Questa pagina è stata tradotta dall'API Cloud Translation.

Supporto IPv6 in Google Cloud

Questo documento descrive quali servizi in Google Cloud includono il supporto di IPv6.

L'IPv6 ha uno spazio di indirizzi molto più grande rispetto all'IPv4, con 128 bit per indirizzo. IPv6 ha molti più indirizzi disponibili rispetto a IPv4, il che contribuisce a mitigare la crescente carenza di indirizzi IPv4.

Il supporto IPv6 è ampiamente disponibile in Google Cloud tramite servizi di networking e di computing a doppio stack (IPv4 e IPv6) e solo IPv6. Puoi implementare subnet a doppio stack e solo IPv6, il che ti consente di implementare carichi di lavoro IPv6.

Puoi controllare le configurazioni IPv6 utilizzando i vincoli dei criteri dell'organizzazione come descritto nella sezione Vincoli dei criteri dell'organizzazione della panoramica delle reti VPC.

Servizi principali di computing e networking

La tabella seguente riepiloga il supporto di IPv6 nei servizi di calcolo e di rete principali in Google Cloud.

Se un servizio ha un'opzione di configurazione del tipo di stack IP, la tabella elenca i tipi di stack supportati. Il tipo di stack solo IPv6 è disponibile per alcuni servizi indicati nella tabella. Se un servizio non ha un'opzione di configurazione del tipo di stack, la tabella elenca non applicabile (N/A).

Per ulteriori informazioni su un determinato servizio, consulta la documentazione corrispondente.

