Cette page a été traduite par l'API Cloud Translation.

Compatibilité IPv6 dans Google Cloud

Ce document décrit les services Google Cloud compatibles avec IPv6.

IPv6 possède un espace d'adressage beaucoup plus grand que IPv4, avec 128 bits par adresse. Le protocole IPv6 dispose de beaucoup plus d'adresses que le protocole IPv4, ce qui permet de pallier la pénurie croissante d'adresses IPv4.

La compatibilité avec IPv6 est largement disponible dans Google Cloud via les services de calcul et de réseau à double pile (IPv4 et IPv6). Vous pouvez déployer des sous-réseaux à double pile, ce qui vous permet de déployer des charges de travail IPv6. De plus, la compatibilité IPv6 uniquement est disponible pour certains services de calcul et de réseau en version Preview.

Vous pouvez contrôler les configurations IPv6 à l'aide de contraintes de règles d'administration, comme décrit dans la section Contraintes liées aux règles d'administration de la présentation des réseaux VPC.

Services de calcul et de mise en réseau principaux

Le tableau suivant récapitule la compatibilité avec IPv6 des services de calcul et de mise en réseau principaux dans Google Cloud.

Si un service dispose d'une option de configuration de type de pile IP, le tableau liste les types de piles compatibles. Le type de pile IPv6 uniquement (Preview) est disponible pour certains services, comme indiqué dans le tableau. Si un service ne dispose pas d'une option de configuration de type de pile, la table indique "Non applicable" (N/A).

Pour en savoir plus sur un service donné, consultez la documentation correspondante.

