Adresses IP

Les ressources telles que les instances de VM et les équilibreurs de charge disposent d'adresses IP dans Google Cloud. Ces adresses IP permettent aux ressources Google Cloud de communiquer avec d'autres ressources dans Google Cloud, dans des réseaux sur site ou sur l'Internet public. Cette page décrit la classification des adresses IP utilisée par Google Cloud.

Google Cloud utilise les libellés suivants pour décrire différents types d'adresses IP. Par exemple, une adresse IP interne n'est pas routée publiquement. Une adresse IP externe est une adresse IP routée publiquement. Vous pouvez attribuer une adresse IP externe à l'interface réseau d'une VM Google Cloud.

Adresse IP externe

Les adresses IP externes sont annoncées publiquement, ce qui signifie qu'elles sont accessibles par n'importe quel hôte sur Internet. Les adresses IP externes doivent être des adresses IP routables publiquement. Les ressources dotées d'adresses IP externes peuvent communiquer avec l'Internet public.

Les adresses IPv4 externes des ressources peuvent être fournies par Google, ou vous pouvez transférer vos propres adresses IP (BYOIP) à Google. Alors que les adresses BYOIP sont des adresses IPv4 externes statiques et peuvent être utilisées avec la plupart des ressources compatibles avec les adresses IPv4 externes statiques, il existe des exceptions.

Les adresses IPv6 externes sont fournies par Google. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv6.

Adresse IP interne

Les adresses IP internes ne sont pas accessibles depuis Internet et ne peuvent pas être routées publiquement.

Les adresses IP internes sont locales à un réseau VPC, à un réseau VPC connecté à l'aide de l'appairage de réseaux VPC, ou à un réseau sur site connecté à un réseau VPC à l'aide de Cloud VPN, Cloud Interconnect ou d'un appareil de routeur. Les ressources dotées d'adresses IP internes communiquent avec d'autres ressources comme si elles se trouvaient toutes sur le même réseau privé.

Les adresses IPv4 internes peuvent être des adresses IPv4 privées ou des adresses IPv4 publiques utilisées en mode privé. Pour obtenir la liste des adresses IPv4 internes valides, consultez la section Plages IPv4 valides.

Les adresses IPv6 internes sont uniques dans Google Cloud. Pour en savoir plus, consultez la section sur les plages de sous-réseaux IPv6.

Pour en savoir plus sur l'annonce des adresses IP internes lorsque vous connectez votre réseau VPC à un autre réseau, consultez la section Annonces de routage et adresses IP internes.

Adresse IP privée

Les adresses IP privées sont des adresses qui ne peuvent pas être routées sur Internet.

Dans Google Cloud, les adresses IP privées ne peuvent être utilisées que comme adresses IP internes dans un réseau VPC ou un réseau sur site connecté à un réseau VPC.

Pour obtenir la liste des plages IPv4 privées, consultez les entrées de Plages d'adresses IP privées dans le tableau Plages d'adresses IPv4 internes valides.

Les adresses locales uniques (ULA) sont des adresses IPv6 privées. Les ULA sont utilisées pour les plages de sous-réseaux IPv6 internes.

Adresse IP publique

Les adresses IP publiques sont routables sur Internet. Dans Google Cloud, les adresses IPv4 et IPv6 externes sont toujours des adresses IP publiques.

Vous pouvez également utiliser des adresses IPv4 publiques en tant qu'adresses internes lorsque vous configurez la plage d'adresses IPv4 principale ou secondaire d'un sous-réseau de votre réseau VPC. Ces adresses sont appelées adresses IP publiques utilisées en mode privé.

Adresses IP régionales et globales

Lorsque vous répertoriez ou décrivez des adresses IP dans votre projet, Google Cloud spécifie que les adresses sont globales ou régionales, ce qui indique la façon dont une adresse particulière est utilisée. Lorsque vous associez une adresse à une ressource régionale, telle qu'une VM, Google Cloud spécifie que cette adresse est régionale. Les régions sont des régions Google Cloud, par exemple us-east4 ou europe-west2.

Pour en savoir plus sur les ressources globales et régionales, consultez la page Ressources globales, régionales et zonales dans la documentation Compute Engine.

Récapitulatif des types d'adresses IP

Le tableau suivant décrit des exemples d'adresses IP régionales et globales.

Adresses IP internes

Les adresses IP internes sont toujours associées au niveau Premium.

