Questa pagina è stata tradotta dall'API Cloud Translation.

Supporto di IPv6 in Google Cloud

Questo documento descrive i servizi in Google Cloud che includono il supporto per IPv6.

IPv6 ha uno spazio indirizzi molto più grande di IPv4, con 128 bit per indirizzo. IPv6 ha molti più indirizzi disponibili rispetto a IPv4, il che contribuisce a mitigare la crescente carenza di indirizzi IPv4.

Il supporto di IPv6 è ampiamente disponibile in Google Cloud tramite servizi di calcolo e networking a doppio stack (IPv4 e IPv6). Puoi eseguire il deployment di sottoreti con stack doppio, che ti consente di eseguire il deployment di carichi di lavoro IPv6. Inoltre, il supporto solo IPv6 è disponibile per alcuni servizi di calcolo e di rete in anteprima.

Puoi controllare le configurazioni IPv6 utilizzando i vincoli dei criteri dell'organizzazione come descritto nella sezione Vincoli dei criteri dell'organizzazione della panoramica delle reti VPC.

Servizi di calcolo e networking di base

La tabella seguente riassume il supporto di IPv6 nei servizi di computing e di rete di base in Google Cloud.

Se un servizio ha un'opzione di configurazione del tipo di stack IP, la tabella elenca i tipi di stack supportati. Il tipo di pila solo IPv6 (anteprima) è disponibile per alcuni servizi se contrassegnato nella tabella. Se un servizio non ha un'opzione di configurazione del tipo di stack, la tabella indica non applicabile (N/A).

Per ulteriori informazioni su un determinato servizio, consulta la documentazione corrispondente.