Service	Compatibilité IPv6	Types de piles compatibles	Documentation
Calcul
Instances Compute Engine¹		Double pile, IPv6 uniquement (bêta)	Présentation des adresses IP Compute Engine Configurer IPv6 pour les instances et les modèles d'instance
Modèles d'instances Compute Engine		Double pile, IPv6 uniquement (bêta)
Groupes d'instances gérés (MIG) Compute Engine²		Double pile	Présentation des MIG IPv6 Scénarios de base pour la création de MIG
Nœuds et pods Google Kubernetes Engine (GKE)		Double pile	Présentation du protocole IPv6 de GKE Utiliser un réseau IPv4/IPv6 à double pile pour créer un cluster à double pile
Services et jobs Cloud Run (IPv6 interne)	(preview)	Double pile	Configurer des services et des jobs à double pile
Mise en réseau
Réseaux VPC
Sous-réseaux		Double pile, IPv6 uniquement (bêta)	Présentation du protocole IPv6 des sous-réseaux Ajouter un sous-réseau avec une plage d'adresses IPv6
Appairage de réseaux VPC³		Double pile	Présentation de l'appairage de réseaux VPC Utilisez l'appairage de réseaux VPC.
Réservation d'adresses IP statiques		N/A	Présentation des adresses IP Réserver une adresse IPv6 statique interne Réserver une adresse IPv6 statique externe
Routes statiques⁴		N/A	Routes statiques Ajouter une route statique IPv6
Routes basées sur des règles	(preview)	N/A	Présentation des routes basées sur des règles Créer une route basée sur des règles pour le trafic IPv6
Connectivité réseau
Cloud Router		N/A	Compatibilité des protocoles IP pour Cloud Router Établir des sessions BGP IPv6 Configurer le protocole BGP multiprotocole dans les sessions IPv4 ou IPv6 BGP
Network Connectivity Center	(preview)	N/A	Vous pouvez configurer les spokes VPC pour qu'ils n'échangent que des plages de sous-réseaux IPv4, des plages de sous-réseaux IPv4 et IPv6, ou uniquement des plages de sous-réseaux IPv6. Voir : Adressage IP Créer un spoke VPC
Rattachements de VLAN pour Dedicated Interconnect³		Double pile	Présentation du protocole IPv6 de Dedicated Interconnect Créer des rattachements de VLAN à double pile
Rattachements de VLAN pour Partner Interconnect³		Double pile	Présentation d'IPv6 de Partner Interconnect Créer des rattachements de VLAN à double pile
VPN haute disponibilité		Double pile, IPv6 uniquement (bêta)	Présentation du VPN haute disponibilité IPv6 Migrer vers une passerelle VPN haute disponibilité IPv6
VPN classique		N/A
Traduction d'adresse réseau
Cloud NAT ⁵	(preview)	N/A	Les instances IPv6 uniquement peuvent atteindre des destinations IPv4 sur Internet à l'aide du NAT public. Consultez : NAT64 dans Public NAT Configurer et gérer la traduction d'adresse réseau avec Public NAT Configurer des sous-réseaux et des instances IPv6 uniquement avec DNS64 et NAT64 (tutoriel)
Sécurité du réseau
Pare-feu Cloud nouvelle génération		N/A	Présentation des règles de stratégie de pare-feu Présentation des règles de pare-feu VPC
Mise en miroir de paquets		N/A	Présentation de la mise en miroir de paquets Mettre en miroir le trafic IPv6
DNS
Cloud DNS⁶		N/A	Présentation des enregistrements DNS Ajouter, modifier et supprimer des enregistrements
Cloud Load Balancing
Équilibreur de charge d'application externe global		Double pile	Compatibilité avec la double pile de bout en bout. Voir : IPv6 pour les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy Convertir l'équilibreur de charge d'application en IPv6 Convertir l'équilibreur de charge réseau proxy en IPv6
Équilibreur de charge réseau proxy externe global		Double pile
Équilibreur de charge d'application externe régional		Double pile	Les backends à double pile sont compatibles, mais les équilibreurs de charge ne peuvent pas mettre fin aux connexions IPv6 des clients. Voir : IPv6 pour les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy Convertir l'équilibreur de charge d'application en IPv6 Convertir l'équilibreur de charge réseau proxy en IPv6
Équilibreur de charge d'application interne régional		Double pile
Équilibreur de charge d'application interne interrégional		Double pile
Équilibreur de charge réseau proxy externe régional		Double pile
Équilibreur de charge réseau proxy interne régional		Double pile
Équilibreur de charge réseau proxy interne interrégional		Double pile
Équilibreur de charge d'application classique		N/A	Les équilibreurs de charge peuvent mettre fin aux connexions IPv6 des clients, mais les backends avec des adresses IPv6 ne sont pas compatibles. Consultez la section IPv6 pour les équilibreurs de charge d'application et les équilibreurs de charge réseau proxy.
Équilibreur de charge réseau proxy classique		N/A
Équilibreur de charge réseau passthrough externe⁷		Double pile, IPv6 uniquement (bêta)	Compatibilité de bout en bout avec la double pile ou l'IPv6 uniquement. Consultez la présentation de l'équilibreur de charge réseau passthrough externe basé sur un service de backend.
Équilibreur de charge réseau passthrough interne⁷		Double pile, IPv6 uniquement (bêta)	Compatibilité de bout en bout avec la double pile ou l'IPv6 uniquement. Consultez la présentation de l'équilibreur de charge réseau passthrough interne.
Accès privé pour les services
Services publiés Private Service Connect⁸		N/A	Présentation des services publiés Publier des services IPv6 à l'aide de Private Service Connect
Points de terminaison Private Service Connect pour les services publiés		N/A	Présentation de l'accès aux services publiés via des points de terminaison Accéder aux services publiés IPv4 et IPv6 via des points de terminaison IPv6
Interfaces Private Service Connect		Double pile	Présentation des interfaces Private Service Connect Créer une interface à double pile Créer un rattachement de réseau avec un sous-réseau à double pile
Backends Private Service Connect		N/A

¹ Consultez les limites suivantes :

Les instances IPv6 uniquement ne sont compatibles qu'avec les systèmes d'exploitation Debian et Ubuntu.
Les instances IPv6 uniquement ne sont pas compatibles avec le DNS interne de Compute Engine.

² Pour les MIG, le point de terminaison d'autoréparation n'accepte que le protocole IPv4.

³ Les rattachements de VLAN VPC Network Peering et Cloud Interconnect ne peuvent être configurés qu'en tant que double pile et non en tant qu'IPv6 uniquement. Toutefois, lorsqu'ils sont configurés en tant que double pile, ils sont compatibles avec les ressources IPv6 uniquement, telles que les sous-réseaux et les instances.

⁴ Pour les routes statiques, certains types de prochains sauts ne sont pas compatibles avec IPv6, et la compatibilité diffère entre la double pile et IPv6 uniquement. Pour en savoir plus, consultez Prochains sauts et caractéristiques.

