Compatibilité IPv6 dans Google Cloud

Ce document décrit les services Google Cloud compatibles avec IPv6.

IPv6 possède un espace d'adressage beaucoup plus grand que IPv4, avec 128 bits par adresse. Le protocole IPv6 dispose de beaucoup plus d'adresses que le protocole IPv4, ce qui permet de pallier la pénurie croissante d'adresses IPv4.

La compatibilité avec IPv6 est largement disponible dans Google Cloud via les services de calcul et de réseau à double pile (IPv4 et IPv6). Vous pouvez déployer des sous-réseaux à double pile, ce qui vous permet de déployer des charges de travail IPv6. De plus, la compatibilité IPv6 uniquement est disponible pour certains services de calcul et de réseau en version Preview.

Vous pouvez contrôler les configurations IPv6 à l'aide de contraintes de règles d'administration, comme décrit dans la section Contraintes liées aux règles d'administration de la présentation des réseaux VPC.

Services de calcul et de mise en réseau principaux

Le tableau suivant récapitule la compatibilité avec IPv6 des services de calcul et de mise en réseau principaux dans Google Cloud.

Si un service dispose d'une option de configuration de type de pile IP, le tableau liste les types de piles compatibles. Le type de pile IPv6 uniquement (Preview) est disponible pour certains services, comme indiqué dans le tableau. Si un service ne dispose pas d'une option de configuration de type de pile, la table indique "Non applicable" (N/A).

Pour en savoir plus sur un service donné, consultez la documentation correspondante.

Service Compatibilité IPv6 Types de piles compatibles Documentation
Calcul
Instances Compute Engine1 Double pile,
IPv6 uniquement (bêta)
Modèles d'instances Compute Engine Double pile,
IPv6 uniquement (bêta)
Groupes d'instances gérés (MIG) Compute Engine2 Double pile
Nœuds et pods Google Kubernetes Engine (GKE) Double pile
Services et tâches Cloud Run (IPv6 interne)
(preview)
Double pile
Mise en réseau
Réseaux VPC
Sous-réseaux Double pile,
IPv6 uniquement (bêta)
Appairage de réseaux VPC3 Double pile
Réservation d'adresses IP statiques N/A
Routes statiques4 N/A
Routes basées sur des règles
(preview)
N/A
Connectivité réseau
Cloud Router N/A
Network Connectivity Center
(preview)
N/A
  • Vous pouvez configurer les spokes VPC pour qu'ils n'échangent que des plages de sous-réseaux IPv4, des plages de sous-réseaux IPv4 et IPv6, ou uniquement des plages de sous-réseaux IPv6. Voir :
Rattachements de VLAN pour Dedicated Interconnect3 Double pile
Rattachements de VLAN pour Partner Interconnect3 Double pile
VPN haute disponibilité Double pile,
IPv6 uniquement (bêta)
VPN classique N/A
Sécurité du réseau
Pare-feu Cloud nouvelle génération N/A
Mise en miroir de paquets N/A
DNS
Cloud DNS5 N/A
Cloud Load Balancing
Équilibreur de charge d'application externe global Double pile
Équilibreur de charge réseau proxy externe global Double pile
Équilibreur de charge d'application externe régional Double pile
Équilibreur de charge d'application interne régional Double pile
Équilibreur de charge d'application interne interrégional Double pile
Équilibreur de charge réseau proxy externe régional Double pile
Équilibreur de charge réseau proxy interne régional Double pile
Équilibreur de charge réseau proxy interne interrégional Double pile
Équilibreur de charge d'application classique N/A
Équilibreur de charge réseau proxy classique N/A
Équilibreur de charge réseau passthrough externe6 Double pile,
IPv6 uniquement (bêta)
Équilibreur de charge réseau passthrough interne6 Double pile,
IPv6 uniquement (bêta)
Accès privé pour les services
Services publiés Private Service Connect7 N/A
Points de terminaison Private Service Connect pour les services publiés N/A
Interfaces Private Service Connect Double pile
Backends Private Service Connect N/A
1 Consultez les limites suivantes :
  • Les instances IPv6 uniquement ne sont compatibles qu'avec les systèmes d'exploitation Debian et Ubuntu.
  • Les instances IPv6 uniquement ne sont pas compatibles avec le DNS interne de Compute Engine.
2 Pour les MIG, le point de terminaison d'autoréparation n'accepte que le protocole IPv4.
3 Les rattachements de VLAN VPC Network Peering et Cloud Interconnect ne peuvent être configurés qu'en tant que double pile et non en IPv6 uniquement. Toutefois, lorsqu'ils sont configurés en tant que double pile, ils sont compatibles avec les ressources IPv6 uniquement, telles que les sous-réseaux et les instances.
4 Pour les routes statiques, certains types de prochains sauts ne sont pas compatibles avec IPv6, et la compatibilité diffère entre les configurations dual-stack et IPv6 uniquement. Pour en savoir plus, consultez Prochains sauts et caractéristiques.
5 Cloud DNS n'est pas compatible avec IPv6 pour le transfert entrant ou sortant.
6 La compatibilité IPv6 uniquement est limitée aux backends de groupes d'instances non gérés et au transfert de protocole avec des instances cibles IPv6 uniquement.
7 Private Service Connect n'est pas compatible avec les sous-réseaux IPv6 uniquement pour le sous-réseau NAT du producteur. Pour en savoir plus, consultez la section Créer un sous-réseau pour Private Service Connect.

