アドレスの特定をご覧ください。
使ってみる
Google Cloud を初めて使用する場合は、アカウントを作成して、実際のシナリオで Compute Engine のパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。
Compute Engine の無料トライアル外部 IP アドレス
インターネットまたは別の VPC ネットワーク内のリソースと通信する必要がある場合は、外部 IPv4 アドレスまたは IPv6 アドレスをインスタンスに割り当てることができます。ファイアウォール ポリシールールまたは階層型ファイアウォール ポリシーで接続が許可されている場合、VPC ネットワークの外部からの送信元は外部 IP アドレスを使用して特定のリソースにアクセスできます。外部 IP アドレスを持つリソースは、VPC ネットワーク外のリソースと直接通信できます。異なる VPC ネットワーク内の VM は、VPC ネットワークがピアリングされている場合など、特定の状況で内部 IP アドレスを使用して通信できます。これらの VM には外部 IP アドレスは必要ありません。外部 IP アドレスを使用してリソースと通信すると、追加の課金が発生する可能性があります。
外部 IPv4 アドレスは、すべての VM で使用できます。VM のインターフェースで外部 IPv4 アドレスを構成すると、Google の外部 IPv4 アドレス範囲から単一の IPv4 アドレスが割り当てられます。詳細については、Compute Engine の IP 範囲はどこで確認できますか?をご覧ください。
外部 IPv6 アドレスは、外部 IPv6 範囲を持つサブネットに接続されている VM で使用できます。VM のインターフェースに IPv6 を構成すると、IPv6 アドレスの単一の
/96
範囲がサブネットの外部 IPv6 範囲から割り当てられます。
サブネットの IPv4 または IPv6 範囲から静的外部アドレスを予約して、インスタンスに割り当てることもできます。
内部 IP アドレス
VM インターフェースには、接続先のサブネットから IP アドレスが割り当てられます。各 VM インターフェースには、サブネットのプライマリ IPv4 の範囲から割り当てられた 1 つのプライマリ内部 IPv4 アドレスがあります。サブネットに内部 IPv6 範囲がある場合は、プライマリ内部 IPv4 アドレスに加えて、必要に応じてプライマリ内部 IPv6 アドレスを使用して VM インターフェースを構成できます。
内部 IPv4 アドレスは、次の方法で割り当てることができます。
- Compute Engine は、プライマリ IPv4 サブネット範囲から単一の IPv4 アドレスを自動的に割り当てます。
- VM インスタンスの作成時に特定の内部 IPv4 アドレスを割り当てることができます。
内部 IPv6 アドレスは、内部 IPv6 範囲を持つサブネットに接続されている VM に次の方法で割り当てることができます。
- VM のインターフェース上の内部 IPv6 アドレスを構成するとき、Compute Engine は、サブネットの内部 IPv6 範囲から、IPv6 アドレスの範囲の単一
/96
範囲を割り当てます。 - VM インスタンスの作成時に特定の内部 IPv6 アドレスを割り当てることができます。
サブネットの IPv4 または IPv6 範囲から静的内部アドレスを予約して、インスタンスに割り当てることもできます。
インスタンスには、エイリアス IP アドレスと範囲を指定することもできます。VM で稼働中の複数のサービスがある場合、各サービスを独自の IP アドレスに割り当てられます。
内部 DNS 名
Google Cloud は、インスタンスの完全修飾 DNS 名(FQDN)をインスタンスの内部 IP アドレスに自動的に解決します。内部 DNS 名はインスタンスの VPC ネットワーク内でのみ機能します。
完全修飾ドメイン名(FQDN)の詳細については、内部 DNS をご覧ください。
リージョン IP アドレスとグローバル IP アドレス
プロジェクト内の IP アドレスを一覧表示または記述すると、Google Cloud はアドレスをグローバルまたはリージョンとしてラベル付けします。このラベルから、アドレスの使用方法がわかります。アドレスをリージョン リソース(VM など)に関連付けると、Google Cloud はそのアドレスをリージョンとしてラベル付けします。リージョンは、us-east4
や europe-west2
などの Google Cloud リージョンです。
グローバル IP アドレスは、次の構成で使用されます。
- グローバル内部 IP アドレス: エンドポイント経由で Google API にアクセスするまたはプライベート サービス アクセス
- グローバル外部 IP アドレス: プレミアム ティア ネットワークを使用する外部プロキシ ネットワーク ロードバランサと外部アプリケーション ロードバランサ
グローバル IP アドレスを作成する方法については、新しい静的外部 IP アドレスを予約するをご覧ください。
次のステップ
- インスタンスの外部 IP アドレスと内部 IP アドレスを特定する。
- 新しい静的外部 IP アドレスを予約する。
- 新しい VM インスタンスへの静的外部 IP アドレスを割り当てる。
- インスタンス作成時に内部 IP アドレスを選択する。
- エフェメラル外部 IP アドレスを昇格する。
- 内部 DNS 名を使用して内部 VPC ネットワーク上のインスタンスをアドレス指定する方法を学習する。
- IP アドレスの詳細を確認する。
- IPv6 の詳細を確認する。
- IP アドレスとロード バランシングの詳細を確認する。
- 外部 IP アドレスの料金を確認する。