תמיכה ב-IPv6 ב Google Cloud

במסמך הזה מתואר אילו שירותים ב- Google Cloud כוללים תמיכה ב-IPv6.

ל-IPv6 יש מרחב כתובות גדול בהרבה מ-IPv4, עם 128 ביטים לכל כתובת. ב-IPv6 יש הרבה יותר כתובות זמינות מאשר ב-IPv4, מה שעוזר לצמצם את המחסור הגובר בכתובות IPv4.

התמיכה ב-IPv6 זמינה באופן נרחב ב- Google Cloud באמצעות שירותי מחשוב ורשתות עם תמיכה כפולה (IPv4 ו-IPv6) ו-IPv6 בלבד. אתם יכולים לפרוס תת-רשתות עם פרוטוקול כפול ועם IPv6 בלבד, וכך לפרוס עומסי עבודה של IPv6.

אפשר לשלוט בהגדרות של IPv6 באמצעות אילוצים על מדיניות הארגון, כמו שמתואר בקטע אילוצים על מדיניות הארגון במאמר בנושא סקירה כללית של רשתות VPC.

שירותי ליבה של מחשוב ורישות

בטבלה הבאה מפורט סיכום של התמיכה ב-IPv6 בשירותי ליבה של מחשוב ורשת ב- Google Cloud.

אם לשירות יש אפשרות הגדרה של סוג מחסנית IP, בטבלה מפורטים סוגי המחסניות הנתמכים. סוג ה-stack ‏IPv6-only זמין לחלק מהשירותים, כפי שמסומן בטבלה. אם לשירות אין אפשרות הגדרה של סוג המערכת, בטבלה יופיע הערך לא רלוונטי (N/A).

למידע נוסף על שירות מסוים, אפשר לעיין במסמכי התיעוד הרלוונטיים.

