Зачем нужен внешний статический IP адрес? Подключен ли он у меня?

Зачем нужен внешний статический IP адрес? Подключен ли он у меня?

В отличие от динамического IP-адреса, статический IP-адрес имеет множество преимуществ:

• Многие файлообменные системы не позволяют скачивать информацию без конкретного внешнего IP-адреса. Если у вас нет статического внешнего адреса, то один адрес распределяется на несколько пользователей – в этом случае скачать информацию с ресурса становится невозможно из-за ограничений сервисов. При наличии внешнего статического IP-адреса эти системы будут работать с полной отдачей и позволят свободно скачивать неограниченное количество информации.
•  Кроме того, не будет необходимости в длительном ожидании при скачивании с таких сервисов, как rapidshare и ifolder, а также с разнообразных ftp-серверов.
•  Внешний статический IP-адрес – одно из основных условий для онлайн игр. Пользователь всегда будет правильно идентифицирован и сможет свободно участвовать во всех игровых баталиях.
•  Наличие внешнего статического IP-адреса позволяет использовать свой компьютер как хост для своего сайта и даже позволяет создать собственный ftp-сервер. Также появляется возможность удаленного доступа – управление своей системой с других компьютеров, например с работы или наоборот.
•  Появляется возможность создания своего IP-радио и даже телевидения. Бесконечное количество людей по всему миру смогут слушать Вашу радиостанцию или телеканал прямо на своих компьютерах.

По умолчанию у всех абонентов данная услуга не подключена. Подключить услугу Вы можете, обратившись в контактный центр или воспользовавшись формой обратной связи в Личном кабинете. При обращении необходимо предоставить серию и номер паспорта владельца договора и контактный номер телефона. Стоимость услуги зависит от действующего тарифного плана.

Ваш внешний IP адрес

Ничего страшного не произошло. Придется переходить на новую версию протокола IPv6. Но делать это будут провайдеры Интернет и коммуникационные компании, рядовым пользователям ничего делать не придется. Ну разве только купить новый модем вместо старого. Сам процесс перехода будет не одномоментным, а плавным и займет, по крайней мере, несколько лет.

Во всемирной компьютерной сети Интернет все входящие в нее компьютеры различаются своими уникальными адресами. Эти адреса обычно записываются четырьмя числами, разделенными точками. Все возможные адреса лежат в диапазоне от 0.0.0.0 до 255.255.255.255. Клиентские компьютеры (например, ваш домашний ПК, в котором вы запустили браузер) обычно имеют один адрес, присвоенный им автоматически при подключении к сети. Поскольку людям тяжело запоминать наборы бессмысленных чисел, была разработана система доменных имен, которую вы все хорошо знаете. Например, yandex.ru и rambler.ru — это доменные имена популярных русских сайтов. Но внутри Интернет все имена преобразуются в IP адреса, так чтобы компьютерам было понятно, куда отправлять запрос.

Ну ладно, у сайтов есть адреса, вас то это как касается? Очень просто. Другие компьютеры тоже определяют вас по IP адресу. Они не могут сказать наверняка, что вас зовут Иван Петрович Сидоров или Исидор Сайфутдинович Кулебякин, но могут точно сказать, с какого адреса вы пришли, а по нему уже определить некоторую дополнительную информацию, например: из какой вы страны и к какому провайдеру подключены. Обратившись к вашему провайдеру, в принципе, можно узнать и ваше имя и адрес проживания. Помните, вы указывали эти данные при подключении к Корбине или Акадо?

Скорее всего, так далеко пойдут только правоохранительные органы, когда будут вас искать в связи с причастностью к какому-нибудь преступлению. Но даже если вы чисты перед законом, то не стоит особенно обольщаться. Именно по IP адресу вас банят на форумах и чатах, дают возможность скачать не более одной бесплатной закачки в 10 минут, послать не более 5 бесплатных SMS в час, а злобные хакеры пробуют взломать защиту вашего компьютера, чтобы установить над ним полный контроль. Социальные сети, такие как «Одноклассники», тоже протоколируют ваши действия, привязываясь к IP адресу. При возникновении конфликтных ситуаций это может помочь найти вас (или вашего обидчика) во всемирной паутине.

