Compatibilidad con IPv6 en Google Cloud

En este documento, se describen los servicios de Google Cloud que incluyen compatibilidad con IPv6.

IPv6 tiene un espacio de direcciones mucho más grande que IPv4, con 128 bits por dirección. IPv6 tiene muchas más direcciones disponibles que IPv4, lo que ayuda a mitigar la escasez cada vez mayor de direcciones IPv4.

La compatibilidad con IPv6 está ampliamente disponible en Google Cloud a través de la pila doble (IPv4 y también IPv6) y los servicios de redes. Puedes implementar subredes de pila doble, lo que permite implementar cargas de trabajo IPv6.

Puedes controlar los parámetros de configuración de IPv6 con restricciones de las políticas de la organización como se describe en la sección restricciones de las políticas de la organización de la descripción general de las redes de VPC.

Servicios principales de procesamiento y redes

En la siguiente tabla, se resume la compatibilidad con IPv6 en los servicios principales de procesamiento y redes en Google Cloud.

Si un servicio tiene una opción de configuración de tipo de pila de IP, la tabla enumera los tipos de pila compatibles. El tipo de pila solo IPv6 está disponible para algunos servicios, como se indica en la tabla. Si un servicio no tiene una opción de configuración de tipo de pila, en la tabla se indica que no aplica (N/A).

Para obtener más información sobre un servicio determinado, consulta la documentación correspondiente.

