IP 位址
VM 執行個體和負載平衡器等資源的 IP 位址位於Cloud de Confiance by S3NS。這些 IP 位址可讓 Cloud de Confiance 資源 與 Cloud de Confiance、地端部署網路或公開網際網路中的其他資源通訊。本頁說明 Cloud de Confiance使用的 IP 位址分類。
Cloud de Confiance 使用下列標籤說明不同類型的 IP 位址。舉例來說,內部 IP 位址不會公開路由。外部 IP 位址是可公開轉送的 IP 位址。您可以將外部 IP 位址指派給 Cloud de Confiance VM 的網路介面。
- 外部 IP 位址
外部 IP 位址會公開宣傳,也就是說,網際網路上的任何主機都能連線。外部 IP 位址必須是可公開轉送的 IP 位址。 具有外部 IP 位址的資源可以與公開網際網路通訊。
資源的外部 IPv4 位址可由 Cloud de Confiance提供,您也可以自備 IP 位址 (BYOIP) 至 Cloud de Confiance。雖然 BYOIP 位址是靜態外部 IPv4 位址,且可搭配大多數支援靜態外部 IPv4 位址的資源使用,但仍有部分例外狀況。
外部 IPv6 位址可由 Cloud de Confiance提供,您也可以自備 IP 位址 Cloud de Confiance。IPv6 BYOIP 位址只能用於外部直通式網路負載平衡器的轉送規則,或只能代管 VM 的子網路。詳情請參閱「IPv6 子網路範圍」。
- 內部 IP 位址
無法從網際網路連線至內部 IP 位址,且這些位址無法公開路由。
內部 IP 位址是虛擬私有雲網路、透過虛擬私有雲網路對等互連方式連線的虛擬私有雲網路,或是透過 Cloud VPN、Cloud Interconnect 或路由器設備連線至虛擬私有雲網路的內部部署網路的本機位址。具有內部 IP 位址的資源會與其他資源通訊,就像所有資源都在同一個私人網路上。
內部 IPv4 位址可以是私人 IPv4 位址,也可以是私人使用的公開 IPv4 位址。如需有效內部 IPv4 位址的清單,請參閱「有效 IPv4 範圍」。
內部 IPv6 位址在 Cloud de Confiance內是唯一的。詳情請參閱「IPv6 子網路範圍」。
如要瞭解將虛擬私有雲網路連線至其他網路時,內部 IP 位址的通告方式,請參閱「路由通告和內部 IP 位址」。
- 私人 IP 位址
私人 IP 位址是指無法在網際網路上路由傳送的位址。
在 Cloud de Confiance中,私人 IP 位址只能做為虛擬私有雲網路或連線至虛擬私有雲網路的地端部署網路中的內部 IP 位址。
如需私人 IPv4 範圍的清單,請參閱有效內部 IPv4 位址範圍表格中的「私人 IP 位址範圍」項目。
不重複的本機位址 (ULA) 是私人 IPv6 位址。ULA 用於內部 IPv6 子網路範圍。
- 公開 IP 位址
公開 IP 位址可透過網際網路轉送。在 Cloud de Confiance中,外部 IPv4 和 IPv6 位址一律為公用 IP 位址。
在虛擬私有雲網路中設定子網路的主要或次要 IPv4 位址範圍時,您也可以使用公開 IPv4 位址做為內部位址。這些位址稱為私人使用的公開 IP 位址。
區域和全域 IP 位址
在專案中列出或說明 IP 位址時, Cloud de Confiance請將位址標示為全域或區域,指出特定位址的使用方式。將地址與 VM 等區域資源建立關聯時, Cloud de Confiance 會將地址標示為區域地址。
如要進一步瞭解全域和區域資源,請參閱 Compute Engine 說明文件中的「全域、區域和可用區資源」。
IP 位址類型摘要
下表列出不同區域和全域 IP 位址的範例。
內部 IP 位址
內部 IP 位址一律為進階級。
| 分類 | 定義和等級 | 目的 |
|---|---|---|
