IP アドレス

VM インスタンスやロードバランサなどのリソースには、Google Cloud の IP アドレスが割り当てられています。これらの IP アドレスにより、Google Cloud リソースは Google Cloud、オンプレミス ネットワーク、または公共のインターネットの他のリソースと通信できます。このページでは、Google Cloud で使用される IP アドレスの分類について説明します。

Google Cloud では、次のラベルを使用してさまざまな IP アドレスの種類を記述します。たとえば、内部 IP アドレスは外部からルーティングされません。外部 IP アドレスは、一般公開される IP アドレスです。外部 IP アドレスは、Google Cloud VM のネットワーク インターフェースに割り当てることができます。

外部 IP アドレス

外部 IP アドレスは一般公開されています。つまり、インターネット上の任意のホストから到達可能です。外部 IP アドレスは、一般公開されたルーティング可能な IP アドレスである必要があります。外部 IP アドレスを持つリソースは、公共のインターネットと通信できます。

リソースの外部 IPv4 アドレスは、Google によって提供されることも、Google でお客様所有 IP アドレス(BYOIP)を使用することもできます。BYOIP アドレスは静的外部 IPv4 アドレスであり、静的外部 IPv4 アドレスをサポートするほとんどのリソースで使用できますが、いくつかの例外があります。

外部 IPv6 アドレスは Google から提供されます。詳細については、IPv6 サブネットの範囲をご覧ください。

内部 IP アドレス

内部 IP アドレスはインターネットから到達できず、外部からのルーティングはできません。

内部 IP アドレスは、VPC ネットワーク、VPC ネットワーク ピアリングを使用して接続された VPC ネットワーク、または Cloud VPN、Cloud Interconnect、ルーター アプライアンスを使用して VPC ネットワークに接続されたオンプレミス ネットワークのローカル IP アドレスです。内部 IP アドレスを持つリソースは、他のリソースと同じプライベート ネットワーク上にあるかのように通信します。

内部 IPv4 アドレスは、プライベート IPv4 アドレスにすることも、プライベートで使用されるパブリック IPv4 アドレスにすることもできます。有効な内部 IPv4 アドレスの一覧については、有効な IPv4 範囲をご覧ください。

内部 IPv6 アドレスは Google Cloud 内で一意です。詳細については、IPv6 サブネットの範囲をご覧ください。

VPC ネットワークを別のネットワークに接続するときに内部 IP アドレスがアドバタイズされる仕組みの詳細については、ルート アドバタイズと内部 IP アドレスをご覧ください。

プライベート IP アドレス

プライベート IP アドレスは、インターネット上でルーティングできないアドレスです。

Google Cloud では、VPC ネットワーク内または VPC ネットワークに接続されているオンプレミス ネットワーク内でのみプライベート IP アドレスを内部 IP アドレスとして使用できます。

プライベート IPv4 範囲の一覧については、有効な内部 IPv4 アドレス範囲の表にあるプライベート IP アドレス範囲をご覧ください。

ユニーク ローカル アドレス(ULA)はプライベート IPv6 アドレスです。ULA は内部 IPv6 サブネット範囲に使用されます。

パブリック IP アドレス

パブリック IP アドレスはインターネット ルーティングが可能です。Google Cloud では、外部 IPv4 アドレスと IPv6 アドレスは常にパブリック IP アドレスになります。

VPC ネットワーク内のサブネットのプライマリまたはセカンダリ IPv4 アドレス範囲を構成するときに、パブリック IPv4 アドレスを内部アドレスとして使用することもできます。これらのアドレスは、プライベートで使用されるパブリック IP アドレスと呼ばれます。

リージョン IP アドレスとグローバル IP アドレス

プロジェクト内の IP アドレスを一覧表示または記述すると、Google Cloud はアドレスをグローバルまたはリージョンとしてラベル付けします。このラベルから、アドレスの使用方法がわかります。アドレスをリージョン リソース(VM など)に関連付けると、Google Cloud はそのアドレスをリージョンとしてラベル付けします。リージョンは、us-east4europe-west2 などの Google Cloud リージョンです。

グローバル リソースとリージョン リソースの詳細については、Compute Engine ドキュメントのグローバル リソース、リージョン リソース、ゾーンリソースをご覧ください。

IP アドレスタイプの概要

次の表に、リージョン IP アドレスとグローバル IP アドレスの例を示します。

内部 IP アドレス

内部 IP アドレスは常にプレミアム ティアです。

分類 定義とティア 目的
リージョン内部 IPv4 アドレス サブネットのプライマリ IPv4 範囲またはサブネットのセカンダリ IPv4 範囲として使用される有効な IPv4 範囲 サブネットのプライマリ IPv4 範囲のアドレスは次の目的で使用できます。
  • Compute Engine VM ネットワーク インターフェースのプライマリ内部 IPv4 アドレス(GKE ノードを含む)。
  • VM のインターフェースに割り当てられたエイリアス IP 範囲
  • 内部プロトコル転送
  • 内部パススルー ネットワーク ロードバランサ
  • 内部アプリケーション ロードバランサ
  • Cloud DNS フォワーダーのエントリ ポイント
  • マネージド サービス用の Private Service Connect エンドポイント

