Diese Seite wurde von der Cloud Translation API übersetzt.

IPv6-Unterstützung in Google Cloud

In diesem Dokument wird beschrieben, welche Dienste in Google Cloud IPv6 unterstützen.

IPv6 hat mit 128 Bit pro Adresse einen viel größeren Adressraum als IPv4. Bei IPv6 sind viel mehr Adressen verfügbar als bei IPv4. Dies trägt dazu bei, den zunehmenden Mangel an IPv4-Adressen zu lindern.

IPv6-Unterstützung ist in Google Cloud Dual-Stack-Rechen- und Netzwerkdiensten (IPv4 und IPv6) weit verbreitet. Sie können Dual-Stack-Subnetze bereitstellen, mit denen Sie IPv6-Arbeitslasten bereitstellen können. Außerdem ist für einige Rechen- und Netzwerkdienste in der Vorabversion nur IPv6-Unterstützung verfügbar.

Sie können IPv6-Konfigurationen mithilfe von Einschränkungen für Organisationsrichtlinien steuern, wie im Abschnitt Einschränkungen für Organisationsrichtlinien der Übersicht zu VPC-Netzwerken beschrieben.

Zentrale Computing- und Netzwerkdienste

In der folgenden Tabelle wird die Unterstützung von IPv6 in den wichtigsten Compute- und Netzwerkdiensten in Google Cloudzusammengefasst.

Wenn für einen Dienst eine Konfigurationsoption für den IP-Stack-Typ festgelegt ist, sind in der Tabelle die unterstützten Stack-Typen aufgeführt. Der reine IPv6-Stack-Typ (Vorabversion) ist für einige Dienste verfügbar, die in der Tabelle gekennzeichnet sind. Wenn für einen Dienst keine Konfigurationsoption für den Stacktyp vorhanden ist, wird in der Tabelle „Nicht zutreffend“ (–) angezeigt.

Weitere Informationen zu einem bestimmten Dienst finden Sie in der entsprechenden Dokumentation.

