כתובות IP

למשאבים כמו מכונות וירטואליות ומאזני עומסים יש כתובות IP ב-Google Cloud. כתובות ה-IP האלה מאפשרות ל Google Cloud משאבים לתקשר עם משאבים אחרים ב Google Cloud, ברשתות מקומיות או באינטרנט הציבורי. בדף הזה מתוארת הסיווג של כתובות IP שמשמשות את Google Cloud.

Google Cloud משתמש בתוויות הבאות כדי לתאר סוגים שונים של כתובות IP. לדוגמה, לא מתבצע ניתוב ציבורי של כתובת IP פנימית. כתובת IP חיצונית היא כתובת IP שניתן לנתב באופן ציבורי. אפשר להקצות כתובת IP חיצונית לממשק הרשת של מכונה וירטואלית ב- Google Cloud .

כתובת IP חיצונית

כתובות IP חיצוניות מפורסמות באופן ציבורי, כלומר כל מארח באינטרנט יכול להגיע אליהן. כתובות IP חיצוניות צריכות להיות כתובות IP שאפשר לנתב באופן ציבורי. למשאבים עם כתובות IP חיצוניות יש אפשרות לתקשר עם האינטרנט הציבורי.

אפשר לקבל כתובות IPv4 חיצוניות למשאבים מ- Google Cloud, או להעביר כתובות IP משלכם (BYOIP) אל Google Cloud. למרות שכתובות BYOIP הן כתובות IPv4 חיצוניות סטטיות ואפשר להשתמש בהן עם רוב המשאבים שתומכים בכתובות IPv4 חיצוניות סטטיות, יש כמה יוצאים מן הכלל.

אפשר לקבל כתובות IPv6 חיצוניות מ- Google Cloud, או להשתמש בכתובות IP משלכם ב- Google Cloud. אפשר להשתמש בכתובות IPv6 BYOIP רק בכללי העברה למאזני עומסים חיצוניים של רשת להעברת סיגנל ללא שינוי או ברשתות משנה שיכולות לארח רק מכונות וירטואליות. מידע נוסף מופיע במאמר בנושא טווחים של רשתות משנה ב-IPv6.

לרשימה של טווחי כתובות IPv4 ו-IPv6 חיצוניות שאפשר לספק באמצעות Google Cloud, אפשר לעיין בGoogle Cloud טווחי כתובות IP חיצוניות.

כתובת IP פנימית

אי אפשר להגיע לכתובות IP פנימיות מהאינטרנט, ואי אפשר לנתב אותן באופן ציבורי.

כתובות IP פנימיות הן מקומיות לרשת VPC, לרשת VPC שמחוברת באמצעות שיוך רשתות VPC, או לרשת מקומית שמחוברת לרשת VPC באמצעות Cloud VPN,‏ Cloud Interconnect או נתב וירטואלי. משאבים עם כתובות IP פנימיות מתקשרים עם משאבים אחרים כאילו כולם נמצאים באותה רשת פרטית.

כתובות IPv4 פנימיות יכולות להיות כתובות IPv4 פרטיות, או כתובות IPv4 ציבוריות שמשמשות באופן פרטי. רשימה של כתובות IPv4 פנימיות תקינות מופיעה במאמר בנושא טווחי IPv4 תקינים.

כתובות IPv6 פנימיות הן ייחודיות בתוך Google Cloud. מידע נוסף מופיע במאמר בנושא טווחים של רשתות משנה ב-IPv6.

לפרטים על אופן הפרסום של כתובות IP פנימיות כשמחברים רשת VPC לרשת אחרת, אפשר לעיין במאמר פרסום מסלולים וכתובות IP פנימיות.

כתובת IP פרטית

כתובות IP פרטיות הן כתובות שאי אפשר לנתב באינטרנט.

ב- Google Cloud, אפשר להשתמש בכתובות IP פרטיות רק ככתובות IP פנימיות ברשת VPC או ברשת מקומית שמחוברת לרשת VPC.

רשימה של טווחי IPv4 פרטיים מופיעה בערכים של טווחי כתובות IP פרטיות בטבלה טווחי כתובות IPv4 פנימיות תקינות.