| 區域內部 IPv4 位址 | 做為子網路主要 IPv4 範圍或子網路次要 IPv4 範圍的有效 IPv4 範圍 | 子網路主要 IPv4 或次要 IPv4 範圍中的位址,可如「IPv4 子網路範圍」一文所述使用。 |
| 區域內部 IPv6 位址 | 系統為子網路 IPv6 範圍自動分配的內部 IPv6 範圍 | 如要使用區域內部 IPv6 位址,請參閱「內部 IPv6 規格」。 |
| 全域內部 IPv4 位址 | Google API 的 Private Service Connect 端點 私人服務存取權的已分配範圍 |
詳情請參閱「透過端點存取 Google API」或「私人服務存取權」。 |
外部 IP 位址
部分外部 IP 位址可為標準級或進階級。
| 分類 | 定義和等級 | 目的 |
|---|---|---|
| 區域性外部 IPv4 位址 |
每個區域都有自己的外部 IP 位址集,供可用區或區域資源使用。 區域性外部 IPv4 位址可由 Cloud de Confiance提供,您也可以自備 IPv4 位址範圍至 Cloud de Confiance。 |
進階級區域性外部 IPv4 位址可用於:
標準級區域性外部 IPv4 位址可用於:
區域性外部 IPv4 位址也用於:
|
| 區域外部 IPv6 位址 僅適用於進階級 |
指派給 IPv6 子網路範圍或外部直通式網路負載平衡器的外部 IPv6 範圍。 區域外部 IPv6 位址可由 Cloud de Confiance提供,您也可以自備 IPv6 位址範圍至 Cloud de Confiance。 |
如要瞭解如何使用區域性外部 IPv6 位址,請參閱外部 IPv6 規格。 |
| 全域外部 IPv4 位址 僅適用於進階級 |
可從網際網路存取的 Anycast 外部 IPv4 位址,適用於全球負載平衡。 全域外部 IPv4 位址可由 Cloud de Confiance提供,您也可以將自己的 IPv4 位址範圍帶到 Cloud de Confiance。 |
全域外部 IPv4 位址一律使用進階級。可由下列對象使用:
|
| 全域外部 IPv6 位址 僅適用於進階級 |
可透過網際網路存取的 Anycast 外部 IPv6 位址,適用於全域負載平衡。 | 全域外部 IPv6 位址一律使用進階級。可由下列對象使用:
|
臨時和靜態 IP 位址
內部和外部 IP 位址可以是臨時或靜態的。
臨時 IP 位址是指保存時間不會超過資源生命期的 IP 位址。一般來說,如果您停止或刪除相關聯的資源,系統就會釋出臨時 IP 位址。
您可以透過下列方式將 IP 位址指派給資源,例如執行個體和轉送規則:
- 如果您未指定 IP 位址, Cloud de Confiance 會自動指派臨時 IP 位址。
- 您可以使用預留的靜態 IP 位址指定 IP 位址。
- 對於 VM 執行個體和轉送規則,您可以使用自訂臨時 IP 位址指定 IP 位址。這個方法不支援外部 IPv4 位址或全域 IPv6 轉送規則。
保留靜態 IP 位址會將位址指派給專案,直到您明確釋出該位址為止。如果您的服務使用特定 IP 位址,而且需要防止其他資源使用該位址,這會很實用。需要將 IP 位址從一項 Cloud de Confiance 資源移至另一項資源。
部分服務的例外狀況如下:
如果是高可用性 VPN,您無法手動將靜態 IPv4 位址指派給高可用性 VPN 閘道的介面。建立閘道時,Cloud VPN 會為您建立兩個區域外部 IPv4 位址,這些位址會指派給閘道,直到您刪除閘道為止。
如果是 Cloud NAT,當您將 Cloud NAT 設定為自動分配外部 IPv4 位址時,這些位址會顯示為靜態位址;不過,如果您刪除 Cloud NAT 閘道,或將 Cloud NAT 閘道變更為使用手動位址,這些位址就會遭到刪除。
後續步驟
- 如要進一步瞭解如何預留靜態 IP 位址,請參閱「預留靜態外部 IP 位址」或「預留靜態內部 IP 位址」。