Dienst	IPv6-Unterstützung	Unterstützte Stacktypen	Dokumentation
Compute
Compute Engine-Instanzen¹		Dual-Stack, nur IPv6 (Vorabversion)	Compute Engine-IP-Adressen – Übersicht IPv6 für Instanzen und Instanzvorlagen konfigurieren
Compute Engine-Instanzvorlagen		Dual-Stack, nur IPv6 (Vorabversion)
Verwaltete Instanzgruppen (MIGs) der Compute Engine²		Dual-Stack	MIGs – IPv6-Übersicht Grundlegende Szenarien zum Erstellen von MIGs
Google Kubernetes Engine-Knoten und -Pods (GKE)		Dual-Stack	IPv6 in GKE IPv4- und IPv6-Dual-Stack-Netzwerk zum Erstellen eines Dual-Stack-Clusters verwenden
Cloud Run-Dienste und ‑Jobs (interne IPv6-Adressen)	(Vorschau)	Dual-Stack	Dual-Stack-Dienste und ‑Jobs einrichten
Netzwerk
VPC-Netzwerke
Subnetze		Dual-Stack, nur IPv6 (Vorabversion)	IPv6-Subnetze – Übersicht Subnetz mit einem IPv6-Adressbereich hinzufügen
VPC-Netzwerk-Peering³		Dual-Stack	VPC-Netzwerk-Peering VPC-Netzwerk-Peering verwenden
Reservierung einer statischen IP-Adresse		–	IP-Adressen – Übersicht Statische interne IPv6-Adresse reservieren Statische externe IPv6-Adresse reservieren
Statische Routen⁴		–	Statische Routen IPv6-Statische Route hinzufügen
Richtlinienbasierte Routen	(Vorschau)	–	Richtlinienbasierte Routen – Übersicht Richtlinienbasierte Route für IPv6-Traffic erstellen
Network Connectivity
Cloud Router		–	IP-Protokoll-Support von Cloud Router IPv6-BGP-Sitzungen herstellen Multiprotokoll-BGP für IPv4- oder IPv6-BGP-Sitzungen konfigurieren
Network Connectivity Center	(Vorschau)	–	Sie können VPC-Spokes so konfigurieren, dass nur IPv4-Subnetzbereiche, sowohl IPv4- als auch IPv6-Subnetzbereiche oder nur IPv6-Subnetzbereiche ausgetauscht werden. Siehe: IP-Adressierung VPC-Spoke erstellen
Dedicated Interconnect-VLAN-Anhänge³		Dual-Stack	IPv6-Übersicht für Dedicated Interconnect Dual-Stack-VLAN-Anhänge erstellen
Partner Interconnect-VLAN-Anhänge³		Dual-Stack	Partner Interconnect – IPv6-Übersicht Dual-Stack-VLAN-Anhänge erstellen
HA VPN		Dual-Stack, nur IPv6 (Vorabversion)	HA VPN IPv6 – Übersicht Zu einem IPv6-HA VPN-Gateway migrieren
Klassisches VPN		–
Netzwerksicherheit
Firewall der nächsten Generation		–	Firewallrichtlinien-Regeln Übersicht über VPC-Firewallregeln
Paketspiegelung		–	Paketspiegelung IPv6-Traffic spiegeln
DNS
Cloud DNS⁵		–	DNS-Einträge Einträge hinzufügen, ändern und löschen
Cloud Load Balancing
Globaler externer Application Load Balancer		Dual-Stack	End-to-End-Dual-Stack-Unterstützung Siehe: IPv6 für Application Load Balancer und Proxy-Network Load Balancer Application Load Balancer in IPv6 konvertieren Proxy-Network Load Balancer in IPv6 konvertieren
Globaler externer Proxy-Network Load Balancer		Dual-Stack
Regionaler externer Application Load Balancer		Dual-Stack	Dual-Stack-Backends werden unterstützt, aber Load Balancer können keine IPv6-Verbindungen von Clients beenden. Siehe: IPv6 für Application Load Balancer und Proxy-Network Load Balancer Application Load Balancer in IPv6 konvertieren Proxy-Network Load Balancer in IPv6 konvertieren
Regionaler interner Application Load Balancer		Dual-Stack
Regionsübergreifender interner Application Load Balancer		Dual-Stack
Regionaler externer Proxy-Network Load Balancer		Dual-Stack
Regionaler interner Proxy-Network Load Balancer		Dual-Stack
Regionsübergreifender interner Proxy-Network Load Balancer		Dual-Stack
Klassischer Application Load Balancer		–	Load Balancer können IPv6-Verbindungen von Clients beenden, aber Backends mit IPv6-Adressen werden nicht unterstützt. Weitere Informationen finden Sie unter IPv6 für Application Load Balancer und Proxy-Network Load Balancer.
Klassischer Proxy-Network Load Balancer		–
Externer Passthrough-Network Load Balancer⁶		Dual-Stack, nur IPv6 (Vorabversion)	End-to-End-Unterstützung für Dual-Stack oder nur IPv6 Weitere Informationen finden Sie unter Backend-Dienst-basierter externer Passthrough-Network-Load-Balancer.
Interner Passthrough-Network Load Balancer⁶		Dual-Stack, nur IPv6 (Vorabversion)	End-to-End-Unterstützung für Dual-Stack oder nur IPv6 Weitere Informationen finden Sie unter Übersicht über den internen Passthrough-Network Load Balancer.
Privater Zugriff für Dienste
Veröffentlichte Private Service Connect-Dienste⁷		–	Veröffentlichte Dienste – Übersicht IPv6-Dienste mit Private Service Connect veröffentlichen
Private Service Connect-Endpunkte für veröffentlichte Dienste		–	Zugriff auf veröffentlichte Dienste über Endpunkte Über IPv6-Endpunkte auf veröffentlichte IPv4- und IPv6-Dienste zugreifen
Private Service Connect-Schnittstellen		Dual-Stack	Private Service Connect-Schnittstellen – Übersicht Dual-Stack-Schnittstelle erstellen Netzwerkanhang mit einem Dual-Stack-Subnetz erstellen
Private Service Connect-Back-Ends		–

¹ Beachten Sie die folgenden Einschränkungen:

Reine IPv6-Instanzen werden nur von Debian- und Ubuntu-Betriebssystemen unterstützt.
Reine IPv6-Instanzen unterstützen das interne DNS der Compute Engine nicht.

² Bei MIGs unterstützt der Endpunkt für die automatische Fehlerbehebung nur IPv4.

³ VPC-Netzwerk-Peering und Cloud Interconnect-VLAN-Anhänge können nur als Dual-Stack und nicht nur als IPv6 konfiguriert werden. Wenn sie jedoch als Dual-Stack konfiguriert sind, sind sie mit IPv6-spezifischen Ressourcen wie Subnetzen und Instanzen kompatibel.

⁴ Bei statischen Routen unterstützen einige Typen von nächsten Hops IPv6 nicht. Die Unterstützung unterscheidet sich zwischen Dual-Stack und reiner IPv6-Nutzung. Weitere Informationen finden Sie unter Next-Hops und Funktionen.

