IP-Adressen

Ressourcen wie VM-Instanzen und Load-Balancer haben IP-Adressen in Google Cloud. Mit diesen IP-Adressen können Google Cloud-Ressourcen mit anderen Ressourcen in Google Cloud, in lokalen Netzwerken oder im öffentlichen Internet kommunizieren. Auf dieser Seite wird die von Google Cloud verwendete IP-Adresskategorisierung beschrieben.

Google Cloud verwendet die folgenden Labels, um verschiedene IP-Adresstypen zu beschreiben. Beispielsweise wird eine interne IP-Adresse nicht öffentlich weitergeleitet. Eine externe IP-Adresse ist eine öffentlich weitergeleitete IP-Adresse. Sie können der Netzwerkschnittstelle einer Google Cloud-VM eine externe IP-Adresse zuweisen.

Externe IP-Adresse

Externe IP-Adressen werden öffentlich beworben, d. h. sie sind von jedem Host im Internet erreichbar. Externe IP-Adressen müssen öffentlich routingfähige IP-Adressen sein. Ressourcen mit externen IP-Adressen können mit dem öffentlichen Internet kommunizieren.

Externe IPv4-Adressen für Ressourcen können von Google bereitgestellt werden. Sie können auch Ihre eigenen IP-Adressen (BYOIP) an Google übertragen. BYOIP-Adressen sind statische externe IPv4-Adressen, die für die meisten Ressourcen verwendet werden können, die statische externe IPv4-Adressen unterstützen. Es gibt jedoch einige Ausnahmen.

Externe IPv6-Adressen werden von Google bereitgestellt. Weitere Informationen finden Sie unter IPv6-Subnetzbereiche.

Interne IP-Adresse

Interne IP-Adressen sind nicht über das Internet erreichbar und können nicht öffentlich weitergeleitet werden.

Interne IPv4-Adressen können private IPv4-Adressen oder privat genutzte öffentliche IPv4-Adressen sein. Eine Liste der gültigen internen IPv4-Adressen finden Sie unter Gültige IPv4-Bereiche.

Interne IPv6-Adressen sind in der Google Cloud eindeutig. Weitere Informationen finden Sie unter IPv6-Subnetzbereiche.

Private IP-Adresse

Private IP-Adressen sind Adressen, die nicht im Internet weitergeleitet werden können.

Eine Liste der privaten IPv4-Adressbereiche finden Sie in den Einträgen für Private IP-Adressbereiche in der Tabelle der gültigen internen IPv4-Adressbereiche.

Eindeutige lokale Adressen (ULAs) sind private IPv6-Adressen. ULAs werden für interne IPv6-Subnetzbereiche verwendet.

Öffentliche IP-Adresse

Öffentliche IP-Adressen können über das Internet weitergeleitet werden. In Google Cloud sind externe IPv4- und IPv6-Adressen immer öffentliche IP-Adressen.

Sie können öffentliche IP-Adressen auch als interne Adressen verwenden, wenn Sie den primären oder sekundären IPv4-Adressbereich eines Subnetzes in Ihrem VPC-Netzwerk konfigurieren. Diese Adressen werden als privat verwendete öffentliche IP-Adressen bezeichnet.

Regionale und globale IP-Adressen

Wenn Sie IP-Adressen in Ihrem Projekt auflisten oder beschreiben, kennzeichnet Google Cloud Adressen als global oder regional, was angibt, wie eine bestimmte Adresse verwendet wird. Wenn Sie eine Adresse mit einer regionalen Ressource wie einer VM verknüpfen, kennzeichnet Google Cloud die Adresse als regional. Regionen sind Google Cloud-Regionen wie us-east4 oder europe-west2.

Weitere Informationen zu globalen und regionalen Ressourcen finden Sie in der Compute Engine-Dokumentation unter Globale, regionale und zonale Ressourcen.

Zusammenfassung der IP-Adresstypen

In den folgenden Tabellen werden Beispiele für verschiedene regionale und globale IP-Adressen beschrieben.

Interne IP-Adressen

Interne IP-Adressen sind immer Premium-Stufe.

Klassifikation Definition und Stufe Zweck
Regionale interne IPv4-Adresse Ein gültiger IPv4-Bereich, der als primärer IPv4-Bereich oder als sekundärer IPv4-Bereich des Subnetzes verwendet wird Die Adressen aus einem primären IPv4-Bereich eines Subnetzes können für folgendes verwendet werden:
  • Die primäre interne IPv4-Adresse einer Compute Engine-VM-Netzwerkschnittstelle (enthält GKE-Knoten)
  • Alias-IP-Bereiche, die der Schnittstelle einer VM zugewiesen sind
  • Interne Protokollweiterleitung
  • Internes TCP/UDP-Load-Balancing
  • Internes HTTP(S)-Load-Balancing
  • Cloud DNS-Forwarder-Einstiegspunkte
  • Private Service Connect-Endpunkte, die für den Zugriff auf verwaltete Dienste verwendet werden

Adressen aus einem sekundären IPv4-Bereich eines Subnetzes können als Quellen für Alias-IP-Bereiche verwendet werden, die der Schnittstelle einer VM zugewiesen sind.
Regionale interne IPv6-Adresse Automatischer interner IPv6-Bereich für einen Subnetz-IPv6-Bereich Regionale interne IPv6-Adressen können von Compute Engine-VM-Netzwerkschnittstellen verwendet werden
Globale interne IPv4-Adressen Private Service Connect-Endpunkte für Google APIs

Zugewiesene Bereiche für den Zugriff auf private Dienste
Weitere Informationen finden Sie unter Private Service Connect-Endpunkte für Google APIs oder Zugriff auf private Dienste.

