IPv6-Unterstützung in Google Cloud

In diesem Dokument wird beschrieben, welche Dienste in Google Cloud IPv6 unterstützen.

IPv6 hat mit 128 Bit pro Adresse einen viel größeren Adressraum als IPv4. Bei IPv6 sind viel mehr Adressen verfügbar als bei IPv4. Dies trägt dazu bei, den zunehmenden Mangel an IPv4-Adressen zu lindern.

IPv6-Unterstützung ist in Google Cloud Dual-Stack-Rechen- und Netzwerkdiensten (IPv4 und IPv6) weit verbreitet. Sie können Dual-Stack-Subnetze bereitstellen, mit denen Sie IPv6-Arbeitslasten bereitstellen können. Außerdem ist für einige Rechen- und Netzwerkdienste in der Vorabversion nur IPv6-Unterstützung verfügbar.

Sie können IPv6-Konfigurationen mithilfe von Einschränkungen für Organisationsrichtlinien steuern, wie im Abschnitt Einschränkungen für Organisationsrichtlinien der Übersicht zu VPC-Netzwerken beschrieben.

Zentrale Computing- und Netzwerkdienste

In der folgenden Tabelle wird die Unterstützung von IPv6 in den wichtigsten Compute- und Netzwerkdiensten in Google Cloudzusammengefasst.

Wenn für einen Dienst eine Konfigurationsoption für den IP-Stack-Typ festgelegt ist, sind in der Tabelle die unterstützten Stack-Typen aufgeführt. Der reine IPv6-Stack-Typ (Vorabversion) ist für einige Dienste verfügbar, die in der Tabelle gekennzeichnet sind. Wenn für einen Dienst keine Konfigurationsoption für den Stacktyp vorhanden ist, wird in der Tabelle „Nicht zutreffend“ (–) angezeigt.

Weitere Informationen zu einem bestimmten Dienst finden Sie in der entsprechenden Dokumentation.

Dienst IPv6-Unterstützung Unterstützte Stacktypen Dokumentation
Compute
Compute Engine-Instanzen1 Dual-Stack,
nur IPv6 (Vorabversion)
Compute Engine-Instanzvorlagen Dual-Stack,
nur IPv6 (Vorabversion)
Verwaltete Instanzgruppen (MIGs) der Compute Engine2 Dual-Stack
Google Kubernetes Engine-Knoten und -Pods (GKE) Dual-Stack
Cloud Run-Dienste und ‑Jobs (interne IPv6-Adressen)
(Vorschau)
Dual-Stack
Netzwerk
VPC-Netzwerke
Subnetze Dual-Stack,
nur IPv6 (Vorabversion)
VPC-Netzwerk-Peering3 Dual-Stack
Reservierung einer statischen IP-Adresse
Statische Routen4
Richtlinienbasierte Routen
(Vorschau)
Network Connectivity
Cloud Router
Network Connectivity Center
(Vorschau)
  • Sie können VPC-Spokes so konfigurieren, dass nur IPv4-Subnetzbereiche, sowohl IPv4- als auch IPv6-Subnetzbereiche oder nur IPv6-Subnetzbereiche ausgetauscht werden. Siehe:
Dedicated Interconnect-VLAN-Anhänge3 Dual-Stack
Partner Interconnect-VLAN-Anhänge3 Dual-Stack
HA VPN Dual-Stack,
nur IPv6 (Vorabversion)
Klassisches VPN
Netzwerksicherheit
Firewall der nächsten Generation
Paketspiegelung
DNS
Cloud DNS5
Cloud Load Balancing
Globaler externer Application Load Balancer Dual-Stack
Globaler externer Proxy-Network Load Balancer Dual-Stack
Regionaler externer Application Load Balancer Dual-Stack
Regionaler interner Application Load Balancer Dual-Stack
Regionsübergreifender interner Application Load Balancer Dual-Stack
Regionaler externer Proxy-Network Load Balancer Dual-Stack
Regionaler interner Proxy-Network Load Balancer Dual-Stack
Regionsübergreifender interner Proxy-Network Load Balancer Dual-Stack
Klassischer Application Load Balancer
Klassischer Proxy-Network Load Balancer
Externer Passthrough-Network Load Balancer6 Dual-Stack,
nur IPv6 (Vorabversion)
Interner Passthrough-Network Load Balancer6 Dual-Stack,
nur IPv6 (Vorabversion)
Privater Zugriff für Dienste
Veröffentlichte Private Service Connect-Dienste7
Private Service Connect-Endpunkte für veröffentlichte Dienste
Private Service Connect-Schnittstellen Dual-Stack
Private Service Connect-Back-Ends
1 Beachten Sie die folgenden Einschränkungen:
2 Bei MIGs unterstützt der Endpunkt für die automatische Fehlerbehebung nur IPv4.
3 VPC-Netzwerk-Peering und Cloud Interconnect-VLAN-Anhänge können nur als Dual-Stack und nicht nur als IPv6 konfiguriert werden. Wenn sie jedoch als Dual-Stack konfiguriert sind, sind sie mit IPv6-spezifischen Ressourcen wie Subnetzen und Instanzen kompatibel.
4 Bei statischen Routen unterstützen einige Typen von nächsten Hops IPv6 nicht. Die Unterstützung unterscheidet sich zwischen Dual-Stack und reiner IPv6-Nutzung. Weitere Informationen finden Sie unter Next-Hops und Funktionen.
5 Cloud DNS unterstützt keine IPv6-Adressen für eingehende oder ausgehende Weiterleitungen.
6 Die Unterstützung von reinem IPv6 ist auf nicht verwaltete Instanzgruppen-Back-Ends und die Protokollweiterleitung mit reinen IPv6-Zielinstanzen beschränkt.
7 Private Service Connect unterstützt keine reinen IPv6-Subnetze für das NAT-Subnetz des Diensterstellers. Weitere Informationen finden Sie unter Subnetz für Private Service Connect erstellen.