Servizio	Tipi di stack supportati	Documentazione
Compute
Istanze di Compute Engine¹	Doppio stack, solo IPv6	Panoramica degli indirizzi IP di Compute Engine Configurazione di IPv6 per le istanze e i modelli di istanze
Modelli di istanze Compute Engine	Doppio stack, solo IPv6
Gruppi di istanze gestite (MIG) di Compute Engine²	Dual-stack	Panoramica dei MIG IPv6 Scenari di base per la creazione di MIG
Interfacce di rete dinamiche (NIC) (anteprima)	Dual-stack	Panoramica di più interfacce di rete Crea VM con più interfacce di rete Aggiungere NIC dinamiche a un'istanza
Nodi e pod Google Kubernetes Engine (GKE)	Dual-stack	Panoramica di GKE IPv6 Utilizza una rete a doppio stack IPv4 e IPv6 per creare un cluster a doppio stack
Servizi e job Cloud Run (IPv6 interno)	Dual-stack	Configurare servizi e job dual-stack
Networking
Reti VPC
Subnet	Doppio stack, solo IPv6	Panoramica dell'IPv6 delle subnet Aggiungere una subnet con un intervallo di indirizzi IPv6
Peering di rete VPC³	Dual-stack	Panoramica del peering di rete VPC Utilizzare il peering di rete VPC
Prenotazione dell'indirizzo IP statico	N/D	Panoramica degli indirizzi IP Prenota un indirizzo IPv6 interno statico Prenota un indirizzo IPv6 esterno statico
Route statiche	N/D	Route statiche Aggiungi una route statica IPv6
Route basate su policy	N/D	Panoramica delle route basate su policy Crea una route basata su policy per il traffico IPv6
Sicurezza della rete
Cloud Next Generation Firewall	N/D	Panoramica delle regole dei criteri firewall Panoramica delle regole firewall VPC
Mirroring pacchetto	N/D	Panoramica del mirroring pacchetto Mirroring del traffico IPv6
Connettività di rete
Router Cloud	N/D	Supporto dei protocolli IP del router Cloud Stabilisci sessioni BGP IPv6 Configura BGP multiprotocollo per sessioni BGP IPv4 o IPv6
Network Connectivity Center	N/D	Puoi configurare gli spoke VPC in modo che scambino solo intervalli di subnet IPv4, intervalli di subnet IPv4 e IPv6 o solo intervalli di subnet IPv6. Vedi: Indirizzamento IP Crea uno spoke VPC
Collegamenti VLAN Dedicated Interconnect³	Dual-stack	Panoramica di Dedicated Interconnect IPv6 Crea collegamenti VLAN a doppio stack
Collegamenti VLAN Partner Interconnect³	Dual-stack	Panoramica di Partner Interconnect IPv6 Crea collegamenti VLAN a doppio stack
VPN ad alta disponibilità	Doppio stack, solo IPv6	Panoramica di VPN ad alta disponibilità IPv6 Migrazione a un gateway VPN ad alta disponibilità IPv6
VPN classica	N/D
DNS
Cloud DNS⁴	N/D	Supporto dei record DNS IPv6: Panoramica dei record DNS Aggiungere, modificare ed eliminare record DNS64 sintetizza gli indirizzi IPv6 per le destinazioni IPv4: Panoramica di DNS64 Configurare DNS64 Per raggiungere destinazioni IPv4 su internet, devi utilizzare sia DNS64 che NAT64.
NAT
Cloud NAT ⁵	N/D	Le istanze solo IPv6 possono raggiungere destinazioni IPv4 su internet utilizzando DNS64 e NAT64 in NAT pubblico. Vedi: NAT64 in Public NAT Configura e gestisci la Network Address Translation con Public NAT Configura subnet e istanze solo IPv6 con DNS64 e NAT64 (tutorial)
Cloud Load Balancing
Bilanciatore del carico delle applicazioni esterno globale	Dual-stack	Supporto dual stack end-to-end. Vedi: IPv6 per bilanciatori del carico delle applicazioni e bilanciatori del carico di rete proxy Convertire il bilanciatore del carico delle applicazioni in IPv6 Convertire il bilanciatore del carico di rete proxy in IPv6
Bilanciatore del carico di rete proxy esterno globale	Dual-stack
Bilanciatore del carico delle applicazioni esterno regionale	Dual-stack	I backend dual stack sono supportati, ma i bilanciatori del carico non possono terminare le connessioni IPv6 dai client. Vedi: IPv6 per bilanciatori del carico delle applicazioni e bilanciatori del carico di rete proxy Convertire il bilanciatore del carico delle applicazioni in IPv6 Convertire il bilanciatore del carico di rete proxy in IPv6
Bilanciatore del carico delle applicazioni interno regionale	Dual-stack
Bilanciatore del carico delle applicazioni interno tra regioni	Dual-stack
Bilanciatore del carico di rete proxy esterno regionale	Dual-stack
Bilanciatore del carico di rete proxy interno regionale	Dual-stack
Bilanciatore del carico di rete proxy interno tra regioni	Dual-stack
Bilanciatore del carico delle applicazioni classico	N/D	I bilanciatori del carico possono terminare le connessioni IPv6 dai client, ma i backend con indirizzi IPv6 non sono supportati. Consulta IPv6 per i bilanciatori del carico delle applicazioni e i bilanciatori del carico di rete proxy.
Bilanciatore del carico di rete proxy classico	N/D
Bilanciatore del carico di rete passthrough esterno⁶	Doppio stack, solo IPv6	Supporto end-to-end di dual-stack o solo IPv6. Consulta la panoramica del bilanciatore del carico di rete passthrough esterno basato sui servizi di backend.
Bilanciatore del carico di rete passthrough interno⁶	Doppio stack, solo IPv6	Supporto end-to-end di dual-stack o solo IPv6. Consulta la panoramica del bilanciatore del carico di rete passthrough interno.
Accesso privato per i servizi
Servizi pubblicati di Private Service Connect	N/D	Panoramica dei servizi pubblicati Pubblicare servizi IPv6 utilizzando Private Service Connect
Endpoint Private Service Connect per servizi pubblicati	N/D	Panoramica dell'accesso ai servizi pubblicati tramite gli endpoint Accedere ai servizi pubblicati IPv4 e IPv6 tramite endpoint IPv6
Interfacce Private Service Connect	Dual-stack	Panoramica delle interfacce Private Service Connect Crea un'interfaccia a doppio stack Crea un collegamento di rete con una subnet a doppio stack
Backend Private Service Connect	N/D

¹ Consulta le seguenti limitazioni:

Le istanze solo IPv6 supportano solo i sistemi operativi Debian e Ubuntu.
Le istanze solo IPv6 non supportano il DNS interno di Compute Engine.

² Per i MIG, l'endpoint di riparazione automatica supporta solo IPv4.

