Google Cloud의 IPv6 지원
이 문서에서는 Google Cloud 서비스 중에서 IPv6 지원이 포함된 서비스에 대해 설명합니다.
IPv6의 주소 공간은 주소당 128비트로, IPv4보다 훨씬 큽니다. IPv6에는 IPv4보다 더 많은 주소를 사용할 수 있으므로 IPv4 주소 부족을 완화하는 데 도움이 됩니다.
IPv6 지원은 이중 스택(IPv4 및 IPv6) 컴퓨팅 및 네트워킹 서비스를 통해 Google Cloud 에서 널리 제공됩니다. 개발자는 이중 스택 서브넷을 배포하여 IPv6 워크로드를 배포할 수 있으며,
VPC 네트워크 개요의 조직 정책 제약조건 섹션에 설명된 대로 조직 정책 제약조건을 사용하여 IPv6 구성을 제어할 수 있습니다.
코어 컴퓨팅 및 네트워킹 서비스
다음 표에는 Google Cloud의 핵심 컴퓨팅 및 네트워킹 서비스에서 IPv6를 지원하는 기능이 요약되어 있습니다.
서비스에 IP 스택 유형 구성 옵션이 있는 경우 표에 지원되는 스택 유형이 나와 있습니다. IPv6 전용 스택 유형은 표에 표시된 일부 서비스에서 사용할 수 있습니다. 서비스에 스택 유형 구성 옵션이 없는 경우 표에 해당 사항 없음(N/A)이 표시됩니다.
특정 서비스에 대한 자세한 내용은 해당 문서를 참고하세요.
| 서비스 | IPv6 지원 | 지원되는 스택 유형 | 문서 |
|---|---|---|---|
| 컴퓨팅 | |||
| Compute Engine 인스턴스1 | 이중 스택, IPv6 전용(프리뷰) |
||
| Compute Engine 인스턴스 템플릿 | 이중 스택, IPv6 전용(프리뷰) |
||
| Compute Engine 관리형 인스턴스 그룹(MIG)2 | 이중 스택 | ||
| Google Kubernetes Engine(GKE) 노드 및 포드 | 이중 스택 | ||
| Cloud Run 서비스 및 작업(내부 IPv6) | 이중 스택 | ||
| 네트워킹 | |||
| VPC 네트워크 | |||
| 서브넷 | 이중 스택, IPv6 전용(프리뷰) |
||
| VPC 네트워크 피어링3 | 이중 스택 | ||
| 고정 IP 주소 예약 | 해당 사항 없음 | ||
| 정적 경로4 | 해당 사항 없음 | ||
| 정책 기반 경로 | (프리뷰) |
해당 사항 없음 | |
| 네트워크 연결 | |||
| Cloud Router | 해당 사항 없음 | ||
| Network Connectivity Center | 해당 사항 없음 |
|
|
| Dedicated Interconnect VLAN 연결3 | 이중 스택 | ||
| Partner Interconnect VLAN 연결3 | 이중 스택 | ||
| HA VPN | 이중 스택, IPv6 전용 |
||
| 기본 VPN | 해당 사항 없음 | ||
| 네트워크 주소 변환 | |||
| Cloud NAT 5 | (프리뷰) |
해당 사항 없음 |
|
| 네트워크 보안 | |||
| Cloud Next Generation Firewall | 해당 사항 없음 | ||
| 패킷 미러링 | 해당 사항 없음 | ||
| DNS | |||
| Cloud DNS6 | 해당 사항 없음 | ||
| Cloud Load Balancing | |||
| 전역 외부 애플리케이션 부하 분산기 | 이중 스택 |
|
|
| 전역 외부 프록시 네트워크 부하 분산기 | 이중 스택 | ||
| 리전 외부 애플리케이션 부하 분산기 | 이중 스택 |
|
|
| 리전 내부 애플리케이션 부하 분산기 | 이중 스택 | ||
| 리전 간 내부 애플리케이션 부하 분산기 | 이중 스택 | ||
| 리전 외부 프록시 네트워크 부하 분산기 | 이중 스택 | ||
