Direcciones IP

Los recursos como las instancias de VM y los balanceadores de cargas tienen direcciones IP en Google Cloud. Mediante estas direcciones IP, los recursos de Google Cloud pueden comunicarse entre sí o con otros recursos de redes locales o de la Internet pública. En esta página, se describe la categorización de las direcciones IP que se usa en Google Cloud.

En Google Cloud, se emplean las siguientes etiquetas para describir los diferentes tipos de direcciones IP. Por ejemplo, los rangos de direcciones IP de subred deben ser direcciones IP internas, es decir, direcciones que no se enrutan de forma pública. Una dirección IP externa es una dirección IP enrutada de forma pública. Puedes asignar una dirección IP externa a la interfaz de red de una VM de Google Cloud. En otros recursos de Google Cloud, como las puertas de enlace de Cloud VPN, el reenvío de protocolos externos y los balanceadores de cargas externos, se requieren direcciones IP externas.

Dirección IP externa
Las direcciones IP externas se anuncian públicamente. Los recursos con direcciones IP externas pueden comunicarse con la Internet pública. Todas las direcciones IP externas deben ser direcciones públicas. Sin embargo, también puedes usar ciertas direcciones IP públicas como direcciones internas.
Dirección IP interna
Las direcciones IP internas no se anuncian públicamente. Solo se usan dentro de una red. Cada red de VPC o red local tiene al menos un rango de direcciones IP internas. Los recursos con direcciones IP internas se comunican con otros recursos como si estuvieran en la misma red privada. Las direcciones IP internas pueden ser direcciones privadas o direcciones IP públicas reutilizadas de forma privada.
Dirección IP privada
Las direcciones IP privadas son internas y no pueden enrutarse en Internet, como las direcciones RFC 1918. Todas las direcciones IP privadas son internas. Sin embargo, no todas las direcciones IP internas son privadas.
Dirección IP pública
Las direcciones IP públicas pueden enrutarse en Internet. En Google Cloud, las direcciones IP externas son siempre direcciones IP públicas. Sin embargo, las direcciones IP públicas no siempre son externas. Puedes reutilizar ciertas direcciones IP públicas como direcciones IP internas.

Direcciones IP regionales y globales

En Google Cloud, se etiquetan las direcciones como globales o regionales, lo que indica cómo se usa una dirección en particular cuando enumeras o describes direcciones IP en tu proyecto. Cuando asocias una dirección con un recurso regional, como una VM, la dirección se etiqueta como regional en Google Cloud. Las regiones son regiones de Google Cloud, como us-east4 o europe-west2.

Para obtener más información sobre los recursos globales y regionales, consulta Recursos globales, regionales y zonales en la documentación de Compute Engine.

Ejemplos

En la siguiente tabla, se describen ejemplos de diferentes direcciones IP regionales y globales.

Tipo de dirección IP Definición Objetivo
Direcciones regionales internas Rangos de subredes de VPC Los pods y los servicios usados por las instancias de VM, incluidos los nodos de GKE, también se usan en el reenvío de protocolos internos, en el balanceo de cargas TCP/UDP interno y en el balanceo de cargas HTTP(S) interno.
Direcciones globales internas Rangos asignados para acceso a servicios privados Para obtener más información sobre el acceso a servicios privados, consulta Opciones de acceso privado.
Direcciones regionales externas Direcciones IPv4 externas accesibles a través de Internet que pueden usar los recursos regionales Cada región tiene su propio conjunto de direcciones IP externas para el uso por parte de sus recursos zonales o regionales. Estas direcciones pueden usarse en las siguientes situaciones:
  • Direcciones externas de Compute Engine
  • Reenvío de protocolo externo
  • Balanceo de cargas de red en los niveles Premium o Estándar
  • Balanceo de cargas del proxy TCP, del proxy SSL y HTTP(S) externo en el nivel Estándar
  • Direcciones externas para Cloud NAT
  • Direcciones externas para Cloud VPN
Direcciones globales externas Direcciones IPv4 o IPv6 externas Anycast accesibles a través de Internet para el balanceo de cargas global Las direcciones globales externas pueden usarse con el balanceo de cargas del proxy TCP, del proxy SSL y HTTP(S) externo en el nivel Premium.

Direcciones IP efímeras y estáticas

Las direcciones IP internas y externas pueden ser efímeras o estáticas Una dirección IP efímera es una dirección IP que no persiste más allá de la vida útil del recurso. Por ejemplo, cuando creas una instancia o una regla de reenvío sin especificar una dirección IP, en Google Cloud, se asigna automáticamente al recurso una dirección IP efímera. En general, la dirección IP efímera se libera si detienes o borras el recurso.

Cuando reservas una dirección IP estática, asignas la dirección a tu proyecto hasta que la liberas explícitamente. Esto es útil si dependes de una dirección IP específica para tu servicio y necesitas evitar que otro recurso pueda usar la dirección. Las direcciones estáticas son útiles si necesitas mover una dirección IP de un recurso de Google Cloud a otro.

Algunos servicios tienen excepciones a las definiciones anteriores:

  • Para la VPN con alta disponibilidad, no puedes asignar manualmente una dirección IP estática a la interfaz de una puerta de enlace de VPN con alta disponibilidad. En Cloud VPN, se crean dos direcciones IP externas regionales cuando creas la puerta de enlace, y esas direcciones permanecen asignadas a la puerta de enlace hasta que la borras.

  • En el caso de Cloud NAT, cuando configuras este servicio para asignar direcciones IP externas automáticamente, esas direcciones aparecen como estáticas. Sin embargo, se borran si borras la puerta de enlace de Cloud NAT o si cambias la puerta de enlace del servicio para usar direcciones manuales.

Próximos pasos