Compatibilidad con IPv6 en Google Cloud

En este documento, se describe qué servicios de Google Cloud incluyen compatibilidad con IPv6.

IPv6 tiene un espacio de direcciones mucho más grande que IPv4, con 128 bits por dirección. IPv6 tiene muchas más direcciones disponibles que IPv4, lo que ayuda a mitigar la escasez cada vez mayor de direcciones IPv4.

La compatibilidad con IPv6 está ampliamente disponible en Google Cloud a través de la pila doble (IPv4 e IPv6) y los servicios de redes. Puedes implementar subredes de pila doble, lo que permite implementar cargas de trabajo IPv6.

Puedes controlar los parámetros de configuración de IPv6 con restricciones de las políticas de la organización como se describe en la secciónrestricciones de las políticas de la organización de la descripción general de las redes de VPC.

Servicios principales de procesamiento y redes

En la siguiente tabla, se resume la compatibilidad con IPv6 de pila doble en el procesamiento principal y los servicios de herramientas de redes en Google Cloud.

Para obtener más información sobre un servicio determinado, consulta la documentación correspondiente.

Servicio	Compatibilidad con IPv6 de pila doble	Documentación
Procesamiento
Instancias de Compute Engine		Descripción general de las direcciones IP de Compute Engine Configura IPv6 para instancias y plantillas de instancias
Plantillas de instancias de Compute Engine
Grupos de instancias administrados de Compute Engine (MIG)^*		Descripción general de IPv6 de los MIG Situaciones básicas para crear MIG
Nodos y pods de Google Kubernetes Engine (GKE)		Descripción general de IPv6 de GKE Usa una red IPv4 y IPv6 de pila doble para crear un clúster de pila doble
Redes
Subredes		Descripción general de IPv6 de subredes Agrega una subred de pila doble
Intercambio de tráfico entre redes de VPC		Descripción general del intercambio de tráfico entre redes de VPC Usa el intercambio de tráfico entre redes de VPC
Rutas estáticas^†		Rutas estáticas Agrega una ruta estática IPv6
Rutas basadas en políticas	(Vista previa)	Descripción general de las rutas basadas en políticas Crea una ruta basada en políticas para el tráfico IPv6
Reserva de dirección IP estática		Descripción general de las direcciones IP Reserva una dirección IPv6 interna estática Reserva una dirección IPv6 externa estática
Cloud Router		Descripción general de IPv6 de Cloud Router Establece sesiones de BGP de IPv6 Configura BGP de protocolo múltiple en sesiones de BGP IPv4 o IPv6
Interconexión dedicada		Descripción general de IPv6 de la interconexión dedicada Crea adjuntos de VLAN de pila doble
Interconexión de socio		Descripción general de IPv6 de la interconexión de socio Crea adjuntos de VLAN de pila doble
VPN con alta disponibilidad		Descripción general de IPv6 de VPN con alta disponibilidad Topologías de VPN con alta disponibilidad
VPN clásica
Cloud DNS		Descripción general de los registros DNS Agrega, modifica y borra registros
Cloud Next Generation Firewall		Descripción general de las reglas de la política de firewall Descripción general de las reglas de firewall de VPC
Balanceador de cargas de aplicaciones clásico (terminación de IPv6)^‡		IPv6 para balanceadores de cargas de aplicaciones y balanceadores de cargas de red del proxy Convierte el balanceador de cargas de aplicaciones a IPv6 Convierte el balanceador de cargas de red del proxy a IPv6
Balanceador de cargas de aplicaciones externo global	(Vista previa)
Balanceador de cargas de aplicaciones externo regional (backends de IPv6)^‡	(Vista previa)
Balanceador de cargas de aplicaciones interno regional (backends de IPv6)^‡	(Vista previa)
Balanceador de cargas de aplicaciones interno entre regiones (backends de IPv6)^‡	(Vista previa)
Balanceador de cargas de red del proxy clásico (terminación de IPv6)^‡
Balanceador de cargas de red del proxy externo global	(Vista previa)
Balanceador de cargas de red del proxy externo regional (backends de IPv6)^‡	(Vista previa)
Balanceador de cargas de red del proxy interno regional (backends de IPv6)^‡	(Vista previa)
Balanceador de cargas de red del proxy interno entre regiones (backends IPv6)^‡	(Vista previa)
Balanceador de cargas de red de transferencia externo		Descripción general del balanceador de cargas de red de transferencia externa basado en servicios de backend.
Balanceador de cargas de red de transferencia interno		Descripción general del balanceador de cargas de red de transferencia interna
Servicios publicados de Private Service Connect	(Vista previa)	Descripción general de los servicios publicados Publica servicios IPv6 con Private Service Connect (vista previa)
Extremos de Private Service Connect para servicios publicados	(Vista previa)	Descripción general del acceso a los servicios publicados a través de extremos Accede a servicios publicados de IPv4 e IPv6 a través de extremos de IPv6
Interfaces de Private Service Connect		Descripción general de las interfaces de Private Service Connect Cómo crear una interfaz de pila doble Crea un adjunto de red con una subred de pila doble
Backends de Private Service Connect