С другой стороны, если вы хотите сделать у себя на компьютере свой собственный Web-сервер и у вас нет желания покупать доменной имя, то вы можете это сделать, раздав своим знакомым свои IP адрес, чтобы они смогли к нему обратиться. Желательно, конечно, чтобы он был внешним и статическим.

Также вас может спросить об адресе ваш админ с работы, подключающий вас по VPN к корпоративной сети. Его будет интересовать именно внешний IP адрес, а не доменное имя или внутренний айпишник. Просто наберите запоминающееся имя ip-address.ru и он перед вами!

IP адреса бывают внешними и внутренними, статическими и динамическими. Свой внутренний адрес вы на нашей странице не увидите. Скорее всего, это будет адрес прокси сервера вашего провайдера. Если вы видите разные значения адреса, заходя на эту страницу в течение некоторого времени (несколько дней, например), то у вас динамический IP.

Да, можно, если воспользоваться службами anonymous proxy. Они позволяют скрыть ваш реальный адрес, подставляя вместо него свой. При этом эти сервера стараются не запоминать, кто на самом деле ими пользуется. Найти работающие анонимные прокси серверы можно поискав в Google фразу «anonymous proxy».

Если вы не заметили надпись сверху, повторяем еще раз, ваш внешний IP адрес 178.176.73.254

IP-Адреса — ООО Истранет — Провайдер хороших эмоций

Первый канал

Россия 1

Матч ТВ!

НТВ

Пятый канал

Россия К

Россия 24

Карусель

Общественное телевидение

ТВ Центр

Рен ТВ

Спас

СТС

Домашний

ТВ3

Пятница

Звезда

Мир

Муз ТВ

Москва 24

Первый HD

Disney Channel

Радость моя

Россия HD

Москва Доверие

Мир 24

Матч! Игра

Матч! Арена

Матч! Арена HD

World Fashion Channel

Shot TV

Ю ТВ

Bloomberg

КиноСат

Russia Today (English)

Russia Today HD

RT док

RT док HD

Киномикс

Родное кино

РБК

Cartoon Network

ТНТ Music

Матч ТВ! HD

Наша Тема

Ностальгия

Кто есть кто

Наше новое кино

CTC Love

Психология 21

Вопросы и ответы

Усадьба

Ретро

Домашние животные

Охота и рыбалка

Русский Экстрим

Драйв

Здоровое ТВ

Euronews

Al Jazeera

TV 5 Monde

CNN International

Ani

CGTN

CCTV 4 (Chinese)

Мужское Кино

Че

TRT Turk

Пёс и Ко

Центральное ТВ

Телеканал 360°

Мама

Настоящее страшное ТВ

Fox

Fox HD

FOX Life

Кинокомедия

Индийское кино

Russian Music Box

Music Box

RU.

Мульт

Shop 24

РЖД ТВ

Мультимания

Русский Роман HD

Наука

Кино ТВ HD

Техно 24

National Geographic

Nat Geo HD

National Geo Wild

Nat Geo Wild HD

Планета HD

Russian Travel Guide

Моя планета

Travel Channel

Русский Иллюзион

Иллюзион +

Еврокино

Amedia 1

Киносерия

Европа Плюс ТВ

Сарафан

Bridge TV Русский Хит

Bridge TV

8 канал

1HD

Матч! Страна

КХЛ

Матч! Боец

Смайлик

Крым 24

Казах ТВ

Хабар 24

Твой Дом

МузСоюз

Deutsche Welle

Arirang

KBS World

InterAz

Беларусь 24

Интер + (Украина)

ТНВ Планета

Армения ТВ Европа

1+1 (Украина)

Shant News

Успех

Белрос

Раз ТВ

Университет Синергия

Домашний магазин

Точка ТВ

ТДК

Красная Линия

Калейдоскоп ТВ

NHK World

2+2 (Украина)

Армения 1 ТВ

Мир HD

Luxury World

Нано ТВ

ИЛЛИ ТВ

Top Shop

Shopping Live

France 24 (French)

Татарстан 24

Тайна ТВ

АСВ ТВ

Тномер

Большая Азия

Супер

Дорама

Живая Природа HD

Глазами Туриста HD

TV Mall

Истранет ТВ

Travel + Adventure HD

Travel + Adventure

Тлум HD

Motorsport HD

E TV

В гостях у сказки

Открытый Мир

Shop & Show

Малыш

Зачем нужен статический IP адрес?

