Google Cloudでの IPv6 サポート

このドキュメントでは、 Google Cloud のどのサービスが IPv6 をサポートしているかについて説明します。

IPv6 は IPv4 よりもはるかに大きなアドレス空間を持ち、アドレスあたり 128 ビットを使用します。IPv6 には IPv4 よりも多くのアドレスを使用できるため、IPv4 アドレスの不足の軽減に役立ちます。

IPv6 のサポートは、 Google Cloud ではデュアルスタック（IPv4 と IPv6）のコンピューティングサービスとネットワーキングサービスを通じて広く利用できます。デュアルスタックサブネットをデプロイして、IPv6 ワークロードをデプロイできます。

VPC ネットワークの概要の組織のポリシーの制約セクションで説明されているように、組織のポリシーの制約を使用して IPv6 構成を制御できます。

コアコンピューティングサービスとネットワーキングサービス

次の表は、 Google Cloudのコアコンピューティングサービスとネットワーキングサービスでの IPv6 のサポートをまとめたものです。

サービスに IP スタックタイプの構成オプションがある場合、サポートされているスタックタイプが表に示されています。IPv6 専用スタックタイプは、表で印の付いている一部のサービスで使用できます。サービスにスタックタイプの構成オプションがない場合、「該当なし（N/A）」が示されています。