שירות	סוגי מחסניות נתמכים	מסמכים
Compute
מכונות Compute Engine¹	Dual-stack,‏ IPv6-only	סקירה כללית על כתובות IP ב-Compute Engine הגדרת IPv6 למכונות וירטואליות ולתבניות של מכונות וירטואליות
תבניות למכונות ב-Compute Engine	Dual-stack,‏ IPv6-only
קבוצות של מופעי מכונה מנוהלים (MIG) ב-Compute Engine²	Dual-stack,‏ IPv6-only	סקירה כללית על IPv6 ב-MIG תרחישים בסיסיים ליצירת קבוצות של מופעי מכונה מנוהלים
ממשקי רשת דינמיים (NIC)	Dual-stack,‏ IPv6-only	סקירה כללית על כמה ממשקי רשת יצירת מכונות וירטואליות עם כמה ממשקי רשת הוספת כרטיסי רשת דינמיים למופע
צמתים ותאים (pods) ב-Google Kubernetes Engine‏ (GKE)	מערך כפול	סקירה כללית על IPv6 ב-GKE שימוש ברשת עם תמיכה כפולה ב-IPv4 וב-IPv6 כדי ליצור אשכול עם תמיכה כפולה
שירותים ומשימות ב-Cloud Run (IPv6 פנימי)	מערך כפול	הגדרה של שירותים ועבודות עם תמיכה ב-dual-stack
Networking
רשתות VPC
תת-רשתות	Dual-stack,‏ IPv6-only	סקירה כללית של רשתות משנה IPv6 הוספת תת-רשת עם טווח כתובות IPv6
קישור בין רשתות VPC שכנות (peering)³	מערך כפול	סקירה כללית על קישור בין רשתות VPC שכנות (peering) שימוש בקישור בין רשתות VPC שכנות (peering)
שמירה של כתובת IP סטטית	לא רלוונטי	סקירה כללית של כתובות IP שמירת כתובת IPv6 פנימית סטטית שמירת כתובת IPv6 חיצונית סטטית
מסלולים סטטיים	לא רלוונטי	מסלולים סטטיים הוספת נתיב סטטי של IPv6
מסלולים מבוססי-מדיניות	לא רלוונטי	סקירה כללית של מסלולים שמבוססים על מדיניות יצירת מסלול מבוסס-מדיניות לתנועת IPv6
אבטחת רשת
Cloud Next Generation Firewall	לא רלוונטי	סקירה כללית של כללי מדיניות חומת האש סקירה כללית על כללי חומת האש ב-VPC
רפליקציה של חבילות נתונים	לא רלוונטי	סקירה כללית בנושא רפליקציה של חבילות נתונים Mirror IPv6 traffic
קישוריות רשת
Cloud Router	לא רלוונטי	תמיכה בפרוטוקולי IP ב-Cloud Router הקמת סשנים של IPv6 BGP הגדרת BGP מרובה פרוטוקולים לסשנים של IPv4 או IPv6 BGP
Network Connectivity Center	לא רלוונטי	אתם יכולים להגדיר את רשתות ה-VPC המשניות כך שיחליפו רק טווחי כתובות של תת-רשתות IPv4, טווחי כתובות של תת-רשתות IPv4 ו-IPv6, או רק טווחי כתובות של תת-רשתות IPv6. כדאי לעיין במאמר: כתובות IP יצירת רשת VPC מסוג Spoke
צירופים ל-VLAN של Dedicated Interconnect³	מערך כפול	סקירה כללית על Dedicated Interconnect IPv6 יצירת צירופים ל-VLAN עם תמיכה ב-IPv4 ו-IPv6
צירופים ל-VLAN של Partner Interconnect³	מערך כפול	סקירה כללית של Partner Interconnect IPv6 יצירת צירופים ל-VLAN עם תמיכה ב-IPv4 ו-IPv6
HA VPN	Dual-stack,‏ IPv6-only	סקירה כללית על HA VPN IPv6 מעבר לשער HA VPN עם IPv6
VPN קלאסי	לא רלוונטי
DNS
Cloud DNS⁴	לא רלוונטי	תמיכה ברשומת DNS של IPv6: סקירה כללית של רשומות DNS הוספה, שינוי ומחיקה של רשומות ‫DNS64 יוצר כתובות IPv6 ליעדי IPv4: סקירה כללית על DNS64 הגדרת DNS64 כדי להגיע ליעדי IPv4 באינטרנט, צריך להשתמש ב-DNS64 וב-NAT64.
NAT
Cloud NAT ⁵	לא רלוונטי	מכונות שהוקצו להן כתובות IPv6 בלבד יכולות להגיע ליעדי IPv4 באינטרנט באמצעות DNS64 ו-NAT64 ב-Public NAT. מידע נוסף זמין במאמרים הבאים: NAT64 ב-NAT ציבורי הגדרה וניהול של תרגום כתובות רשת באמצעות Public NAT הגדרה של רשתות משנה ואינסטנסים עם IPv6 בלבד באמצעות DNS64 ו-NAT64 (מדריך)
Cloud Load Balancing
מאזן עומסים גלובלי חיצוני של אפליקציות (ALB)	מערך כפול	תמיכה מלאה ב-dual-stack. כדאי לעיין במאמר: IPv6 למאזני עומסים של אפליקציות ולמאזני עומסי רשת בשרת proxy המרת מאזן עומסים של אפליקציות ל-IPv6 המרת מאזן עומסי רשת לשרת proxy ל-IPv6
מאזן עומסי רשת גלובלי חיצוני בשרת proxy	מערך כפול
מאזן עומסים חיצוני אזורי של אפליקציות (ALB)	מערך כפול	מערכות עורפיות עם תמיכה כפולה נתמכות, אבל מאזני עומסים לא יכולים לסיים חיבורי IPv6 מלקוחות. כדאי לעיין במאמר: IPv6 למאזני עומסים של אפליקציות ולמאזני עומסי רשת בשרת proxy המרת מאזן עומסים של אפליקציות ל-IPv6 המרת מאזן עומסי רשת לשרת proxy ל-IPv6
מאזן עומסים פנימי אזורי של אפליקציות (ALB)	מערך כפול
מאזן עומסים פנימי של אפליקציות (ALB) שפועל בכמה אזורים	מערך כפול
מאזן עומסי רשת אזורי חיצוני בשרת proxy	מערך כפול
מאזן עומסי רשת פנימי אזורי בשרת proxy	מערך כפול
מאזן עומסי רשת פנימי בשרת proxy בין אזורים	מערך כפול
מאזן עומסים קלאסי של אפליקציות (ALB)	לא רלוונטי	מאזני עומסים יכולים לסיים חיבורי IPv6 מלקוחות, אבל לא תומכים בשרתי קצה עורפיים עם כתובות IPv6. מידע נוסף זמין במאמר IPv6 למאזני עומסים של אפליקציות ולמאזני עומסי רשת בשרת proxy.
מאזן עומסי רשת קלאסי בשרת proxy	לא רלוונטי
מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי⁶	Dual-stack,‏ IPv6-only	תמיכה ב-dual-stack מקצה לקצה או ב-IPv6 בלבד. מידע נוסף זמין במאמר בנושא מאזן עומסי רשת חיצוני להעברת סיגנל ללא שינוי שמבוסס על שירות לקצה העורפי.
מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי⁶	Dual-stack,‏ IPv6-only	תמיכה ב-dual-stack מקצה לקצה או ב-IPv6 בלבד. מידע נוסף זמין במאמר בנושא מאזן עומסי רשת פנימי להעברת סיגנל ללא שינוי.
גישה פרטית לשירותים
שירותים שפורסמו ב-Private Service Connect	לא רלוונטי	סקירה כללית של שירותים שפורסמו פרסום שירותי IPv6 באמצעות Private Service Connect
נקודות קצה של Private Service Connect לשירותים שפורסמו	לא רלוונטי	גישה לשירותים שפורסמו דרך נקודות קצה – סקירה כללית גישה לשירותים שפורסמו ב-IPv4 וב-IPv6 דרך נקודות קצה של IPv6
ממשקי Private Service Connect	Dual-stack,‏ IPv6-only	סקירה כללית על ממשקי Private Service Connect יצירת ממשק Private Service Connect יצירת קובץ מצורף לרשת עם רשת משנה שיש לה טווח כתובות IPv6
קצוות עורפיים של Private Service Connect	לא רלוונטי

