Endereços IP

Recursos como instâncias de VM e balanceadores de carga têm endereços IP no Google Cloud. Esses endereços IP permitem que os recursos do Google Cloud se comuniquem com outros recursos no Google Cloud, em redes locais ou na Internet pública. Veja nesta página a categorização de endereços IP usada pelo Google Cloud.

O Google Cloud usa as seguintes etiquetas para descrever diferentes tipos de endereços IP. Por exemplo, um endereço IP interno não é roteado publicamente. Um endereço IP externo é um endereço roteado publicamente. É possível atribuir um endereço IP externo à interface de rede de uma VM do Google Cloud.

Endereço IP externo

Os endereços IP externos são divulgados publicamente, ou seja, eles podem ser acessados por qualquer host na Internet. Os endereços IP externos precisam ser endereços IP roteáveis publicamente. Recursos com endereços IP externos podem se comunicar com a Internet pública.

Endereços IPv4 externos para recursos podem ser fornecidos pelo Google, ou você pode trazer seus próprios endereços IP (BYOIP) para o Google. Os endereços de BYOIP são endereços IPv4 externos estáticos e podem ser usados com a maioria dos recursos compatíveis com endereços IPv4 externos estáticos, mas existem algumas exceções.

Os endereços IPv6 externos são fornecidos pelo Google. Para mais informações, consulte Intervalos de sub-redes IPv6.

Endereço IP interno

Os endereços IP internos não podem ser acessados pela Internet e não são roteáveis publicamente.

Endereços IPv4 internos podem ser endereços IPv4 particulares ou privados de uso privado. Para ver uma lista de endereços IPv4 internos válidos, consulte Intervalos IPv4 válidos.

Os endereços IPv6 internos são exclusivos no Google Cloud. Para mais informações, consulte Intervalos de sub-redes IPv6.

Endereço IP particular

Endereços IP particulares são endereços que não podem ser roteados na Internet.

Para ver uma lista de intervalos de IPv4 particulares, consulte as entradas de Intervalos de endereços IP particulares na tabela Intervalos de endereços IPv4 internos válidos.

Os endereços locais exclusivos (ULAs, na sigla em inglês) são endereços IPv6 particulares. Os ULAs são usados para intervalos de sub-rede IPv6 internos.

Endereço IP público

Endereços IP públicos são roteáveis pela Internet. No Google Cloud, os endereços IPv4 e IPv6 externos são sempre endereços IP públicos.

É possível usar endereços IPv4 públicos como endereços internos ao configurar o intervalo de endereços IPv4 principal ou secundário de uma sub-rede na rede VPC. Esses endereços são chamados de endereços IP públicos de uso particular.

Endereços IP regionais e globais

Ao listar ou descrever endereços IP no seu projeto, o Google Cloud rotula os endereços como globais ou regionais, o que indica como determinado endereço está sendo usado. Ao associar um endereço a um recurso regional, como uma VM, o Google Cloud o rotula como regional. Entende-se por 'regiões' as regiões do Google Cloud, como us-east4 ou europe-west2.

Para mais informações sobre recursos globais e regionais, consulte Recursos globais, regionais e por zona na documentação do Compute Engine.

Resumo dos tipos de endereços IP

Veja nas tabelas a seguir exemplos de diferentes endereços IP regionais e globais.

Endereços IP internos

Os endereços IP internos são sempre do nível Premium.

Classificação Definição e nível Objetivo
Endereço IPv4 interno regional Um intervalo IPv4 válido usado como um intervalo de IPv4 primário da sub-rede ou um intervalo de IPv4 secundário da sub-rede Os endereços de um intervalo de IPv4 principal da sub-rede podem ser usados para:
  • O endereço IPv4 interno principal de uma interface de rede de VM do Compute Engine. inclui nós do GKE
  • Intervalos de IP de alias atribuídos à interface de uma VM
  • Encaminhamento de protocolos internos
  • Balanceamento de carga TCP/UDP interno
  • Balanceamento de carga HTTP(S) interno
  • Pontos de entrada do encaminhador do Cloud DNS
  • Endpoints do Private Service Connect usados para acessar serviços gerenciados

Os endereços de um intervalo de IPv4 secundário da sub-rede podem ser usados como origens para intervalos de IP de alias atribuídos à interface de uma VM.
Endereço IPv6 interno regional Um intervalo de IPv6 interno alocado automaticamente para um intervalo de IPv6 de sub-rede Os endereços IPv6 internos regionais podem ser usados pelas interfaces de rede de VM do Compute Engine
Endereços IPv4 internos globais Endpoints do Private Service Connect para APIs do Google

Intervalos alocados para acesso a serviços particulares
Veja mais informações em Endpoints do Private Service Connect para APIs do Google ou em Acesso a serviços particulares.

