Diese Seite wurde von der Cloud Translation API übersetzt.

IPv6-Unterstützung in Google Cloud

In diesem Dokument wird beschrieben, welche Dienste in Google Cloud Unterstützung für IPv6 enthalten.

IPv6 hat einen viel größeren Adressraum als IPv4, mit 128 Bit pro Adresse. IPv6 bietet viel mehr Adressen als IPv4, was dazu beiträgt, den wachsenden Mangel an IPv4-Adressen zu verringern.

IPv6-Unterstützung ist in Google Cloud über Dual-Stack-Rechen- und Netzwerkdienste (IPv4 und IPv6) weitgehend verfügbar. Sie können Dual-Stack-Subnetze bereitstellen, um IPv6-Arbeitslasten bereitzustellen.

Sie können IPv6-Konfigurationen mithilfe von Einschränkungen für Organisationsrichtlinien steuern, wie im Abschnitt Einschränkungen für Organisationsrichtlinien in der Übersicht über VPC-Netzwerke beschrieben.

Zentrale Computing- und Netzwerkdienste

In der folgenden Tabelle wird die Unterstützung für IPv6 in den wichtigsten Compute- und Netzwerkdiensten in Google Cloudzusammengefasst.

Wenn ein Dienst eine Konfigurationsoption für den IP-Stack-Typ hat, werden in der Tabelle die unterstützten Stack-Typen aufgeführt. Der IPv6-only-Stacktyp ist für einige Dienste verfügbar, die in der Tabelle entsprechend gekennzeichnet sind. Wenn ein Dienst keine Konfigurationsoption für den Stacktyp hat, wird in der Tabelle „Nicht zutreffend“ (N/A) aufgeführt.

Weitere Informationen zu einem bestimmten Dienst finden Sie in der entsprechenden Dokumentation.

