Adresses IP

Les ressources telles que les instances de VM et les équilibreurs de charge disposent d'adresses IP dans Google Cloud. Ces adresses IP permettent aux ressources Google Cloud de communiquer avec d'autres ressources dans Google Cloud, dans des réseaux sur site ou sur l'Internet public. Cette page décrit la classification des adresses IP utilisée par Google Cloud.

Google Cloud utilise les libellés suivants pour décrire différents types d'adresses IP. Par exemple, les plages d'adresses IP de sous-réseau doivent être internes, c'est-à-dire des adresses IP qui ne sont pas routées publiquement. Une adresse IP externe est une adresse IP routée publiquement. Vous pouvez attribuer une adresse IP externe à l'interface réseau d'une VM Google Cloud. D'autres ressources Google Cloud, telles que les passerelles Cloud VPN, le transfert de protocole externe et les équilibreurs de charge externes, nécessitent des adresses IP externes.

Adresse IP externe

Les adresses IP externes sont annoncées publiquement, ce qui signifie qu'elles sont accessibles par n'importe quel hôte sur Internet. Les adresses IP externes doivent être des adresses IP routables publiquement. Les ressources dotées d'adresses IP externes peuvent communiquer avec l'Internet public.

Google fournit des adresses IP externes pour les ressources, ou vous pouvez transférer vos propres adresses IP (BYOIP) vers Google. Alors que les adresses BYOIP sont des adresses IP externes statiques et peuvent être utilisées avec la plupart des ressources compatibles avec les adresses IP externes statiques, il existe des exceptions.

Adresse IP interne

Les adresses IP internes ne sont pas annoncées publiquement. Elles ne sont utilisées qu'au sein d'un réseau. Chaque réseau VPC ou réseau sur site possède au moins une plage d'adresses IP internes. Les ressources dotées d'adresses IP internes communiquent avec d'autres ressources comme si elles se trouvaient toutes sur le même réseau privé. Les adresses IP internes peuvent être des adresses privées, telles que des adresses RFC 1918, ou il peut s'agir d'adresses publiques destinées à une utilisation exclusivement en interne. Pour obtenir la liste des adresses IP internes valides, consultez la page Plages d'adresses IP valides.

Adresse IP privée

Les adresses IP privées sont des adresses qui ne peuvent pas être routées sur Internet. Dans Google Cloud, les adresses IP privées ne peuvent être utilisées que comme adresses IP internes dans un réseau VPC ou un réseau sur site connecté à un réseau VPC.

Adresse IP publique

Les adresses IP publiques sont routables sur Internet. Dans Google Cloud, les adresses IP externes sont toujours des adresses IP publiques. Vous pouvez également utiliser des adresses IP publiques en tant qu'adresses IP internes lorsque vous attribuez une plage publique à la plage d'adresses IP principale ou secondaire d'un sous-réseau de votre réseau VPC.

Adresses IP régionales et globales

Lorsque vous répertoriez ou décrivez des adresses IP dans votre projet, Google Cloud spécifie que les adresses sont globales ou régionales, ce qui indique la façon dont une adresse particulière est utilisée. Lorsque vous associez une adresse à une ressource régionale, telle qu'une VM, Google Cloud spécifie que cette adresse est régionale. Les régions sont des régions Google Cloud, par exemple us-east4 ou europe-west2.

Pour en savoir plus sur les ressources globales et régionales, consultez la page Ressources globales, régionales et zonales dans la documentation Compute Engine.

Exemples

Le tableau suivant décrit des exemples d'adresses IP régionales et globales.

Type d'adresse IP Définition Usage
Adresses internes régionales Plages de sous-réseaux VPC Utilisé par les instances de VM, y compris les nœuds, les pods et les services GKE. Également utilisé par le transfert de protocole interne, l'équilibrage de charge TCP/UDP interne et l'équilibrage de charge HTTP(S) interne.
Adresses internes globales Plages allouées pour l'accès aux services privés Pour plus d'informations sur l'accès aux services privés, consultez la section Accès aux services privés.
Adresses externes régionales Adresses IPv4 externes accessibles via Internet et utilisables par les ressources régionales Chaque région possède son propre ensemble d'adresses IP externes, destinées à être utilisées par les ressources zonales ou régionales qu'elle contient. Ces adresses peuvent être utilisées dans les scénarios suivants :
  • Adresses externes Compute Engine
  • Transfert de protocole externe
  • Équilibrage de charge réseau de niveau Standard ou Premium
  • Équilibrage de charge HTTP(S) externe, proxy TCP et proxy SSL de niveau Standard
  • Adresses externes pour Cloud NAT
  • Adresses externes pour Cloud VPN
Adresses externes globales Adresses IPv4 ou IPv6 externes Anycast accessibles via Internet pour l'équilibrage de charge global Les adresses externes globales peuvent être utilisées par l'équilibrage de charge HTTP(S) externe, proxy TCP et proxy SSL de niveau Premium.

Adresses IP éphémères et statiques

Les adresses IP internes et externes peuvent être éphémères ou statiques. Une adresse IP éphémère est une adresse IP qui ne persiste pas au-delà de la durée de vie de la ressource. Par exemple, lorsque vous créez une instance ou une règle de transfert sans spécifier d'adresse IP, Google Cloud attribue automatiquement à la ressource une adresse IP éphémère. En général, l'adresse IP éphémère est libérée si vous arrêtez ou supprimez la ressource.

Si vous réservez une adresse IP statique, elles est attribuée à votre projet jusqu'à ce que vous la libériez explicitement. Cela est utile si vous dépendez d'une adresse IP spécifique pour votre service et que vous devez empêcher une autre ressource de l'utiliser. Les adresses statiques sont utiles si vous devez déplacer une adresse IP d'une ressource Google Cloud à une autre.

Certains services comportent des exceptions aux définitions précédentes :

  • Pour le VPN haute disponibilité, vous ne pouvez pas attribuer manuellement une adresse IP statique à l'interface d'une passerelle VPN haute disponibilité. Cloud VPN crée deux adresses IP externes régionales lorsque vous créez la passerelle. Ces adresses restent attribuées à la passerelle jusqu'à ce que vous la supprimiez.

  • Pour Cloud NAT, lorsque vous le configurez pour allouer automatiquement des adresses IP externes, celles-ci apparaissent comme statiques. Toutefois, elles sont supprimées si vous supprimez la passerelle Cloud NAT ou si vous la modifiez de sorte à utiliser des adresses manuelles.

Étape suivante