Esta página foi traduzida pela API Cloud Translation.

Suporte de IPv6 em Google Cloud

Este documento descreve que serviços Google Cloud incluem suporte para IPv6.

O IPv6 tem um espaço de endereços muito maior do que o IPv4, com 128 bits por endereço. O IPv6 tem muito mais endereços disponíveis do que o IPv4, o que ajuda a mitigar a crescente escassez de endereços IPv4.

O suporte de IPv6 está amplamente disponível no Google Cloud através de pilha dupla (IPv4 e IPv6) e serviços de computação e rede apenas IPv6. Pode implementar sub-redes de pilha dupla e apenas IPv6, o que lhe permite implementar cargas de trabalho IPv6.

Pode controlar as configurações de IPv6 através de restrições de políticas organizacionais, conforme descrito na secção Restrições de políticas organizacionais da vista geral das redes VPC.

Serviços principais de computação e rede

A tabela seguinte resume o suporte para IPv6 nos serviços de computação e de rede principais no Google Cloud.

Se um serviço tiver uma opção de configuração do tipo de pilha de IP, a tabela apresenta os tipos de pilha suportados. O tipo de pilha apenas IPv6 está disponível para alguns serviços onde está marcado na tabela. Se um serviço não tiver uma opção de configuração do tipo de stack, a tabela indica não aplicável (N/A).

Para mais informações sobre um determinado serviço, consulte a documentação correspondente.