Externe IP-Adressen

Einige externe IP-Adressen können sowohl die Standard- als auch die Premium-Stufe sein.

Klassifikation Definition und Stufe Zweck
Regionale externe IPv4-Adresse Jede Region hat eine eigene Reihe von externen IP-Adressen zur Verwendung durch zonale oder regionale Ressourcen.

Regionale externe IPv4-Adressen können von Google bereitgestellt werden. Sie können auch Ihre eigenen IPv4-Adressbereiche in Google Cloud verwenden.
Regionale externe IPv4-Adressen der Premium-Stufe können von folgenden verwendet werden:
  • Compute Engine-VM-Netzwerkschnittstellen (in einer 1:1-NAT-Konfiguration)
  • Externe Protokollweiterleitung
  • Netzwerk-Load-Balancing

Regionale externe IPv4-Adressen der Standardstufe können von folgenden verwendet werden:
  • Compute Engine-VM-Netzwerkschnittstellen (in einer 1:1-NAT-Konfiguration)
  • Externe Protokollweiterleitung
  • Netzwerk-Load-Balancing
  • Externes TCP-Proxy-Load-Balancing, externes SSL-Proxy-Load-Balancing und externes HTTP(S)-Load-Balancing

Regionale externe IPv4-Adressen werden auch von folgenden verwendet:
  • Externe Adressen für Cloud NAT
  • Externe Adressen für Cloud VPN
Regionale externe IPv6-Adresse

Nur für Premium-Stufe
Externer IPv6-Bereich, der automatisch für einen IPv6-Subnetzbereich zugewiesen wird Regionale externe IPv6-Adressen verwenden immer die Premium-Stufe. Sie können durch folgende verwendet werden:
  • Compute Engine-VM-Netzwerkschnittstellen
  • Externe Protokollweiterleitung
  • Netzwerk-Load-Balancing (nur auf Basis des Back-End-Dienstes)
Globale externe IPv4-Adressen

Nur für Premium-Stufe
Über das Internet zugängliche externe Anycast-IPv4-Adressen für globales Load-Balancing.

Globale externe IPv4-Adressen können von Google bereitgestellt werden. Sie können auch Ihre eigenen IPv4-Adressbereiche in Google Cloud verwenden.
Globale externe IPv4-Adressen verwenden immer die Premium-Stufe. Sie können durch folgende verwendet werden:
  • Externes TCP-Proxy-Load-Balancing
  • Externes SSL-Proxy-Load-Balancing
  • HTTP(S)-Load-Balancing
Globale externe IPv6-Adressen

Nur für Premium-Stufe
Über das Internet zugängliche externe Anycast-IPv6-Adressen für globales Load-Balancing. Globale externe IPv6-Adressen verwenden immer die Premium-Stufe. Sie können durch folgende verwendet werden:
  • Externes TCP-Proxy-Load-Balancing
  • Externes SSL-Proxy-Load-Balancing
  • HTTP(S)-Load-Balancing

Sitzungsspezifische und statische IP-Adressen

Eine sitzungsspezifische IP-Adresse ist eine IP-Adresse, die nicht über die Lebensdauer der Ressource hinaus besteht. Wenn Sie beispielsweise eine Instanz oder Weiterleitungsregel erstellen, ohne eine IP-Adresse anzugeben, weist Google Cloud der Ressource automatisch eine sitzungsspezifische IP-Adresse zu. Im Allgemeinen wird die sitzungsspezifische IP-Adresse freigegeben, wenn Sie die Ressource beenden oder löschen.

Interne und externe IP-Adressen können sitzungsspezifisch oder statisch sein. Es gibt jedoch folgende Ausnahmen:

Wenn Sie eine statische IP-Adresse reservieren, wird diese Ihrem Projekt zugewiesen, bis Sie sie explizit freigeben. Dies ist sinnvoll, wenn Sie für Ihren Dienst auf eine bestimmte IP-Adresse angewiesen sind und eine andere Ressource davon abhalten müssen, die Adresse zu verwenden. Statische Adressen sind nützlich, wenn Sie eine IP-Adresse von einer Google Cloud-Ressource in eine andere verschieben müssen.

Einige Dienste haben Ausnahmen von den vorherigen Definitionen:

  • Für HA VPN können Sie der Schnittstelle eines HA VPN-Gateways keine statische IPv4-Adresse manuell zuweisen. Cloud VPN erstellt beim Erstellen des Gateways zwei regionale externe IPv4-Adressen, die dem Gateway so lange zugewiesen bleiben, bis Sie es löschen.

  • Wenn Sie Cloud NAT für die automatische Zuweisung externer IPv4-Adressen konfigurieren, werden diese Adressen als statisch angezeigt. Sie werden jedoch gelöscht, wenn Sie das Cloud NAT-Gateway löschen oder das Cloud NAT-Gateway so ändern, dass manuelle Adressen verwendet werden.

Nächste Schritte