Classification Définition et niveau Objectif
Adresse IPv4 interne régionale Plage IPv4 valide utilisée comme plage IPv4 de sous-réseau principale ou secondaire Les adresses d'une plage de sous-réseau IPv4 principale peuvent être utilisées pour :
  • Adresse IPv4 interne principale de l'interface réseau d'une VM Compute Engine (nœuds GKE inclus)
  • Plages d'adresses IP d'alias attribuées à l'interface d'une VM
  • Transfert de protocole interne
  • Équilibreur de charge réseau interne à stratégie directe
  • Équilibreur de charge d'application interne
  • Points d'entrée du système de transfert Cloud DNS
  • Points de terminaison Private Service Connect pour les services gérés

Les adresses d'une plage de sous-réseau IPv4 secondaire peuvent être utilisées comme sources pour les plages d'adresses IP d'alias attribuées à l'interface d'une VM.
Adresse IPv6 interne régionale Plage IPv6 interne allouée automatiquement pour une plage de sous-réseau IPv6 Les adresses IPv6 internes régionales peuvent être utilisées par les interfaces réseau des VM Compute Engine.
Adresses IPv4 internes globales Points de terminaison Private Service Connect pour les API Google

Plages allouées pour accéder aux services privés
Pour en savoir plus, consultez la section Accéder aux API Google via des points de terminaison ou Accès aux services privés.

Adresses IP externes

Certaines adresses IP externes peuvent être de niveau Standard ou Premium.

Classification Définition et niveau Objectif
Adresse IPv4 externe régionale Chaque région possède son propre ensemble d'adresses IP externes, destinées à être utilisées par les ressources zonales ou régionales.

Les adresses IPv4 externes régionales peuvent être fournies par Google, ou vous pouvez transférer vos propres plages d'adresses IPv4 à Google Cloud.
Les adresses IPv4 externes régionales de niveau Premium peuvent être utilisées par :
  • Interfaces réseau de VM Compute Engine (dans une configuration NAT de type "un à un")
  • Transfert de protocole externe
  • Équilibreurs de charge réseau externes à stratégie directe

Les adresses IPv4 externes régionales de niveau Standard peuvent être utilisées par :
  • Interfaces réseau de VM Compute Engine (dans une configuration NAT de type "un à un")
  • Transfert de protocole externe
  • Équilibreurs de charge réseau externes à stratégie directe
  • Équilibreurs de charge réseau proxy externes et équilibreurs de charge d'application externes

Les adresses IPv4 externes régionales sont également utilisées par :
  • Adresses externes pour Cloud NAT
  • Adresses externes pour Cloud VPN
Adresse IPv6 externe régionale

Réservée au niveau Premium
Plage IPv6 externe allouée automatiquement à une plage de sous-réseau IPv6 Les adresses IPv6 externes régionales utilisent toujours le niveau Premium. Elles peuvent être utilisées par :
  • Interfaces réseau de VM Compute Engine
  • Équilibreurs de charge réseau externes à stratégie directe (basés sur des services de backend uniquement)
Adresses IPv4 externes globales

Réservées au niveau Premium
Adresses IPv4 externes Anycast accessibles via Internet pour l'équilibrage de charge global

Les adresses IPv4 externes globales peuvent être fournies par Google, ou vous pouvez transférer vos propres plages d'adresses IPv4 dans Google Cloud.
Les adresses IPv4 externes globales utilisent toujours le niveau Premium. Elles peuvent être utilisées par :
  • Équilibreurs de charge réseau proxy externes
  • Équilibreurs de charge d'application externes
Adresses IPv6 externes globales

Réservées au niveau Premium
Adresses IPv6 externes Anycast accessibles via Internet pour l'équilibrage de charge global Les adresses IPv6 externes globales utilisent toujours le niveau Premium. Elles peuvent être utilisées par :
  • Équilibreurs de charge réseau proxy externes
  • Équilibreurs de charge d'application externes

Adresses IP éphémères et statiques

Une adresse IP éphémère est une adresse IP qui ne persiste pas au-delà de la durée de vie de la ressource. Par exemple, lorsque vous créez une instance ou une règle de transfert sans spécifier d'adresse IP, Google Cloud attribue automatiquement à la ressource une adresse IP éphémère. En général, l'adresse IP éphémère est libérée si vous arrêtez ou supprimez la ressource.

Les adresses IP internes et externes peuvent être éphémères ou statiques.

Si vous réservez une adresse IP statique, elles est attribuée à votre projet jusqu'à ce que vous la libériez explicitement. Cela est utile si vous dépendez d'une adresse IP spécifique pour votre service et que vous devez empêcher une autre ressource de l'utiliser. Les adresses statiques sont utiles si vous devez déplacer une adresse IP d'une ressource Google Cloud à une autre.

Certains services comportent des exceptions aux définitions précédentes :

  • Pour le VPN haute disponibilité, vous ne pouvez pas attribuer manuellement une adresse IPv4 statique à l'interface d'une passerelle VPN haute disponibilité. Cloud VPN crée deux adresses IPv4 externes régionales lorsque vous créez la passerelle. Ces adresses restent attribuées à la passerelle jusqu'à ce que vous la supprimiez.

  • Pour Cloud NAT, lorsque vous le configurez pour allouer automatiquement des adresses IPv4 externes, celles-ci apparaissent comme statiques. Toutefois, elles sont supprimées si vous supprimez la passerelle Cloud NAT ou si vous la modifiez de sorte à utiliser des adresses manuelles.

Étapes suivantes