Questa pagina è stata tradotta dall'API Cloud Translation.

Supporto IPv6 in Google Cloud

Questo documento descrive quali servizi in Google Cloud includono il supporto di IPv6.

L'IPv6 ha uno spazio di indirizzamento molto più ampio rispetto all'IPv4, con 128 bit per indirizzo. IPv6 ha molti più indirizzi disponibili rispetto a IPv4, il che contribuisce a mitigare la crescente carenza di indirizzi IPv4.

Il supporto IPv6 è ampiamente disponibile in Google Cloud tramite servizi di computing e networking a doppio stack (IPv4 e IPv6). Puoi eseguire il deployment di subnet a doppio stack, che ti consente di eseguire il deployment di carichi di lavoro IPv6.

Puoi controllare le configurazioni IPv6 utilizzando i vincoli dei criteri dell'organizzazione come descritto nella sezione Vincoli dei criteri dell'organizzazione della panoramica delle reti VPC.

Servizi principali di computing e networking

La tabella seguente riepiloga il supporto di IPv6 nei servizi di calcolo e di rete principali in Google Cloud.

Se un servizio ha un'opzione di configurazione del tipo di stack IP, la tabella elenca i tipi di stack supportati. Il tipo di stack solo IPv6 è disponibile per alcuni servizi indicati nella tabella. Se un servizio non ha un'opzione di configurazione del tipo di stack, la tabella elenca non applicabile (N/A).

Per ulteriori informazioni su un determinato servizio, consulta la documentazione corrispondente.

