IP 地址

虚拟机实例和负载平衡器等资源在 Google Cloud 中具有 IP 地址。借助这些 IP 地址,Google Cloud 资源可以与 Google Cloud、本地网络或公共互联网中的其他资源进行通信。本页面介绍 Google Cloud 使用的 IP 地址的分类。

Google Cloud 使用以下标签来说明不同的 IP 地址类型。例如,子网 IP 地址范围必须是内部 IP 地址,即不是公开路由的地址。外部 IP 地址是公开路由的 IP 地址。您可以向 Google Cloud 虚拟机的网络接口分配外部 IP 地址。其他 Google Cloud 资源(例如 Cloud VPN 网关、外部协议转发和外部负载平衡器)需要使用外部 IP 地址。

外部 IP 地址
外部 IP 地址已公开通告。具有外部 IP 地址的资源可以与公共互联网通信。所有外部 IP 地址都必须是公共地址。但是,您也可以将某些公共 IP 地址用作内部地址。
内部 IP 地址
内部 IP 地址未公开通告。它们仅在网络内使用。每个 VPC 网络或本地网络都至少有一个内部 IP 地址范围。具有内部 IP 地址的资源会与其他资源通信,就像它们都位于同一专用网络上一样。内部 IP 地址可以是专用地址,也可以是以不公开的方式重复使用的公共 IP 地址。
专用 IP 地址
专用 IP 地址是内部地址,不能通过互联网路由,例如 RFC 1918 地址。所有专用 IP 地址都是内部 IP 地址;但是,并非所有内部 IP 地址都是专用 IP 地址。
公共 IP 地址
公共 IP 地址可通过互联网路由。在 Google Cloud 中,外部 IP 地址始终是公共 IP 地址。但是,公共 IP 地址并非始终是外部地址;您可以将某些公共 IP 地址作为内部 IP 地址重复使用。

区域和全球 IP 地址

当您列出或说明项目中的 IP 地址时,Google Cloud 会将地址标记为全球或区域地址,这表示特定地址的使用方式。当您将某地址与区域资源(如虚拟机)关联时,Google Cloud 会将该地址标记为区域地址。区域是指 Google Cloud 区域,例如 us-east4europe-west2

如需详细了解全球资源和区域资源,请参阅 Compute Engine 文档中的全球、区域和地区资源

示例

下表介绍了不同区域和全球 IP 地址的示例。

IP 地址类型 定义 目的
区域内部地址 VPC 子网范围 供 GKE 节点、pod 和服务等虚拟机实例使用;也供内部协议转发、内部 TCP/UDP 负载平衡和内部 HTTP(S) 负载平衡使用
全球内部地址 为专用服务访问通道分配的范围 如需详细了解专用服务访问通道,请参阅专用访问通道选项
地区外部地址 供区域资源使用、可通过互联网访问的外部 IPv4 地址 每个区域都自带一组外部 IP 地址,供其中的地区或区域资源使用。这些地址可用于以下场景:
  • Compute Engine 外部地址
  • 外部协议转发
  • 标准或优质层级中的网络负载平衡
  • 标准层级中的 TCP 代理、SSL 代理和外部 HTTP(S) 负载平衡
  • Cloud NAT 的外部地址
  • Cloud VPN 的外部地址
全球外部地址 适用于全球负载平衡、可通过互联网访问的任播外部 IPv4 或 IPv6 地址 全球外部地址可供优质层级中的 TCP 代理、SSL 代理和外部 HTTP(S) 负载平衡使用。

临时和静态 IP 地址

内部和外部 IP 地址可以是临时或静态的。临时 IP 地址在所关联的资源的生命周期结束后不存续。例如,如果您在创建实例或转发规则时未指定 IP 地址,Google Cloud 会自动为资源分配一个临时 IP 地址。通常,如果停止或删除资源,该临时 IP 地址将被释放。

如果预留一个静态外部 IP 地址,系统会将该地址分配给您的项目,直到您明确将其释放。如果您的服务依赖于特定 IP 地址,并且您需要阻止其他资源使用该地址,则这种做法非常有用。如果您需要将 IP 地址从一个 Google Cloud 资源迁移到其他 Google Cloud 资源,则静态地址非常有用。

上述定义对某些服务不适用:

  • 对于高可用性 VPN,您无法为高可用性 VPN 网关的接口手动分配静态 IP 地址。Cloud VPN 会在您创建网关时为您创建两个区域外部 IP 地址,并且在您将它们删除之前,它们始终分配给网关。

  • 对于 Cloud NAT,在您将 Cloud NAT 配置为自动分配外部 IP 地址时,这些地址将显示为静态地址;但是,如果您删除 Cloud NAT 网关或将 Cloud NAT 网关更改为使用手动地址,系统会将其删除。

后续步骤