Servizio	Supporto IPv6	Tipi di stack supportati	Documentazione
Computing
Istanze Compute Engine¹		Dual-stack, solo IPv6 (anteprima)	Panoramica degli indirizzi IP di Compute Engine Configurazione di IPv6 per istanze e modelli di istanze
Modelli di istanze Compute Engine		Dual-stack, solo IPv6 (anteprima)
Gruppi di istanze gestite (MIG) di Compute Engine²		Doppio stack	Panoramica di IPv6 per i gruppi di istanze gestite Scenari di base per la creazione di gruppi di istanze gestite
Nodi e pod di Google Kubernetes Engine (GKE)		Doppio stack	Panoramica di IPv6 in GKE Utilizzare una rete a doppio stack IPv4 e IPv6 per creare un cluster a doppio stack
Networking
Reti VPC
Subnet		Dual-stack, solo IPv6 (anteprima)	Panoramica delle subnet IPv6 Aggiungere una subnet con un intervallo di indirizzi IPv6
Peering di rete VPC³		Doppio stack	Panoramica del peering di rete VPC Utilizzare il peering di rete VPC
Prenotazione di indirizzi IP statici		N/D	Panoramica degli indirizzi IP Prenota un indirizzo IPv6 interno statico Prenotare un indirizzo IPv6 esterno statico
Route statiche⁴		N/D	Route statiche Aggiungere una route statica IPv6
Route basate su policy	(Anteprima)	N/D	Panoramica delle route basate su criteri Creare una route basata su criteri per il traffico IPv6
Connettività di rete
Router Cloud		N/D	Supporto dei protocolli IP del router Cloud Stabilire sessioni BGP IPv6 Configura BGP multiprotocollo per le sessioni BGP IPv4 o IPv6
Network Connectivity Center	(Anteprima)	N/D	Puoi configurare i spoke VPC in modo che scambino solo intervalli di subnet IPv4, intervalli di subnet IPv4 e IPv6 oppure solo intervalli di subnet IPv6. Consulta: Indirizzi IP Crea uno spoke VPC
Collegamenti VLAN di Dedicated Interconnect³		Doppio stack	Panoramica di IPv6 per Dedicated Interconnect Creare collegamenti VLAN dual-stack
Collegamenti VLAN Partner Interconnect³		Doppio stack	Panoramica di Partner Interconnect IPv6 Creare collegamenti VLAN dual-stack
VPN ad alta disponibilità		Dual-stack, solo IPv6 (anteprima)	Panoramica di IPv6 per le VPN ad alta disponibilità Eseguire la migrazione a un gateway VPN ad alta disponibilità IPv6
VPN classica		N/D
Sicurezza della rete
Cloud Next Generation Firewall		N/D	Panoramica delle regole del criterio firewall Panoramica delle regole firewall VPC
Mirroring pacchetto		N/D	Panoramica del mirroring dei pacchetti Eseguire il mirroring del traffico IPv6
DNS
Cloud DNS⁵		N/D	Panoramica dei record DNS Aggiungere, modificare ed eliminare record
Cloud Load Balancing
Bilanciatore del carico delle applicazioni esterno globale		Doppio stack	Supporto end-to-end del doppio stack. Consulta: IPv6 per bilanciatori del carico delle applicazioni e bilanciatori del carico di rete proxy Convertire il bilanciatore del carico delle applicazioni in IPv6 Convertire il bilanciatore del carico di rete proxy in IPv6
Bilanciatore del carico di rete proxy esterno globale		Doppio stack
Bilanciatore del carico delle applicazioni esterno regionale		Doppio stack	I backend dual stack sono supportati, ma i bilanciatori del carico non possono terminare le connessioni IPv6 dai client. Consulta: IPv6 per bilanciatori del carico delle applicazioni e bilanciatori del carico di rete proxy Convertire il bilanciatore del carico delle applicazioni in IPv6 Convertire il bilanciatore del carico di rete proxy in IPv6
Bilanciatore del carico delle applicazioni interno regionale		Doppio stack
Bilanciatore del carico delle applicazioni interno tra regioni		Doppio stack
Bilanciatore del carico di rete proxy esterno regionale		Doppio stack
Bilanciatore del carico di rete proxy interno regionale		Doppio stack
Bilanciatore del carico di rete proxy interno tra regioni		Doppio stack
Bilanciatore del carico delle applicazioni classico		N/D	I bilanciatori del carico possono terminare le connessioni IPv6 dai client, ma i backend con indirizzi IPv6 non sono supportati. Consulta IPv6 per bilanciatori del carico delle applicazioni e bilanciatori del carico di rete proxy.
Bilanciatore del carico di rete proxy classico		N/D
Bilanciatore del carico di rete passthrough esterno⁶		Dual-stack, solo IPv6 (anteprima)	Supporto end-to-end a doppio stack o solo IPv6. Consulta la panoramica del bilanciatore del carico di rete passthrough esterno basato sul servizio di backend.
Bilanciatore del carico di rete passthrough interno⁶		Dual-stack, solo IPv6 (anteprima)	Supporto end-to-end a doppio stack o solo IPv6. Consulta Panoramica del bilanciatore del carico di rete passthrough interno.
Accesso privato per i servizi
Servizi pubblicati di Private Service Connect⁷		N/D	Panoramica dei servizi pubblicati Pubblicare servizi IPv6 utilizzando Private Service Connect
Endpoint di Private Service Connect per i servizi pubblicati		N/D	Panoramica dell'accesso ai servizi pubblicati tramite endpoint Accedere ai servizi pubblicati IPv4 e IPv6 tramite endpoint IPv6
Interfacce Private Service Connect		Doppio stack	Panoramica delle interfacce Private Service Connect Creare un'interfaccia a doppio stack Creare un collegamento di rete con una subnet dual-stack
Back-end di Private Service Connect		N/D

¹ Tieni presente le seguenti limitazioni:

Le istanze solo IPv6 supportano solo i sistemi operativi Debian e Ubuntu.
Le istanze solo IPv6 non supportano il DNS interno di Compute Engine.

² Per i MIG, l'endpoint di riparazione automatica supporta solo IPv4.

³ I collegamenti VLAN del peering di rete VPC e Cloud Interconnect possono essere configurati solo come a doppio stack e non solo IPv6. Tuttavia, se configurati come dual-stack, sono compatibili con le risorse solo IPv6 come subnet e istanze.