Services applicatifs

Le tableau suivant récapitule la compatibilité avec IPv6 des API et services Google couramment utilisés.

Pour les services compatibles avec l'accès IPv6 privé, l'accès privé à partir de clients IPv6 est pris en charge par l'accès privé à Google.

Pour en savoir plus, consultez la section Informations supplémentaires sur les services d'application et IPv6.

Service Accès IPv6 public Accès IPv6 privé
API AlloyDB pour PostgreSQL
Instances AlloyDB pour PostgreSQL1
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
API Memorystore for Memcached
Instances Memorystore pour Memcached1
API Memorystore pour Redis
Instances Memorystore pour Redis1
Cloud Monitoring
Pub/Sub
Spanner
API Cloud SQL Admin pour MySQL
Instances Cloud SQL pour MySQL1
API Cloud SQL Admin pour PostgreSQL
Instances Cloud SQL pour PostgreSQL1
API Cloud SQL Admin pour SQL Server
Instances Cloud SQL pour SQL Server1
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry/Artifact Registry
Secret Manager
1 Certains produits disposent d'une API d'administration qui s'exécute sur l'infrastructure de production de Google et est accessible aux clients IPv6, mais l'API crée des ressources hébergées sur le VPC qui, elles, ne sont pas accessibles aux clients IPv6. Par exemple, Memorystore for Memcached dispose d'une API d'administration à l'adresse memcache.googleapis.com. Cette API vous permet d'effectuer certaines tâches administratives pour vos instances Memorystore pour Memcached, mais vous devez utiliser l'accès aux services privés pour accéder aux instances Memorystore for Memcached.

Informations supplémentaires sur les services d'application et IPv6

Il existe deux types d'API et de services Google :

  • Les services exécutés sur l'infrastructure de production de Google, y compris tous les points de terminaison de service *.googleapis.com.
  • Les services exécutés dans des réseaux VPC exécutés par Google (également appelés services hébergés sur VPC), tels que Cloud SQL et Filestore.

La plupart des services exécutés sur l'infrastructure de production de Google sont compatibles avec l'accès des clients disposant d'adresses IPv6 :

Pour en savoir plus sur les services exécutés sur l'infrastructure de Google, consultez la page Utiliser Google APIs Explorer.

Pour les services hébergés sur VPC, la compatibilité d'accès des clients IPv6 dépend de l'option d'accès privé que vous utilisez :

  • Vous pouvez créer des points de terminaison IPv6 Private Service Connect pour permettre aux clients disposant d'adresses IPv6 d'accéder aux services publiés.
  • L'accès aux services privés ne prend pas en charge l'accès des clients disposant d'adresses IPv6. Pour en savoir plus, consultez la section Services compatibles dans la documentation sur l'accès aux services privés.