IP アドレス

VM インスタンスやロードバランサなどのリソースには、Google Cloud の IP アドレスが割り当てられています。これらの IP アドレスにより、Google Cloud リソースは Google Cloud、オンプレミス ネットワーク、または公共のインターネット上の他のリソースと通信できます。このページでは、Google Cloud で使用される IP アドレスの分類について説明します。

Google Cloud では、次のラベルを使用してさまざまな IP アドレスの種類を記述します。たとえば、サブネット IP アドレス範囲は内部 IP アドレスである必要があり、これは一般に公開されません。外部 IP アドレスは、一般公開される IP アドレスです。外部 IP アドレスは、Google Cloud VM のネットワーク インターフェースに割り当てることができます。Cloud VPN ゲートウェイ、外部プロトコル転送、外部ロードバランサなど、その他の Google Cloud リソースには外部 IP アドレスが必要です。

外部 IP アドレス
外部 IP アドレスは一般公開されます。外部 IP アドレスを持つリソースは、公共のインターネットと通信できます。すべての外部 IP アドレスはパブリック アドレスである必要があります。ただし、特定のパブリック IP アドレスは、内部アドレスとして使用することもできます。
内部 IP アドレス
内部 IP アドレスは一般公開されません。使用されるのはネットワーク内のみです。すべての VPC ネットワークまたはオンプレミス ネットワークには少なくとも 1 つの内部 IP アドレス範囲があります。内部 IP アドレスを持つリソースは、他のリソースと同じプライベート ネットワーク上にあるかのように通信します。内部 IP アドレスは、プライベート アドレスまたは内部 IP アドレスとして再利用するパブリック IP アドレスです。
プライベート IP アドレス
プライベート IP アドレスは内部のアドレスであり、インターネット ルーティングはできません。たとえば、RFC 1918 アドレスです。すべてのプライベート IP アドレスは内部 IP アドレスですが、すべての内部 IP アドレスがプライベート IP アドレスであるとは限りません。
パブリック IP アドレス
パブリック IP アドレスはインターネット ルーティングが可能です。Google Cloud では、外部 IP アドレスは常にパブリック IP アドレスです。ただし、パブリック IP アドレスが常に外部 IP アドレスとは限りません。特定のパブリック IP アドレスは内部 IP アドレスとして再利用できます。

リージョン IP アドレスとグローバル IP アドレス

プロジェクト内の IP アドレスを一覧表示または記述すると、Google Cloud はアドレスをグローバルまたはリージョンとしてラベル付けします。このラベルから、アドレスの使用方法がわかります。アドレスをリージョン リソース(VM など)に関連付けると、Google Cloud はそのアドレスをリージョンとしてラベル付けします。リージョンは、us-east4europe-west2 などの Google Cloud リージョンです。

グローバル リソースとリージョン リソースの詳細については、Compute Engine ドキュメントのグローバル リソース、リージョン リソース、ゾーンリソースをご覧ください。

次の表に、リージョン IP アドレスとグローバル IP アドレスの例を示します。

IP アドレスの種類 定義 目的
リージョン内部アドレス VPC サブネットの範囲 GKE ノード、Pod、Service などの VM インスタンスで使用されます。内部プロトコル転送、内部 TCP / UDP 負荷分散、内部 HTTP(S) 負荷分散でも使用されます。
グローバル内部アドレス プライベート サービス アクセス用に割り当てられた範囲 プライベート サービス アクセスの詳細については、[プライベート アクセス オプション](/vpc/docs/private-access-options#service-networking)をご覧ください。
リージョン外部アドレス リージョン リソースで使用できるインターネット アクセス可能な外部 IPv4 アドレス 各リージョンには、ゾーンリソースまたはリージョン リソースで使用する独自の外部 IP アドレスのセットがあります。これらのアドレスは次のシナリオで使用できます。
  • Compute Engine の外部アドレス
  • 外部プロトコル転送
  • スタンダード階層またはプレミアム階層でのネットワーク負荷分散
  • スタンダード階層での TCP プロキシ、SSL プロキシ、外部 HTTP(S) 負荷分散
  • Cloud NAT の外部アドレス
  • Classic VPN と HA VPN の外部アドレス
グローバル外部アドレス グローバル負荷分散のためのインターネット アクセス可能なエニーキャスト外部 IPv4 または IPv6 アドレス グローバル外部アドレスは、プレミアム階層の TCP プロキシ、SSL プロキシ、外部 HTTP(S) 負荷分散で使用できます。

エフェメラル IP アドレスと静的 IP アドレス

内部 IP アドレスと外部 IP アドレスは、エフェメラルまたは静的のいずれかになります。エフェメラル IP アドレスとは、リソースの存続期間を超えて保持されない IP アドレスです。たとえば、IP アドレスを指定せずにインスタンスまたは転送ルールを作成すると、Google Cloud はリソースにエフェメラル IP アドレスを自動的に割り当てます。通常、リソースを停止または削除すると、エフェメラル IP アドレスが解放されます。

静的 IP アドレスを予約すると、明示的に解放するまでそのアドレスはプロジェクトに割り当てられたままです。これは、特定の IP アドレスに依存しているサービスあり、別のリソースがそのアドレスを使用できないようにする必要がある場合に便利です。静的アドレスは、ある Google Cloud リソースから別の Google Cloud リソースへ IP アドレスを移す必要がある場合に便利です。

例外的に上記の定義が該当しないサービスもあります。

  • HA VPN の場合、HA VPN ゲートウェイのインターフェースに静的 IP アドレスを手動で割り当てることはできません。Cloud VPN では、ゲートウェイの作成時に 2 つのリージョン外部 IP アドレスが作成されます。これらのアドレスは、ゲートウェイを削除するまでゲートウェイに割り当てられます。

  • Cloud NAT の場合、外部 IP アドレスを自動的に割り当てるように Cloud NAT を構成すると、これらのアドレスは静的として表示されます。ただし、Cloud NAT ゲートウェイを削除した場合や、手動アドレスを使用するように Cloud NAT ゲートウェイを変更した場合は、アドレスは削除されます。

次のステップ