¹ שימו לב למגבלות הבאות:

במופעים עם IPv6 בלבד יש תמיכה רק במערכות ההפעלה Debian,‏ Red Hat ו-Ubuntu.
מכונות עם IPv6 בלבד לא תומכות ב-DNS פנימי של Compute Engine.

² במאמר תרחישים בסיסיים ליצירת קבוצות MIG מפורטות המגבלות על הכללת מכונות עם כתובות IPv6 בקבוצות MIG.

‫³ קישור בין רשתות שכנות (peering) של רשת VPC וצירופים ל-VLAN של Cloud Interconnect יכולים להיות מוגדרים רק כדו-ערכיים ולא רק כ-IPv6. עם זאת, אם הן מוגדרות כ-dual-stack, הן תואמות למשאבים מסוג IPv6 בלבד, כמו רשתות משנה ומופעים.

‫⁴ Cloud DNS לא תומך ב-IPv6 להעברה של תנועה נכנסת.

‫⁵ ל-NAT64, ‏ Public NAT תומך במכונות וירטואליות (VM) מהדור השני או מגרסאות קודמות ובמכונות וירטואליות (VM) מסוג M3. מידע נוסף זמין במאמר בנושא טרמינולוגיה של Compute Engine.

‫⁶ התמיכה ב-IPv6 בלבד מוגבלת לעורפי קצה של קבוצות מופעים ולהעברת פרוטוקולים עם מופעי יעד של IPv6 בלבד.

שירותי אפליקציות

בטבלה הבאה מופיע סיכום של התמיכה ב-IPv6 בשירותים ובממשקי API נפוצים של Google.