כתובות מקומיות ייחודיות (ULA) הן כתובות IPv6 פרטיות. כתובות ULA משמשות לטווחים פנימיים של רשתות משנה ב-IPv6.

כתובת IP ציבורית

כתובות IP ציבוריות ניתנות לניתוב באינטרנט. ב- Google Cloud, כתובות IPv4 ו-IPv6 חיצוניות הן תמיד כתובות IP ציבוריות.

אפשר גם להשתמש בכתובות IPv4 ציבוריות ככתובות פנימיות כשמגדירים את טווח כתובות ה-IPv4 הראשי או המשני של רשת משנה ברשת ה-VPC. הכתובות האלה נקראות כתובות IP ציבוריות בשימוש פרטי.

כתובות IP אזוריות וגלובליות

כשמפרטים או מתארים כתובות IP בפרויקט, Google Cloud הכתובות מסומנות בתוויות 'גלובלית' או 'אזורית', שמציינות את אופן השימוש בכתובת מסוימת. כשמשייכים כתובת למשאב אזורי, כמו מכונה וירטואלית, Google Cloud הכתובת מתויגת כאזורית. אזורים הם אזורים, כמו us-east4 או europe-west2. Google Cloud

מידע נוסף על משאבים גלובליים ואזוריים זמין במאמר משאבים גלובליים, אזוריים ושל תחום מוגדר במאמרי העזרה של Compute Engine.

סיכום של סוגי כתובות IP

בטבלאות הבאות מתוארות דוגמאות לכתובות IP אזוריות וגלובליות שונות.

כתובות IP פנימיות

כתובות IP פנימיות הן תמיד במסלול פרימיום.

סיווג הגדרה ורמה מטרה
כתובת IPv4 פנימית אזורית טווח IPv4 תקין שמשמש כטווח IPv4 ראשי של רשת משנה או כטווח IPv4 משני של רשת משנה אפשר להשתמש בכתובות מטווח IPv4 ראשי או משני של רשת משנה, כמו שמתואר במאמר טווחים של רשתות משנה IPv4.
כתובת IPv6 פנימית אזורית טווח IPv6 פנימי שמוקצה לטווח IPv6 של רשת משנה אפשר להשתמש בכתובות IPv6 פנימיות אזוריות כמו שמתואר במפרטים של כתובות IPv6 פנימיות.
כתובות IPv4 פנימיות גלובליות נקודות קצה של Private Service Connect לממשקי API של Google

טווחים שהוקצו לגישה לשירותים פרטיים		 מידע נוסף זמין במאמרים גישה לממשקי Google API דרך נקודות קצה וגישה לשירותים פרטיים.

כתובות IP חיצוניות

חלק מכתובות ה-IP החיצוניות יכולות להיות במסלול הרגיל או במסלול הפרימיום.

סיווג הגדרה ורמה מטרה
כתובת IPv4 חיצונית אזורית

בכל אזור יש קבוצה משלו של כתובות IP חיצוניות לשימוש של משאבים אזוריים או משאבים אזוריים.

אפשר לקבל כתובות IPv4 חיצוניות אזוריות מ- Google Cloud, או להשתמש בטווח כתובות IPv4 משלכם ב- Google Cloud.

 אפשר להשתמש בכתובות IPv4 חיצוניות אזוריות במסלול פרימיום בשביל:
  • ממשקי רשת של מכונות וירטואליות ב-Compute Engine (בהגדרת NAT של אחד לאחד)
  • העברת פרוטוקול חיצוני
  • מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי
  • מאזני עומסי רשת חיצוניים לשרת proxy ומאזני עומסים חיצוניים של אפליקציות (ALB)

אפשר להשתמש בכתובות IPv4 חיצוניות אזוריות במסלול הרגיל בשביל:
  • ממשקי רשת של מכונות וירטואליות ב-Compute Engine (בהגדרת NAT של אחד לאחד)
  • העברת פרוטוקול חיצוני
  • מאזני עומסי רשת חיצוניים להעברת סיגנל ללא שינוי
  • מאזני עומסי רשת חיצוניים לשרת proxy ומאזני עומסים חיצוניים של אפליקציות (ALB)

כתובות IPv4 חיצוניות אזוריות משמשות גם את:
  • כתובות חיצוניות ל-Cloud NAT
  • כתובות חיצוניות ל-Cloud VPN
כתובת IPv6 חיצונית אזורית

בלעדית למסלול פרימיום

טווח IPv6 חיצוני שהוקצה לטווח של רשת משנה מסוג IPv6 או למאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי.

