IPv6-Unterstützung in Google Cloud
In diesem Dokument wird beschrieben, welche Dienste in Google Cloud IPv6 unterstützen.
IPv6 hat mit 128 Bit pro Adresse einen viel größeren Adressraum als IPv4. Bei IPv6 sind viel mehr Adressen verfügbar als bei IPv4. Dies trägt dazu bei, den zunehmenden Mangel an IPv4-Adressen zu lindern.
IPv6-Unterstützung ist in Google Cloud Dual-Stack-Rechen- und Netzwerkdiensten (IPv4 und IPv6) weit verbreitet. Sie können Dual-Stack-Subnetze bereitstellen, mit denen Sie IPv6-Arbeitslasten bereitstellen können. Außerdem ist für einige Rechen- und Netzwerkdienste in der Vorabversion nur IPv6-Unterstützung verfügbar.
Sie können IPv6-Konfigurationen mithilfe von Einschränkungen für Organisationsrichtlinien steuern, wie im Abschnitt Einschränkungen für Organisationsrichtlinien der Übersicht zu VPC-Netzwerken beschrieben.
Zentrale Computing- und Netzwerkdienste
In der folgenden Tabelle wird die Unterstützung von IPv6 in den wichtigsten Compute- und Netzwerkdiensten in Google Cloudzusammengefasst.
Wenn für einen Dienst eine Konfigurationsoption für den IP-Stack-Typ festgelegt ist, sind in der Tabelle die unterstützten Stack-Typen aufgeführt. Der reine IPv6-Stack-Typ (Vorabversion) ist für einige Dienste verfügbar, die in der Tabelle gekennzeichnet sind. Wenn für einen Dienst keine Konfigurationsoption für den Stacktyp vorhanden ist, wird in der Tabelle „Nicht zutreffend“ (–) angezeigt.
Weitere Informationen zu einem bestimmten Dienst finden Sie in der entsprechenden Dokumentation.
Dienst | IPv6-Unterstützung | Unterstützte Stacktypen | Dokumentation |
---|---|---|---|
Compute | |||
Compute Engine-Instanzen1 | Dual-Stack, nur IPv6 (Vorabversion) |
||
Compute Engine-Instanzvorlagen | Dual-Stack, nur IPv6 (Vorabversion) |
||
Verwaltete Instanzgruppen (MIGs) der Compute Engine2 | Dual-Stack | ||
Google Kubernetes Engine-Knoten und -Pods (GKE) | Dual-Stack | ||
Cloud Run-Dienste und ‑Jobs (interne IPv6-Adressen) | (Vorschau) |
Dual-Stack | |
Netzwerk | |||
VPC-Netzwerke | |||
Subnetze | Dual-Stack, nur IPv6 (Vorabversion) |
||
VPC-Netzwerk-Peering3 | Dual-Stack | ||
Reservierung einer statischen IP-Adresse | – | ||
Statische Routen4 | – | ||
Richtlinienbasierte Routen | (Vorschau) |
– | |
Network Connectivity | |||
Cloud Router | – | ||
Network Connectivity Center | (Vorschau) |
– |
|
Dedicated Interconnect-VLAN-Anhänge3 | Dual-Stack | ||
Partner Interconnect-VLAN-Anhänge3 | Dual-Stack | ||
HA VPN | Dual-Stack, nur IPv6 (Vorabversion) |
||
Klassisches VPN | – | ||
Netzwerksicherheit | |||
Firewall der nächsten Generation | – | ||
Paketspiegelung | – | ||
DNS | |||
Cloud DNS5 | – | ||
Cloud Load Balancing | |||
Globaler externer Application Load Balancer | Dual-Stack |
|
|
Globaler externer Proxy-Network Load Balancer | Dual-Stack | ||
Regionaler externer Application Load Balancer | Dual-Stack |
|
|
Regionaler interner Application Load Balancer | Dual-Stack | ||
Regionsübergreifender interner Application Load Balancer | Dual-Stack | ||
Regionaler externer Proxy-Network Load Balancer | Dual-Stack | ||
Regionaler interner Proxy-Network Load Balancer | Dual-Stack | ||
Regionsübergreifender interner Proxy-Network Load Balancer | Dual-Stack | ||
Klassischer Application Load Balancer | – |
|
|
Klassischer Proxy-Network Load Balancer | – | ||
Externer Passthrough-Network Load Balancer6 | Dual-Stack, nur IPv6 (Vorabversion) |
|
|
Interner Passthrough-Network Load Balancer6 | Dual-Stack, nur IPv6 (Vorabversion) |
|
|
Privater Zugriff für Dienste | |||
Veröffentlichte Private Service Connect-Dienste7 | – | ||
Private Service Connect-Endpunkte für veröffentlichte Dienste | – | ||
Private Service Connect-Schnittstellen | Dual-Stack | ||
Private Service Connect-Back-Ends | – |
- Reine IPv6-Instanzen werden nur von Debian- und Ubuntu-Betriebssystemen unterstützt.
