本頁面由 Cloud Translation API 翻譯而成。

Google Cloud中的 IPv6 支援

本文說明 Google Cloud 中哪些服務支援 IPv6。

IPv6 的位址空間比 IPv4 大得多，每個位址有 128 位元。IPv6 可用的位址比 IPv4 多得多，有助於緩解 IPv4 位址日益短缺的問題。

Google Cloud 透過雙重堆疊 (IPv4 和 IPv6) 運算和網路服務，可在多數情況下支援 IPv6。您可以部署雙重堆疊子網路，以便部署 IPv6 工作負載。

您可以使用機構政策限制來控制 IPv6 設定，如「虛擬私人雲端網路總覽」中的「機構政策限制」一節所述。

核心運算和網路服務

下表摘要說明 Google Cloud中核心運算和網路服務支援 IPv6 的情況。

如果服務有 IP 堆疊類型設定選項，表格會列出支援的堆疊類型。僅限 IPv6 的堆疊類型適用於表格中標示的部分服務。如果服務沒有堆疊類型設定選項，表格會列出不適用 (N/A)。

如要進一步瞭解特定服務，請參閱對應的說明文件。

服務	支援 IPv6	支援的堆疊類型	說明文件
運算
Compute Engine 執行個體¹		雙重堆疊、僅限 IPv6 (預先發布版)	Compute Engine IP 位址總覽為執行個體和執行個體範本設定 IPv6
Compute Engine 執行個體範本		雙重堆疊、僅限 IPv6 (預先發布版)	Compute Engine IP 位址總覽為執行個體和執行個體範本設定 IPv6
Compute Engine 代管執行個體群組 (MIG)²		雙堆疊	MIG IPv6 總覽建立 MIG 的基本情境
動態網路介面 (NIC)	(預覽)	雙堆疊	多個網路介面總覽建立具有多個網路介面的 VM 在執行個體中新增動態 NIC
Google Kubernetes Engine (GKE) 節點和 Pod		雙堆疊	GKE IPv6 簡介使用 IPv4 和 IPv6 雙重堆疊網路建立雙重堆疊叢集
Cloud Run 服務和工作 (內部 IPv6)		雙堆疊	設定雙層架構服務和工作
網路
虛擬私有雲網路
子網路		雙重堆疊、僅限 IPv6 (預先發布版)	子網路 IPv6 總覽新增含有 IPv6 位址範圍的子網路
虛擬私有雲網路對等互連³		雙堆疊	虛擬私有雲網路對等互連簡介使用虛擬私有雲網路對等互連
預留靜態 IP 位址		不適用	IP 位址總覽保留靜態內部 IPv6 位址保留靜態外部 IPv6 位址
靜態路徑⁴		不適用	靜態路徑新增 IPv6 靜態路徑
策略路徑	(預覽)	不適用	依據政策的轉送總覽為 IPv6 流量建立依據政策的路徑
網路連線
Cloud Router		不適用	Cloud Router IP 支援的通訊協定建立 IPv6 BGP 工作階段為 IPv4 或 IPv6 BGP 工作階段設定多通訊協定 BGP
Network Connectivity Center		不適用	您可以設定 VPC 輻射狀節點，只交換 IPv4 子網路範圍、同時交換 IPv4 和 IPv6 子網路範圍，或只交換 IPv6 子網路範圍。請參閱： IP 位址建立虛擬私有雲輪輻
專屬互連網路 VLAN 連結³		雙堆疊	專屬互連網路 IPv6 總覽建立雙層 VLAN 連結
合作夥伴互連網路 VLAN 連結³		雙堆疊	合作夥伴互連網路 IPv6 總覽建立雙層 VLAN 連結
高可用性 VPN		雙重堆疊、僅限 IPv6	高可用性 VPN IPv6 總覽遷移至 IPv6 高可用性 VPN 閘道
傳統版 VPN		不適用
網路位址轉譯
Cloud NAT ⁵	(預覽)	不適用	僅支援 IPv6 的執行個體可使用公開 NAT 連線至網際網路上的 IPv4 目的地。請參閱： Public NAT 中的 NAT64 使用 Public NAT 設定及管理網路位址轉譯使用 DNS64 和 NAT64 設定僅限 IPv6 的子網路和執行個體 (教學課程)
網路安全
Cloud Next Generation Firewall		不適用	防火牆政策規則總覽虛擬私有雲防火牆規則總覽
封包鏡像		不適用	封包鏡像功能總覽鏡像 IPv6 流量
DNS
Cloud DNS⁶		不適用	DNS 記錄簡介新增、修改及刪除記錄
Cloud Load Balancing
全域外部應用程式負載平衡器		雙堆疊	端對端雙重堆疊支援。請參閱：應用程式負載平衡器和 Proxy 網路負載平衡器的 IPv6 將應用程式負載平衡器轉換為 IPv6 將 Proxy 網路負載平衡器轉換為 IPv6
全域外部 Proxy 網路負載平衡器		雙堆疊
區域性外部應用程式負載平衡器		雙堆疊	系統支援雙重堆疊後端，但負載平衡器無法終止來自用戶端的 IPv6 連線。請參閱：應用程式負載平衡器和 Proxy 網路負載平衡器的 IPv6 將應用程式負載平衡器轉換為 IPv6 將 Proxy 網路負載平衡器轉換為 IPv6
區域性內部應用程式負載平衡器		雙堆疊
跨區域內部應用程式負載平衡器		雙堆疊
區域性外部 Proxy 網路負載平衡器		雙堆疊
區域性內部 Proxy 網路負載平衡器		雙堆疊
跨區域內部 Proxy 網路負載平衡器		雙堆疊
傳統版應用程式負載平衡器		不適用	負載平衡器可以終止來自用戶端的 IPv6 連線，但不支援具有 IPv6 位址的後端。請參閱「應用程式負載平衡器和 Proxy 網路負載平衡器的 IPv6」一文。
傳統版 Proxy 網路負載平衡器		不適用
外部直通式網路負載平衡器⁷		雙重堆疊、僅限 IPv6 (預先發布版)	端對端雙重堆疊或僅限 IPv6 支援。請參閱後端服務型外部直通式網路負載平衡器總覽。
內部直通式網路負載平衡器 ⁷		雙重堆疊、僅限 IPv6 (預先發布版)	端對端雙重堆疊或僅限 IPv6 支援。請參閱內部直通式網路負載平衡器總覽。
服務的私人存取權
Private Service Connect 發布的服務⁸		不適用	已發布服務總覽使用 Private Service Connect 發布 IPv6 服務
已發布服務的 Private Service Connect 端點		不適用	透過端點總覽存取已發布的服務透過 IPv6 端點存取 IPv4 和 IPv6 發布的服務
Private Service Connect 介面		雙堆疊	Private Service Connect 介面總覽建立雙重堆疊介面建立含有雙層子網路的網路連結
Private Service Connect 後端		不適用

