Google Cloud 中的 IPv6 支持
本文档介绍了 Google Cloud 中的哪些服务支持 IPv6。
IPv6 的地址空间比 IPv4 大得多,每个地址为 128 位。与 IPv4 相比,IPv6 的可用地址更多,这有助于缓解 IPv4 地址日益不足的问题。
Google Cloud 通过双栈(IPv4 和 IPv6)计算和网络服务广泛提供了 IPv6 支持。您可以部署双栈子网,从而部署 IPv6 工作负载。
您可以使用组织政策限制条件来控制 IPv6 配置,如 VPC 网络概览中的组织政策限制条件部分中所述。
核心计算和网络服务
下表汇总了 Google Cloud 中核心计算和网络服务的双栈 IPv6 支持。
如需详细了解给定服务,请参阅相应的文档。
服务 | 双栈 IPv6 支持 | 文档 |
---|---|---|
计算 | ||
Compute Engine 实例 | ||
Compute Engine 实例模板 | ||
Compute Engine 托管式实例组 (MIG)* | ||
Google Kubernetes Engine (GKE) 节点和 pod | ||
网络 | ||
子网 | ||
VPC 网络对等互连 | ||
静态路由† | ||
基于政策的路由 | (预览版) |
|
静态 IP 地址预留 | ||
Cloud Router | ||
专用互连 | ||
合作伙伴互连 | ||
高可用性 VPN | ||
传统 VPN | ||
Cloud DNS | ||
Cloud 新一代防火墙 | ||
传统应用负载均衡器(IPv6 终止)‡ | ||
全球外部应用负载均衡器 | ||
区域级外部应用负载均衡器(IPv6 后端)‡ | ||
区域级内部应用负载平衡器(IPv6 后端)‡ | ||
跨区域内部应用负载均衡器(IPv6 后端)‡ | ||
传统代理网络负载均衡器(IPv6 终止)‡ | ||
全局外部代理网络负载均衡器 | ||
区域级外部代理网络负载均衡器(IPv6 后端)‡ | ||
区域级内部代理网络负载均衡器(IPv6 后端)‡ | ||
跨区域内部代理网络负载均衡器(IPv6 后端)‡ | ||
外部直通式网络负载均衡器 | ||
内部直通式网络负载均衡器 | ||
Private Service Connect 已发布服务 | ||
已发布服务的 Private Service Connect 端点 | ||
Private Service Connect 接口 | ||
Private Service Connect 后端 |
*对于 MIG,自动修复端点仅支持 IPv4。
†对于静态路由,某些下一个跃点类型不支持 IPv6。
如需了解详情,请参阅下一个跃点和功能。
‡
如果标记为“IPv6 终结”,Cloud Load Balancing 会终结 IPv6 连接,并且不支持具有 IPv6 地址的后端。如果标记为“IPv6 后端”,则支持具有 IPv6 地址的后端,但不支持 IPv6 终结。
应用服务
下表总结了常用的 Google API 和服务对 IPv6 的支持。
对于支持专用 IPv6 访问的服务,专用 Google 访问通道支持来自 IPv6 客户端的专用访问。
如需了解详情,请参阅有关应用服务和 IPv6 的更多详细信息。
*某些产品具有在 Google 的生产基础设施上运行的管理 API,可供 IPv6 客户端访问,但该 API 创建的 VPC 托管资源不可供 IPv6 客户端访问。例如,Memorystore for Memcached 在
memcache.googleapis.com
上有一个管理 API。使用此 API,您可以为 Memorystore for Memcached 实例执行一些管理任务,但您必须使用专用服务访问通道访问 Memorystore for Memcached 实例。
有关应用服务和 IPv6 的其他详细信息
Google API 和服务有两种类型:
- 在 Google 的生产基础设施上运行的服务,包括所有
*.googleapis.com
服务端点。 - 在由 Google 运行的 VPC 网络中运行的服务(也称为 VPC 托管的服务),例如 Cloud SQL 和 Filestore。
在 Google 的生产基础设施上运行的大多数服务都支持具有 IPv6 地址的客户端进行访问:
- 支持来自 IPv6 客户端的公开访问。
- 专用 Google 访问通道支持来自 IPv6 客户端的专用访问。如需详细了解专用 Google 访问通道和支持的服务,请参阅网域选项。 您无法使用全球 Google API 或区域级 Google API 的 Private Service Connect 端点从 IPV6 客户端访问服务。
如需详细了解在 Google 基础设施上运行的服务,请参阅 Google APIs Explorer。
对于 VPC 托管的服务,是否支持 IPv6 客户端访问取决于您使用的专用访问通道选项:
- 您可以创建 IPv6 Private Service Connect 端点,以允许具有 IPv6 地址的客户端访问已发布服务。
- 专用服务访问通道不支持具有 IPv6 地址的客户端进行访问。如需了解详情,请参阅专用服务访问通道文档中的支持的服务。