Anwendungsdienste

In der folgenden Tabelle wird die Unterstützung von IPv6 in gängigen Google APIs und Diensten zusammengefasst.

Bei Diensten, die den privaten IPv6-Zugriff unterstützen, wird der private Zugriff von IPv6-Clients durch den privaten Google-Zugriff unterstützt.

Weitere Informationen finden Sie unter Zusätzliche Informationen zu Anwendungsdiensten und IPv6.

Dienst Öffentlicher IPv6-Zugriff Privater IPv6-Zugriff
AlloyDB for PostgreSQL API
AlloyDB for PostgreSQL-Instanzen1
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
Memorystore for Memcached API
Memorystore for Memcached-Instanzen1
Memorystore for Redis API
Memorystore for Redis-Instanzen1
Cloud Monitoring
Pub/Sub
Cloud Spanner
Cloud SQL Admin API for MySQL
Cloud SQL for MySQL-Instanzen1
Cloud SQL Admin API for PostgreSQL
Cloud SQL for PostgreSQL-Instanzen1
Cloud SQL Admin API for SQL Server
Cloud SQL for SQL Server-Instanzen1
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager
1 Einige Produkte haben eine administrative API, die in der Produktionsinfrastruktur von Google ausgeführt wird und von IPv6-Clients aufgerufen werden kann. Die API erstellt jedoch VPC-gehostete Ressourcen, die von IPv6-Clients nicht aufgerufen werden können. Memorystore for Memcached hat beispielsweise eine Verwaltungs-API unter memcache.googleapis.com. Mit dieser API können Sie einige Verwaltungsaufgaben für Ihre Memorystore for Memcached-Instanzen ausführen. Sie müssen jedoch den Zugriff auf private Dienste verwenden, um auf Memorystore for Memcached-Instanzen zuzugreifen.

Weitere Informationen zu Anwendungsdiensten und IPv6

Es gibt zwei Arten von Google APIs und Google-Diensten:

  • Dienste, die in der Produktionsinfrastruktur von Google ausgeführt werden, einschließlich aller *.googleapis.com-Dienstendpunkte.
  • Dienste, die in von Google verwalteten VPC-Netzwerken ausgeführt werden (auch als von VPC gehostete Dienste bezeichnet), z. B. Cloud SQL und Filestore.

Die meisten Dienste, die in der Produktionsinfrastruktur von Google ausgeführt werden, unterstützen den Zugriff durch Clients mit IPv6-Adressen:

Weitere Informationen zu Diensten, die in der Google-Infrastruktur ausgeführt werden, finden Sie im Google APIs Explorer.

Bei in der VPC gehosteten Diensten hängt die Unterstützung des Zugriffs durch IPv6-Clients von der verwendeten Option für den privaten Zugriff ab:

  • Sie können IPv6-Private Service Connect-Endpunkte erstellen, damit Clients mit IPv6-Adressen auf veröffentlichte Dienste zugreifen können.
  • Der Zugriff auf private Dienste unterstützt keinen Zugriff durch Clients mit IPv6-Adressen. Weitere Informationen finden Sie unter Unterstützte Dienste in der Dokumentation zum Zugriff auf private Dienste.