Esta página foi traduzida pela API Cloud Translation.

Suporte a IPv6 em Google Cloud

Este documento descreve quais serviços no Google Cloud incluem suporte para IPv6.

O IPv6 tem um espaço de endereços muito maior que o IPv4, com 128 bits por endereço. O IPv6 tem muito mais endereços disponíveis do que o IPv4, o que ajuda a reduzir a crescente escassez de endereços IPv4.

A compatibilidade com IPv6 está amplamente disponível no Google Cloud por meio de serviços de computação e rede de pilha dupla (IPv4 e IPv6). É possível implantar sub-redes de pilha dupla, o que permite implantar cargas de trabalho IPv6. Além disso, o suporte exclusivo para IPv6 está disponível para alguns serviços de computação e rede em Pré-lançamento.

É possível controlar as configurações do IPv6 usando as restrições da política da organização, conforme descrito na seção de restrições da política da organização na visão geral das redes VPC.

Principais serviços de computação e rede

A tabela a seguir resume o suporte a IPv6 nos principais serviços de computação e rede em Google Cloud.

Se um serviço tiver uma opção de configuração de tipo de pilha de IP, a tabela vai listar os tipos de pilha com suporte. O tipo de pilha somente IPv6 (Pré-lançamento) está disponível para alguns serviços, conforme indicado na tabela. Se um serviço não tiver uma opção de configuração de tipo de pilha, a tabela vai listar "não aplicável" (N/A).

Para mais informações sobre um determinado serviço, consulte a documentação correspondente.

