IP-Adressen

Ressourcen wie VM-Instanzen und Load-Balancer haben IP-Adressen in Google Cloud. Mit diesen IP-Adressen können Google Cloud-Ressourcen mit anderen Ressourcen in Google Cloud, in lokalen Netzwerken oder im öffentlichen Internet kommunizieren. Auf dieser Seite wird die von Google Cloud verwendete IP-Adresskategorisierung beschrieben.

Google Cloud verwendet die folgenden Labels, um verschiedene IP-Adresstypen zu beschreiben. Subnetz-IP-Adressbereiche müssen beispielsweise interne IP-Adressen sein, also Adressen, die nicht öffentlich weitergeleitet werden. Eine externe IP-Adresse ist eine öffentlich weitergeleitete IP-Adresse. Sie können der Netzwerkschnittstelle einer Google Cloud-VM eine externe IP-Adresse zuweisen. Für andere Google Cloud-Ressourcen wie Cloud VPN-Gateways, externe Protokollweiterleitungen und externe Load-Balancer sind externe IP-Adressen erforderlich.

Externe IP-Adresse

Externe IP-Adressen werden öffentlich beworben, d. h. sie sind von jedem Host im Internet erreichbar. Externe IP-Adressen müssen öffentlich routingfähige IP-Adressen sein. Ressourcen mit externen IP-Adressen können mit dem öffentlichen Internet kommunizieren.

Google stellt externe IP-Adressen für Ressourcen bereit. Sie können auch Ihre eigenen IP-Adressen (BYOIP) an Google senden. BYOIP-Adressen sind statische externe IP-Adressen, die für die meisten Ressourcen verwendet werden können, die statische externe IP-Adressen unterstützen. Es gibt jedoch einige Ausnahmen.

Interne IP-Adresse

Interne IP-Adressen werden nicht öffentlich beworben. Sie werden nur innerhalb eines Netzwerks verwendet. Jedes VPC-Netzwerk oder lokale Netzwerk hat mindestens einen internen IP-Adressbereich. Ressourcen mit internen IP-Adressen kommunizieren mit anderen Ressourcen, als befänden sie sich alle im selben privaten Netzwerk. Interne IP-Adressen können private Adressen sein, z. B. RFC 1918-Adressen, oder öffentliche Adressen, die nur intern verwendet werden. Eine Liste der gültigen internen IP-Adressen finden Sie unter Gültige Bereiche.

Private IP-Adresse

Private IP-Adressen sind Adressen, die nicht im Internet weitergeleitet werden können. In Google Cloud können private IP-Adressen nur als interne IP-Adressen innerhalb eines VPC-Netzwerks oder eines lokalen Netzwerks verwendet werden, das mit einem VPC-Netzwerk verbunden ist.

Öffentliche IP-Adresse

Öffentliche IP-Adressen können über das Internet weitergeleitet werden. In Google Cloud sind externe IP-Adressen immer öffentliche IP-Adressen. Sie können öffentliche IP-Adressen auch als interne IP-Adressen verwenden, wenn Sie dem primären oder sekundären IP-Adressbereich eines Subnetzes in Ihrem VPC-Netzwerk einen öffentlichen Bereich zuweisen.

Regionale und globale IP-Adressen

Wenn Sie IP-Adressen in Ihrem Projekt auflisten oder beschreiben, kennzeichnet Google Cloud Adressen als global oder regional, was angibt, wie eine bestimmte Adresse verwendet wird. Wenn Sie eine Adresse mit einer regionalen Ressource wie einer VM verknüpfen, kennzeichnet Google Cloud die Adresse als regional. Regionen sind Google Cloud-Regionen wie us-east4 oder europe-west2.

Weitere Informationen zu globalen und regionalen Ressourcen finden Sie in der Compute Engine-Dokumentation unter Globale, regionale und zonale Ressourcen.

Beispiele

In der folgenden Tabelle werden Beispiele für verschiedene regionale und globale IP-Adressen beschrieben.

IP-Adresstyp Definition Zweck
Regionale interne Adressen VPC-Subnetzbereiche Wird von VM-Instanzen verwendet, einschließlich GKE-Knoten, Pods und Diensten. Wird auch für die interne Protokollweiterleitung, das interne TCP/UDP-Load-Balancing und das interne HTTP(S)-Load-Balancing verwendet
Globale interne Adressen Zugewiesene Bereiche für den Zugriff auf private Dienste Weitere Informationen zum Zugriff auf private Dienste finden Sie unter Zugriff auf private Dienste.
Regionale externe Adressen Über das Internet zugängliche externe IPv4-Adressen, die von regionalen Ressourcen verwendet werden können Jede Region verfügt über eine eigene Reihe von externen IP-Adressen zur Verwendung durch zonale oder regionale Ressourcen. Diese Adressen können in folgenden Szenarien verwendet werden:
  • Externe Compute Engine-Adressen
  • Externe Protokollweiterleitung
  • Netzwerk-Load-Balancing in der Standard- oder Premium-Stufe
  • TCP-Proxy, SSL-Proxy und externes HTTP(S)-Load-Balancing in der Standardstufe
  • Externe Adressen für Cloud NAT
  • Externe Adressen für Cloud VPN
Globale externe Adressen Über das Internet zugängliche externe Anycast-IPv4- oder -IPv6-Adressen für globales Load-Balancing Globale externe Adressen können vom TCP-Proxy, SSL-Proxy und externen HTTP(S)-Load-Balancing in der Premium-Stufe verwendet werden.

Sitzungsspezifische und statische IP-Adressen

Interne und externe IP-Adressen können sitzungsspezifisch oder statisch sein. Eine sitzungsspezifische IP-Adresse ist eine IP-Adresse, die nicht über die Lebensdauer der Ressource hinaus besteht. Wenn Sie beispielsweise eine Instanz oder Weiterleitungsregel erstellen, ohne eine IP-Adresse anzugeben, weist Google Cloud der Ressource automatisch eine sitzungsspezifische IP-Adresse zu. Im Allgemeinen wird die sitzungsspezifische IP-Adresse freigegeben, wenn Sie die Ressource beenden oder löschen.

Wenn Sie eine statische IP-Adresse reservieren, wird diese Ihrem Projekt zugewiesen, bis Sie sie explizit freigeben. Dies ist sinnvoll, wenn Sie für Ihren Dienst auf eine bestimmte IP-Adresse angewiesen sind und eine andere Ressource davon abhalten müssen, die Adresse zu verwenden. Statische Adressen sind nützlich, wenn Sie eine IP-Adresse von einer Google Cloud-Ressource in eine andere verschieben müssen.

Einige Dienste haben Ausnahmen von den vorherigen Definitionen:

  • Für HA VPN können Sie der Schnittstelle eines HA VPN-Gateways keine statische IP-Adresse manuell zuweisen. Cloud VPN erstellt beim Erstellen des Gateways zwei regionale externe IP-Adressen, die dem Gateway so lange zugewiesen bleiben, bis Sie es löschen.

  • Wenn Sie Cloud NAT für die automatische Zuweisung externer IP-Adressen konfigurieren, werden diese Adressen als statisch angezeigt. Sie werden jedoch gelöscht, wenn Sie das Cloud NAT-Gateway löschen oder das Cloud NAT-Gateway so ändern, dass manuelle Adressen verwendet werden.

Weitere Informationen