IP 地址
虚拟机实例和负载均衡器等资源在 Google Cloud 中具有 IP 地址。通过这些 IP 地址,Google Cloud 资源可以与 Google Cloud、本地网络或公共互联网中的其他资源通信。本页面介绍 Google Cloud 使用的 IP 地址的分类。
Google Cloud 使用以下标签来说明不同的 IP 地址类型。例如,内部 IP 地址未公开路由。外部 IP 地址是公开路由的 IP 地址。您可以将外部 IP 地址分配给 Google Cloud 虚拟机的网络接口。
- 外部 IP 地址
外部 IP 地址是公开通告的,这意味着互联网上的任何主机都可以访问这些地址。外部 IP 地址必须是可公开路由的 IP 地址。具有外部 IP 地址的资源可以与公共互联网通信。
资源的外部 IPv4 地址可以由 Google 提供,您也可以为 Google 自带 IP (BYOIP) 地址。虽然 BYOIP 地址是静态外部 IPv4 地址,并且可与支持静态外部 IPv4 地址的大多数资源结合使用,但存在一些例外。
外部 IPv6 地址由 Google 提供。如需了解详情,请参阅 IPv6 子网范围。
- 内部 IP 地址
内部 IP 地址无法通过互联网访问,并且不能公开路由。
内部 IP 地址是 VPC 网络、使用 VPC 网络对等互连连接的 VPC 网络或使用 Cloud VPN、Cloud Interconnect 或路由器设备连接到 VPC 网络的本地网络的本地 IP 地址。具有内部 IP 地址的资源会与其他资源通信,就像它们都位于同一专用网络上一样。
内部 IPv4 地址可以是专用 IPv4 地址,也可以是以非公开方式使用的公共 IPv4 地址。如需查看有效内部 IPv4 地址的列表,请参阅有效 IPv4 范围。
内部 IPv6 地址在 Google Cloud 中是唯一的。如需了解详情,请参阅 IPv6 子网范围。
如需详细了解在将 VPC 网络连接到其他网络时如何通告内部 IP 地址,请参阅路由通告和内部 IP 地址。
- 专用 IP 地址
专用 IP 地址是无法在互联网上路由的地址。
在 Google Cloud 中,专用 IP 地址仅可用作 VPC 网络内部 IP 地址或连接到 VPC 网络的本地网络。
如需查看专用 IPv4 范围的列表,请参阅有效内部 IPv4 地址范围表中的专用 IP 地址范围的条目。
唯一本地地址 (ULA) 是专用 IPv6 地址。ULA 用于内部 IPv6 子网范围。
- 公共 IP 地址
公共 IP 地址可通过互联网路由。在 Google Cloud 中,外部 IPv4 和 IPv6 地址始终是公共 IP 地址。
在 VPC 网络中配置子网的主要或次要 IPv4 地址范围时,您还可以使用公共 IPv4 地址作为内部地址。这些地址称为以非公开方式使用的公共 IP 地址。
区域和全球 IP 地址
当您列出或说明项目中的 IP 地址时,Google Cloud 会将地址标记为全球或区域地址,这表示特定地址的使用方式。当您将某地址与区域资源(如虚拟机)关联时,Google Cloud 会将该地址标记为区域地址。 区域是指 Google Cloud 区域,例如 us-east4 或 europe-west2。
如需详细了解全球资源和区域资源,请参阅 Compute Engine 文档中的全球、区域和可用区资源。
IP 地址类型摘要
下表介绍了不同区域和全球 IP 地址的示例。
内部 IP 地址
内部 IP 地址始终使用高级层级。
| 分类 | 定义和层级 | 用途 |
|---|---|---|
| 区域内部 IPv4 地址 | 用作子网主要 IPv4 范围或子网次要 IPv4 范围的有效 IPv4 范围 | 子网主要 IPv4 范围内的地址可用于:
子网次要 IPv4 范围内的地址可用作分配给虚拟机接口的别名 IP 范围的来源。 |
| 区域内部 IPv6 地址 | 自动为子网 IPv6 范围分配的内部 IPv6 范围 | 区域内部 IPv6 地址可供 Compute Engine 虚拟机网络接口使用 |
| 全球内部 IPv4 地址 | Google API 的 Private Service Connect 端点 为专用服务访问通道分配的范围 |
如需了解详情,请参阅通过端点访问 Google API 或专用服务访问通道。 |
外部 IP 地址
某些外部 IP 地址可以使用标准层级以及高级层级。
| 分类 | 定义和层级 | 用途 |
|---|---|---|
| 区域外部 IPv4 地址 | 每个区域都有其自己的一组外部 IP 地址,供可用区级或区域级资源使用。 区域外部 IPv4 地址可以由 Google 提供,您也可以为 Google Cloud 自带 IPv4 地址范围 |
高级层级区域外部 IPv4 地址可用于:
标准层级区域级外部 IPv4 地址可用于:
区域外部 IPv4 地址还用于:
|
| 区域外部 IPv6 地址 仅适用于高级层级 |
自动为 IPv6 子网范围分配的外部 IPv6 范围 | 区域外部 IPv6 地址始终使用高级层级。它们可用于:
|
| 全球外部 IPv4 地址 仅适用于高级层级 |
适用于全球负载均衡、可通过互联网访问的任播外部 IPv4 地址。 全球外部 IPv4 地址可由 Google 提供,您也可以为 Google Cloud 自带 IPv4 地址范围 |
全球外部 IPv4 地址始终使用高级层级。它们可用于:
|
| 全球外部 IPv6 地址 仅适用于高级层级 |
适用于全球负载均衡、可通过互联网访问的任播外部 IPv6 地址。 | 全球外部 IPv6 地址始终使用高级层级。它们可用于:
|
临时和静态 IP 地址
临时 IP 地址在所关联的资源的生命周期结束后不存续。例如,如果您在创建实例或转发规则时未指定 IP 地址,Google Cloud 会自动为资源分配一个临时 IP 地址。通常,如果停止或删除资源,该临时 IP 地址将被释放。
内部和外部 IP 地址可以是临时或静态 IP 地址。
如果预留一个静态外部 IP 地址,系统会将该地址分配给您的项目,直到您明确将其释放。如果您的服务依赖于特定 IP 地址,并且您需要阻止其他资源使用该地址,则这种做法非常有用。如果您需要将 IP 地址从一个 Google Cloud 资源迁移到其他 Google Cloud 资源,则静态地址非常有用。
上述定义对某些服务不适用:
对于高可用性 VPN,您无法为高可用性 VPN 网关的接口手动分配静态 IPv4 地址。Cloud VPN 会在您创建网关时为您创建两个区域外部 IPv4 地址,并且这些地址会始终分配给网关,直至您将网关删除。
对于 Cloud NAT,在您将 Cloud NAT 配置为自动分配外部 IPv4 地址时,这些地址将显示为静态地址;但是,如果您删除 Cloud NAT 网关或将 Cloud NAT 网关更改为使用手动地址,系统会将其删除。
后续步骤
- 如需详细了解如何预留静态 IP 地址,请参阅预留静态外部 IP 地址或预留静态内部 IP 地址。