Статический IP-адрес — это IP-адрес , настроенный вручную для устройства, по сравнению с тем, который был назначен через DHCP- сервер. Он называется static, потому что он не изменяется. Это полная противоположность динамическому IP-адресу , который меняется.

Маршрутизаторы , телефоны, планшеты , настольные компьютеры, ноутбуки и любое другое устройство, которое может использовать IP-адрес, могут быть настроены на наличие статического IP-адреса. Это может быть сделано через устройство, выдающее IP-адреса (например, маршрутизатор), или вручную вводить IP-адрес в устройство с самого устройства.

Статические IP-адреса также иногда называют фиксированными IP-адресами или выделенными IP-адресами.

Почему вам следует использовать статический IP-адрес?

Другой способ думать о статическом IP-адресе — это думать о чем-то вроде адреса электронной почты или физического домашнего адреса. Эти адреса никогда не меняются — они статичны — и это позволяет связаться или найти кого-то очень легко.

Точно так же статический IP-адрес полезен, если вы размещаете веб-сайт из дома, имеете файловый сервер в своей сети, используете сетевые принтеры, пересылаете порты на определенное устройство , запускаете сервер печати или используете удаленный доступ программы . Поскольку статический IP-адрес никогда не изменяется, другие устройства всегда точно знают, как связаться с устройством, которое его использует.

Например, скажем, вы настроили статический IP-адрес для одного из компьютеров в вашей домашней сети. После того, как компьютер привязан к определенному адресу, вы можете настроить свой маршрутизатор, чтобы всегда пересылать определенные входящие запросы непосредственно на этот компьютер, например, запросы FTP, если компьютер использует файлы по FTP.

Не использовать статический IP-адрес (с использованием динамического IP-адреса, который меняет) станет проблемой, если вы размещаете веб-сайт, например, потому что с каждым новым IP-адресом, который получает компьютер, вам придется изменить настройки маршрутизатора пересылать запросы на этот новый адрес. Пренебрежение этим означало бы, что никто не сможет попасть на ваш сайт, потому что ваш маршрутизатор не знает, какое устройство в вашей сети является сервисом веб-сайта.

Другим примером статического IP-адреса при работе является DNS-сервер . DNS-серверы используют статические IP-адреса, чтобы ваше устройство всегда умело подключалось к ним. Если они часто меняются, вам придется регулярно перенастраивать эти DNS-серверы на вашем маршрутизаторе или компьютере, чтобы продолжать использовать Интернет, как вы привыкли.

Статические IP-адреса также полезны, когда доменное имя устройства недоступно. Например, компьютеры, которые подключаются к файловому серверу в сети рабочего места, могут быть настроены для постоянного подключения к серверу с использованием статического IP-адреса сервера вместо имени хоста . Даже если DNS-сервер работает некорректно, компьютеры могут получить доступ к файловому серверу, потому что они будут общаться с ним напрямую через IP-адрес.

При использовании приложений удаленного доступа, таких как Windows Remote Desktop, использование статического IP-адреса означает, что вы всегда можете получить доступ к этому компьютеру с тем же адресом. Использование IP-адреса, который изменится, снова потребует, чтобы вы всегда знали, что он изменил, чтобы вы могли использовать этот новый адрес для удаленного подключения.

Статические и динамические IP-адреса

Противоположность неизменному статическому IP-адресу — постоянно изменяющийся динамический IP-адрес. Динамический IP-адрес — это обычный адрес, такой как статический IP-адрес, но он не привязан к конкретному устройству навсегда. Вместо этого они используются в течение определенного времени, а затем возвращаются в пул адресов, чтобы другие устройства могли их использовать.

Это одна из причин того, что динамические IP-адреса настолько полезны. Если интернет-провайдер должен был использовать статические IP-адреса для всех своих клиентов, это означало бы постоянное ограничение количества адресов для новых клиентов. Динамические адреса предоставляют возможность повторного использования IP-адресов, когда они не используются в другом месте, обеспечивая доступ в Интернет для многих других устройств, чем то, что в противном случае было бы возможно.

