Google Cloud의 IPv6 지원

이 문서에서는 IPv6 지원이 포함된 Google Cloud의 서비스에 대해 설명합니다.

IPv6의 주소 공간은 주소당 128비트로, IPv4보다 훨씬 큽니다. IPv6에는 IPv4보다 더 많은 주소를 사용할 수 있으므로 IPv4 주소 부족을 완화하는 데 도움이 됩니다.

IPv6 지원은 이중 스택(IPv4 및 IPv6) 컴퓨팅 및 네트워킹 서비스를 통해 Google Cloud에서 널리 제공됩니다. 이중 스택 서브넷을 배포하여 IPv6 워크로드를 배포할 수 있습니다.

VPC 네트워크 개요의 조직 정책 제약조건 섹션에 설명된 대로 조직 정책 제약조건을 사용하여 IPv6 구성을 제어할 수 있습니다.

코어 컴퓨팅 및 네트워킹 서비스

다음 표에는 Google Cloud의 코어 컴퓨팅 및 네트워킹 서비스의 이중 스택 IPv6 지원이 요약되어 있습니다.

특정 서비스에 대한 자세한 내용은 해당 문서를 참조하세요.

서비스 이중 스택 IPv6 지원 문서
컴퓨팅
Compute Engine 인스턴스
Compute Engine 인스턴스 템플릿
Compute Engine 관리형 인스턴스 그룹(MIG)*
Google Kubernetes Engine(GKE) 노드 및 포드
네트워킹
서브넷
VPC 네트워크 피어링
정적 경로
정책 기반 경로
(미리보기)
고정 IP 주소 예약
Cloud Router
Dedicated Interconnect
Partner Interconnect
HA VPN
기본 VPN
Cloud DNS
Cloud Next Generation Firewall
기본 애플리케이션 부하 분산기(IPv6 종료)
전역 외부 애플리케이션 부하 분산기
리전 외부 애플리케이션 부하 분산기(IPv6 백엔드)
리전 내부 애플리케이션 부하 분산기(IPv6 백엔드)
리전 간 내부 애플리케이션 부하 분산기(IPv6 백엔드)
기본 프록시 네트워크 부하 분산기(IPv6 종료)
전역 외부 프록시 네트워크 부하 분산기
리전 외부 프록시 네트워크 부하 분산기(IPv6 백엔드)
리전 내부 프록시 네트워크 부하 분산기(IPv6 백엔드)
리전 간 내부 프록시 네트워크 부하 분산기(IPv6 백엔드)
외부 패스 스루 네트워크 부하 분산기
내부 패스 스루 네트워크 부하 분산기
Private Service Connect의 게시된 서비스
게시된 서비스용 Private Service Connect 엔드포인트
Private Service Connect 인터페이스
Private Service Connect 백엔드
* MIG의 경우 자동 복구 엔드포인트는 IPv4만 지원합니다.
정적 경로의 경우 일부 다음 홉 유형은 IPv6를 지원하지 않습니다. 자세한 내용은 다음 홉과 기능을 참조하세요.
IPv6 종료로 라벨이 지정되면 Cloud Load Balancing은 IPv6 연결을 종료하고 IPv6 주소가 있는 백엔드는 지원되지 않습니다. IPv6 백엔드로 라벨이 지정되면 IPv6 주소가 있는 백엔드는 지원되지만 IPv6 종료는 지원되지 않습니다.

애플리케이션 서비스

다음 표에는 일반적으로 사용되는 Google API 및 서비스의 IPv6 지원이 요약되어 있습니다.

비공개 IPv6 액세스를 지원하는 서비스의 경우 비공개 Google 액세스를 통해 IPv6 클라이언트의 비공개 액세스가 지원됩니다.

자세한 내용은 애플리케이션 서비스 및 IPv6에 대한 추가 세부정보를 참조하세요.

서비스 공개 IPv6 액세스 비공개 IPv6 액세스
PostgreSQL용 AlloyDB API
PostgreSQL용 AlloyDB 인스턴스*
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud ID
Cloud Logging
Memorystore for Memcached API
Memorystore for Memcached 인스턴스*
Memorystore for Redis API
Memorystore for Redis 인스턴스*
Cloud Monitoring
Pub/Sub
Spanner
MySQL용 Cloud SQL Admin API
MySQL용 Cloud SQL 인스턴스*
PostgreSQL용 Cloud SQL Admin API
PostgreSQL용 Cloud SQL 인스턴스*
SQL Server용 Cloud SQL Admin API
SQL Server용 Cloud SQL 인스턴스*
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager
* 일부 제품에는 Google 프로덕션 인프라에서 실행되고 IPv6 클라이언트에서 액세스할 수 있는 관리 API가 있지만, API가 IPv6 클라이언트에서 액세스할 수 없는 VPC 호스팅 리소스를 만듭니다. 예를 들어 memcache.googleapis.com에는 Memorystore for Memcached의 관리 API가 있습니다. 이 API를 사용하면 Memorystore for Memcached 인스턴스에 대한 몇 가지 관리 태스크를 수행할 수 있지만 Memorystore for Memcached 인스턴스에 액세스하려면 비공개 서비스 액세스를 사용해야 합니다.

애플리케이션 서비스 및 IPv6에 대한 추가 세부정보

두 가지 유형의 Google API 및 서비스가 있습니다.

  • Google의 프로덕션 인프라에서 실행되는 서비스(모든 *.googleapis.com 서비스 엔드포인트 포함)
  • Cloud SQL 및 Filestore와 같이 Google에서 실행하는 VPC 네트워크에서 실행되는 서비스(VPC 호스팅 서비스라고도 함)

Google의 프로덕션 인프라에서 실행되는 대부분의 서비스는 IPv6 주소를 사용하는 클라이언트 액세스를 지원합니다.

  • IPv6 클라이언트의 공개 액세스가 지원됩니다.
  • IPv6 클라이언트의 비공개 액세스는 비공개 Google 액세스를 통해 지원됩니다. 비공개 Google 액세스 및 지원되는 서비스에 대한 자세한 내용은 도메인 옵션을 참조하세요. 전역 Google API 또는 리전별 Google API용 Private Service Connect 엔드포인트를 사용하여 IPV6 클라이언트의 서비스에 액세스할 수는 없습니다.

Google의 인프라에서 실행되는 서비스에 대한 자세한 내용은 Google API 탐색기를 참조하세요.

VPC 호스팅 서비스의 경우 사용하는 비공개 액세스 옵션에 따라 IPv6 클라이언트의 액세스 지원이 달라집니다.

  • IPv6 주소를 사용하는 클라이언트가 게시된 서비스에 액세스하도록 허용하는 IPv6 Private Service Connect 엔드포인트를 만들 수 있습니다.
  • 비공개 서비스 액세스는 IPv6 주소를 사용하는 클라이언트의 액세스를 지원하지 않습니다. 자세한 내용은 비공개 서비스 액세스 문서에서 지원되는 서비스를 참조하세요.