⁵ Cloud DNS unterstützt keine IPv6-Adressen für eingehende oder ausgehende Weiterleitungen.

⁶ Die Unterstützung von reinem IPv6 ist auf nicht verwaltete Instanzgruppen-Back-Ends und die Protokollweiterleitung mit reinen IPv6-Zielinstanzen beschränkt.

⁷ Private Service Connect unterstützt keine reinen IPv6-Subnetze für das NAT-Subnetz des Diensterstellers. Weitere Informationen finden Sie unter Subnetz für Private Service Connect erstellen.

Anwendungsdienste

In der folgenden Tabelle wird die Unterstützung von IPv6 in gängigen Google APIs und Diensten zusammengefasst.

Bei Diensten, die den privaten IPv6-Zugriff unterstützen, wird der private Zugriff von IPv6-Clients durch den privaten Google-Zugriff unterstützt.

Weitere Informationen finden Sie unter Zusätzliche Informationen zu Anwendungsdiensten und IPv6.

Dienst	Öffentlicher IPv6-Zugriff	Privater IPv6-Zugriff
AlloyDB for PostgreSQL API
AlloyDB for PostgreSQL-Instanzen¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
Memorystore for Memcached API
Memorystore for Memcached-Instanzen¹
Memorystore for Redis API
Memorystore for Redis-Instanzen¹
Cloud Monitoring
Pub/Sub
Cloud Spanner
Cloud SQL Admin API for MySQL
Cloud SQL for MySQL-Instanzen¹
Cloud SQL Admin API for PostgreSQL
Cloud SQL for PostgreSQL-Instanzen¹
Cloud SQL Admin API for SQL Server
Cloud SQL for SQL Server-Instanzen¹
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager

¹ Einige Produkte haben eine administrative API, die in der Produktionsinfrastruktur von Google ausgeführt wird und von IPv6-Clients aufgerufen werden kann. Die API erstellt jedoch VPC-gehostete Ressourcen, die von IPv6-Clients nicht aufgerufen werden können. Memorystore for Memcached hat beispielsweise eine Verwaltungs-API unter memcache.googleapis.com. Mit dieser API können Sie einige Verwaltungsaufgaben für Ihre Memorystore for Memcached-Instanzen ausführen. Sie müssen jedoch den Zugriff auf private Dienste verwenden, um auf Memorystore for Memcached-Instanzen zuzugreifen.

Weitere Informationen zu Anwendungsdiensten und IPv6

Es gibt zwei Arten von Google APIs und Google-Diensten:

Dienste, die in der Produktionsinfrastruktur von Google ausgeführt werden, einschließlich aller *.googleapis.com-Dienstendpunkte.
Dienste, die in von Google verwalteten VPC-Netzwerken ausgeführt werden (auch als von VPC gehostete Dienste bezeichnet), z. B. Cloud SQL und Filestore.

Die meisten Dienste, die in der Produktionsinfrastruktur von Google ausgeführt werden, unterstützen den Zugriff durch Clients mit IPv6-Adressen:

Der öffentliche Zugriff von IPv6-Clients wird unterstützt.
Der private Zugriff von IPv6-Clients wird über die folgenden Methoden unterstützt:
- Privater Google-Zugriff Weitere Informationen, einschließlich unterstützter Dienste, finden Sie unter Domainoptionen.
- Private Service Connect-Endpunkte für regionale Google APIs Dieser Endpunkttyp kann entweder mit einer IPv4- oder einer IPv6-Adresse konfiguriert werden. Sie müssen eine IPv6-Adresse konfigurieren, damit IPv6-Clients ihn verwenden können.
  
  Sie können jedoch keine Private Service Connect-Endpunkte für globale Google APIs verwenden, um von IPv6-Clients auf Dienste zuzugreifen. Dieser Endpunkttyp kann nur mit einer IPv4-Adresse konfiguriert werden.

Weitere Informationen zu Diensten, die in der Google-Infrastruktur ausgeführt werden, finden Sie im Google APIs Explorer.

Bei in der VPC gehosteten Diensten hängt die Unterstützung des Zugriffs durch IPv6-Clients von der verwendeten Option für den privaten Zugriff ab:

Sie können IPv6-Private Service Connect-Endpunkte erstellen, damit Clients mit IPv6-Adressen auf veröffentlichte Dienste zugreifen können.
Der Zugriff auf private Dienste unterstützt keinen Zugriff durch Clients mit IPv6-Adressen. Weitere Informationen finden Sie unter Unterstützte Dienste in der Dokumentation zum Zugriff auf private Dienste.