Endereços IP externos

Alguns endereços IP externos podem ser do nível Standard e Premium.

Classificação Definição e nível Objetivo
Endereço IPv4 externo regional Cada região tem seu próprio conjunto de endereços IP externos para uso por recursos regionais ou por zona.

Os endereços IPv4 externos regionais podem ser fornecidos pelo Google ou traga seus próprios intervalos de endereços IPv4 para o Google Cloud
Os endereços IPv4 externos regionais do nível Premium podem ser usados por:
  • Interfaces de rede da VM do Compute Engine (em uma configuração NAT de um para um)
  • encaminhamento de protocolo externo
  • Balanceamento de carga de rede

Os endereços IPv4 externos regionais de nível Standard podem ser usados por:
  • Interfaces de rede da VM do Compute Engine (em uma configuração NAT de um para um)
  • encaminhamento de protocolo externo
  • Balanceamento de carga de rede
  • Balanceamento de carga de proxy TCP, balanceamento de carga de proxy SSL e balanceamento de carga de HTTP(S) externo

Endereços IPv4 externos regionais também são usados por:
  • endereços externos do Cloud NAT
  • endereços externos do Cloud VPN
Endereço IPv6 externo regional

Exclusivo para o nível Premium
Um intervalo de IPv6 externo alocado automaticamente para um intervalo de sub-rede IPv6 Os endereços IPv6 externos regionais sempre usam o nível Premium. Elas podem ser usadas por:
  • Interfaces de rede da VM do Compute Engine
  • encaminhamento de protocolo externo
  • Balanceamento de carga de rede (apenas com base em serviço de back-end)
Endereços IPv4 externos globais

Exclusivo para o nível Premium
Endereços IPv4 externos Anycast acessíveis pela Internet para balanceamento de carga global.

Os endereços IPv4 externos globais podem ser fornecidos pelo Google, ou você pode trazer seus próprios intervalos de endereços IPv4 para o Google Cloud
Os endereços IPv4 externos globais sempre usam o nível Premium. Elas podem ser usadas por:
  • Balanceamento de carga de proxy TCP
  • Balanceamento de carga de proxy SSL
  • Balanceamento de carga HTTP(S)
Endereços IPv6 externos globais

Exclusivo para o nível Premium
Endereços IPv6 externos anycast acessíveis pela Internet para balanceamento de carga global. Os endereços IPv6 externos globais sempre usam o nível Premium. Elas podem ser usadas por:
  • Balanceamento de carga de proxy TCP
  • Balanceamento de carga de proxy SSL
  • Balanceamento de carga HTTP(S)

Endereços IP temporários e estáticos

Um endereço IP temporário é um endereço IP que não subsiste após o fim da vida útil do recurso. Por exemplo, ao criar uma instância ou regra de encaminhamento sem especificar um endereço IP, o Google Cloud atribui automaticamente ao recurso um endereço IP temporário. Em geral, o endereço IP temporário é liberado ao interromper ou excluir o recurso.

Os endereços IP internos e externos podem ser temporários ou estáticos, com as seguintes exceções:

Com a reserva de um endereço IP estático, ele é atribuído ao seu projeto até que seja explicitamente liberado. Isso é útil se você depende de um endereço IP específico para seu serviço e precisa impedir o uso desse endereço por outro recurso. Os endereços estáticos são úteis quando é necessário mover um endereço IP de um recurso do Google Cloud para outro.

Há exceções às definições anteriores para determinados serviços:

  • Com relação à VPN de alta disponibilidade, não é possível atribuir manualmente um endereço IPv4 estático à interface de um gateway de VPN de alta disponibilidade. O Cloud VPN cria dois endereços IPv4 externos regionais para você ao criar o gateway, e esses endereços permanecem atribuídos ao gateway até que ele seja excluído.

  • Com relação ao Cloud NAT, quando ele é configurado para alocar automaticamente endereços IPv4 externos, esses endereços aparecem como estáticos. No entanto, eles serão excluídos se o gateway do Cloud NAT for deletado ou se for alterado para usar endereços manuais.

A seguir