Google Cloudでの IPv6 サポート
このドキュメントでは、 Google Cloud のどのサービスが IPv6 をサポートしているかについて説明します。
IPv6 は IPv4 よりもはるかに大きなアドレス空間を持ち、アドレスあたり 128 ビットを使用します。IPv6 には IPv4 よりも多くのアドレスを使用できるため、IPv4 アドレスの不足の軽減に役立ちます。
IPv6 のサポートは、 Google Cloud ではデュアルスタック(IPv4 と IPv6)と IPv6 のみのコンピューティング サービスとネットワーキング サービスを通じて広く利用できます。デュアルスタック サブネットと IPv6 のみのサブネットをデプロイして、IPv6 ワークロードをデプロイできます。
VPC ネットワークの概要の組織のポリシーの制約セクションで説明されているように、組織のポリシーの制約を使用して IPv6 構成を制御できます。
コア コンピューティング サービスとネットワーキング サービス
次の表は、 Google Cloudのコア コンピューティング サービスとネットワーキング サービスでの IPv6 のサポートをまとめたものです。
サービスに IP スタックタイプの構成オプションがある場合、サポートされているスタックタイプが表に示されています。IPv6 のみのスタックタイプは、表でマークされている一部のサービスで使用できます。サービスにスタックタイプの構成オプションがない場合、表には「該当なし」と表示されています。
各サービスの詳細については、対応するドキュメントをご覧ください。
サービス | IPv6 サポート | サポートされているスタックタイプ | ドキュメント |
---|---|---|---|
コンピューティング | |||
Compute Engine インスタンス1 | デュアルスタック、 IPv6 のみ |
||
Compute Engine インスタンス テンプレート | デュアルスタック、 IPv6 のみ |
||
Compute Engine マネージド インスタンス グループ(MIG)2 | デュアルスタック | ||
Dynamic Network Interface(NIC)(プレビュー) | デュアルスタック | ||
Google Kubernetes Engine(GKE)ノードと Pod | デュアルスタック | ||
Cloud Run サービスとジョブ(内部 IPv6) | デュアルスタック | ||
ネットワーキング | |||
VPC ネットワーク | |||
サブネット | デュアルスタック、 IPv6 のみ |
||
VPC ネットワーク ピアリング3 | デュアルスタック | ||
静的 IP アドレスの予約 | 該当なし | ||
静的ルート | 該当なし | ||
ポリシーベースのルート | 該当なし | ||
ネットワーク セキュリティ | |||
Cloud Next Generation Firewall | 該当なし | ||
Packet Mirroring | 該当なし | ||
Network Connectivity | |||
Cloud Router | 該当なし | ||
Network Connectivity Center | 該当なし |
|
|
Dedicated Interconnect VLAN アタッチメント3 | デュアルスタック | ||
Partner Interconnect VLAN アタッチメント3 | デュアルスタック | ||
HA VPN | デュアルスタック、 IPv6 のみ |
||
Classic VPN | 該当なし | ||
DNS | |||
Cloud DNS4 | 該当なし |
|
|
NAT | |||
Cloud NAT 5 | 該当なし |
|
|
Cloud Load Balancing | |||
グローバル外部アプリケーション ロードバランサ | デュアルスタック |
|
|
グローバル外部プロキシ ネットワーク ロードバランサ | デュアルスタック | ||
リージョン外部アプリケーション ロードバランサ | デュアルスタック |
|
|
リージョン内部アプリケーション ロードバランサ | デュアルスタック | ||
クロスリージョン内部アプリケーション ロードバランサ | デュアルスタック | ||
リージョン外部プロキシ ネットワーク ロードバランサ | デュアルスタック | ||
リージョン内部プロキシ ネットワーク ロードバランサ | デュアルスタック | ||
クロスリージョン内部プロキシ ネットワーク ロードバランサ | デュアルスタック | ||
従来のアプリケーション ロードバランサ | 該当なし |
|
|
従来のプロキシ ネットワーク ロードバランサ | 該当なし | ||
外部パススルー ネットワーク ロードバランサ6 | デュアルスタック、 IPv6 のみ |
|
|
内部パススルー ネットワーク ロードバランサ6 | デュアルスタック、 IPv6 のみ |
|
|
サービスへのプライベート アクセス | |||
Private Service Connect 公開サービス | 該当なし | ||
公開サービス用の Private Service Connect エンドポイント | 該当なし | ||
Private Service Connect インターフェース | デュアルスタック | ||
Private Service Connect バックエンド | 該当なし |
- IPv6 のみのインスタンスは、Debian と Ubuntu のオペレーティング システムのみをサポートします。
- IPv6 のみのインスタンスは、Compute Engine の内部 DNS をサポートしていません。
アプリケーション サービス
次の表は、一般的に使用されている Google API とサービスにおける IPv6 のサポートをまとめたものです。
プライベート IPv6 アクセスをサポートするサービスの場合、限定公開の Google アクセスで IPv6 クライアントからのプライベート アクセスがサポートされます。
詳細については、アプリケーション サービスと IPv6 の詳細をご覧ください。
memcache.googleapis.com
にあります。この API を使用すると、Memorystore for Memcached インスタンスに対して一部の管理タスクを実行できますが、Memorystore for Memcached インスタンスにアクセスするには、プライベート サービス アクセスを使用する必要があります。アプリケーション サービスと IPv6 に関するその他の詳細
Google API とサービスには、次の 2 種類があります。
- Google の本番環境インフラストラクチャで実行されるサービス(すべての
*.googleapis.com
サービス エンドポイントを含む)。 - Cloud SQL や Filestore など、Google によって実行される VPC ネットワークで実行されるサービス(VPC にホストされたサービスとも呼ばれます)。
Google の本番環境インフラストラクチャで実行されるほとんどのサービスは、IPv6 アドレスを持つクライアントによるアクセスをサポートしています。
IPv6 クライアントからのパブリック アクセスがサポートされています。
IPv6 クライアントからのプライベート アクセスは、次の方法でサポートされています。
プライベート Google アクセス。サポートされているサービスなどの詳細については、ドメイン オプションをご覧ください。
リージョン Google API の Private Service Connect エンドポイント。このタイプのエンドポイントは、IPv4 アドレスまたは IPv6 アドレスで構成できます。IPv6 クライアントが使用できるようにするには、IPv6 アドレスを構成する必要があります。
ただし、グローバル Google API の Private Service Connect エンドポイントを使用して、IPv6 クライアントからサービスにアクセスすることはできません。このタイプのエンドポイントは、IPv4 アドレスでのみ構成できます。
Google のインフラストラクチャで実行されるサービスについて詳しくは、Google APIs Explorer をご覧ください。
VPC でホストされているサービスの場合、IPv6 クライアントによるアクセスのサポートは、使用するプライベート アクセス オプションによって異なります。
- IPv6 アドレスを持つクライアントが公開サービスにアクセスできるように、IPv6 Private Service Connect エンドポイントを作成できます。
- プライベート サービス アクセスは、IPv6 アドレスを持つクライアントによるアクセスをサポートしていません。詳細については、プライベート サービス アクセスのドキュメントのサポートされているサービスをご覧ください。