Dienst	IPv6-Unterstützung	Unterstützte Stacktypen	Dokumentation
Compute
Compute Engine-Instanzen¹		Dual-Stack, nur IPv6 (Vorschau)	Compute Engine-IP-Adressen – Übersicht IPv6 für Instanzen und Instanzvorlagen konfigurieren
Compute Engine-Instanzvorlagen		Dual-Stack, nur IPv6 (Vorschau)
Von Compute Engine verwaltete Instanzgruppen (MIGs)²		Dual-Stack	Übersicht über IPv6 für MIGs Grundlegende Szenarien zum Erstellen von MIGs
Dynamic Network Interfaces (NICs)	(Vorschau)	Dual-Stack	Mehrere Netzwerkschnittstellen – Übersicht VMs mit mehreren Netzwerkschnittstellen erstellen Einer Instanz dynamische NICs hinzufügen
Google Kubernetes Engine-Knoten (GKE) und -Pods		Dual-Stack	GKE – IPv6-Übersicht IPv4- und IPv6-Dual-Stack-Netzwerk zum Erstellen eines Dual-Stack-Clusters verwenden
Cloud Run-Dienste und ‑Jobs (interne IPv6)		Dual-Stack	Dual-Stack-Dienste und -Jobs einrichten
Netzwerk
VPC-Netzwerke
Subnetze		Dual-Stack, nur IPv6 (Vorschau)	IPv6-Übersicht für Subnetze Subnetz mit einem IPv6-Adressbereich hinzufügen
VPC-Netzwerk-Peering³		Dual-Stack	VPC-Netzwerk-Peering VPC-Netzwerk-Peering verwenden
Reservierung einer statischen IP-Adresse		–	IP-Adressen – Übersicht Statische interne IPv6-Adresse reservieren Statische externe IPv6-Adresse reservieren
Statische Routen⁴		–	Statische Routen IPv6-Statische Route hinzufügen
Richtlinienbasierte Routen		–	Richtlinienbasierte Routen – Übersicht Richtlinienbasierte Route für IPv6-Traffic erstellen
Network Connectivity
Cloud Router		–	IP-Protokoll-Support von Cloud Router IPv6-BGP-Sitzungen herstellen Multiprotokoll-BGP für IPv4- oder IPv6-BGP-Sitzungen konfigurieren
Network Connectivity Center		–	Sie können VPC-Spokes so konfigurieren, dass nur IPv4-Subnetzbereiche, sowohl IPv4- als auch IPv6-Subnetzbereiche oder nur IPv6-Subnetzbereiche ausgetauscht werden. Siehe: IP-Adressierung VPC-Spoke erstellen
Dedicated Interconnect-VLAN-Anhänge³		Dual-Stack	Dedicated Interconnect – IPv6-Übersicht Dual-Stack-VLAN-Anhänge erstellen
Partner Interconnect-VLAN-Anhänge³		Dual-Stack	Partner Interconnect – IPv6-Übersicht Dual-Stack-VLAN-Anhänge erstellen
HA VPN		Dual-Stack, nur IPv6	HA VPN – IPv6-Übersicht Zu einem IPv6-HA VPN-Gateway migrieren
Klassisches VPN		–
Network Address Translation
Cloud NAT ⁵	(Vorschau)	–	Reine IPv6-Instanzen können IPv4-Ziele im Internet über Public NAT erreichen. Weitere Informationen finden Sie unter: NAT64 in Public NAT Network Address Translation mit Public NAT einrichten und verwalten Nur-IPv6-Subnetze und ‑Instanzen mit DNS64 und NAT64 konfigurieren (Anleitung)
Netzwerksicherheit
Firewall der nächsten Generation		–	Firewallrichtlinien-Regeln Übersicht über VPC-Firewallregeln
Paketspiegelung		–	Paketspiegelung IPv6-Traffic spiegeln
DNS
Cloud DNS⁶		–	DNS-Einträge Einträge hinzufügen, ändern und löschen
Cloud Load Balancing
Globaler externer Application Load Balancer		Dual-Stack	End-to-End-Dual-Stack-Unterstützung. Siehe: IPv6 für Application Load Balancer und Proxy-Network Load Balancer Application Load Balancer in IPv6 konvertieren Proxy-Network Load Balancer in IPv6 konvertieren
Globaler externer Proxy-Network Load Balancer		Dual-Stack
Regionaler externer Application Load Balancer		Dual-Stack	Dual-Stack-Backends werden unterstützt, aber Load Balancer können keine IPv6-Verbindungen von Clients beenden. Siehe: IPv6 für Application Load Balancer und Proxy-Network Load Balancer Application Load Balancer in IPv6 konvertieren Proxy-Network Load Balancer in IPv6 konvertieren
Regionaler interner Application Load Balancer		Dual-Stack
Regionsübergreifender interner Application Load Balancer		Dual-Stack
Regionaler externer Proxy-Network Load Balancer		Dual-Stack
Regionaler interner Proxy-Network Load Balancer		Dual-Stack
Regionsübergreifender interner Proxy-Network Load Balancer		Dual-Stack
Klassischer Application Load Balancer		–	Load-Balancer können IPv6-Verbindungen von Clients beenden, aber Backends mit IPv6-Adressen werden nicht unterstützt. Weitere Informationen finden Sie unter IPv6 für Application Load Balancer und Proxy-Network Load Balancer.
Klassischer Proxy-Network Load Balancer		–
Externer Passthrough-Network Load Balancer⁷		Dual-Stack, nur IPv6 (Vorschau)	End-to-End-Unterstützung von Dual-Stack oder nur IPv6. Weitere Informationen finden Sie unter Backend-Dienst-basierter externer Passthrough-Network-Load-Balancer – Übersicht.
Interner Passthrough-Network Load Balancer⁷		Dual-Stack, nur IPv6 (Vorschau)	End-to-End-Unterstützung von Dual-Stack oder nur IPv6. Weitere Informationen finden Sie unter Übersicht über den internen Passthrough-Network Load Balancer.
Privater Zugriff für Dienste
Veröffentlichte Private Service Connect-Dienste⁸		–	Veröffentlichte Dienste – Übersicht IPv6-Dienste mit Private Service Connect veröffentlichen
Private Service Connect-Endpunkte für veröffentlichte Dienste		–	Zugriff auf veröffentlichte Dienste über Endpunkte Über IPv6-Endpunkte auf veröffentlichte IPv4- und IPv6-Dienste zugreifen
Private Service Connect-Schnittstellen		Dual-Stack	Private Service Connect-Schnittstellen – Übersicht Dual-Stack-Schnittstelle erstellen Netzwerkanhang mit einem Dual-Stack-Subnetz erstellen
Private Service Connect-Back-Ends		–

¹ Beachten Sie die folgenden Einschränkungen:

Reine IPv6-Instanzen unterstützen nur Debian- und Ubuntu-Betriebssysteme.
Reine IPv6-Instanzen unterstützen internes DNS von Compute Engine nicht.

² Für MIGs unterstützt der Autohealing-Endpunkt nur IPv4.

³ VPC-Netzwerk-Peering und Cloud Interconnect-VLAN-Anhänge können nur als Dual-Stack und nicht als reines IPv6 konfiguriert werden. Wenn sie jedoch als Dual-Stack konfiguriert sind, sind sie mit reinen IPv6-Ressourcen wie Subnetzen und Instanzen kompatibel.

⁴ Bei statischen Routen unterstützen einige Typen von nächsten Hops IPv6 nicht. Die Unterstützung unterscheidet sich zwischen Dual-Stack und IPv6-only. Weitere Informationen finden Sie unter Next-Hops und Funktionen.