^* Para los MIG, el extremo de reparación automática solo admite IPv4.

^†. Para las rutas estáticas, algunos tipos de próximo salto no admiten IPv6. Para obtener más información, consulta Próximos saltos y características.

^‡ Si se etiqueta con Terminación IPv6, Cloud Load Balancing finaliza la conexión IPv6 y los backends con direcciones IPv6 no son compatibles. Si están etiquetados con backends IPv6, los backends con direcciones IPv6 son compatibles, pero la terminación de IPv6 no es compatible.

Servicios de aplicación

En la siguiente tabla, se resume la compatibilidad con IPv6 en los servicios y APIs de Google de uso frecuente.

Para los servicios que admiten el acceso privado a IPv6, el acceso privado a los clientes IPv6 es compatible con el Acceso privado a Google.

Para obtener más información, consulta Detalles adicionales sobre IPv6 y los servicios de aplicación.

Servicio	Acceso IPv6 público	Acceso IPv6 privado
API de AlloyDB para PostgreSQL
Instancias de AlloyDB for PostgreSQL^*
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
API de Memorystore for Memcached
Instancias de Memorystore for Memcached^*
API de Memorystore for Redis
Instancias de Memorystore for Redis^*
Cloud Monitoring
Pub/Sub
Spanner
API de Cloud SQL Admin para MySQL
Instancias de Cloud SQL para MySQL^*
API de Cloud SQL Admin para PostgreSQL
Instancias de Cloud SQL para PostgreSQL^*
API de Cloud SQL Admin para SQL Server
Instancias de eCloud SQL para SQL Server^*
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager

^* Algunos productos tienen una API administrativa que se ejecuta en la infraestructura de producción de Google y a la que pueden acceder los clientes IPv6, pero la API crea recursos alojados en la VPC a los que no pueden acceder los clientes IPv6. Por ejemplo, Memorystore for Memcached tiene una API administrativa en memcache.googleapis.com. Usar esta API te permite realizar algunas tareas administrativas para tus instancias de Memorystore for Memcached, pero debes usar el acceso privado a servicios a fin de acceder a las instancias de Memorystore for Memcached.

Detalles adicionales sobre los servicios de aplicación y el IPv6

Existen los siguientes dos tipos de APIs y servicios de Google:

Los servicios que se ejecutan en la infraestructura de producción de Google, incluidos todos los extremos del servicio *.googleapis.com.
Servicios que se ejecutan en redes de VPC que ejecuta Google (también conocidos como servicios alojados en VPC), como Cloud SQL y Filestore.

La mayoría de los servicios que se ejecutan en la infraestructura de producción de Google admiten el acceso con direcciones IPv6:

Se admite el acceso público desde clientes IPv6.
El acceso privado a los clientes IPv6 es compatible con el Acceso privado a Google. Para más información sobre el Acceso privado a Google y los servicios compatibles, consulta Opciones de dominio. No puedes usar los extremos de Private Service Connect para las APIs de Google globales ni las APIs de Google regionales para acceder a servicios desde clientes IPv6.

Para obtener más información sobre los servicios que se ejecutan en la infraestructura de Google, consulta el Explorador de APIs de Google.

Para los servicios alojados en VPC, la compatibilidad con el acceso de clientes IPv6 depende de la opción de acceso privado que uses:

Puedes crear extremos de Private Service Connect IPv6 para permitir que los clientes con direcciones IPv6 accedan a los servicios publicados (vista previa).
El acceso privado a los servicios no es compatible con el acceso de los clientes que tienen direcciones IPv6. Para obtener más información, consulta los servicios compatibles en la documentación de acceso privado a servicios.