Serviço	Suporte ao IPv6	Tipos de pilha com suporte	Documentação
Computação
Instâncias do Compute Engine¹		Pilha dupla, somente IPv6 (Pré-lançamento)	Visão geral de endereços IP do Compute Engine Como configurar o IPv6 para instâncias e modelos de instância
Modelos de instâncias do Compute Engine		Pilha dupla, somente IPv6 (Pré-lançamento)
Grupos gerenciados de instâncias (MIGs) do Compute Engine²		Pilha dupla	Visão geral de MIGs IPv6 Cenários básicos para a criação de MIGs
Nós e pods do Google Kubernetes Engine (GKE)		Pilha dupla	Visão geral do GKE IPv6 Use uma rede de pilha dupla IPv4 e IPv6 para criar um cluster de pilha dupla
Serviços e jobs do Cloud Run (IPv6 interno)	(Prévia)	Pilha dupla	Configurar serviços e jobs de pilha dupla
Rede
Redes VPC
Sub-redes		Pilha dupla, somente IPv6 (Pré-lançamento)	Visão geral das sub-redes IPv6 Adicionar uma sub-rede com um intervalo de endereços IPv6
Peering de rede VPC³		Pilha dupla	Visão geral do peering da rede VPC Usar o peering de rede VPC
Reserva de endereço IP estático		N/A	Visão geral de endereços IP Reservar endereço IPv6 interno estático Reservar endereço IPv6 externo estático
Rotas estáticas⁴		N/A	Rotas estáticas Adicionar uma rota estática IPv6
Rotas com base em políticas	(Prévia)	N/A	Visão geral das rotas com base em políticas Criar uma rota com base em políticas para o tráfego IPv6
Conectividade de rede
Cloud Router		N/A	Suporte a protocolos IP do Cloud Router Estabelecer sessões IPv6 do BGP Configurar o BGP multiprotocolo para sessões IPv4 ou IPv6 do BGP
Network Connectivity Center	(Prévia)	N/A	É possível configurar spokes da VPC para trocar apenas intervalos de sub-rede IPv4, intervalos de sub-rede IPv4 e IPv6 ou apenas intervalos de sub-rede IPv6. Consulte: Endereçamento IP Criar um spoke VPC
Anexos da VLAN da Interconexão dedicada³		Pilha dupla	Visão geral do IPv6 da Interconexão dedicada Criar anexos da VLAN de pilha dupla
Anexos da VLAN da Interconexão por parceiro³		Pilha dupla	Visão geral do IPv6 da Interconexão por parceiro Criar anexos da VLAN de pilha dupla
VPN de alta disponibilidade		Pilha dupla, somente IPv6 (Pré-lançamento)	Visão geral do IPv6 da VPN de alta disponibilidade Migrar para um gateway de VPN de alta disponibilidade IPv6
VPN clássica		N/A
Conversão de endereços de rede
Cloud NAT ⁵	(Prévia)	N/A	As instâncias somente IPv6 podem alcançar destinos IPv4 na Internet usando o NAT público. Consulte: NAT64 no Public NAT Configurar e gerenciar a conversão de endereços de rede com o Public NAT Configurar sub-redes e instâncias somente IPv6 com DNS64 e NAT64 (tutorial)
Segurança de rede
Firewall de Próxima Geração do Cloud		N/A	Visão geral das regras da política de firewall Visão geral das regras de firewall da VPC
Espelhamento de pacotes		N/A	Visão geral do Espelhamento de pacotes Espelhar o tráfego IPv6
DNS
Cloud DNS⁶		N/A	Visão geral dos registros DNS Adicionar, modificar e excluir registros
Cloud Load Balancing
Balanceador de carga de aplicativo externo global		Pilha dupla	Suporte completo à pilha dupla. Confira: IPv6 para balanceadores de carga de aplicativo e balanceadores de carga de rede de proxy Converter o balanceador de carga de aplicativo para IPv6 Converter o balanceador de carga de rede de proxy para IPv6
Balanceador de carga de rede de proxy externo global		Pilha dupla
Balanceador de carga de aplicativo externo regional		Pilha dupla	Os back-ends de pilha dupla têm suporte, mas os balanceadores de carga não podem encerrar conexões IPv6 de clientes. Confira: IPv6 para balanceadores de carga de aplicativo e balanceadores de carga de rede de proxy Converter o balanceador de carga de aplicativo para IPv6 Converter o balanceador de carga de rede de proxy para IPv6
Balanceador de carga de aplicativo interno regional		Pilha dupla
Balanceador de carga de aplicativo interno entre regiões		Pilha dupla
Balanceador de carga de rede de proxy externo regional		Pilha dupla
Balanceador de carga de rede de proxy interno regional		Pilha dupla
Balanceador de carga de rede de proxy interno entre regiões		Pilha dupla
Balanceador de carga de aplicativo clássico		N/A	Os balanceadores de carga podem encerrar conexões IPv6 de clientes, mas não há suporte para back-ends com endereços IPv6. Consulte IPv6 para balanceadores de carga de aplicativo e balanceadores de carga de rede de proxy.
Balanceador de carga de rede de proxy clássico		N/A
Balanceador de carga de rede de passagem externo⁷		Pilha dupla, somente IPv6 (Pré-lançamento)	Suporte completo de pilha dupla ou somente IPv6. Consulte Visão geral do balanceador de carga de rede de passagem externa baseada em serviço de back-end.
Balanceador de carga de rede de passagem interna⁷		Pilha dupla, somente IPv6 (Pré-lançamento)	Suporte completo de pilha dupla ou somente IPv6. Consulte Visão geral do balanceador de carga de rede de passagem interna.
Acesso particular a serviços
Serviços publicados do Private Service Connect⁸		N/A	Visão geral dos serviços publicados Publicar serviços IPv6 usando o Private Service Connect
Endpoints do Private Service Connect para serviços publicados		N/A	Visão geral do acesso a serviços publicados por endpoints Acessar serviços publicados IPv4 e IPv6 usando endpoints IPv6
Interfaces do Private Service Connect		Pilha dupla	Visão geral das interfaces do Private Service Connect Criar uma interface de pilha dupla Criar um anexo de rede com uma sub-rede de pilha dupla
Back-ends do Private Service Connect		N/A

¹ Confira as seguintes limitações:

As instâncias somente IPv6 são compatíveis apenas com os sistemas operacionais Debian e Ubuntu.
As instâncias somente IPv6 não oferecem suporte ao DNS interno do Compute Engine.

² Para MIGs, o endpoint de recuperação automática aceita apenas IPv4.

³ Os anexos da VLAN do Cloud Interconnect e do peering de rede VPC só podem ser configurados como pilha dupla, e não apenas para IPv6. No entanto, quando configurados como pilha dupla, eles são compatíveis com recursos somente IPv6, como sub-redes e instâncias.