Serviço	Tipos de pilhas suportados	Documentação
Computação
Instâncias do Compute Engine¹	Dupla pilha, apenas IPv6	Vista geral dos endereços IP do Compute Engine Configurar o IPv6 para instâncias e modelos de instâncias
Modelos de instâncias do Compute Engine	Dupla pilha, apenas IPv6
Grupos de instâncias geridas (GIGs) do Compute Engine²	Dupla pilha	Vista geral do IPv6 dos MIGs Cenários básicos para criar MIGs
Interfaces de rede dinâmicas (NICs) (pré-visualização)	Dupla pilha	Vista geral das interfaces de rede múltiplas Crie VMs com várias interfaces de rede Adicione NICs dinâmicas a uma instância
Nós e pods do Google Kubernetes Engine (GKE)	Dupla pilha	Vista geral do IPv6 do GKE Use uma rede de pilha dupla IPv4 e IPv6 para criar um cluster de pilha dupla
Serviços e trabalhos do Cloud Run (IPv6 interno)	Dupla pilha	Configure serviços e tarefas de pilha dupla
Redes
Redes da VPC
Sub-redes	Dupla pilha, apenas IPv6	Vista geral das sub-redes IPv6 Adicione uma sub-rede com um intervalo de endereços IPv6
Intercâmbio da rede da VPC³	Dupla pilha	Vista geral do intercâmbio da rede da VPC Use o intercâmbio da rede da VPC
Reserva de endereço IP estático	N/A	Vista geral dos endereços IP Reserve um endereço IPv6 interno estático Reserve um endereço IPv6 externo estático
Rotas estáticas	N/A	Rotas estáticas Adicione uma rota estática IPv6
Rotas baseadas em políticas	N/A	Vista geral dos trajetos baseados em políticas Crie uma rota baseada em políticas para o tráfego IPv6
Segurança de redes
Cloud Next Generation Firewall	N/A	Vista geral das regras da política de firewall Vista geral das regras de firewall de VPC
Espelhamento de pacotes	N/A	Vista geral da replicação de pacotes Refletir tráfego IPv6
Conetividade de rede
Cloud Router	N/A	Suporte de protocolos IP do Cloud Router Estabeleça sessões de BGP IPv6 Configure o BGP multiprotocolo para sessões de BGP IPv4 ou IPv6
Network Connectivity Center	N/A	Pode configurar os raios da VPC para trocar apenas intervalos de sub-redes IPv4, intervalos de sub-redes IPv4 e IPv6 ou apenas intervalos de sub-redes IPv6. Veja: Endereçamento IP Crie um raio da VPC
Associações VLAN da Interligação dedicada³	Dupla pilha	Vista geral do IPv6 da Interligação dedicada Crie associações VLAN de pilha dupla
Associações VLAN da Interligação de parceiro³	Dupla pilha	Vista geral do IPv6 da Interligação de parceiros Crie associações VLAN de pilha dupla
HA VPN	Dupla pilha, apenas IPv6	Vista geral do IPv6 da HA VPN Migre para um gateway de HA VPN IPv6
VPN clássica	N/A
DNS
Cloud DNS⁴	N/A	Suporte de registos de DNS IPv6: Vista geral dos registos de DNS Adicione, modifique e elimine registos O DNS64 sintetiza endereços IPv6 para destinos IPv4: Vista geral do DNS64 Configure o DNS64 Para alcançar destinos IPv4 na Internet, tem de usar o DNS64 e o NAT64.
NAT
NAT na nuvem ⁵	N/A	As instâncias apenas IPv6 podem alcançar destinos IPv4 na Internet através da utilização do DNS64 e do NAT64 na NAT pública. Consulte: NAT64 na NAT pública Configure e faça a gestão da tradução de endereços de rede com o NAT público Configure sub-redes e instâncias apenas IPv6 com DNS64 e NAT64 (tutorial)
Cloud Load Balancing
Balanceador de carga de aplicações externo global	Dupla pilha	Suporte de pilha dupla ponto a ponto. Veja: IPv6 para balanceadores de carga de aplicações e balanceadores de carga de rede de proxy Converta o balanceador de carga de aplicações para IPv6 Converta o Network Load Balancer de proxy para IPv6
Balanceador de carga de rede de proxy externo global	Dupla pilha
Balanceador de carga de aplicações externo regional	Dupla pilha	Os backends de pilha dupla são suportados, mas os equilibradores de carga não podem terminar ligações IPv6 de clientes. Veja: IPv6 para balanceadores de carga de aplicações e balanceadores de carga de rede de proxy Converta o balanceador de carga de aplicações para IPv6 Converta o Network Load Balancer de proxy para IPv6
Balanceador de carga de aplicações interno regional	Dupla pilha
Balanceador de carga de aplicações interno entre regiões	Dupla pilha
Balanceador de carga de rede de proxy externo regional	Dupla pilha
Balanceador de carga de rede de proxy interno regional	Dupla pilha
Balanceador de carga de rede de proxy interno entre regiões	Dupla pilha
Balanceador de carga de aplicações clássico	N/A	Os equilibradores de carga podem terminar ligações IPv6 de clientes, mas os back-ends com endereços IPv6 não são suportados. Consulte o artigo IPv6 para balanceadores de carga de aplicações e balanceadores de carga de rede de proxy.
Balanceador de carga de rede de proxy clássico	N/A
Balanceador de carga de rede de passagem externo⁶	Dupla pilha, apenas IPv6	Suporte de pilha dupla ponto a ponto ou apenas IPv6. Consulte a vista geral do balanceador de carga de rede de encaminhamento externo baseado em serviços de back-end.
Balanceador de carga de rede de encaminhamento interno⁶	Dupla pilha, apenas IPv6	Suporte de pilha dupla ponto a ponto ou apenas IPv6. Consulte o artigo Vista geral do balanceador de carga de rede de encaminhamento interno.
Acesso privado para serviços
Serviços publicados do Private Service Connect	N/A	Vista geral dos serviços publicados Publique serviços IPv6 através do Private Service Connect
Pontos finais do Private Service Connect para serviços publicados	N/A	Aceder aos serviços publicados através da vista geral dos pontos finais Aceda aos serviços publicados IPv4 e IPv6 através de pontos finais IPv6
Interfaces do Private Service Connect	Dupla pilha	Vista geral das interfaces do Private Service Connect Crie uma interface de pilha dupla Crie uma associação de rede com uma sub-rede de pilha dupla
Back-ends do Private Service Connect	N/A

¹ Consulte as seguintes limitações:

As instâncias apenas IPv6 suportam apenas os sistemas operativos Debian e Ubuntu.
As instâncias apenas IPv6 não suportam o DNS interno do Compute Engine.

² Para GIGs, o ponto final de autorreparação suporta apenas IPv4.