אפשר לקבל כתובות IPv6 חיצוניות אזוריות מ- Google Cloud, או להשתמש בטווח כתובות IPv6 משלכם ב- Google Cloud.

 אפשר להשתמש בכתובות IPv6 חיצוניות אזוריות כמו שמתואר במפרטים של כתובות IPv6 חיצוניות.
כתובות IPv4 חיצוניות גלובליות

בלעדיות למסלול פרימיום		 כתובות IPv4 חיצוניות מסוג Anycast שאפשר לגשת אליהן באינטרנט לאיזון עומסים גלובלי.

אפשר לקבל כתובות IPv4 חיצוניות גלובליות מ- Google Cloud, או להשתמש בטווחי כתובות IPv4 משלכם ב- Google Cloud.		 כתובות IPv4 חיצוניות גלובליות הן תמיד במסלול פרימיום. אפשר להשתמש בהם במקרים הבאים:
  • מאזני עומסי רשת חיצוניים לשרת proxy
  • מאזני עומסים חיצוניים של אפליקציות (ALB)
כתובות IPv6 חיצוניות גלובליות

בלעדיות למסלול פרימיום		 כתובות IPv6 חיצוניות מסוג Anycast שאפשר לגשת אליהן באינטרנט לאיזון עומסים גלובלי. כתובות IPv6 חיצוניות גלובליות הן תמיד במסלול פרימיום. אפשר להשתמש בהם במקרים הבאים:
  • מאזני עומסי רשת חיצוניים לשרת proxy
  • מאזני עומסים חיצוניים של אפליקציות (ALB)

כתובות IP זמניות וסטטיות

כתובות IP פנימיות וחיצוניות יכולות להיות זמניות או סטטיות.

כתובת IP זמנית היא כתובת IP שלא נשמרת אחרי שהמשאב מפסיק לפעול. באופן כללי, כתובות IP זמניות משוחררות אם מפסיקים או מוחקים את המשאב המשויך.

אפשר להקצות כתובות IP למשאבים, כמו מכונות וירטואליות וכללי העברה, בדרכים הבאות:

  • אם לא מציינים כתובת IP,מערכת Google Cloud מקצה באופן אוטומטי כתובת IP זמנית.
  • אפשר לציין כתובת IP באמצעות כתובת IP סטטית שמורה.
  • במכונות וירטואליות ובכללי העברה, אפשר לציין כתובת IP באמצעות כתובת IP ארעית בהתאמה אישית. השיטה הזו לא נתמכת עבור כתובות IPv4 חיצוניות או כללי העברה גלובליים של IPv6.

שמירת כתובת IP סטטית מקצה את הכתובת לפרויקט עד שמשחררים אותה במפורש. האפשרות הזו שימושית אם אתם מסתמכים על כתובת IP ספציפית בשביל השירות שלכם, ואתם רוצים למנוע ממשאב אחר להשתמש בכתובת הזו. כתובות סטטיות שימושיות אם אתם צריכים להעביר כתובת IP ממקור אחד למקור אחר. Google Cloud

יש שירותים שבהם יש חריגים להגדרות הקודמות:

  • ב-HA VPN, אי אפשר להקצות באופן ידני כתובת IPv4 סטטית לממשק של שער HA VPN. כשיוצרים את השער, Cloud VPN יוצר שתי כתובות IPv4 חיצוניות אזוריות, והכתובות האלה נשארות מוקצות לשער עד שמוחקים אותו.

  • ב-Cloud NAT, כשמגדירים הקצאה אוטומטית של כתובות IPv4 חיצוניות, הכתובות האלה מופיעות ככתובות סטטיות. עם זאת, הן נמחקות אם מוחקים את שער Cloud NAT או אם משנים את שער Cloud NAT לשימוש בכתובות ידניות.

המאמרים הבאים