³ Il peering di rete VPC e i collegamenti VLAN Cloud Interconnect possono essere configurati solo come a doppio stack e non solo IPv6. Tuttavia, se configurate come a doppio stack, sono compatibili con risorse solo IPv6 come subnet e istanze.

⁴ Cloud DNS non supporta IPv6 per l'inoltro in entrata.

⁵ Per NAT64, NAT pubblico supporta le istanze VM di seconda generazione o precedenti e le istanze VM M3. Per saperne di più, consulta Terminologia di Compute Engine.

⁶ Il supporto solo IPv6 è limitato ai backend dei gruppi di istanze non gestiti e all'inoltro di protocolli con istanze di destinazione solo IPv6.

Servizi per le applicazioni

La tabella seguente riepiloga il supporto di IPv6 nelle API e nei servizi Google comunemente utilizzati.

Per i servizi che supportano l'accesso IPv6 privato, l'accesso privato dai client IPv6 è supportato dall'accesso privato Google.

Per saperne di più, vedi Dettagli aggiuntivi su servizi applicativi e IPv6.

Servizio	Accesso IPv6 pubblico	Accesso IPv6 privato
API AlloyDB per PostgreSQL
Istanze AlloyDB per PostgreSQL¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
API Memorystore for Memcached
Istanze Memorystore for Memcached¹
API Memorystore for Redis
Istanze Memorystore for Redis¹
Cloud Monitoring
Pub/Sub
Spanner
API Cloud SQL Admin per MySQL
Istanze Cloud SQL per MySQL¹
API Cloud SQL Admin per PostgreSQL
Istanze Cloud SQL per PostgreSQL¹
API Cloud SQL Admin per SQL Server
Istanze Cloud SQL per SQL Server¹
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager

¹ Alcuni prodotti hanno un'API amministrativa che viene eseguita sull'infrastruttura di produzione di Google e a cui possono accedere i client IPv6, ma l'API crea risorse ospitate su VPC a cui non possono accedere i client IPv6. Ad esempio, Memorystore for Memcached ha un'API amministrativa all'indirizzo memcache.googleapis.com. L'utilizzo di questa API ti consente di eseguire alcune attività amministrative per le istanze Memorystore for Memcached, ma devi utilizzare l'accesso privato ai servizi per accedere alle istanze Memorystore for Memcached.

Ulteriori dettagli sui servizi applicativi e su IPv6

Esistono due tipi di API e servizi Google:

Servizi eseguiti sull'infrastruttura di produzione di Google, inclusi tutti gli endpoint di servizio *.googleapis.com.
Servizi eseguiti in reti VPC gestite da Google (noti anche come servizi ospitati su VPC), come Cloud SQL e Filestore.

La maggior parte dei servizi eseguiti sull'infrastruttura di produzione di Google supporta l'accesso da parte di client con indirizzi IPv6:

È supportato l'accesso pubblico da client IPv6.
L'accesso privato dai client IPv6 è supportato tramite i seguenti metodi:
- Accesso privato Google. Per saperne di più, inclusi i servizi supportati, vedi Opzioni di dominio.
- Endpoint Private Service Connect per le API di Google regionali. Questo tipo di endpoint può essere configurato con un indirizzo IPv4 o IPv6. Devi configurare un indirizzo IPv6 per consentire ai client IPv6 di utilizzarlo.
  
  Tuttavia, non puoi utilizzare gli endpoint Private Service Connect per le API di Google globali per accedere ai servizi dai client IPv6. Questo tipo di endpoint può essere configurato solo con un indirizzo IPv4.

Per saperne di più sui servizi eseguiti sull'infrastruttura di Google, consulta Explorer API di Google.

Per i servizi ospitati su VPC, il supporto dell'accesso da parte dei client IPv6 dipende dall'opzione di accesso privato che utilizzi:

Puoi creare endpoint Private Service Connect IPv6 per consentire ai client con indirizzi IPv6 di accedere ai servizi pubblicati.
L'accesso privato ai servizi non supporta l'accesso da parte di client con indirizzi IPv6. Per ulteriori informazioni, consulta la sezione Servizi supportati nella documentazione sull'accesso ai servizi privati.