Endereços IP

Recursos como instâncias de VM e balanceadores de carga têm endereços IP no Google Cloud. Estes endereços permitem a comunicação dos recursos do Google Cloud com outros recursos no serviço, em redes locais ou na Internet pública. Veja nesta página a categorização de endereços IP usada pelo Google Cloud.

O Google Cloud usa as seguintes etiquetas para descrever diferentes tipos de endereços IP. Por exemplo, os intervalos de endereços IP de sub-rede precisam ser endereços IP internos, que não são roteados publicamente. Um endereço IP externo é um endereço roteado publicamente. É possível atribuir um endereço IP externo à interface de rede de uma VM do Google Cloud. Outros recursos do Google Cloud, como gateways do Cloud VPN, encaminhamento de protocolo externo e balanceadores de carga externos, exigem endereços IP externos.

Endereço IP externo

Os endereços IP externos são divulgados publicamente, ou seja, eles podem ser acessados por qualquer host na Internet. Os endereços IP externos precisam ser endereços IP roteáveis publicamente. Recursos com endereços IP externos podem se comunicar com a Internet pública.

O Google fornece endereços IP externos para recursos, mas você também pode trazer seus próprios endereços IP (BYOIP) para o Google. Os endereços de BYOIP são endereços IP externos estáticos e podem ser usados com a maioria dos recursos compatíveis com endereços IP externos estáticos, mas existem algumas exceções.

Endereço IP interno

Os endereços IP internos não são divulgados publicamente. Eles são usados apenas dentro de uma rede. Cada rede VPC ou local tem ao menos um intervalo de endereço IP interno. Recursos com endereços IP internos se comunicam com outros recursos como se pertencentes à mesma rede privada. Os endereços IP internos podem ser particulares, como os endereços da RFC 1918 (em inglês), ou podem ser endereços públicos alocados para serem usados apenas internamente. Para uma lista de endereços IP internos válidos, consulte Intervalos válidos.

Endereço IP particular

Endereços IP particulares são endereços que não podem ser roteados na Internet. No Google Cloud, os endereços IP particulares só podem ser usados como endereços IP internos em uma rede VPC ou em uma rede local conectada a uma rede VPC.

Endereço IP público

Endereços IP públicos são roteáveis pela Internet. No Google Cloud, os endereços IP externos são sempre públicos. Também é possível usar endereços IP públicos como endereços IP internos. Para isso, atribua um intervalo público ao intervalo de endereços IP primário ou secundário de uma sub-rede na sua rede VPC.

Endereços IP regionais e globais

Ao listar ou descrever endereços IP no seu projeto, o Google Cloud rotula os endereços como globais ou regionais, o que indica como determinado endereço está sendo usado. Ao associar um endereço a um recurso regional, como uma VM, o Google Cloud o rotula como regional. Entende-se por 'regiões' as regiões do Google Cloud, como us-east4 ou europe-west2.

Para mais informações sobre recursos globais e regionais, consulte Recursos globais, regionais e por zona na documentação do Compute Engine.

Exemplos

Veja na tabela a seguir exemplos de diferentes endereços IP regionais e globais.

Tipo de endereço IP Definição Motivo
Endereços internos regionais Intervalos de sub-rede VPC Usados por instâncias de VM, incluindo nós, pods e serviços do GKE, bem como pelo encaminhamento de protocolo interno, balanceamento de carga TCP/UDP interno e balanceamento de carga HTTP(S) interno
Endereços internos globais Intervalos alocados de acesso a serviços privados Para mais informações sobre o acesso a serviços privados, consulte Acesso a serviços privados.
Endereços externos regionais Endereços IPv4 externos acessíveis pela Internet que podem ser usados por recursos regionais Cada região tem seu próprio conjunto de endereços IP externos para uso por recursos regionais ou por zona. Esses endereços podem ser usados nas seguintes situações:
  • endereços externos do Compute Engine
  • encaminhamento de protocolo externo
  • balanceamento de carga de rede no nível Padrão ou Premium
  • proxy TCP, proxy SSL e balanceamento de carga HTTP(S) externo no nível Padrão
  • endereços externos do Cloud NAT
  • endereços externos do Cloud VPN
Endereços externos globais Endereços IPv4 ou IPv6 anycast externos acessíveis pela Internet para balanceamento de carga global Os endereços externos globais podem ser usados pelo proxy TCP, proxy SSL e balanceamento de carga HTTP(S) externo no nível Premium.

Endereços IP temporários e estáticos

Os endereços IP internos e externos podem ser temporários ou estáticos. Um endereço IP temporário é um endereço IP que não subsiste após o fim da vida útil do recurso. Por exemplo, ao criar uma instância ou regra de encaminhamento sem especificar um endereço IP, o Google Cloud atribui automaticamente ao recurso um endereço IP temporário. Em geral, o endereço IP temporário é liberado ao interromper ou excluir o recurso.

Com a reserva de um endereço IP estático, ele é atribuído ao seu projeto até que seja explicitamente liberado. Isso é útil se você depende de um endereço IP específico para seu serviço e precisa impedir o uso desse endereço por outro recurso. Os endereços estáticos são úteis quando é necessário mover um endereço IP de um recurso do Google Cloud para outro.

Há exceções às definições anteriores para determinados serviços:

  • Com relação à VPN de alta disponibilidade, não é possível atribuir manualmente um endereço IP estático à interface de um gateway de VPN de alta disponibilidade. O Cloud VPN cria dois endereços IP externos regionais para você ao criar o gateway, e esses endereços permanecem atribuídos ao gateway até que ele seja excluído.

  • Com relação ao Cloud NAT, quando ele é configurado para alocar automaticamente endereços IP externos, esses endereços aparecem como estáticos. No entanto, eles serão excluídos se o gateway do Cloud NAT for deletado ou se for alterado para usar endereços manuais.

A seguir