שירותים שתומכים בגישה פרטית ל-IPv6, תומכים בגישה פרטית מלקוחות IPv6 דרך גישה פרטית ל-Google.

מידע נוסף זמין במאמר פרטים נוספים על שירותי אפליקציות ו-IPv6.

שירות	גישה ציבורית ל-IPv6	גישה פרטית ל-IPv6
‫AlloyDB ל-PostgreSQL API
מכונות AlloyDB ל-PostgreSQL¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
‫Memorystore for Memcached API
מופעי Memorystore for Memcached¹
‫Memorystore for Redis API
מכונות Memorystore for Redis¹
Cloud Monitoring
Pub/Sub
Spanner
‫Cloud SQL Admin API ל-MySQL
מכונות של Cloud SQL ל-MySQL¹
‫Cloud SQL Admin API ל-PostgreSQL
מכונות Cloud SQL ל-PostgreSQL¹
‫Cloud SQL Admin API ל-SQL Server
מכונות של Cloud SQL ל-SQL Server¹
Cloud Storage
Cloud Tasks
Cloud Trace
תהליכי עבודה
Container Registry / Artifact Registry
Secret Manager

‫¹ למוצרים מסוימים יש API אדמיניסטרטיבי שפועל בתשתית הייצור של Google, ולקוחות IPv6 יכולים לגשת אליו, אבל ה-API יוצר משאבים שמתארחים ב-VPC, ולקוחות IPv6 לא יכולים לגשת אליהם. לדוגמה, ל-Memorystore for Memcached יש API לניהול בכתובת memcache.googleapis.com. באמצעות ה-API הזה אפשר לבצע משימות ניהול מסוימות במכונות Memorystore for Memcached, אבל כדי לגשת למכונות Memorystore for Memcached צריך להשתמש בגישה לשירותים פרטיים.

פרטים נוספים על שירותי אפליקציות ו-IPv6

יש שני סוגים של ממשקי API ושירותים של Google:

שירותים שפועלים בתשתית הייצור של Google, כולל כל נקודות הקצה של השירותים *.googleapis.com.
שירותים שפועלים ברשתות VPC שמנוהלות על ידי Google (נקראים גם שירותים שמארחים ב-VPC), כמו Cloud SQL ו-Filestore.

רוב השירותים שפועלים בתשתית הייצור של Google תומכים בגישה של לקוחות עם כתובות IPv6:

יש תמיכה בגישה ציבורית מלקוחות IPv6.
יש תמיכה בגישה פרטית מלקוחות IPv6 בשיטות הבאות:
- גישה פרטית ל-Google. מידע נוסף, כולל רשימת השירותים הנתמכים, זמין במאמר בנושא אפשרויות לדומיין.
- נקודות קצה של Private Service Connect לממשקי Google API אזוריים. אפשר להגדיר נקודת קצה מסוג זה עם כתובת IPv4 או IPv6 – צריך להגדיר כתובת IPv6 כדי לאפשר ללקוחות IPv6 להשתמש בה.
  
  עם זאת, אי אפשר להשתמש בנקודות קצה של Private Service Connect עבור ממשקי Google API גלובליים כדי לגשת לשירותים מלקוחות IPv6. אפשר להגדיר את נקודת הקצה הזו רק עם כתובת IPv4.

מידע נוסף על שירותים שפועלים בתשתית של Google זמין ב-Google APIs Explorer.

בשירותים שמארחים ב-VPC, התמיכה בגישה של לקוחות IPv6 תלויה באפשרות הגישה הפרטית שבה אתם משתמשים:

אתם יכולים ליצור נקודות קצה של Private Service Connect ‏(PSC) ב-IPv6 כדי לאפשר ללקוחות עם כתובות IPv6 גישה לשירותים שפורסמו.
הגישה לשירותים פרטיים לא תומכת בגישה של לקוחות עם כתובות IPv6. מידע נוסף זמין במאמר שירותים נתמכים במסמכי העזרה בנושא גישה לשירותים פרטיים.