Direcciones IP

Los recursos como las instancias de VM y los balanceadores de cargas tienen direcciones IP en Google Cloud. Mediante estas direcciones IP, los recursos de Google Cloud pueden comunicarse con otros recursos de Google Cloud, de redes locales o de la Internet pública. En esta página, se describe la categorización de las direcciones IP que se usa en Google Cloud.

En Google Cloud, se emplean las siguientes etiquetas para describir los diferentes tipos de direcciones IP. Por ejemplo, una dirección IP interna no se enruta de forma pública. Una dirección IP externa es una dirección IP enrutada de forma pública. Puedes asignar una dirección IP externa a la interfaz de red de una VM de Google Cloud.

Dirección IP externa

Las direcciones IP externas se anuncian de forma pública, lo que significa que cualquier host de Internet puede acceder a ellas. Las direcciones IP externas deben ser direcciones IP enrutables de forma pública. Los recursos con las direcciones IP externas pueden comunicarse con la Internet pública.

Google puede proporcionar direcciones IPv4 externas para los recursos o puedes usar tus propias direcciones IP (BYOIP) en Google. Si bien las direcciones BYOIP son direcciones IPv4 externas estáticas y se pueden usar con la mayoría de los recursos que admiten estas direcciones, existen algunas excepciones.

Google proporciona las direcciones IPv6 externas. Para obtener más información, consulta Rangos de subredes IPv6.

Dirección IP interna

No se puede acceder a las direcciones IP internas desde Internet ni se pueden enrutar de forma pública.

Las direcciones IPv4 internas pueden ser direcciones IPv4 privadas o pueden ser direcciones IPv4 públicas de uso privado. Para obtener una lista de direcciones IPv4 internas válidas, consulta Rangos IPv4 válidos.

Las direcciones IPv6 internas son únicas en Google Cloud. Para obtener más información, consulta Rangos de subredes IPv6.

Dirección IP privada

Las direcciones IP privadas son direcciones que no se pueden enrutar en Internet.

Para obtener una lista de rangos de IPv4 privados, consulta las entradas de los rangos de direcciones IP privadas en la tabla de rangos de direcciones IPv4 internas válidas.

Las direcciones locales únicas (ULA) son direcciones IPv6 privadas. Las ULA se usan para rangos de subredes IPv6 internos.

Dirección IP pública

Las direcciones IP públicas pueden enrutarse en Internet. En Google Cloud, las direcciones IPv4 e IPv6 externas siempre son direcciones IP públicas.

También puedes usar direcciones IPv4 públicas como direcciones internas cuando configuras el rango de direcciones IPv4 principal o secundario de una subred en tu red de VPC. Estas direcciones se denominan direcciones IP públicas de uso privado.

Direcciones IP regionales y globales

En Google Cloud, se etiquetan las direcciones como globales o regionales, lo que indica cómo se usa una dirección en particular cuando enumeras o describes direcciones IP en tu proyecto. Cuando asocias una dirección con un recurso regional, como una VM, la dirección se etiqueta como regional en Google Cloud. Las regiones son regiones de Google Cloud, como us-east4 o europe-west2.

Para obtener más información sobre los recursos globales y regionales, consulta Recursos globales, regionales y zonales en la documentación de Compute Engine.

Resumen de tipos de direcciones IP

En las siguientes tablas, se describen ejemplos de diferentes direcciones IP regionales y globales.

Direcciones IP internas

Las direcciones IP internas siempre son de nivel Premium.

Clasificación Definición y nivel Motivo
Dirección IPv4 interna regional Un rango IPv4 válido que se usa como un rango IPv4 principal de subred o un rango de IPv4 secundario de subred Las direcciones de un rango IPv4 principal de subred se pueden usar para lo siguiente:
  • La dirección IPv4 interna principal de una interfaz de red de VM de Compute Engine; incluye nodos de GKE
  • Rangos de IP de alias asignados a la interfaz de una VM
  • Reenvío de protocolo interno
  • Balanceo de cargas TCP/UDP interno
  • Balanceo de cargas HTTP(S) interno
  • Puntos de entrada de reenviadores de Cloud DNS
  • Extremos de Private Service Connect que se usan para acceder a los servicios administrados

Se pueden usar las direcciones de un rango de IPv4 secundario de la subred como fuentes de los rangos de IP de alias asignados a la interfaz de una VM.
Dirección IPv6 interna regional Un rango de IPv6 interno que se asigna de forma automática para un rango de IPv6 de subred Las interfaces de red de VM de Compute Engine pueden usar direcciones IPv6 internas regionales
Direcciones IPv4 internas globales Extremos de Private Service Connect para las API de Google

Rangos asignados para el acceso privado a servicios
Si deseas obtener más información, consulta Extremos de Private Service Connect para las API de Google o Acceso privado a servicios.