Servicio	Compatibilidad con IPv6	Tipos de pilas compatibles	Documentación
Procesamiento
Instancias de Compute Engine¹		Pila doble, solo IPv6 (vista previa)	Descripción general de las direcciones IP de Compute Engine Configura IPv6 para instancias y plantillas de instancias
Plantillas de instancias de Compute Engine		Pila doble, solo IPv6 (vista previa)
Grupos de instancias administrados de Compute Engine (MIG)²		Pila doble	Descripción general de IPv6 de los MIG Situaciones básicas para crear MIG
Interfaces de Red Múltiples (NIC)	(Vista previa)	Pila doble	Descripción general de las interfaces de red múltiples Crea VMs con interfaces de red múltiples Agrega NIC Dinámicas a una instancia
Nodos y pods de Google Kubernetes Engine (GKE)		Pila doble	Descripción general de IPv6 de GKE Usa una red IPv4 y IPv6 de pila doble para crear un clúster de pila doble
Servicios y trabajos de Cloud Run (IPv6 interna)		Pila doble	Configura servicios y trabajos de pila doble
Redes
Redes de VPC
Subredes		Pila doble, solo IPv6 (vista previa)	Descripción general de IPv6 de subredes Agrega una subred con un rango de direcciones IPv6
Intercambio de tráfico entre redes de VPC³		Pila doble	Descripción general del intercambio de tráfico entre redes de VPC Usa el intercambio de tráfico entre redes de VPC
Reserva de dirección IP estática		N/A	Descripción general de las direcciones IP Reserva una dirección IPv6 interna estática Reserva una dirección IPv6 externa estática
Rutas estáticas⁴		N/A	Rutas estáticas Agrega una ruta estática IPv6
Rutas basadas en políticas	(Vista previa)	N/A	Descripción general de las rutas basadas en políticas Crea una ruta basada en políticas para el tráfico IPv6
Conectividad de red
Cloud Router		N/A	Compatibilidad con protocolos IP de Cloud Router Establece sesiones de BGP de IPv6 Configura BGP de protocolo múltiple en sesiones de BGP de IPv4 o IPv6
Network Connectivity Center		N/A	Puedes configurar los radios de VPC para que intercambien solo rangos de subredes IPv4, rangos de subredes IPv4 y hasta IPv6, o solo rangos de subredes IPv6. Consulta: Direccionamiento IP Crea un radio de VPC
Adjuntos de VLAN de interconexión dedicada³		Pila doble	Descripción general de IPv6 de la interconexión dedicada Crea adjuntos de VLAN de pila doble
Adjuntos de VLAN de interconexión de socio³		Pila doble	Descripción general de IPv6 de la interconexión de socio Crea adjuntos de VLAN de pila doble
VPN con alta disponibilidad		Pila doble, solo IPv6	Descripción general de IPv6 de VPN con alta disponibilidad Migra a una puerta de enlace de VPN con alta disponibilidad IPv6
VPN clásica		N/A
Traducción de direcciones de red
Cloud NAT ⁵	(Vista previa)	N/A	Las instancias solo IPv6 pueden llegar a destinos IPv4 en Internet a través de la NAT pública. Consulta: NAT64 en NAT pública Configura y administra la traducción de direcciones de red con NAT pública Configura instancias y subredes solo IPv6 con DNS64 y NAT64 (instructivo)
Seguridad de red
Cloud Next Generation Firewall		N/A	Descripción general de las reglas de la política de firewall Descripción general de las reglas de firewall de VPC
Duplicación de paquetes		N/A	Descripción general de la Duplicación de paquetes Duplica tráfico IPv6
DNS
Cloud DNS⁶		N/A	Descripción general de los registros DNS Agrega, modifica y borra registros
Cloud Load Balancing
Balanceador de cargas de aplicaciones externo global		Pila doble	Compatibilidad de pila doble de extremo a extremo. Consulta: IPv6 para balanceadores de cargas de aplicaciones y balanceadores de cargas de red de proxy Convierte el balanceador de cargas de aplicaciones a IPv6 Convierte el balanceador de cargas de red de proxy a IPv6
Balanceador de cargas de red de proxy externo global		Pila doble
Balanceador de cargas de aplicaciones externo regional		Pila doble	Se admiten los backends de pila doble, pero los balanceadores de cargas no pueden finalizar las conexiones IPv6 de los clientes. Consulta: IPv6 para balanceadores de cargas de aplicaciones y balanceadores de cargas de red de proxy Convierte el balanceador de cargas de aplicaciones a IPv6 Convierte el balanceador de cargas de red de proxy a IPv6
Balanceador de cargas de aplicaciones interno regional		Pila doble
Balanceador de cargas de aplicaciones interno entre regiones		Pila doble
Balanceador de cargas de red de proxy externo regional		Pila doble
Balanceador de cargas de red de proxy interno regional		Pila doble
Balanceador de cargas de red de proxy interno entre regiones		Pila doble
Balanceador de cargas de aplicaciones clásico		N/A	Los balanceadores de cargas pueden finalizar las conexiones IPv6 de los clientes, pero no se admiten los backends con direcciones IPv6. Consulta IPv6 para balanceadores de cargas de aplicaciones y balanceadores de cargas de red de proxy.
Balanceador de cargas de red de proxy clásico		N/A
Balanceador de cargas de red de transferencia externo⁷		Pila doble, solo IPv6 (vista previa)	Compatibilidad de extremo a extremo con pila doble o solo IPv6. Consulta Descripción general del balanceador de cargas de red de transferencia externa basado en servicios de backend..
Balanceador de cargas de red de transferencia interno⁷		Pila doble, solo IPv6 (vista previa)	Compatibilidad de extremo a extremo con pila doble o solo IPv6. Consulta Descripción general del balanceador de cargas de red de transferencia interno.
Acceso privado a servicios
Servicios publicados de Private Service Connect⁸		N/A	Descripción general de los servicios publicados Publica servicios IPv6 con Private Service Connect
Extremos de Private Service Connect para servicios publicados		N/A	Descripción general del acceso a los servicios publicados a través de extremos Accede a servicios publicados de IPv4 y también IPv6 a través de extremos de IPv6
Interfaces de Private Service Connect		Pila doble	Descripción general de las interfaces de Private Service Connect Cómo crear una interfaz de pila doble Crea un adjunto de red con una subred de pila doble
Backends de Private Service Connect		N/A

¹ Consulta las siguientes limitaciones:

Las instancias solo IPv6 admiten únicamente sistemas operativos Debian y Ubuntu.
Las instancias solo IPv6 no admiten el DNS interno de Compute Engine.

² Para los MIG, el extremo de reparación automática solo admite IPv4.

³ El intercambio de tráfico entre redes de VPC y los adjuntos de VLAN de Cloud Interconnect solo se pueden configurar como pila doble y no como solo IPv6. Sin embargo, cuando se configuran como pila doble, son compatibles con recursos solo IPv6, como instancias y subredes.

⁴ Para las rutas estáticas, algunos tipos de próximos saltos no admiten IPv6, y la compatibilidad difiere entre la pila doble y solo IPv6. Para obtener más información, consulta Próximos saltos y características.

