Compatibilité IPv6 dans Google Cloud
Ce document décrit les services Google Cloud compatibles avec IPv6.
IPv6 possède un espace d'adressage beaucoup plus grand que IPv4, avec 128 bits par adresse. Le protocole IPv6 dispose de beaucoup plus d'adresses que le protocole IPv4, ce qui permet de pallier la pénurie croissante d'adresses IPv4.
La compatibilité avec IPv6 est largement disponible dans Google Cloud via les services de calcul et de réseau à double pile (IPv4 et IPv6). Vous pouvez déployer des sous-réseaux à double pile, ce qui vous permet de déployer des charges de travail IPv6. De plus, la compatibilité IPv6 uniquement est disponible pour certains services de calcul et de réseau en version Preview.
Vous pouvez contrôler les configurations IPv6 à l'aide de contraintes de règles d'administration, comme décrit dans la section Contraintes liées aux règles d'administration de la présentation des réseaux VPC.
Services de calcul et de mise en réseau principaux
Le tableau suivant récapitule la compatibilité avec IPv6 des services de calcul et de mise en réseau principaux dans Google Cloud.
Si un service dispose d'une option de configuration de type de pile IP, le tableau liste les types de piles compatibles. Le type de pile IPv6 uniquement (Preview) est disponible pour certains services, comme indiqué dans le tableau. Si un service ne dispose pas d'une option de configuration de type de pile, la table indique "Non applicable" (N/A).
Pour en savoir plus sur un service donné, consultez la documentation correspondante.
Service | Compatibilité IPv6 | Types de piles compatibles | Documentation |
---|---|---|---|
Calcul | |||
Instances Compute Engine1 | Double pile, IPv6 uniquement (bêta) |
||
Modèles d'instances Compute Engine | Double pile, IPv6 uniquement (bêta) |
||
Groupes d'instances gérés (MIG) Compute Engine2 | Double pile | ||
Nœuds et pods Google Kubernetes Engine (GKE) | Double pile | ||
Services et tâches Cloud Run (IPv6 interne) | (preview) |
Double pile | |
Mise en réseau | |||
Réseaux VPC | |||
Sous-réseaux | Double pile, IPv6 uniquement (bêta) |
||
Appairage de réseaux VPC3 | Double pile | ||
Réservation d'adresses IP statiques | N/A | ||
Routes statiques4 | N/A | ||
Routes basées sur des règles | (preview) |
N/A | |
Connectivité réseau | |||
Cloud Router | N/A | ||
Network Connectivity Center | (preview) |
N/A |
|
Rattachements de VLAN pour Dedicated Interconnect3 | Double pile | ||
Rattachements de VLAN pour Partner Interconnect3 | Double pile | ||
VPN haute disponibilité | Double pile, IPv6 uniquement (bêta) |
||
VPN classique | N/A | ||
Sécurité du réseau | |||
Pare-feu Cloud nouvelle génération | N/A | ||
Mise en miroir de paquets | N/A | ||
DNS | |||
Cloud DNS5 | N/A | ||
Cloud Load Balancing | |||
Équilibreur de charge d'application externe global | Double pile |
|
|
Équilibreur de charge réseau proxy externe global | Double pile | ||
Équilibreur de charge d'application externe régional | Double pile |
|
|
Équilibreur de charge d'application interne régional | Double pile | ||
Équilibreur de charge d'application interne interrégional | Double pile | ||
Équilibreur de charge réseau proxy externe régional | Double pile | ||
Équilibreur de charge réseau proxy interne régional | Double pile | ||
Équilibreur de charge réseau proxy interne interrégional | Double pile | ||
Équilibreur de charge d'application classique | N/A |
|
|
Équilibreur de charge réseau proxy classique | N/A | ||
Équilibreur de charge réseau passthrough externe6 | Double pile, IPv6 uniquement (bêta) |
|
|
Équilibreur de charge réseau passthrough interne6 | Double pile, IPv6 uniquement (bêta) |
|
|
Accès privé pour les services | |||
Services publiés Private Service Connect7 | N/A | ||
Points de terminaison Private Service Connect pour les services publiés | N/A | ||
Interfaces Private Service Connect | Double pile | ||
Backends Private Service Connect | N/A |
- Les instances IPv6 uniquement ne sont compatibles qu'avec les systèmes d'exploitation Debian et Ubuntu.
- Les instances IPv6 uniquement ne sont pas compatibles avec le DNS interne de Compute Engine.
Services applicatifs
Le tableau suivant récapitule la compatibilité avec IPv6 des API et services Google couramment utilisés.
Pour les services compatibles avec l'accès IPv6 privé, l'accès privé à partir de clients IPv6 est pris en charge par l'accès privé à Google.
Pour en savoir plus, consultez la section Informations supplémentaires sur les services d'application et IPv6.
memcache.googleapis.com
.
Cette API vous permet d'effectuer certaines tâches administratives pour vos instances Memorystore pour Memcached, mais vous devez utiliser l'accès aux services privés pour accéder aux instances Memorystore for Memcached.
Informations supplémentaires sur les services d'application et IPv6
Il existe deux types d'API et de services Google :
- Les services exécutés sur l'infrastructure de production de Google, y compris tous les points de terminaison de service
*.googleapis.com
. - Les services exécutés dans des réseaux VPC exécutés par Google (également appelés services hébergés sur VPC), tels que Cloud SQL et Filestore.
La plupart des services exécutés sur l'infrastructure de production de Google sont compatibles avec l'accès des clients disposant d'adresses IPv6 :
L'accès public à partir de clients IPv6 est pris en charge.
L'accès privé des clients IPv6 est compatible avec les méthodes suivantes:
Accès privé à Google Pour en savoir plus, y compris sur les services compatibles, consultez la section Options de domaine.
Points de terminaison Private Service Connect pour les API Google régionales. Ce type de point de terminaison peut être configuré avec une adresse IPv4 ou IPv6. Vous devez configurer une adresse IPv6 pour permettre aux clients IPv6 de l'utiliser.
Toutefois, vous ne pouvez pas utiliser les points de terminaison Private Service Connect pour les API Google globales afin d'accéder aux services à partir de clients IPV6. Ce type de point de terminaison ne peut être configuré qu'avec une adresse IPv4.
Pour en savoir plus sur les services exécutés sur l'infrastructure de Google, consultez la page Utiliser Google APIs Explorer.
Pour les services hébergés sur VPC, la compatibilité d'accès des clients IPv6 dépend de l'option d'accès privé que vous utilisez :
- Vous pouvez créer des points de terminaison IPv6 Private Service Connect pour permettre aux clients disposant d'adresses IPv6 d'accéder aux services publiés.
- L'accès aux services privés ne prend pas en charge l'accès des clients disposant d'adresses IPv6. Pour en savoir plus, consultez la section Services compatibles dans la documentation sur l'accès aux services privés.