Compatibilité IPv6 dans Google Cloud

Ce document décrit les services de Google Cloud compatibles avec IPv6.

IPv6 possède un espace d'adressage beaucoup plus grand que IPv4, avec 128 bits par adresse. Le protocole IPv6 dispose de beaucoup plus d'adresses que le protocole IPv4, ce qui permet de pallier la pénurie croissante d'adresses IPv4.

La compatibilité IPv6 est largement disponible dans Google Cloud via les services de calcul et de mise en réseau à double pile (IPv4 et IPv6). Vous pouvez déployer des sous-réseaux à double pile, ce qui vous permet de déployer des charges de travail IPv6.

Vous pouvez contrôler les configurations IPv6 à l'aide de contraintes de règles d'administration, comme décrit dans la section Contraintes liées aux règles d'administration de la présentation des réseaux VPC.

Services de calcul et de mise en réseau principaux

Le tableau suivant récapitule la compatibilité de la double pile IPv6 avec les services de calcul et de mise en réseau principaux dans Google Cloud.

Pour plus d'informations sur un service donné, consultez la documentation correspondante.

Service	Compatibilité IPv6 à double pile	Documentation
Calcul
Instances Compute Engine		Présentation des adresses IP Compute Engine Configurer IPv6 pour les instances et les modèles d'instance
Modèles d'instances Compute Engine
Groupes d'instances gérés (MIG) Compute Engine^*		Présentation des MIG IPv6 Scénarios de base pour la création de MIG
Nœuds et pods Google Kubernetes Engine (GKE)		Présentation du protocole IPv6 de GKE Utiliser un réseau IPv4/IPv6 à double pile pour créer un cluster à double pile
Mise en réseau
Sous-réseaux		Présentation du protocole IPv6 des sous-réseaux Ajouter un sous-réseau à double pile
Appairage de réseaux VPC		Présentation de l'appairage de réseaux VPC Utilisez l'appairage de réseaux VPC.
Routes statiques^†		Présentation du protocole IPv6 des routes statiques Ajouter une route statique IPv6
Réservation d'adresses IP statiques		Présentation des adresses IP Réserver une adresse IPv6 statique interne Réserver une adresse IPv6 statique externe
Cloud Router		Présentation du protocole IPv6 de Cloud Router Établir des sessions IPv6 BGP Configurer le protocole BGP multiprotocole dans les sessions IPv4 ou IPv6 BGP
Dedicated Interconnect		Présentation du protocole IPv6 de Dedicated Interconnect Créer des rattachements de VLAN à double pile
Interconnexion partenaire		Présentation d'IPv6 de Partner Interconnect Créer des rattachements de VLAN à double pile
VPN haute disponibilité		Présentation du protocole IPv6 des VPN haute disponibilité Topologies de VPN haute disponibilité
VPN classique
Cloud DNS		Présentation des enregistrements DNS Ajouter, modifier et supprimer des enregistrements
Pare-feu Cloud nouvelle génération		Présentation des règles de stratégie de pare-feu Présentation des règles de pare-feu VPC
Équilibreur de charge d'application classique (terminaison IPv6)^‡		Présentation de l'équilibreur de charge d'application Terminaison IPv6
Équilibreur de charge d'application externe global (terminaison IPv6)^‡
Équilibreur de charge d'application externe régional
Équilibreur de charge d'application interne régional
Équilibreur de charge d'application interne interrégional
Équilibreur de charge réseau passthrough externe		Présentation de l'équilibreur de charge réseau passthrough externe basé sur un service de backend
Équilibreur de charge réseau passthrough interne		Présentation de l'équilibreur de charge réseau passthrough interne
Équilibreur de charge réseau proxy classique (terminaison IPv6)^‡		Présentation de l'équilibreur de charge réseau proxy Terminaison IPv6
Équilibreur de charge réseau proxy externe global (terminaison IPv6)^‡
Équilibreur de charge réseau proxy externe régional
Équilibreur de charge réseau proxy interne régional

^* Pour les MIG, le point de terminaison d'autoréparation n'accepte que le protocole IPv4.

^†Pour les routes statiques, certains types de sauts suivants ne sont pas compatibles avec IPv6. Pour en savoir plus, consultez la section Prochains sauts et caractéristiques.

^‡ Cloud Load Balancing met fin à la connexion IPv6. Dans ces cas, les backends IPv6 ne sont pas acceptés.

Services applicatifs

Le tableau suivant récapitule la compatibilité avec IPv6 des API et services Google couramment utilisés.

Pour les services compatibles avec l'accès privé IPv6, l'accès privé à partir de clients IPv6 est compatible avec l'accès privé à Google.

Pour en savoir plus, consultez la section Informations supplémentaires sur les services applicatifs et IPv6.

Service	Accès IPv6 public	Accès privé à IPv6
API AlloyDB pour PostgreSQL
Instances AlloyDB pour PostgreSQL^*
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
API Memorystore pour Memcached
Instances Memorystore pour Memcached^*
API Memorystore pour Redis
Instances Memorystore pour Redis^*
Cloud Monitoring
Pub/Sub
Spanner
API Cloud SQL Admin pour MySQL
Instances Cloud SQL pour MySQL^*
API Cloud SQL Admin pour PostgreSQL
Instances Cloud SQL pour PostgreSQL^*
API Cloud SQL Admin pour SQL Server
Instances Cloud SQL pour SQL Server^*
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry/Artifact Registry
Secret Manager

^* Certains produits disposent d'une API d'administration qui s'exécute sur l'infrastructure de production de Google et est accessible aux clients IPv6, mais l'API crée des ressources hébergées sur le VPC qui, elles, ne sont pas accessibles aux clients IPv6. Par exemple, Memorystore for Memcached dispose d'une API d'administration à l'adresse memcache.googleapis.com. Cette API vous permet d'effectuer certaines tâches administratives pour vos instances Memorystore pour Memcached, mais vous devez utiliser l'accès aux services privés pour accéder aux instances Memorystore for Memcached.

Informations supplémentaires sur les services d'application et IPv6

Il existe deux types d'API et de services Google :

Les services qui s'exécutent sur l'infrastructure de production de Google, y compris tous les points de terminaison de service *.googleapis.com.
Les services exécutés dans des réseaux VPC exécutés par Google (également appelés services hébergés sur VPC), tels que Cloud SQL et Filestore.

La plupart des services exécutés sur l'infrastructure de production de Google sont compatibles avec l'accès des clients disposant d'adresses IPv6 :

L'accès public depuis des clients IPv6 est accepté.
L'accès privé des clients IPv6 est compatible avec l'accès privé à Google. Pour plus d'informations sur l'accès privé à Google et les services compatibles, consultez la page Options de domaine.

Pour en savoir plus sur les services exécutés sur l'infrastructure de Google, consultez la page Utiliser Google APIs Explorer.

Pour les services hébergés sur VPC, la compatibilité d'accès des clients IPv6 dépend de l'option d'accès privé que vous utilisez :

Vous pouvez créer des points de terminaison IPv6 Private Service Connect pour permettre aux clients disposant d'adresses IPv6 d'accéder aux services publiés (Bêta).
L'accès aux services privés ne prend pas en charge l'accès des clients disposant d'adresses IPv6. Pour en savoir plus, consultez la section Services compatibles dans la documentation sur l'accès aux services privés.