Direcciones IP externas

Algunas direcciones IP externas pueden ser de nivel Estándar y Premium.

Clasificación Definición y nivel Motivo
Dirección IPv4 externa regional Cada región tiene su propio conjunto de direcciones IP externas para que las usen sus recursos zonales o regionales.

Google puede proporcionar direcciones IPv4 externas regionales o puedes usar tus propios rangos de direcciones IPv4 en Google Cloud.
Las direcciones IPv4 externas regionales de nivel Premium pueden usarse para lo siguiente:
  • Interfaces de red de VM de Compute Engine (en una configuración de NAT uno a uno)
  • Reenvío de protocolo externo
  • Balanceo de cargas de red

Las direcciones IPv4 externas regionales del nivel Estándar pueden usarse para lo siguiente:
  • Interfaces de red de VM de Compute Engine (en una configuración de NAT uno a uno)
  • Reenvío de protocolo externo
  • Balanceo de cargas de red
  • Balanceo de cargas de proxy TCP, de proxy SSL y HTTP(S) externo

Las direcciones IPv4 externas regionales también se usan para lo siguiente:
  • Direcciones externas para Cloud NAT
  • Direcciones externas para Cloud VPN
Dirección IPv6 externa regional

Exclusiva del nivel Premium
Un rango de IPv6 externo asignado de forma automática para un rango de subred IPv6 Las direcciones IPv6 externas regionales siempre usan el nivel Premium. Pueden usarse para lo siguiente:
  • Interfaces de red de VM de Compute Engine
  • Reenvío de protocolo externo
  • Balanceo de cargas de red (solo basado en el servicio de backend)
Direcciones IPv4 externas globales

Exclusivas del nivel Premium
Direcciones IPv4 externas Anycast accesibles desde la Internet para el balanceo de cargas global.

Google puede proporcionar direcciones IPv4 externas globales o puedes usar tus propios rangos de direcciones IPv4 en Google Cloud
Las direcciones IPv4 externas globales siempre usan el nivel Premium. Pueden usarse para lo siguiente:
  • Balanceo de cargas del proxy de TCP
  • Balanceo de cargas del proxy de SSL
  • Balanceo de cargas HTTP(S)
Direcciones IPv6 externas globales

Exclusivas del nivel Premium
Direcciones IPv6 externas Anycast accesibles desde la Internet para el balanceo de cargas global. Las direcciones IPv6 externas globales siempre usan el nivel Premium. Pueden usarse para lo siguiente:
  • Balanceo de cargas del proxy de TCP
  • Balanceo de cargas del proxy de SSL
  • Balanceo de cargas HTTP(S)

Direcciones IP efímeras y estáticas

Una dirección IP efímera es una dirección IP que no persiste más allá de la vida útil del recurso. Por ejemplo, cuando creas una instancia o una regla de reenvío sin especificar una dirección IP, en Google Cloud, se asigna automáticamente al recurso una dirección IP efímera. En general, la dirección IP efímera se libera si detienes o borras el recurso.

Las direcciones IP internas y externas pueden ser efímeras o estáticas, con las siguientes excepciones:

Cuando reservas una dirección IP estática, asignas la dirección a tu proyecto hasta que la liberas explícitamente. Esto es útil si dependes de una dirección IP específica para tu servicio y necesitas evitar que otro recurso pueda usar la dirección. Las direcciones estáticas son útiles si necesitas mover una dirección IP de un recurso de Google Cloud a otro.

Algunos servicios tienen excepciones a las definiciones anteriores:

  • Para la VPN con alta disponibilidad, no puedes asignar manualmente una dirección IPv4 estática a la interfaz de una puerta de enlace de VPN con alta disponibilidad. En Cloud VPN, se crean dos direcciones IPv4 externas regionales cuando creas la puerta de enlace, y esas direcciones permanecen asignadas a la puerta de enlace hasta que la borras.

  • En el caso de Cloud NAT, cuando configuras este servicio para asignar direcciones IPv4 externas automáticamente, esas direcciones aparecen como estáticas. Sin embargo, se borran si borras la puerta de enlace de Cloud NAT o si la cambias para usar direcciones manuales.

¿Qué sigue?