¹ 請注意下列限制：

IPv6 專用執行個體僅支援 Debian 和 Ubuntu 作業系統。
僅支援 IPv6 的執行個體不支援 Compute Engine 內部 DNS。

² 對於 MIG，自動修復端點僅支援 IPv4。

³ VPC 網路對等互連和 Cloud Interconnect VLAN 連結本身只能設定為雙重堆疊，而非僅限 IPv6。不過，如果設為雙堆疊，則可與僅支援 IPv6 的資源相容，例如子網路和執行個體。

⁴ 對於靜態路徑，某些下一個躍點類型不支援 IPv6，且支援的情況會因雙重堆疊和僅限 IPv6 而異。詳情請參閱「下一個躍點和功能」。

⁵ 針對 NAT64，公開 NAT 支援第二代或更早的 VM 執行個體和 M3 VM 執行個體。詳情請參閱 Compute Engine 術語。

⁶ Cloud DNS 不支援傳入或傳出轉送的 IPv6。

⁷ 僅支援 IPv6 的功能僅適用於未管理的執行個體群組後端，以及採用僅支援 IPv6 的目標執行個體的通訊協定轉送。

⁸ Private Service Connect 不支援供應端 NAT 子網路的僅支援 IPv6 的子網路。詳情請參閱「為 Private Service Connect 建立子網路」。

應用程式服務

下表摘要說明常用 Google API 和服務支援的 IPv6 功能。

對於支援私密 IPv6 存取權的服務，私人 Google 存取權支援從 IPv6 用戶端存取私密資料。

詳情請參閱「應用程式服務和 IPv6 的其他詳細資訊」。

服務	公開 IPv6 存取權	私人 IPv6 存取權
AlloyDB for PostgreSQL API
AlloyDB for PostgreSQL 執行個體¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
Memorystore for Memcached API
Memorystore for Memcached 執行個體¹
Memorystore for Redis API
Memorystore for Redis 執行個體¹
Cloud Monitoring
Pub/Sub
Spanner
MySQL 適用的 Cloud SQL Admin API
MySQL 適用的 Cloud SQL 執行個體¹
PostgreSQL 適用的 Cloud SQL Admin API
Cloud SQL for PostgreSQL 執行個體¹
SQL Server 適用的 Cloud SQL Admin API
SQL Server 適用的 Cloud SQL 執行個體¹
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry / Artifact Registry
Secret Manager

¹ 部分產品的管理 API 會在 Google 的正式版基礎架構上執行，且可供 IPv6 用戶端存取，但該 API 會建立 VPC 代管的資源，而這些資源無法供 IPv6 用戶端存取。舉例來說，Memorystore for Memcached 的管理 API 位於 memcache.googleapis.com。您可以使用這個 API 為 Memorystore for Memcached 執行個體執行部分管理作業，但必須使用私人服務存取權才能存取 Memorystore for Memcached 執行個體。

應用程式服務和 IPv6 的其他詳細資料

Google API 和服務有兩種類型：

在 Google 正式版基礎架構中執行的服務，包括所有 *.googleapis.com 服務端點。
在 Google 執行的虛擬私有雲網路中執行的服務 (也稱為虛擬私有雲端代管服務)，例如 Cloud SQL 和 Filestore。

在 Google 實際運作基礎架構上執行的大多數服務，都支援使用 IPv6 位址的用戶端：

支援 IPv6 用戶端的公開存取權。
透過下列方法，支援 IPv6 用戶端的私人存取權：
- 私人 Google 存取權。如需進一步瞭解相關資訊 (包括支援的服務)，請參閱「網域選項」。
- 區域性 Google API 的 Private Service Connect 端點。這類端點可設定為使用 IPv4 或 IPv6 位址，您必須設定 IPv6 位址，才能讓 IPv6 用戶端使用。
  
  不過，您無法使用全球 Google API 的 Private Service Connect 端點，透過 IPv6 用戶端存取服務。這類端點只能使用 IPv4 位址設定。

如要進一步瞭解在 Google 基礎架構上執行的服務，請參閱 Google APIs Explorer。

對於虛擬私人雲端主控服務，IPv6 用戶端的存取權支援功能取決於您使用的私人存取權選項：

您可以建立 IPv6 Private Service Connect 端點，讓具備 IPv6 位址的用戶端存取已發布的服務。
私人服務存取權不支援具有 IPv6 位址的用戶端。詳情請參閱私人服務存取權說明文件中的「支援的服務」一節。