Google Cloud での IPv6 サポート

このドキュメントでは、Google Cloud のどのサービスが IPv6 をサポートしているかについて説明します。

IPv6 は IPv4 よりもはるかに大きなアドレス空間を持ち、アドレスあたり 128 ビットを使用します。IPv6 には IPv4 よりも多くのアドレスを使用できるため、IPv4 アドレスの不足の軽減に役立ちます。

IPv6 のサポートは、Google Cloud ではデュアルスタック(IPv4 と IPv6)のコンピューティング サービスとネットワーキング サービスを通じて広く利用できます。デュアルスタック サブネットをデプロイして、IPv6 ワークロードをデプロイできます。

VPC ネットワークの概要の組織のポリシーの制約セクションで説明されているように、組織のポリシーの制約を使用して IPv6 構成を制御できます。

コア コンピューティング サービスとネットワーキング サービス

次の表は、Google Cloud のコア コンピューティング サービスとネットワーキング サービスでのデュアルスタック IPv6 サポートをまとめたものです。

各サービスの詳細については、対応するドキュメントをご覧ください。

サービス デュアルスタック IPv6 サポート ドキュメント
コンピューティング
Compute Engine インスタンス
Compute Engine インスタンス テンプレート
Compute Engine マネージド インスタンス グループ(MIG)*
Google Kubernetes Engine(GKE)ノードと Pod
ネットワーキング
サブネット
VPC ネットワーク ピアリング
静的ルート
ポリシーベースのルート
プレビュー
静的 IP アドレスの予約
Cloud Router
Dedicated Interconnect
Partner Interconnect
HA VPN
Classic VPN
Cloud DNS
Cloud Next Generation Firewall
従来のアプリケーション ロードバランサ(IPv6 終端)
グローバル外部アプリケーション ロードバランサ
リージョン外部アプリケーション ロードバランサ(IPv6 バックエンド)
リージョン内部アプリケーション ロードバランサ(IPv6 バックエンド)
クロスリージョン内部アプリケーション ロードバランサ(IPv6 バックエンド)
従来のプロキシ ネットワーク ロードバランサ(IPv6 終端)
グローバル外部プロキシ ネットワーク ロードバランサ
リージョン外部プロキシ ネットワーク ロードバランサ(IPv6 バックエンド)
リージョン内部プロキシ ネットワーク ロードバランサ(IPv6 バックエンド)
クロスリージョン内部プロキシ ネットワーク ロードバランサ(IPv6 バックエンド)
外部パススルー ネットワーク ロードバランサ
内部パススルー ネットワーク ロードバランサ
Private Service Connect 公開サービス
公開サービス用の Private Service Connect エンドポイント
Private Service Connect インターフェース
Private Service Connect バックエンド
*MIG の場合、自動修復エンドポイントは IPv4 のみをサポートします。
静的ルートの場合、一部のネクストホップ タイプは IPv6 をサポートしていません。詳細については、ネクストホップと機能をご覧ください。
「IPv6 終端」というラベルが付いている場合、Cloud Load Balancing は IPv6 接続を終端します。IPv6 アドレスを持つバックエンドはサポートされていません。「IPv6 バックエンド」というラベルが付いている場合、IPv6 アドレスを持つバックエンドはサポートされますが、IPv6 終端はサポートされません。

アプリケーション サービス

次の表は、一般的に使用されている Google API とサービスにおける IPv6 のサポートをまとめたものです。

プライベート IPv6 アクセスをサポートするサービスの場合、限定公開の Google アクセスで IPv6 クライアントからのプライベート アクセスがサポートされます。

詳細については、アプリケーション サービスと IPv6 の詳細をご覧ください。

サービス パブリック IPv6 アクセス プライベート IPv6 アクセス
AlloyDB for PostgreSQL API
AlloyDB for PostgreSQL インスタンス*
Bigtable
BigQuery
データフロー
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
Memorystore for Memcached API
Memorystore for Memcached インスタンス*
Memorystore for Redis API
Memorystore for Redis インスタンス*
Cloud Monitoring
Pub/Sub
Spanner
MySQL 用の Cloud SQL Admin API
Cloud SQL for MySQL インスタンス*
Cloud SQL Admin API for PostgreSQL
Cloud SQL for PostgreSQL インスタンス*
SQL Server 用 Cloud SQL Admin API
Cloud SQL for SQL Server インスタンス*
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager
* 一部のサービスには、Google の本番環境インフラストラクチャで実行され、IPv6 クライアントからアクセスできる管理 API がありますが、この API は IPv6 クライアントからアクセスできない VPC ホスト型リソースを作成します。たとえば、Memorystore for Memcached の管理 API は memcache.googleapis.com にあります。この API を使用すると、Memorystore for Memcached インスタンスに対して一部の管理タスクを実行できますが、Memorystore for Memcached インスタンスにアクセスするには、プライベート サービス アクセスを使用する必要があります。

アプリケーション サービスと IPv6 に関するその他の詳細

Google API とサービスには、次の 2 種類があります。

  • Google の本番環境インフラストラクチャで実行されるサービス(すべての *.googleapis.com サービス エンドポイントを含む)。
  • Cloud SQL や Filestore など、Google によって実行される VPC ネットワークで実行されるサービス(VPC にホストされたサービスとも呼ばれます)。

Google の本番環境インフラストラクチャで実行されるほとんどのサービスは、IPv6 アドレスを持つクライアントによるアクセスをサポートしています。

  • IPv6 クライアントからのパブリック アクセスがサポートされています。
  • IPv6 クライアントからの限定公開アクセスは、限定公開の Google アクセスでサポートされています。限定公開の Google アクセスとサポートされているサービスの詳細については、ドメイン オプションをご覧ください。 グローバル Google API またはリージョン Google API の Private Service Connect エンドポイントを使用して、IPV6 クライアントからサービスにアクセスすることはできません。

Google のインフラストラクチャで実行されるサービスについて詳しくは、Google APIs Explorer をご覧ください。

VPC でホストされているサービスの場合、IPv6 クライアントによるアクセスのサポートは、使用する限定公開アクセス オプションによって異なります。

  • IPv6 アドレスを持つクライアントが公開サービスにアクセスできるように、IPv6 Private Service Connect エンドポイントを作成できます。
  • 限定公開サービス アクセスは、IPv6 アドレスを持つクライアントによるアクセスをサポートしていません。詳細については、限定公開サービス アクセスのドキュメントのサポートされているサービスをご覧ください。