³ O peering de rede VPC e as associações de VLAN do Cloud Interconnect só podem ser configurados como pilha dupla e não apenas IPv6. No entanto, quando configuradas como pilha dupla, são compatíveis com recursos apenas IPv6, como sub-redes e instâncias.

⁴ O Cloud DNS não suporta IPv6 para o encaminhamento de entrada.

⁵ Para NAT64, o NAT público suporta instâncias de VM de segunda geração ou anteriores e instâncias de VM M3. Para mais informações, consulte o artigo Terminologia do Compute Engine.

⁶ O suporte apenas de IPv6 está limitado a back-ends de grupos de instâncias não geridos e encaminhamento de protocolos com instâncias de destino apenas IPv6.

Serviços de aplicações

A tabela seguinte resume o suporte para IPv6 nas APIs e nos serviços Google usados frequentemente.

Para serviços que suportam o acesso IPv6 privado, o acesso privado de clientes IPv6 é suportado pelo acesso privado da Google.

Para mais informações, consulte o artigo Detalhes adicionais sobre os serviços de aplicações e o IPv6.

Serviço	Acesso IPv6 público	Acesso IPv6 privado
API AlloyDB para PostgreSQL
Instâncias do AlloyDB para PostgreSQL¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud ID
Cloud Logging
API Memorystore for Memcached
Instâncias do Memorystore for Memcached¹
API Memorystore for Redis
Instâncias do Memorystore for Redis¹
Cloud Monitoring
Pub/Sub
Spanner
API Cloud SQL Admin para MySQL
Instâncias do Cloud SQL para MySQL¹
API Cloud SQL Admin para PostgreSQL
Instâncias do Cloud SQL para PostgreSQL¹
API Admin do Cloud SQL para SQL Server
Instâncias do Cloud SQL para SQL Server¹
Cloud Storage
Cloud Tasks
Cloud Trace
Fluxos de trabalho
Container Registry / Artifact Registry
Secret Manager

¹ Alguns produtos têm uma API administrativa que é executada na infraestrutura de produção da Google e que pode ser acedida por clientes IPv6, mas a API cria recursos alojados na VPC que não podem ser acedidos por clientes IPv6. Por exemplo, o Memorystore for Memcached tem uma API administrativa em memcache.googleapis.com. A utilização desta API permite-lhe realizar algumas tarefas administrativas para as suas instâncias do Memorystore for Memcached, mas tem de usar o acesso privado aos serviços para aceder às instâncias do Memorystore for Memcached.

Detalhes adicionais sobre os serviços de aplicações e o IPv6

Existem duas variedades de APIs e serviços Google:

Serviços executados na infraestrutura de produção da Google, incluindo todos os *.googleapis.com pontos finais de serviço.
Serviços executados em redes VPC executadas pela Google (também conhecidos como serviços alojados na VPC), como o Cloud SQL e o Filestore.

A maioria dos serviços executados na infraestrutura de produção da Google suporta o acesso por parte de clientes com endereços IPv6:

O acesso público a partir de clientes IPv6 é suportado.
O acesso privado de clientes IPv6 é suportado através dos seguintes métodos:
- Acesso privado do Google. Para mais informações, incluindo os serviços suportados, consulte as Opções de domínio.
- Pontos finais do Private Service Connect para APIs Google regionais. Este tipo de ponto final pode ser configurado com um endereço IPv4 ou IPv6. Tem de configurar um endereço IPv6 para permitir que os clientes IPv6 o usem.
  
  No entanto, não pode usar pontos finais do Private Service Connect para APIs Google globais para aceder a serviços a partir de clientes IPv6. Este tipo de ponto final só pode ser configurado com um endereço IPv4.

Para mais informações sobre os serviços executados na infraestrutura da Google, consulte o Google APIs Explorer.

Para serviços alojados na VPC, o suporte para acesso por parte de clientes IPv6 depende da opção de acesso privado que usa:

Pode criar pontos finais do Private Service Connect IPv6 para permitir que os clientes com endereços IPv6 acedam a serviços publicados.
O acesso privado aos serviços não suporta o acesso por parte de clientes com endereços IPv6. Para mais informações, consulte os serviços suportados na documentação de acesso a serviços privados.