⁴ Per le route statiche, alcuni tipi di hop successivi non supportano IPv6 e il supporto è diverso tra dual-stack e solo IPv6. Per ulteriori informazioni, consulta Passaggi successivi e funzionalità.

⁵ Cloud DNS non supporta IPv6 per l'inoltro in entrata o in uscita.

⁶ Il supporto solo IPv6 è limitato ai backend dei gruppi di istanze non gestiti e al forwarding del protocollo con istanze di destinazione solo IPv6.

⁷ Private Service Connect non supporta le subnet solo IPv6 per la subnet NAT del producer. Per ulteriori informazioni, consulta Creare una subnet per Private Service Connect.

Servizi per le applicazioni

La tabella seguente riassume il supporto di IPv6 nelle API e nei servizi Google più utilizzati.

Per i servizi che supportano l'accesso privato IPv6, l'accesso privato da client IPv6 è supportato da Accesso privato Google.

Per ulteriori informazioni, consulta Ulteriori dettagli su servizi per le applicazioni e IPv6.

Servizio	Accesso IPv6 pubblico	Accesso IPv6 privato
API AlloyDB per PostgreSQL
Istanze AlloyDB per PostgreSQL¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
API Memorystore for Memcached
Istanze Memorystore for Memcached¹
API Memorystore for Redis
Istanze Memorystore for Redis¹
Cloud Monitoring
Pub/Sub
Spanner
API Cloud SQL Admin per MySQL
Istanze Cloud SQL per MySQL¹
API Cloud SQL Admin per PostgreSQL
Istanze Cloud SQL per PostgreSQL¹
API Cloud SQL Admin per SQL Server
Istanze Cloud SQL per SQL Server¹
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager

¹ Alcuni prodotti hanno un'API di amministrazione in esecuzione nell'infrastruttura di produzione di Google a cui è possibile accedere tramite client IPv6, ma l'API crea risorse ospitate in VPC a cui non è possibile accedere tramite client IPv6. Ad esempio, memcache.googleapis.com è l'API di amministrazione di Memorystore for Memcached. L'utilizzo di questa API ti consente di eseguire alcune attività amministrative per le istanze Memorystore for Memcached, ma devi utilizzare l'accesso ai servizi privati per accedere alle istanze Memorystore for Memcached.

Ulteriori dettagli sui servizi di applicazioni e IPv6

Esistono due tipi di API e servizi Google:

Servizi in esecuzione sull'infrastruttura di produzione di Google, inclusi tutti gli endpoint dei servizi *.googleapis.com.
Servizi in esecuzione in reti VPC gestite da Google (noti anche come servizi ospitati in VPC), come Cloud SQL e Filestore.

La maggior parte dei servizi in esecuzione sull'infrastruttura di produzione di Google supporta l'accesso da parte di client con indirizzi IPv6:

L'accesso pubblico da client IPv6 è supportato.
L'accesso privato da client IPv6 è supportato tramite i seguenti metodi:
- Accesso privato Google. Per ulteriori informazioni, inclusi i servizi supportati, consulta Opzioni per i domini.
- Endpoint Private Service Connect per le API di Google regionali. Questo tipo di endpoint può essere configurato con un indirizzo IPv4 o IPv6. Devi configurare un indirizzo IPv6 per consentire ai client IPv6 di utilizzarlo.
  
  Tuttavia, non puoi utilizzare gli endpoint Private Service Connect per le API di Google globali per accedere ai servizi da client IPv6. Questo tipo di endpoint può essere configurato solo con un indirizzo IPv4.

Per ulteriori informazioni sui servizi in esecuzione sull'infrastruttura di Google, consulta Explorer API di Google.

Per i servizi ospitati in VPC, il supporto dell'accesso da parte di client IPv6 dipende dall'opzione di accesso privato che utilizzi:

Puoi creare endpoint Private Service Connect IPv6 per consentire ai client con indirizzi IPv6 di accedere ai servizi pubblicati.
L'accesso ai servizi privati non supporta l'accesso da parte di client con indirizzi IPv6. Per ulteriori informazioni, consulta la sezione Servizi supportati nella documentazione sull'accesso privato ai servizi.