各サービスの詳細については、対応するドキュメントをご覧ください。

サービス	IPv6 サポート	サポートされているスタックタイプ	ドキュメント
コンピューティング
Compute Engine インスタンス¹		デュアルスタック、 IPv6 のみ（プレビュー）	Compute Engine の IP アドレスの概要インスタンスとインスタンステンプレートでの IPv6 の構成
Compute Engine インスタンステンプレート		デュアルスタック、 IPv6 のみ（プレビュー）	Compute Engine の IP アドレスの概要インスタンスとインスタンステンプレートでの IPv6 の構成
Compute Engine マネージドインスタンスグループ（MIG）²		デュアルスタック	MIG IPv6 の概要 MIG を作成するための基本的なシナリオ
Dynamic Network Interface（NIC）	（プレビュー）	デュアルスタック	複数のネットワークインターフェースの概要複数のネットワークインターフェースを持つ VM を作成するインスタンスに Dynamic NIC を追加する
Google Kubernetes Engine（GKE）ノードと Pod		デュアルスタック	GKE IPv6 の概要 IPv4 / IPv6 デュアルスタックネットワークを使用してデュアルスタッククラスタを作成する
Cloud Run サービスとジョブ（内部 IPv6）		デュアルスタック	デュアルスタックサービスとジョブの設定
ネットワーキング
VPC ネットワーク
サブネット		デュアルスタック、 IPv6 のみ（プレビュー）	サブネットの IPv6 の概要 IPv6 アドレス範囲のサブネットを追加する
VPC ネットワークピアリング³		デュアルスタック	VPC ネットワークピアリングの概要 VPC ネットワークピアリングを使用する
静的 IP アドレスの予約		該当なし	IP アドレスの概要静的内部 IPv6 アドレスの予約静的外部 IPv6 アドレスの予約
静的ルート⁴		該当なし	静的ルート IPv6 静的ルートを追加する
ポリシーベースのルート		該当なし	ポリシーベースのルートの概要 IPv6 トラフィック用にポリシーベースのルートを作成する
Network Connectivity
Cloud Router		該当なし	Cloud Router の IP プロトコルのサポート IPv6 BGP セッションを確立する IPv4 または IPv6 BGP セッション用にマルチプロトコル BGP を構成する
Network Connectivity Center		該当なし	IPv4 サブネット範囲のみ、IPv4 サブネット範囲と IPv6 サブネット範囲の両方、または IPv6 サブネット範囲のみを交換するように VPC スポークを構成できます。参照: IP アドレス指定 VPC スポークを作成する
Dedicated Interconnect VLAN アタッチメント³		デュアルスタック	Dedicated Interconnect IPv6 の概要デュアルスタック VLAN アタッチメントを作成する
Partner Interconnect VLAN アタッチメント³		デュアルスタック	Partner Interconnect の IPv6 の概要デュアルスタック VLAN アタッチメントを作成する
HA VPN		デュアルスタック、 IPv6 のみ	HA VPN IPv6 の概要 IPv6 HA VPN ゲートウェイに移行する
Classic VPN		該当なし
ネットワークアドレス変換
Cloud NAT⁵	（プレビュー）	該当なし	IPv6 専用インスタンスは、Public NAT を使用してインターネット上の IPv4 宛先にアクセスできます。参照: Public NAT の NAT64 Public NAT でネットワークアドレス変換を設定、管理する DNS64 と NAT64 を使用して IPv6 のみのサブネットとインスタンスを構成する（チュートリアル）
ネットワークセキュリティ
Cloud Next Generation Firewall		該当なし	ファイアウォールポリシールールの概要 VPC ファイアウォールルールの概要
Packet Mirroring		該当なし	Packet Mirroring の概要 IPv6 トラフィックをミラーリングする
DNS
Cloud DNS⁶		該当なし	DNS レコードの概要レコードの追加、変更、削除
Cloud Load Balancing
グローバル外部アプリケーションロードバランサ		デュアルスタック	エンドツーエンドのデュアルスタックサポート。参照: アプリケーションロードバランサとプロキシネットワークロードバランサの IPv6 アプリケーションロードバランサを IPv6 に変換するプロキシネットワークロードバランサを IPv6 に変換する
グローバル外部プロキシネットワークロードバランサ		デュアルスタック
リージョン外部アプリケーションロードバランサ		デュアルスタック	デュアルスタックバックエンドはサポートされていますが、ロードバランサはクライアントからの IPv6 接続を終端できません。参照: アプリケーションロードバランサとプロキシネットワークロードバランサの IPv6 アプリケーションロードバランサを IPv6 に変換するプロキシネットワークロードバランサを IPv6 に変換する
リージョン内部アプリケーションロードバランサ		デュアルスタック
クロスリージョン内部アプリケーションロードバランサ		デュアルスタック
リージョン外部プロキシネットワークロードバランサ		デュアルスタック
リージョン内部プロキシネットワークロードバランサ		デュアルスタック
クロスリージョン内部プロキシネットワークロードバランサ		デュアルスタック
従来のアプリケーションロードバランサ		該当なし	ロードバランサはクライアントからの IPv6 接続を終端できますが、IPv6 アドレスを持つバックエンドはサポートされていません。アプリケーションロードバランサとプロキシネットワークロードバランサの IPv6 をご覧ください。
従来のプロキシネットワークロードバランサ		該当なし
外部パススルーネットワークロードバランサ⁷		デュアルスタック、 IPv6 のみ（プレビュー）	エンドツーエンドのデュアルスタックまたは IPv6 のみのサポート。バックエンドサービスベースの外部パススルーネットワークロードバランサの概要をご覧ください。
内部パススルーネットワークロードバランサ⁷		デュアルスタック、 IPv6 のみ（プレビュー）	エンドツーエンドのデュアルスタックまたは IPv6 のみのサポート。内部パススルーネットワークロードバランサの概要をご覧ください。
サービスへのプライベートアクセス
Private Service Connect 公開サービス⁸		該当なし	公開サービスの概要 Private Service Connect を使用して IPv6 サービスを公開する
公開サービス用の Private Service Connect エンドポイント		該当なし	エンドポイントを介した公開サービスへのアクセスの概要 IPv6 エンドポイントを介して IPv4 と IPv6 の公開サービスにアクセスする
Private Service Connect インターフェース		デュアルスタック	Private Service Connect インターフェースの概要デュアルスタックインターフェースを作成するデュアルスタックサブネットを使用してネットワークアタッチメントを作成する
Private Service Connect バックエンド		該当なし

¹ 次の制限事項をご覧ください。

IPv6 のみのインスタンスは、Debian と Ubuntu のオペレーティングシステムのみをサポートします。
IPv6 のみのインスタンスは、Compute Engine の内部 DNS をサポートしていません。

² MIG の場合、自動修復エンドポイントは IPv4 のみをサポートします。

³ VPC ネットワークピアリングと Cloud Interconnect VLAN アタッチメント自体は、デュアルスタックとしてのみ構成できます。IPv6 のみとして構成することはできません。ただし、デュアルスタックとして構成されている場合、サブネットやインスタンスなどの IPv6 のみのリソースと互換性があります。

⁴ 静的ルートの場合、一部のネクストホップタイプは IPv6 をサポートしていません。また、デュアルスタックと IPv6 のみでサポートが異なります。詳細については、ネクストホップと機能をご覧ください。