⁵ Pour le NAT64, le NAT public est compatible avec les instances de VM de deuxième génération ou antérieures, ainsi qu'avec les instances de VM M3. Pour en savoir plus, consultez la terminologie Compute Engine.

⁶ Cloud DNS n'est pas compatible avec IPv6 pour le transfert entrant ou sortant.

⁷ La compatibilité IPv6 uniquement est limitée aux backends de groupes d'instances non gérés et au transfert de protocole avec des instances cibles IPv6 uniquement.

⁸ Private Service Connect n'est pas compatible avec les sous-réseaux IPv6 uniquement pour le sous-réseau NAT du producteur. Pour en savoir plus, consultez la section Créer un sous-réseau pour Private Service Connect.

Services applicatifs

Le tableau suivant récapitule la compatibilité avec IPv6 des API et services Google couramment utilisés.

Pour les services compatibles avec l'accès IPv6 privé, l'accès privé à partir de clients IPv6 est pris en charge par l'accès privé à Google.

Pour en savoir plus, consultez la section Informations supplémentaires sur les services d'application et IPv6.

Service	Accès IPv6 public	Accès IPv6 privé
API AlloyDB pour PostgreSQL
Instances AlloyDB pour PostgreSQL¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
API Memorystore for Memcached
Instances Memorystore pour Memcached¹
API Memorystore pour Redis
Instances Memorystore pour Redis¹
Cloud Monitoring
Pub/Sub
Spanner
API Cloud SQL Admin pour MySQL
Instances Cloud SQL pour MySQL¹
API Cloud SQL Admin pour PostgreSQL
Instances Cloud SQL pour PostgreSQL¹
API Cloud SQL Admin pour SQL Server
Instances Cloud SQL pour SQL Server¹
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry/Artifact Registry
Secret Manager

¹ Certains produits disposent d'une API d'administration qui s'exécute sur l'infrastructure de production de Google et est accessible aux clients IPv6, mais l'API crée des ressources hébergées sur le VPC qui, elles, ne sont pas accessibles aux clients IPv6. Par exemple, Memorystore for Memcached dispose d'une API d'administration à l'adresse memcache.googleapis.com. Cette API vous permet d'effectuer certaines tâches administratives pour vos instances Memorystore pour Memcached, mais vous devez utiliser l'accès aux services privés pour accéder aux instances Memorystore for Memcached.

Informations supplémentaires sur les services d'application et IPv6

Il existe deux types d'API et de services Google :

Les services exécutés sur l'infrastructure de production de Google, y compris tous les points de terminaison de service *.googleapis.com.
Les services exécutés dans des réseaux VPC exécutés par Google (également appelés services hébergés sur VPC), tels que Cloud SQL et Filestore.

La plupart des services exécutés sur l'infrastructure de production de Google sont compatibles avec l'accès des clients disposant d'adresses IPv6 :

L'accès public à partir de clients IPv6 est pris en charge.
L'accès privé des clients IPv6 est compatible avec les méthodes suivantes:
- Accès privé à Google Pour en savoir plus, y compris sur les services compatibles, consultez la section Options de domaine.
- Points de terminaison Private Service Connect pour les API Google régionales. Ce type de point de terminaison peut être configuré avec une adresse IPv4 ou IPv6. Vous devez configurer une adresse IPv6 pour permettre aux clients IPv6 de l'utiliser.
  
  Toutefois, vous ne pouvez pas utiliser les points de terminaison Private Service Connect pour les API Google globales afin d'accéder aux services à partir de clients IPV6. Ce type de point de terminaison ne peut être configuré qu'avec une adresse IPv4.

Pour en savoir plus sur les services exécutés sur l'infrastructure de Google, consultez la page Utiliser Google APIs Explorer.

Pour les services hébergés sur VPC, la compatibilité d'accès des clients IPv6 dépend de l'option d'accès privé que vous utilisez :

Vous pouvez créer des points de terminaison IPv6 Private Service Connect pour permettre aux clients disposant d'adresses IPv6 d'accéder aux services publiés.
L'accès aux services privés ne prend pas en charge l'accès des clients disposant d'adresses IPv6. Pour en savoir plus, consultez la section Services compatibles dans la documentation sur l'accès aux services privés.