⁴ Para rotas estáticas, alguns tipos de próximo salto não são compatíveis com IPv6, e o suporte difere entre pilha dupla e somente IPv6. Para mais informações, consulte Próximos saltos e recursos.

⁵ Para NAT64, a NAT pública oferece suporte a instâncias de VM de segunda geração ou anteriores e instâncias de VM M3. Para mais informações, consulte a terminologia do Compute Engine.

⁶ O Cloud DNS não é compatível com IPv6 para encaminhamento de entrada ou saída.

⁷ O suporte somente para IPv6 é limitado a back-ends de grupos de instâncias não gerenciados e encaminhamento de protocolo com instâncias de destino somente IPv6.

⁸ O Private Service Connect não oferece suporte a sub-redes somente IPv6 para a sub-rede NAT do produtor. Para mais informações, consulte Criar uma sub-rede para o Private Service Connect.

Serviços para aplicativos

A tabela a seguir resume o suporte para IPv6 nas APIs e serviços do Google mais usados.

Para serviços compatíveis com o acesso IPv6 particular, o acesso particular de clientes IPv6 é aceito pelo Acesso privado do Google.

Para mais informações, consulte Detalhes adicionais sobre serviços de aplicativo e IPv6.

Serviço	Acesso IPv6 público	Acesso IPv6 particular
API AlloyDB para PostgreSQL
Instâncias do AlloyDB para PostgreSQL¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
API Memorystore for Memcached
Memorystore para instâncias do Memcached¹
API Memorystore for Redis
Instâncias do Memorystore para Redis¹
Cloud Monitoring
Pub/Sub
Spanner
API Cloud SQL Admin para MySQL
Instâncias do Cloud SQL para MySQL¹
API Cloud SQL Admin para PostgreSQL
Instâncias do Cloud SQL para PostgreSQL¹
API Cloud SQL Admin para SQL Server
Instâncias do Cloud SQL para SQL Server¹
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager

¹ Alguns produtos têm uma API administrativa que é executada na infraestrutura de produção do Google e podem ser acessados por clientes IPv6, mas a API cria recursos hospedados em VPC que não podem ser acessados por clientes IPv6. Por exemplo, o Memorystore para Memcached tem uma API administrativa em memcache.googleapis.com. Com essa API, é possível executar algumas tarefas administrativas nas instâncias do Memorystore for Memcached, mas é necessário usar o acesso a serviços particulares para acessar essas instâncias.

Mais detalhes sobre serviços de aplicativo e IPv6

Há duas variedades de APIs e serviços do Google:

Serviços executados na infraestrutura de produção do Google, incluindo todos os endpoints de serviço *.googleapis.com.
Serviços executados em redes VPC executadas pelo Google (também conhecidos como serviços hospedados na VPC), como Cloud SQL e Filestore.

A maioria dos serviços executados na infraestrutura de produção do Google dá suporte a acesso de clientes com endereços IPv6:

O acesso público de clientes IPv6 é aceito.
O acesso particular de clientes IPv6 é aceito pelos seguintes métodos:
- Acesso privado do Google. Para mais informações, incluindo os serviços com suporte, consulte Opções de domínio.
- Endpoints do Private Service Connect para APIs regionais do Google. Esse tipo de endpoint pode ser configurado com um endereço IPv4 ou IPv6. É necessário configurar um endereço IPv6 para permitir que os clientes IPv6 o usem.
  
  No entanto, não é possível usar endpoints do Private Service Connect para APIs globais do Google para acessar serviços de clientes IPv6. Esse tipo de endpoint só pode ser configurado com um endereço IPv4.

Para mais informações sobre serviços executados na infraestrutura do Google, consulte as APIs Explorer do Google.

Para serviços hospedados em VPC, o suporte para acesso por clientes IPv6 depende da opção de acesso privado que você usa:

É possível criar endpoints IPv6 do Private Service Connect para permitir que clientes com endereços IPv6 acessem serviços publicados.
O acesso a serviços particulares não dá suporte ao acesso de clientes com endereços IPv6. Para mais informações, consulte Serviços compatíveis na documentação de acesso a serviços particulares.