| 리전 내부 프록시 네트워크 부하 분산기 | 이중 스택 | ||
| 리전 간 내부 프록시 네트워크 부하 분산기 | 이중 스택 | ||
| 기본 애플리케이션 부하 분산기 | 해당 사항 없음 |
|
|
| 기존 프록시 네트워크 부하 분산기 | 해당 사항 없음 | ||
| 외부 패스 스루 네트워크 부하 분산기7 | 이중 스택, IPv6 전용(프리뷰) |
|
|
| 내부 패스 스루 네트워크 부하 분산기7 | 이중 스택, IPv6 전용(프리뷰) |
|
|
| 서비스의 비공개 액세스 | |||
| Private Service Connect의 게시된 서비스8 | 해당 사항 없음 | ||
| 게시된 서비스용 Private Service Connect 엔드포인트 | 해당 사항 없음 | ||
| Private Service Connect 인터페이스 | 이중 스택 | ||
| Private Service Connect 백엔드 | 해당 사항 없음 | ||
애플리케이션 서비스
다음 표에는 일반적으로 사용되는 Google API 및 서비스의 IPv6 지원이 요약되어 있습니다.
비공개 IPv6 액세스를 지원하는 서비스의 경우 비공개 Google 액세스를 통해 IPv6 클라이언트의 비공개 액세스가 지원됩니다.
자세한 내용은 애플리케이션 서비스 및 IPv6에 대한 추가 세부정보를 참고하세요.
memcache.googleapis.com에는 Memorystore for Memcached의 관리 API가 있습니다.
이 API를 사용하면 Memorystore for Memcached 인스턴스에 대한 몇 가지 관리 태스크를 수행할 수 있지만 Memorystore for Memcached 인스턴스에 액세스하려면 비공개 서비스 액세스를 사용해야 합니다.
애플리케이션 서비스 및 IPv6에 대한 추가 세부정보
두 가지 유형의 Google API 및 서비스가 있습니다.
- Google의 프로덕션 인프라에서 실행되는 서비스(모든
*.googleapis.com서비스 엔드포인트 포함) - Cloud SQL 및 Filestore와 같이 Google에서 실행하는 VPC 네트워크에서 실행되는 서비스(VPC 호스팅 서비스라고도 함)
Google의 프로덕션 인프라에서 실행되는 대부분의 서비스는 IPv6 주소를 사용하는 클라이언트 액세스를 지원합니다.
IPv6 클라이언트의 공개 액세스가 지원됩니다.
IPv6 클라이언트의 비공개 액세스는 다음 방법을 통해 지원됩니다.
비공개 Google 액세스. 지원되는 서비스 등 자세한 내용은 도메인 옵션을 참고하세요.
지역별 Google API용 Private Service Connect 엔드포인트 이 유형의 엔드포인트는 IPv4 또는 IPv6 주소로 구성할 수 있습니다. IPv6 클라이언트가 이를 사용할 수 있도록 하려면 IPv6 주소를 구성해야 합니다.
그러나 전역 Google API용 Private Service Connect 엔드포인트를 사용하여 IPv6 클라이언트의 서비스에 액세스할 수는 없습니다. 이 유형의 엔드포인트는 IPv4 주소로만 구성할 수 있습니다.
Google의 인프라에서 실행되는 서비스에 대한 자세한 내용은 Google API 탐색기를 참고하세요.
VPC 호스팅 서비스의 경우 사용하는 비공개 액세스 옵션에 따라 IPv6 클라이언트의 액세스 지원이 달라집니다.
- IPv6 주소를 사용하는 클라이언트가 게시된 서비스에 액세스하도록 허용하는 IPv6 Private Service Connect 엔드포인트를 만들 수 있습니다.
- 비공개 서비스 액세스는 IPv6 주소를 사용하는 클라이언트의 액세스를 지원하지 않습니다. 자세한 내용은 비공개 서비스 액세스 문서에서 지원되는 서비스를 참고하세요.