⁵ NAT64 の場合、Public NAT は第 2 世代以前の VM インスタンスと M3 VM インスタンスをサポートしています。詳細については、Compute Engine の用語をご覧ください。

⁶ Cloud DNS は、インバウンド転送またはアウトバウンド転送で IPv6 をサポートしていません。

⁷ IPv6 のみのサポートは、非マネージドインスタンスグループバックエンドと、IPv6 のみのターゲットインスタンスを使用したプロトコル転送に限定されます。

⁸ Private Service Connect は、プロデューサーの NAT サブネットで IPv6 のみのサブネットをサポートしていません。詳細については、Private Service Connect 用のサブネットを作成するをご覧ください。

アプリケーションサービス

次の表は、一般的に使用されている Google API とサービスにおける IPv6 のサポートをまとめたものです。

プライベート IPv6 アクセスをサポートするサービスの場合、限定公開の Google アクセスで IPv6 クライアントからのプライベートアクセスがサポートされます。

詳細については、アプリケーションサービスと IPv6 の詳細をご覧ください。

サービス	パブリック IPv6 アクセス	プライベート IPv6 アクセス
AlloyDB for PostgreSQL API
AlloyDB for PostgreSQL インスタンス¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
Memorystore for Memcached API
Memorystore for Memcached インスタンス¹
Memorystore for Redis API
Memorystore for Redis インスタンス¹
Cloud Monitoring
Pub/Sub
Spanner
MySQL 用の Cloud SQL Admin API
Cloud SQL for MySQL インスタンス¹
Cloud SQL Admin API for PostgreSQL
Cloud SQL for PostgreSQL インスタンス¹
SQL Server 用 Cloud SQL Admin API
Cloud SQL for SQL Server インスタンス¹
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager

¹ 一部のサービスには、Google の本番環境インフラストラクチャで実行され、IPv6 クライアントからアクセスできる管理 API がありますが、この API は IPv6 クライアントからアクセスできない VPC ホスト型リソースを作成します。たとえば、Memorystore for Memcached の管理 API は memcache.googleapis.com にあります。この API を使用すると、Memorystore for Memcached インスタンスに対して一部の管理タスクを実行できますが、Memorystore for Memcached インスタンスにアクセスするには、プライベートサービスアクセスを使用する必要があります。

アプリケーションサービスと IPv6 に関するその他の詳細

Google API とサービスには、次の 2 種類があります。

Google の本番環境インフラストラクチャで実行されるサービス（すべての *.googleapis.com サービスエンドポイントを含む）。
Cloud SQL や Filestore など、Google によって実行される VPC ネットワークで実行されるサービス（VPC にホストされたサービスとも呼ばれます）。

Google の本番環境インフラストラクチャで実行されるほとんどのサービスは、IPv6 アドレスを持つクライアントによるアクセスをサポートしています。

IPv6 クライアントからのパブリックアクセスがサポートされています。
IPv6 クライアントからのプライベートアクセスは、次の方法でサポートされています。
- プライベート Google アクセス。サポートされているサービスなどの詳細については、ドメインオプションをご覧ください。
- リージョン Google API の Private Service Connect エンドポイント。このタイプのエンドポイントは、IPv4 アドレスまたは IPv6 アドレスで構成できます。IPv6 クライアントが使用できるようにするには、IPv6 アドレスを構成する必要があります。
  
  ただし、グローバル Google API の Private Service Connect エンドポイントを使用して、IPv6 クライアントからサービスにアクセスすることはできません。このタイプのエンドポイントは、IPv4 アドレスでのみ構成できます。

Google のインフラストラクチャで実行されるサービスについて詳しくは、Google APIs Explorer をご覧ください。

VPC でホストされているサービスの場合、IPv6 クライアントによるアクセスのサポートは、使用するプライベートアクセスオプションによって異なります。

IPv6 アドレスを持つクライアントが公開サービスにアクセスできるように、IPv6 Private Service Connect エンドポイントを作成できます。
プライベートサービスアクセスは、IPv6 アドレスを持つクライアントによるアクセスをサポートしていません。詳細については、プライベートサービスアクセスのドキュメントのサポートされているサービスをご覧ください。

Google Cloudでの IPv6 サポート

コア コンピューティング サービスとネットワーキング サービス

アプリケーション サービス

アプリケーション サービスと IPv6 に関するその他の詳細

コアコンピューティングサービスとネットワーキングサービス

アプリケーションサービス

アプリケーションサービスと IPv6 に関するその他の詳細