⁵ Für NAT64 unterstützt Public NAT VM-Instanzen der zweiten Generation oder früher sowie M3-VM-Instanzen. Weitere Informationen finden Sie unter Compute Engine-Terminologie.

⁶ Cloud DNS unterstützt IPv6 nicht für die eingehende oder ausgehende Weiterleitung.

⁷ Die reine IPv6-Unterstützung ist auf Back-Ends für nicht verwaltete Instanzgruppen und die Protokollweiterleitung mit reinen IPv6-Zielinstanzen beschränkt.

⁸ Private Service Connect unterstützt keine reinen IPv6-Subnetze für das NAT-Subnetz des Diensterstellers. Weitere Informationen finden Sie unter Subnetz für Private Service Connect erstellen.

Anwendungsdienste

In der folgenden Tabelle ist die Unterstützung für IPv6 in häufig verwendeten Google-APIs und -Diensten zusammengefasst.

Bei Diensten, die den privaten IPv6-Zugriff unterstützen, wird der private Zugriff von IPv6-Clients durch den privaten Google-Zugriff unterstützt.

Weitere Informationen finden Sie unter Zusätzliche Informationen zu Anwendungsdiensten und IPv6.

Dienst	Öffentlicher IPv6-Zugriff	Privater IPv6-Zugriff
AlloyDB for PostgreSQL API
AlloyDB for PostgreSQL-Instanzen¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
Memorystore for Memcached API
Memorystore for Memcached-Instanzen¹
Memorystore for Redis API
Memorystore for Redis-Instanzen¹
Cloud Monitoring
Pub/Sub
Cloud Spanner
Cloud SQL Admin API for MySQL
Cloud SQL for MySQL-Instanzen¹
Cloud SQL Admin API for PostgreSQL
Cloud SQL for PostgreSQL-Instanzen¹
Cloud SQL Admin API for SQL Server
Cloud SQL for SQL Server-Instanzen¹
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager

¹ Einige Produkte haben eine administrative API, die in der Produktionsinfrastruktur von Google ausgeführt wird und von IPv6-Clients aufgerufen werden kann. Die API erstellt jedoch VPC-gehostete Ressourcen, die von IPv6-Clients nicht aufgerufen werden können. Memorystore for Memcached hat beispielsweise eine Verwaltungs-API unter memcache.googleapis.com. Mit dieser API können Sie einige Verwaltungsaufgaben für Ihre Memorystore for Memcached-Instanzen ausführen. Sie müssen jedoch den Zugriff auf private Dienste verwenden, um auf die Memorystore for Memcached-Instanzen zuzugreifen.

Zusätzliche Informationen zu Anwendungsdiensten und IPv6

Es gibt zwei Arten von Google APIs und ‑Diensten:

Dienste, die in der Produktionsinfrastruktur von Google ausgeführt werden, einschließlich aller *.googleapis.com-Dienstendpunkte.
Dienste, die in von Google betriebenen VPC-Netzwerken ausgeführt werden (auch als VPC-gehostete Dienste bezeichnet), z. B. Cloud SQL und Filestore.

Die meisten Dienste, die in der Produktionsinfrastruktur von Google ausgeführt werden, unterstützen den Zugriff durch Clients mit IPv6-Adressen:

Der öffentliche Zugriff von IPv6-Clients wird unterstützt.
Der private Zugriff von IPv6-Clients wird durch die folgenden Methoden unterstützt:
- Privater Google-Zugriff Weitere Informationen, einschließlich der unterstützten Dienste, finden Sie unter Domain options (Domain-Optionen).
- Private Service Connect-Endpunkte für regionale Google APIs. Dieser Endpunkttyp kann entweder mit einer IPv4- oder einer IPv6-Adresse konfiguriert werden. Sie müssen eine IPv6-Adresse konfigurieren, damit IPv6-Clients ihn verwenden können.
  
  Sie können jedoch nicht Private Service Connect-Endpunkte für globale Google APIs verwenden, um von IPv6-Clients aus auf Dienste zuzugreifen. Dieser Endpunkttyp kann nur mit einer IPv4-Adresse konfiguriert werden.

Weitere Informationen zu Diensten, die auf der Infrastruktur von Google ausgeführt werden, finden Sie im Google APIs Explorer.

Bei in der VPC gehosteten Diensten hängt die Unterstützung des Zugriffs durch IPv6-Clients von der verwendeten Option für den privaten Zugriff ab:

Sie können IPv6-Private Service Connect-Endpunkte erstellen, damit Clients mit IPv6-Adressen auf veröffentlichte Dienste zugreifen können.
Der Zugriff auf private Dienste unterstützt keinen Zugriff durch Clients mit IPv6-Adressen. Weitere Informationen finden Sie unter Unterstützte Dienste in der Dokumentation für den Zugriff auf private Dienste.