Endereços IP
Recursos como instâncias de VM e balanceadores de carga têm endereços IP em Cloud de Confiance by S3NS. Esses endereços IP permitem que os recursos do Cloud de Confiance se comuniquem com outros recursos no Cloud de Confiance, em redes locais ou na Internet pública. Esta página descreve a categorização de endereços IP usada por Cloud de Confiance.
OCloud de Confiance usa os seguintes rótulos para descrever diferentes tipos de endereços IP. Por exemplo, um endereço IP interno não é roteado publicamente. Um endereço IP externo é um endereço IP roteado publicamente. É possível atribuir um endereço IP externo à interface de rede de uma Cloud de Confiance VM.
- Endereço IP externo
Os endereços IP externos são divulgados publicamente, ou seja, eles podem ser acessados por qualquer host na Internet. Os endereços IP externos precisam ser endereços IP roteáveis publicamente. Recursos com endereços IP externos podem se comunicar com a Internet pública.
Endereços IPv4 externos para recursos podem ser fornecidos pelo Google, ou você pode trazer seus próprios endereços IP (BYOIP) para Cloud de Confiance. Os endereços BYOIP são endereços IPv4 externos estáticos e podem ser usados com a maioria dos recursos compatíveis com endereços IPv4 externos estáticos, mas existem algumas exceções.
O Google pode fornecer endereços IPv6 externos, ou você pode usar endereços BYOIP para Cloud de Confiance. Os endereços BYOIP IPv6 só podem ser usados por regras de encaminhamento para balanceadores de carga de rede de passagem externa ou sub-redes que só podem hospedar VMs. Para mais informações, consulte Intervalos de sub-redes IPv6.
Para conferir uma lista de intervalos de endereços IPv4 e IPv6 externos que podem ser fornecidos pelo Google, consulte Cloud de Confiance by S3NS intervalos de IP externos.
- Endereço IP interno
Os endereços IP internos não podem ser acessados pela Internet e não são roteáveis publicamente.
Os endereços IP internos são locais para uma rede VPC, uma rede VPC conectada usando o peering de rede VPC ou uma rede local conectada a uma rede VPC usando o Cloud VPN, o Cloud Interconnect ou um dispositivo roteador. Recursos com endereços IP internos se comunicam com outros recursos como se pertencentes à mesma rede privada.
Endereços IPv4 internos podem ser endereços IPv4 particulares, ou eles podem ser endereços IPv4 públicos de uso particular. Para ver uma lista de endereços IPv4 internos válidos, consulte Intervalos IPv4 válidos.
Os endereços IPv6 internos são exclusivos em Cloud de Confiance. Para mais informações, consulte Intervalos de sub-redes IPv6.
Para detalhes sobre como os endereços IP internos são divulgados quando você conecta sua rede VPC a outra rede, consulte Divulgações de rota e endereços IP internos.
- Endereço IP particular
Endereços IP particulares são endereços que não podem ser roteados na Internet.
No Cloud de Confiance, os endereços IP particulares só podem ser usados como endereços IP internos em uma rede VPC ou em uma rede local conectada a uma rede VPC.
Para ver uma lista de intervalos de IPv4 particulares, consulte as entradas de Intervalos de endereços IP particulares na tabela Intervalos de endereços IPv4 internos válidos.
Os endereços locais exclusivos (ULAs, na sigla em inglês) são endereços IPv6 particulares. Os ULAs são usados para intervalos de sub-rede IPv6 internos.
- Endereço IP público
Endereços IP públicos são roteáveis pela Internet. No Cloud de Confiance, os endereços IPv4 e IPv6 externos são sempre endereços IP públicos.
É possível usar endereços IPv4 públicos como endereços internos ao configurar o intervalo de endereços IPv4 principal ou secundário de uma sub-rede na rede VPC. Esses endereços são chamados de endereços IP públicos de uso particular.
Endereços IP regionais e globais
Ao listar ou descrever endereços IP no seu projeto,o Cloud de Confiance
rotula os endereços como globais ou regionais, o que indica como um endereço específico
está sendo usado. Quando você associa um endereço a um recurso regional, como
uma VM, Cloud de Confiance rotula o endereço como regional. As regiões são
Cloud de Confiance , como us-east4 ou europe-west2.
Para mais informações sobre recursos globais e regionais, consulte Recursos globais, regionais e por zona na documentação do Compute Engine.
Resumo dos tipos de endereços IP
Veja nas tabelas a seguir exemplos de diferentes endereços IP regionais e globais.