Servizio	Supporto IPv6	Tipi di stack supportati	Documentazione
Computing
Istanze Compute Engine¹		Doppio stack, solo IPv6 (anteprima)	Panoramica degli indirizzi IP di Compute Engine Configurazione di IPv6 per le istanze e i modelli di istanze
Modelli di istanze Compute Engine		Doppio stack, solo IPv6 (anteprima)
Gruppi di istanze gestite (MIG) di Compute Engine²		Dual-stack	Panoramica dei MIG IPv6 Scenari di base per la creazione di MIG
Interfacce di rete dinamiche (NIC)	(anteprima)	Dual-stack	Panoramica di più interfacce di rete Crea VM con più interfacce di rete Aggiungere NIC dinamiche a un'istanza
Nodi e pod Google Kubernetes Engine (GKE)		Dual-stack	Panoramica di GKE IPv6 Utilizza una rete a doppio stack IPv4 e IPv6 per creare un cluster a doppio stack
Servizi e job Cloud Run (IPv6 interno)		Dual-stack	Configurare servizi e job dual-stack
Networking
Reti VPC
Subnet		Doppio stack, solo IPv6 (anteprima)	Panoramica dell'IPv6 delle subnet Aggiungere una subnet con un intervallo di indirizzi IPv6
Peering di rete VPC³		Dual-stack	Panoramica del peering di rete VPC Utilizzare il peering di rete VPC
Prenotazione dell'indirizzo IP statico		N/D	Panoramica degli indirizzi IP Prenota un indirizzo IPv6 interno statico Prenota un indirizzo IPv6 esterno statico
Route statiche⁴		N/D	Route statiche Aggiungi una route statica IPv6
Route basate su policy		N/D	Panoramica delle route basate su policy Crea una route basata su policy per il traffico IPv6
Connettività di rete
Router Cloud		N/D	Supporto dei protocolli IP del router Cloud Stabilisci sessioni BGP IPv6 Configura BGP multiprotocollo per sessioni BGP IPv4 o IPv6
Network Connectivity Center		N/D	Puoi configurare gli spoke VPC in modo che scambino solo intervalli di subnet IPv4, intervalli di subnet IPv4 e IPv6 o solo intervalli di subnet IPv6. Vedi: Indirizzamento IP Crea uno spoke VPC
Collegamenti VLAN Dedicated Interconnect³		Dual-stack	Panoramica di Dedicated Interconnect IPv6 Crea collegamenti VLAN dual-stack
Collegamenti VLAN Partner Interconnect³		Dual-stack	Panoramica di Partner Interconnect IPv6 Crea collegamenti VLAN dual-stack
VPN ad alta disponibilità		Doppio stack, solo IPv6	Panoramica di VPN ad alta disponibilità IPv6 Esegui la migrazione a un gateway VPN ad alta disponibilità IPv6
VPN classica		N/D
Network Address Translation
Cloud NAT ⁵	(anteprima)	N/D	Le istanze solo IPv6 possono raggiungere destinazioni IPv4 su internet utilizzando NAT pubblico. Vedi: NAT64 in Public NAT Configurare e gestire la Network Address Translation con Public NAT Configura subnet e istanze solo IPv6 con DNS64 e NAT64 (tutorial)
Sicurezza della rete
Cloud Next Generation Firewall		N/D	Panoramica delle regole dei criteri firewall Panoramica delle regole firewall VPC
Mirroring pacchetto		N/D	Panoramica del mirroring pacchetto Mirroring del traffico IPv6
DNS
Cloud DNS⁶		N/D	Panoramica dei record DNS Aggiungere, modificare ed eliminare record
Cloud Load Balancing
Bilanciatore del carico delle applicazioni esterno globale		Dual-stack	Supporto dual stack end-to-end. Vedi: IPv6 per bilanciatori del carico delle applicazioni e bilanciatori del carico di rete proxy Convertire il bilanciatore del carico delle applicazioni in IPv6 Converti il bilanciatore del carico di rete proxy in IPv6
Bilanciatore del carico di rete proxy esterno globale		Dual-stack
Bilanciatore del carico delle applicazioni esterno regionale		Dual-stack	I backend dual stack sono supportati, ma i bilanciatori del carico non possono terminare le connessioni IPv6 dai client. Vedi: IPv6 per bilanciatori del carico delle applicazioni e bilanciatori del carico di rete proxy Convertire il bilanciatore del carico delle applicazioni in IPv6 Converti il bilanciatore del carico di rete proxy in IPv6
Bilanciatore del carico delle applicazioni interno regionale		Dual-stack
Bilanciatore del carico delle applicazioni interno tra regioni		Dual-stack
Bilanciatore del carico di rete proxy esterno regionale		Dual-stack
Bilanciatore del carico di rete proxy interno regionale		Dual-stack
Bilanciatore del carico di rete proxy interno tra regioni		Dual-stack
Bilanciatore del carico delle applicazioni classico		N/D	I bilanciatori del carico possono terminare le connessioni IPv6 dai client, ma i backend con indirizzi IPv6 non sono supportati. Consulta IPv6 per i bilanciatori del carico delle applicazioni e i bilanciatori del carico di rete proxy.
Bilanciatore del carico di rete proxy classico		N/D
Bilanciatore del carico di rete passthrough esterno⁷		Doppio stack, solo IPv6 (anteprima)	Supporto end-to-end di dual-stack o solo IPv6. Consulta la panoramica del bilanciatore del carico di rete passthrough esterno basato sui servizi di backend.
Bilanciatore del carico di rete passthrough interno⁷		Doppio stack, solo IPv6 (anteprima)	Supporto end-to-end di dual-stack o solo IPv6. Consulta la panoramica del bilanciatore del carico di rete passthrough interno.
Accesso privato per i servizi
Servizi pubblicati di Private Service Connect⁸		N/D	Panoramica dei servizi pubblicati Pubblicare servizi IPv6 utilizzando Private Service Connect
Endpoint Private Service Connect per servizi pubblicati		N/D	Panoramica dell'accesso ai servizi pubblicati tramite gli endpoint Accedere ai servizi pubblicati IPv4 e IPv6 tramite endpoint IPv6
Interfacce Private Service Connect		Dual-stack	Panoramica delle interfacce Private Service Connect Crea un'interfaccia a doppio stack Crea un collegamento di rete con una subnet a doppio stack
Backend Private Service Connect		N/D

¹ Consulta le seguenti limitazioni:

Le istanze solo IPv6 supportano solo i sistemi operativi Debian e Ubuntu.
Le istanze solo IPv6 non supportano il DNS interno di Compute Engine.

² Per i MIG, l'endpoint di riparazione automatica supporta solo IPv4.

³ Il peering di rete VPC e i collegamenti VLAN Cloud Interconnect possono essere configurati solo come doppio stack e non solo IPv6. Tuttavia, se configurate come a doppio stack, sono compatibili con risorse solo IPv6 come subnet e istanze.