⁵ En el caso de NAT64, la NAT pública admite instancias de VM de segunda generación o anteriores, y de VM M3. Para obtener más información, consulta Terminología de Compute Engine.

⁶ Cloud DNS no admite IPv6 para el reenvío entrante ni saliente.

⁷ La compatibilidad con solo IPv6 se limita a los backends de grupos de instancias no administrados y al reenvío de protocolos con instancias de destino solo IPv6.

⁸ Private Service Connect no admite subredes solo IPv6 para la subred de NAT del productor. Para obtener más información, consulta Crea una subred para Private Service Connect.

Servicios de aplicación

En la siguiente tabla, se resume la compatibilidad con IPv6 en los servicios y APIs de Google de uso frecuente.

Para los servicios que admiten el acceso privado a IPv6, este tipo de acceso a los clientes IPv6 es compatible con el Acceso privado a Google.

Para obtener más información, consulta Detalles adicionales sobre IPv6 y los servicios de aplicación.

Servicio	Acceso IPv6 público	Acceso IPv6 privado
API de AlloyDB para PostgreSQL
Instancias de AlloyDB para PostgreSQL¹
Bigtable
BigQuery
Dataflow
Dataproc
Cloud Deploy
Firestore
Cloud Identity
Cloud Logging
API de Memorystore for Memcached
Instancias de Memorystore for Memcached¹
API de Memorystore for Redis
Instancias de Memorystore for Redis¹
Cloud Monitoring
Pub/Sub
Spanner
API de Cloud SQL Admin para MySQL
Instancias de Cloud SQL para MySQL¹
API de Cloud SQL Admin para PostgreSQL
Instancias de Cloud SQL para PostgreSQL¹
API de Cloud SQL Admin para SQL Server
Instancias de Cloud SQL para SQL Server¹
Cloud Storage
Cloud Tasks
Cloud Trace
Workflows
Container Registry/Artifact Registry
Secret Manager

¹ Algunos productos tienen una API administrativa que se ejecuta en la infraestructura de producción de Google y a la que pueden acceder los clientes IPv6. Sin embargo, la API crea recursos alojados en la VPC a los que no pueden acceder los clientes IPv6. Por ejemplo, Memorystore for Memcached tiene una API administrativa en memcache.googleapis.com. Usar esta API te permite realizar algunas tareas administrativas para tus instancias de Memorystore for Memcached, pero debes usar el acceso privado a servicios si quieres acceder a las instancias de Memorystore for Memcached.

Detalles adicionales sobre los servicios de aplicación y el IPv6

Existen los siguientes dos tipos de APIs y servicios de Google:

Los servicios que se ejecutan en la infraestructura de producción de Google, incluidos todos los extremos del servicio *.googleapis.com
Los servicios que se ejecutan en redes de VPC que ejecuta Google (también conocidos como servicios alojados en VPC), como Cloud SQL y Filestore

La mayoría de los servicios que se ejecutan en la infraestructura de producción de Google admiten el acceso de clientes con direcciones IPv6:

Se admite el acceso público desde clientes IPv6
El acceso privado desde clientes IPv6 se admite a través de los siguientes métodos:
- Acceso privado a Google. Para obtener más información, incluidos los servicios compatibles, consulta Opciones de dominio.
- Extremos de Private Service Connect para APIs regionales de Google. Este tipo de extremo se puede configurar con una dirección IPv4 o IPv6. Debes configurar una dirección IPv6 para permitir que los clientes IPv6 la usen.
  
  Sin embargo, no puedes usar extremos de Private Service Connect para las APIs de Google globales si quieres acceder a servicios desde clientes IPv6. Este tipo de extremo solo se puede configurar con una dirección IPv4.

Para obtener más información sobre los servicios que se ejecutan en la infraestructura de Google, consulta el Explorador de APIs de Google.

Para los servicios alojados en VPC, la compatibilidad con el acceso de clientes IPv6 depende de la opción de acceso privado que uses:

Puedes crear extremos de Private Service Connect IPv6 para permitir que los clientes con direcciones IPv6 accedan a los servicios publicados.
El acceso privado a servicios no es compatible con el acceso de los clientes que tienen direcciones IPv6. Para obtener más información, consulta Servicios compatibles en la documentación de acceso privado a servicios.