Google Cloud 中的 IPv6 支持

本文档介绍了 Google Cloud 中的哪些服务支持 IPv6。

IPv6 的地址空间比 IPv4 大得多,每个地址为 128 位。与 IPv4 相比,IPv6 的可用地址更多,这有助于缓解 IPv4 地址日益不足的问题。

Google Cloud 通过双栈(IPv4 和 IPv6)计算和网络服务广泛提供了 IPv6 支持。您可以部署双栈子网,从而部署 IPv6 工作负载。

您可以使用组织政策限制条件来控制 IPv6 配置,如 VPC 网络概览中的组织政策限制条件部分中所述。

核心计算和网络服务

下表汇总了 Google Cloud 中核心计算和网络服务的双栈 IPv6 支持。

如需详细了解给定服务,请参阅相应的文档。

服务 双栈 IPv6 支持 文档
计算
Compute Engine 实例
Compute Engine 实例模板
Compute Engine 托管式实例组 (MIG)*
Google Kubernetes Engine (GKE) 节点和 pod
网络
子网
VPC 网络对等互连
静态路由
基于政策的路由
预览版
静态 IP 地址预留
Cloud Router
专用互连
合作伙伴互连
高可用性 VPN
传统 VPN
Cloud DNS
Cloud 新一代防火墙
传统应用负载均衡器(IPv6 终止)
全球外部应用负载均衡器
区域级外部应用负载均衡器(IPv6 后端)
区域级内部应用负载平衡器(IPv6 后端)
跨区域内部应用负载均衡器(IPv6 后端)
传统代理网络负载均衡器(IPv6 终止)
全局外部代理网络负载均衡器
区域级外部代理网络负载均衡器(IPv6 后端)
区域级内部代理网络负载均衡器(IPv6 后端)
跨区域内部代理网络负载均衡器(IPv6 后端)
外部直通式网络负载均衡器
内部直通式网络负载均衡器
Private Service Connect 已发布服务
已发布服务的 Private Service Connect 端点
Private Service Connect 接口
Private Service Connect 后端
*对于 MIG,自动修复端点仅支持 IPv4。
对于静态路由,某些下一个跃点类型不支持 IPv6。 如需了解详情,请参阅下一个跃点和功能
如果标记为“IPv6 终结”,Cloud Load Balancing 会终结 IPv6 连接,并且不支持具有 IPv6 地址的后端。如果标记为“IPv6 后端”,则支持具有 IPv6 地址的后端,但不支持 IPv6 终结。

应用服务

下表总结了常用的 Google API 和服务对 IPv6 的支持。

对于支持专用 IPv6 访问的服务,专用 Google 访问通道支持来自 IPv6 客户端的专用访问。

如需了解详情,请参阅有关应用服务和 IPv6 的更多详细信息

服务 公共 IPv6 访问 专用 IPv6 访问
AlloyDB for PostgreSQL API
AlloyDB for PostgreSQL 实例*
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
Memorystore for Memcached API
Memorystore for Memcached 实例*
Memorystore for Redis API
Memorystore for Redis 实例*
Cloud Monitoring
Pub/Sub
Spanner
适用于 MySQL 的 Cloud SQL Admin API
Cloud SQL for MySQL 实例*
适用于 PostgreSQL 的 Cloud SQL Admin API
Cloud SQL for PostgreSQL 实例*
适用于 SQL Server 的 Cloud SQL Admin API
Cloud SQL for SQL Server 实例*
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager
*某些产品具有在 Google 的生产基础设施上运行的管理 API,可供 IPv6 客户端访问,但该 API 创建的 VPC 托管资源不可供 IPv6 客户端访问。例如,Memorystore for Memcached 在 memcache.googleapis.com 上有一个管理 API。使用此 API,您可以为 Memorystore for Memcached 实例执行一些管理任务,但您必须使用专用服务访问通道访问 Memorystore for Memcached 实例。

有关应用服务和 IPv6 的其他详细信息

Google API 和服务有两种类型:

  • 在 Google 的生产基础设施上运行的服务,包括所有 *.googleapis.com 服务端点。
  • 在由 Google 运行的 VPC 网络中运行的服务(也称为 VPC 托管的服务),例如 Cloud SQL 和 Filestore。

在 Google 的生产基础设施上运行的大多数服务都支持具有 IPv6 地址的客户端进行访问:

  • 支持来自 IPv6 客户端的公开访问。
  • 专用 Google 访问通道支持来自 IPv6 客户端的专用访问。如需详细了解专用 Google 访问通道和支持的服务,请参阅网域选项。 您无法使用全球 Google API区域级 Google API 的 Private Service Connect 端点从 IPV6 客户端访问服务。

如需详细了解在 Google 基础设施上运行的服务,请参阅 Google APIs Explorer

对于 VPC 托管的服务,是否支持 IPv6 客户端访问取决于您使用的专用访问通道选项

  • 您可以创建 IPv6 Private Service Connect 端点,以允许具有 IPv6 地址的客户端访问已发布服务
  • 专用服务访问通道不支持具有 IPv6 地址的客户端进行访问。如需了解详情,请参阅专用服务访问通道文档中的支持的服务