Endereços IP internos
Os endereços IP internos são sempre do nível Premium.
| Classificação | Definição e nível | Finalidade |
|---|---|---|
| Endereço IPv4 interno regional | Um intervalo IPv4 válido usado como um intervalo de IPv4 primário da sub-rede ou um intervalo de IPv4 secundário da sub-rede | Os endereços de um intervalo de IPv4 principal ou secundário da sub-rede podem ser usados conforme descrito em Intervalos de sub-rede IPv4. |
| Endereço IPv6 interno regional | Um intervalo de IPv6 interno alocado automaticamente para um intervalo de IPv6 de sub-rede | Os endereços IPv6 internos regionais podem ser usados conforme descrito em Especificações do IPv6 interno. |
| Endereços IPv4 internos globais | Endpoints do Private Service Connect para APIs do Google Intervalos alocados para acesso a serviços particulares |
Para mais informações, consulte Acessar APIs do Google por meio de endpoints ou Acesso a serviços privados. |
Endereços IP externos
Alguns endereços IP externos podem ser do nível Standard e Premium.
| Classificação | Definição e nível | Finalidade |
|---|---|---|
| Endereço IPv4 externo regional | Cada região tem seu próprio conjunto de endereços IP externos para uso por recursos regionais ou por zona. Os endereços IPv4 externos regionais podem ser fornecidos pelo Google ou você pode trazer seus próprios intervalos de endereços IPv4 para Cloud de Confiance. |
Os endereços IPv4 externos regionais do nível Premium podem ser usados por:
Os endereços IPv4 externos regionais de nível Standard podem ser usados por:
Endereços IPv4 externos regionais também são usados por:
|
| Endereço IPv6 externo regional Exclusivo para o nível Premium |
Um intervalo de IPv6 externo alocado a um intervalo de sub-rede IPv6 ou a um balanceador de carga de rede de passagem externa. Os endereços IPv6 externos regionais podem ser fornecidos pelo Google ou você pode trazer seus próprios intervalos de endereços IPv6 para Cloud de Confiance. |
Os endereços IPv6 externos regionais podem ser usados conforme descrito nas Especificações do IPv6 externo. |
| Endereços IPv4 externos globais Exclusivo para o nível Premium |
Endereços IPv4 externos Anycast acessíveis pela Internet para balanceamento de carga global. Os endereços IPv4 externos globais podem ser fornecidos pelo Google, ou você pode trazer seus próprios intervalos de endereços IPv4 para Cloud de Confiance. |
Os endereços IPv4 externos globais sempre usam o nível Premium. Elas podem ser usadas por:
|
| Endereços IPv6 externos globais Exclusivo para o nível Premium |
Endereços IPv6 externos anycast acessíveis pela Internet para balanceamento de carga global. | Os endereços IPv6 externos regionais sempre usam o nível Premium. Elas podem ser usadas por:
|
Endereços IP temporários e estáticos
Os endereços IP internos e externos podem ser temporários ou estáticos.
Um endereço IP temporário é um endereço IP que não persiste após o fim da vida útil do recurso. Em geral, os endereços IP temporários são liberados se você interromper ou excluir o recurso associado.
Os endereços IP podem ser atribuídos a recursos, como instâncias e regras de encaminhamento, das seguintes maneiras:
- Se você não especificar um endereço IP,o Cloud de Confiance vai atribuir automaticamente um endereço IP temporário.
- É possível especificar um endereço IP usando um endereço IP estático reservado.
- Para instâncias de VM, é possível especificar um endereço IP usando um endereço IP temporário personalizado. Esse método não tem suporte para endereços IPv4 externos ou para endereços IP de regras de encaminhamento.
Com a reserva de um endereço IP estático, ele é atribuído ao seu projeto até que seja explicitamente liberado. Isso é útil se você depende de um endereço IP específico para seu serviço e precisa impedir o uso desse endereço por outro recurso. Os endereços estáticos são úteis quando é necessário mover um endereço IP de um Cloud de Confiance recurso para outro.
Há exceções às definições anteriores para determinados serviços:
Com relação à VPN de alta disponibilidade, não é possível atribuir manualmente um endereço IPv4 estático à interface de um gateway de VPN de alta disponibilidade. O Cloud VPN cria dois endereços IPv4 externos regionais para você ao criar o gateway, e esses endereços permanecem atribuídos ao gateway até que ele seja excluído.
Com relação ao Cloud NAT, quando ele é configurado para alocar automaticamente endereços IPv4 externos, esses endereços aparecem como estáticos. No entanto, eles serão excluídos se o gateway do Cloud NAT for deletado ou se for alterado para usar endereços manuais.
A seguir
- Para mais informações sobre como reservar endereços IP estáticos, consulte Reservar um endereço IP externo estático ou Reservar um endereço IP interno estático.