Endereços IP

Recursos como instâncias de VM e balanceadores de carga têm endereços IP no Google Cloud. Estes endereços permitem a comunicação dos recursos do Google Cloud com outros recursos no serviço, em redes locais ou na Internet pública. Veja nesta página a categorização de endereços IP usada pelo Google Cloud.

O Google Cloud usa as seguintes etiquetas para descrever diferentes tipos de endereços IP. Por exemplo, os intervalos de endereços IP de sub-rede precisam ser endereços IP internos, que não são roteados publicamente. Um endereço IP externo é um endereço roteado publicamente. É possível atribuir um endereço IP externo à interface de rede de uma VM do Google Cloud. Outros recursos do Google Cloud, como gateways do Cloud VPN, encaminhamento de protocolo externo e balanceadores de carga externos, exigem endereços IP externos.

Endereço IP externo
Os endereços IP externos são divulgados publicamente. Recursos com endereços IP externos podem se comunicar com a Internet pública. Todos os endereços IP externos devem ser públicos. No entanto, também é possível usar determinados endereços IP públicos como endereços internos.
Endereço IP interno
Os endereços IP internos não são divulgados publicamente. Eles são usados apenas dentro de uma rede. Cada rede VPC ou local tem ao menos um intervalo de endereço IP interno. Recursos com endereços IP internos se comunicam com outros recursos como se pertencentes à mesma rede privada. Os endereços IP internos podem ser privados ou reutilizados de forma privada.
Endereço IP particular
Os endereços IP privados são internos e não podem ser roteáveis pela Internet, como endereços RFC 1918. Todos os endereços IP privados são internos. No entanto, nem todos os endereços IP internos são privados.
Endereço IP público
Endereços IP públicos são roteáveis pela Internet. No Google Cloud, os endereços IP externos são sempre públicos. No entanto, os endereços IP públicos nem sempre são externos. Determinados endereços IP públicos podem ser reutilizados como internos.

Endereços IP regionais e globais

Ao listar ou descrever endereços IP no seu projeto, o Google Cloud rotula os endereços como globais ou regionais, o que indica como determinado endereço está sendo usado. Ao associar um endereço a um recurso regional, como uma VM, o Google Cloud o rotula como regional. Entende-se por 'regiões' as regiões do Google Cloud, como us-east4 ou europe-west2.

Para mais informações sobre recursos globais e regionais, consulte Recursos globais, regionais e por zona na documentação do Compute Engine.

Exemplos

Veja na tabela a seguir exemplos de diferentes endereços IP regionais e globais.

Tipo de endereço IP Definição Motivo
Endereços internos regionais Intervalos de sub-rede VPC Usados por instâncias de VM, incluindo nós, pods e serviços do GKE, bem como pelo encaminhamento de protocolo interno, balanceamento de carga TCP/UDP interno e balanceamento de carga HTTP(S) interno
Endereços internos globais Intervalos alocados de acesso a serviços privados Para mais informações sobre o acesso a serviços privados, consulte Opções de acesso privado.
Endereços externos regionais Endereços IPv4 externos acessíveis pela Internet que podem ser usados por recursos regionais Cada região tem seu próprio conjunto de endereços IP externos para uso por recursos regionais ou por zona. Esses endereços podem ser usados nas seguintes situações:
  • endereços externos do Compute Engine
  • encaminhamento de protocolo externo
  • balanceamento de carga de rede no nível Padrão ou Premium
  • proxy TCP, proxy SSL e balanceamento de carga HTTP(S) externo no nível Padrão
  • endereços externos do Cloud NAT
  • endereços externos do Cloud VPN
Endereços externos globais Endereços IPv4 ou IPv6 anycast externos acessíveis pela Internet para balanceamento de carga global Os endereços externos globais podem ser usados pelo proxy TCP, proxy SSL e balanceamento de carga HTTP(S) externo no nível Premium.

Endereços IP temporários e estáticos

Os endereços IP internos e externos podem ser temporários ou estáticos. Um endereço IP temporário é um endereço IP que não subsiste após o fim da vida útil do recurso. Por exemplo, ao criar uma instância ou regra de encaminhamento sem especificar um endereço IP, o Google Cloud atribui automaticamente ao recurso um endereço IP temporário. Em geral, o endereço IP temporário é liberado ao interromper ou excluir o recurso.

Com a reserva de um endereço IP estático, ele é atribuído ao seu projeto até que seja explicitamente liberado. Isso é útil se você depende de um endereço IP específico para seu serviço e precisa impedir o uso desse endereço por outro recurso. Os endereços estáticos são úteis quando é necessário mover um endereço IP de um recurso do Google Cloud para outro.

Há exceções às definições anteriores para determinados serviços:

  • Com relação à VPN de alta disponibilidade, não é possível atribuir manualmente um endereço IP estático à interface de um gateway de VPN de alta disponibilidade. O Cloud VPN cria dois endereços IP externos regionais para você ao criar o gateway, e esses endereços permanecem atribuídos ao gateway até que ele seja excluído.

  • Com relação ao Cloud NAT, quando ele é configurado para alocar automaticamente endereços IP externos, esses endereços aparecem como estáticos. No entanto, eles serão excluídos se o gateway do Cloud NAT for deletado ou se for alterado para usar endereços manuais.

A seguir