Adresses IP

Les ressources telles que les instances de VM et les équilibreurs de charge disposent d'adresses IP dans Google Cloud. Ces adresses IP permettent aux ressources Google Cloud de communiquer avec d'autres ressources dans Google Cloud, dans des réseaux sur site ou sur l'Internet public. Cette page décrit la classification des adresses IP utilisée par Google Cloud.

Google Cloud utilise les libellés suivants pour décrire différents types d'adresses IP. Par exemple, les plages d'adresses IP de sous-réseau doivent être internes, c'est-à-dire des adresses IP qui ne sont pas routées publiquement. Une adresse IP externe est une adresse IP routée publiquement. Vous pouvez attribuer une adresse IP externe à l'interface réseau d'une VM Google Cloud. D'autres ressources Google Cloud, telles que les passerelles Cloud VPN, le transfert de protocole externe et les équilibreurs de charge externes, nécessitent des adresses IP externes.

Adresse IP externe
Les adresses IP externes sont annoncées publiquement. Les ressources dotées d'adresses IP externes peuvent communiquer avec l'Internet public. Toutes les adresses IP externes doivent être des adresses publiques. Cependant, vous pouvez également utiliser certaines adresses IP publiques en tant qu'adresses internes.
Adresse IP interne
Les adresses IP internes ne sont pas annoncées publiquement. Elles ne sont utilisées qu'au sein d'un réseau. Chaque réseau VPC ou réseau sur site possède au moins une plage d'adresses IP internes. Les ressources dotées d'adresses IP internes communiquent avec d'autres ressources comme si elles se trouvaient toutes sur le même réseau privé. Les adresses IP internes peuvent être des adresses privées ou des adresses IP publiques réutilisées de manière privée.
Adresse IP privée
Les adresses IP privées sont internes et ne peuvent pas être routables sur Internet, telles que les adresses RFC 1918. Toutes les adresses IP privées sont des adresses IP internes. Cependant, les adresses IP internes ne sont pas toutes des adresses IP privées.
Adresse IP publique
Les adresses IP publiques sont routables sur Internet. Dans Google Cloud, les adresses IP externes sont toujours des adresses IP publiques. Cependant, les adresses IP publiques ne sont pas toujours externes. Vous pouvez réutiliser certaines d'entre elles en tant qu'adresses IP internes.

Adresses IP régionales et globales

Lorsque vous répertoriez ou décrivez des adresses IP dans votre projet, Google Cloud spécifie que les adresses sont globales ou régionales, ce qui indique la façon dont une adresse particulière est utilisée. Lorsque vous associez une adresse à une ressource régionale, telle qu'une VM, Google Cloud spécifie que cette adresse est régionale. Les régions sont des régions Google Cloud, par exemple us-east4 ou europe-west2.

Pour en savoir plus sur les ressources globales et régionales, consultez la page Ressources globales, régionales et zonales dans la documentation Compute Engine.

Exemples

Le tableau suivant décrit des exemples d'adresses IP régionales et globales.

Type d'adresse IP Définition Usage
Adresses internes régionales Plages de sous-réseaux VPC Utilisé par les instances de VM, y compris les nœuds, les pods et les services GKE. Également utilisé par le transfert de protocole interne, l'équilibrage de charge TCP/UDP interne et l'équilibrage de charge HTTP(S) interne.
Adresses internes globales Plages allouées pour l'accès aux services privés Pour plus d'informations sur l'accès aux services privés, consultez la section Options d'accès privé.
Adresses externes régionales Adresses IPv4 externes accessibles via Internet et utilisables par les ressources régionales Chaque région possède son propre ensemble d'adresses IP externes, destinées à être utilisées par les ressources zonales ou régionales qu'elle contient. Ces adresses peuvent être utilisées dans les scénarios suivants :
  • Adresses externes Compute Engine
  • Transfert de protocole externe
  • Équilibrage de charge réseau de niveau Standard ou Premium
  • Équilibrage de charge HTTP(S) externe, proxy TCP et proxy SSL de niveau Standard
  • Adresses externes pour Cloud NAT
  • Adresses externes pour Cloud VPN
Adresses externes globales Adresses IPv4 ou IPv6 externes Anycast accessibles via Internet pour l'équilibrage de charge global Les adresses externes globales peuvent être utilisées par l'équilibrage de charge HTTP(S) externe, proxy TCP et proxy SSL de niveau Premium.

Adresses IP éphémères et statiques

Les adresses IP internes et externes peuvent être éphémères ou statiques. Une adresse IP éphémère est une adresse IP qui ne persiste pas au-delà de la durée de vie de la ressource. Par exemple, lorsque vous créez une instance ou une règle de transfert sans spécifier d'adresse IP, Google Cloud attribue automatiquement à la ressource une adresse IP éphémère. En général, l'adresse IP éphémère est libérée si vous arrêtez ou supprimez la ressource.

Si vous réservez une adresse IP statique, elles est attribuée à votre projet jusqu'à ce que vous la libériez explicitement. Cela est utile si vous dépendez d'une adresse IP spécifique pour votre service et que vous devez empêcher une autre ressource de l'utiliser. Les adresses statiques sont utiles si vous devez déplacer une adresse IP d'une ressource Google Cloud à une autre.

Certains services comportent des exceptions aux définitions précédentes :

  • Pour le VPN haute disponibilité, vous ne pouvez pas attribuer manuellement une adresse IP statique à l'interface d'une passerelle VPN haute disponibilité. Cloud VPN crée deux adresses IP externes régionales lorsque vous créez la passerelle. Ces adresses restent attribuées à la passerelle jusqu'à ce que vous la supprimiez.

  • Pour Cloud NAT, lorsque vous le configurez pour allouer automatiquement des adresses IP externes, celles-ci apparaissent comme statiques. Toutefois, elles sont supprimées si vous supprimez la passerelle Cloud NAT ou si vous la modifiez de sorte à utiliser des adresses manuelles.

Étapes suivantes