⁴ Per le route statiche, alcuni tipi di hop successivo non supportano IPv6 e il supporto varia tra il doppio stack e solo IPv6. Per saperne di più, consulta Hop successivi e funzionalità.

⁵ Per NAT64, NAT pubblico supporta le istanze VM di seconda generazione o precedenti e le istanze VM M3. Per saperne di più, consulta Terminologia di Compute Engine.

⁶ Cloud DNS non supporta IPv6 per l'inoltro in entrata o in uscita.

⁷ Il supporto solo IPv6 è limitato ai backend dei gruppi di istanze non gestiti e all'inoltro di protocollo con istanze di destinazione solo IPv6.

⁸ Private Service Connect non supporta le subnet solo IPv6 per la subnet NAT del producer. Per ulteriori informazioni, consulta Creare una subnet per Private Service Connect.

Servizi per le applicazioni

La tabella seguente riepiloga il supporto di IPv6 nelle API e nei servizi Google comunemente utilizzati.

Per i servizi che supportano l'accesso IPv6 privato, l'accesso privato dai client IPv6 è supportato dall'accesso privato Google.

Per saperne di più, vedi Dettagli aggiuntivi su servizi applicativi e IPv6.

Servizio	Accesso IPv6 pubblico	Accesso IPv6 privato
API AlloyDB per PostgreSQL
Istanze AlloyDB per PostgreSQL¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
API Memorystore for Memcached
Istanze Memorystore for Memcached¹
API Memorystore for Redis
Istanze Memorystore for Redis¹
Cloud Monitoring
Pub/Sub
Spanner
API Cloud SQL Admin per MySQL
Istanze Cloud SQL per MySQL¹
API Cloud SQL Admin per PostgreSQL
Istanze Cloud SQL per PostgreSQL¹
API Cloud SQL Admin per SQL Server
Istanze Cloud SQL per SQL Server¹
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager

¹ Alcuni prodotti hanno un'API amministrativa che viene eseguita sull'infrastruttura di produzione di Google e a cui possono accedere i client IPv6, ma l'API crea risorse ospitate su VPC a cui non possono accedere i client IPv6. Ad esempio, Memorystore for Memcached ha un'API amministrativa all'indirizzo memcache.googleapis.com. L'utilizzo di questa API ti consente di eseguire alcune attività amministrative per le istanze Memorystore for Memcached, ma devi utilizzare l'accesso privato ai servizi per accedere alle istanze Memorystore for Memcached.

Ulteriori dettagli sui servizi applicativi e su IPv6

Esistono due tipi di API e servizi Google:

Servizi eseguiti sull'infrastruttura di produzione di Google, inclusi tutti gli endpoint di servizio *.googleapis.com.
Servizi eseguiti in reti VPC gestite da Google (noti anche come servizi ospitati su VPC), come Cloud SQL e Filestore.

La maggior parte dei servizi eseguiti sull'infrastruttura di produzione di Google supporta l'accesso da parte di client con indirizzi IPv6:

È supportato l'accesso pubblico da client IPv6.
L'accesso privato dai client IPv6 è supportato tramite i seguenti metodi:
- Accesso privato Google. Per ulteriori informazioni, inclusi i servizi supportati, vedi Opzioni di dominio.
- Endpoint Private Service Connect per le API di Google regionali. Questo tipo di endpoint può essere configurato con un indirizzo IPv4 o IPv6. Devi configurare un indirizzo IPv6 per consentire ai client IPv6 di utilizzarlo.
  
  Tuttavia, non puoi utilizzare gli endpoint Private Service Connect per le API di Google globali per accedere ai servizi dai client IPv6. Questo tipo di endpoint può essere configurato solo con un indirizzo IPv4.

Per saperne di più sui servizi eseguiti sull'infrastruttura di Google, consulta Explorer API di Google.

Per i servizi ospitati su VPC, il supporto dell'accesso da parte dei client IPv6 dipende dall'opzione di accesso privato che utilizzi:

Puoi creare endpoint Private Service Connect IPv6 per consentire ai client con indirizzi IPv6 di accedere ai servizi pubblicati.
L'accesso privato ai servizi non supporta l'accesso da parte di client con indirizzi IPv6. Per ulteriori informazioni, consulta la sezione Servizi supportati nella documentazione sull'accesso ai servizi privati.