サブネットのセカンダリ IPv4 範囲のアドレスは、VM のインターフェースに割り当てられたエイリアス IP 範囲の送信元として使用できます。
リージョン内部 IPv6 アドレス サブネット IPv6 範囲に自動的に割り振られる内部 IPv6 範囲 リージョン内部 IPv6 アドレスは、Compute Engine VM ネットワーク インターフェースで使用できます。
グローバル内部 IPv4 アドレス Google API の Private Service Connect エンドポイント

プライベート サービス アクセス用に割り振られた範囲
詳細については、エンドポイント経由で Google API にアクセスするまたはプライベート サービス アクセスをご覧ください。

外部 IP アドレス

一部の外部 IP アドレスは、スタンダード ティアとプレミアム ティアのどちらでもかまいません。

分類 定義とティア 目的
リージョン外部 IPv4 アドレス 各リージョンには、ゾーンリソースまたはリージョン リソースで使用する独自の外部 IP アドレスのセットがあります。

リージョン外部 IPv4 アドレスは、Google から提供されることも、Google Cloud でお客様所有の IPv4 アドレス範囲を使用することもできます。
プレミアム ティアのリージョン外部 IPv4 アドレスは、以下で使用できます。
  • Compute Engine VM ネットワーク インターフェース(1 対 1 の NAT 構成)
  • 外部プロトコル転送
  • 外部パススルー ネットワーク ロードバランサ
  • 外部プロキシ ネットワーク ロードバランサと外部アプリケーション ロードバランサ

スタンダード ティアのリージョン外部 IPv4 アドレスは、以下で使用できます。
  • Compute Engine VM ネットワーク インターフェース(1 対 1 の NAT 構成)
  • 外部プロトコル転送
  • 外部パススルー ネットワーク ロードバランサ
  • 外部プロキシ ネットワーク ロードバランサと外部アプリケーション ロードバランサ

リージョン外部 IPv4 アドレスも、以下で使用できます。
  • Cloud NAT の外部アドレス
  • Cloud VPN の外部アドレス
リージョン外部 IPv6 アドレス

プレミアム ティア専用
IPv6 サブネット範囲に自動的に割り振られる外部 IPv6 範囲 リージョン外部 IPv6 アドレスでは、常にプレミアム ティアを使用します。以下の目的で使用できます。
  • Compute Engine VM ネットワーク インターフェース
  • 外部パススルー ネットワーク ロードバランサ(バックエンド サービスベースのみ)
グローバル外部 IPv4 アドレス

プレミアム ティアでのみ使用
グローバル ロード バランシングのためのインターネット アクセス可能なエニーキャスト外部 IPv4 アドレス。

グローバル外部 IPv4 アドレスは Google から提供されることも、Google Cloud でお客様所有の IPv4 アドレス範囲を使用することもできます。
グローバル外部 IPv4 アドレスは常にプレミアム ティアを使用します。以下の目的で使用できます。
  • 外部プロキシ ネットワーク ロードバランサ
  • 外部アプリケーション ロードバランサ
グローバル外部 IPv6 アドレス

プレミアム ティアでのみ使用
グローバル ロード バランシングのためのインターネット アクセス可能なエニーキャスト外部 IPv6 アドレス。 グローバル外部 IPv6 アドレスでは、常にプレミアム ティアを使用します。以下の目的で使用できます。
  • 外部プロキシ ネットワーク ロードバランサ
  • 外部アプリケーション ロードバランサ

エフェメラル IP アドレスと静的 IP アドレス

エフェメラル IP アドレスとは、リソースの存続期間を超えて保持されない IP アドレスです。たとえば、IP アドレスを指定せずにインスタンスまたは転送ルールを作成すると、Google Cloud はリソースにエフェメラル IP アドレスを自動的に割り当てます。通常、リソースを停止または削除すると、エフェメラル IP アドレスが解放されます。

内部 IP アドレスと外部 IP アドレスは、エフェメラルまたは静的のいずれかになります。

静的 IP アドレスを予約すると、明示的に解放するまでそのアドレスはプロジェクトに割り当てられたままです。これは、特定の IP アドレスに依存しているサービスあり、別のリソースがそのアドレスを使用できないようにする必要がある場合に便利です。静的アドレスは、ある Google Cloud リソースから別の Google Cloud リソースへ IP アドレスを移す必要がある場合に便利です。

例外的に上記の定義が該当しないサービスもあります。

  • HA VPN の場合、HA VPN ゲートウェイのインターフェースに静的 IPv4 アドレスを手動で割り当てることはできません。Cloud VPN では、ゲートウェイの作成時に 2 つのリージョン外部 IPv4 アドレスが作成されます。これらのアドレスは、ゲートウェイを削除するまでゲートウェイに割り当てられます。

  • Cloud NAT の場合、外部 IPv4 アドレスを自動的に割り振るように Cloud NAT を構成すると、これらのアドレスは静的として表示されます。ただし、Cloud NAT ゲートウェイを削除した場合や、手動アドレスを使用するように Cloud NAT ゲートウェイを変更した場合は、アドレスは削除されます。

次のステップ