- Reine IPv6-Instanzen unterstützen das interne DNS der Compute Engine nicht.
Anwendungsdienste
In der folgenden Tabelle wird die Unterstützung von IPv6 in gängigen Google APIs und Diensten zusammengefasst.
Bei Diensten, die den privaten IPv6-Zugriff unterstützen, wird der private Zugriff von IPv6-Clients durch den privaten Google-Zugriff unterstützt.
Weitere Informationen finden Sie unter Zusätzliche Informationen zu Anwendungsdiensten und IPv6.
memcache.googleapis.com
.
Mit dieser API können Sie einige Verwaltungsaufgaben für Ihre Memorystore for Memcached-Instanzen ausführen. Sie müssen jedoch den Zugriff auf private Dienste verwenden, um auf Memorystore for Memcached-Instanzen zuzugreifen.
Weitere Informationen zu Anwendungsdiensten und IPv6
Es gibt zwei Arten von Google APIs und Google-Diensten:
- Dienste, die in der Produktionsinfrastruktur von Google ausgeführt werden, einschließlich aller
*.googleapis.com
-Dienstendpunkte. - Dienste, die in von Google verwalteten VPC-Netzwerken ausgeführt werden (auch als von VPC gehostete Dienste bezeichnet), z. B. Cloud SQL und Filestore.
Die meisten Dienste, die in der Produktionsinfrastruktur von Google ausgeführt werden, unterstützen den Zugriff durch Clients mit IPv6-Adressen:
Der öffentliche Zugriff von IPv6-Clients wird unterstützt.
Der private Zugriff von IPv6-Clients wird über die folgenden Methoden unterstützt:
Privater Google-Zugriff Weitere Informationen, einschließlich unterstützter Dienste, finden Sie unter Domainoptionen.
Private Service Connect-Endpunkte für regionale Google APIs Dieser Endpunkttyp kann entweder mit einer IPv4- oder einer IPv6-Adresse konfiguriert werden. Sie müssen eine IPv6-Adresse konfigurieren, damit IPv6-Clients ihn verwenden können.
Sie können jedoch keine Private Service Connect-Endpunkte für globale Google APIs verwenden, um von IPv6-Clients auf Dienste zuzugreifen. Dieser Endpunkttyp kann nur mit einer IPv4-Adresse konfiguriert werden.
Weitere Informationen zu Diensten, die in der Google-Infrastruktur ausgeführt werden, finden Sie im Google APIs Explorer.
Bei in der VPC gehosteten Diensten hängt die Unterstützung des Zugriffs durch IPv6-Clients von der verwendeten Option für den privaten Zugriff ab:
- Sie können IPv6-Private Service Connect-Endpunkte erstellen, damit Clients mit IPv6-Adressen auf veröffentlichte Dienste zugreifen können.
- Der Zugriff auf private Dienste unterstützt keinen Zugriff durch Clients mit IPv6-Adressen. Weitere Informationen finden Sie unter Unterstützte Dienste in der Dokumentation zum Zugriff auf private Dienste.