Статические IP-адреса ограничивают время простоя. Когда динамические адреса получат новый IP-адрес, любой пользователь, подключенный к существующему, будет выведен из соединения и должен ждать, чтобы найти новый адрес. Это не было бы разумной настройкой, если на сервере размещен веб-сайт, служба совместного доступа к файлам или онлайн-видеоигра, для которых обычно требуются постоянно активные подключения.

Открытый IP-адрес, назначенный маршрутизаторам большинства домашних и бизнес-пользователей, является динамическим IP-адресом. Крупные компании обычно не подключаются к Интернету через динамические IP-адреса; вместо этого у них есть назначенные им статические IP-адреса, которые не меняются.

Недостатки использования статического IP-адреса

Основным недостатком, который статические IP-адреса имеют по динамическим адресам, является то, что вам нужно настроить устройства вручную. Приведенные выше примеры в отношении домашнего веб-сервера и программ удаленного доступа требуют не только настройки устройства с IP-адресом, но и правильной настройки маршрутизатора для связи с этим конкретным адресом.

Это определенно требует большей работы, чем просто подключение маршрутизатора и предоставление возможности выдавать динамические IP-адреса через DHCP. Более того, если вы назначили свое устройство IP-адресом, например, 192.168.1.110, но затем переходите в другую сеть, которая выдает только адреса 10.XXX, вы не сможете подключиться к своему статическому IP-адресу и вместо этого придется перенастроить ваше устройство на использование DHCP (или выбрать статический IP-адрес, который работает с этой новой сетью).Безопасность может быть очередным падением на использование статических IP-адресов. Адрес, который никогда не изменяется, дает хакерам длительный временной интервал для обнаружения уязвимостей в сети устройства. Альтернативой будет использование динамического IP-адреса, который изменится, и поэтому он потребует от злоумышленника также изменить способ его взаимодействия с устройством.

Поддельный статический IP-адрес с помощью службы динамического DNS

Использование статического IP-адреса для вашей домашней сети будет стоить дороже, чем просто регулярный динамический IP-адрес. Вместо того, чтобы платить за статический адрес, вы можете использовать так называемую динамическую службу DNS .

Динамические службы DNS позволяют связать ваш изменяющийся динамический IP-адрес с именем хоста, которое не изменяется. Это немного похоже на собственный статический IP-адрес, но без дополнительных затрат, чем то, что вы платите за свой динамический IP-адрес.

No-IP — один из примеров бесплатной динамической службы DNS. Вы просто загружаете свой DNS-клиент обновлений, который всегда перенаправляет имя хоста, которое вы выбрали для связи с вашим текущим IP-адресом. Это означает, что если у вас есть динамический IP-адрес, вы все равно можете получить доступ к своей сети, используя одно и то же имя хоста.

Динамическая служба DNS очень полезна, если вам нужно получить доступ к домашней сети с помощью программы удаленного доступа, но не хотите платить за статический IP-адрес. Точно так же вы можете разместить свой собственный сайт из дома и использовать динамический DNS, чтобы ваши посетители всегда имели доступ к вашему сайту.

ChangeIP.com и DNSdynamic.org — это еще две бесплатные службы динамической DNS, но есть и многие другие.

Дополнительная информация о статических IP-адресах

В локальной сети, например, в вашем доме или в офисе, где вы используете частный IP-адрес , большинство устройств, вероятно, настроены для DHCP и, таким образом, используют динамические IP-адреса.

Однако, если DHCP не включен и вы настроили свою собственную сетевую информацию, вы используете статический IP-адрес.

Как определить белый или серый IP адрес, какая разница 💻

Вот с такого весёлого заголовка начинаю эту статью про IP-адреса. Надеюсь, что такое IP объяснять не нужно? Но на всякий случай, IP-адрес – это цифровой адрес каждого устройства, подключённого к сети, например к локальной или Интернет.

Если более конкретно, то это набор из четырёх цифр от 0 до 255, разделённых с помощью точки, например «193. 126.243.10»  Т.е. у каждого из нас есть свой IP и от этих цифр может многое зависеть. Айпишники бывают разные: внешние и внутренние, статические и динамические,  белые и серые (не путайте с MAC-адресами!). Сейчас я хочу поговорить именно о последней классификации.

Белые и серые IP-адреса

Так уж сложилось в современном мире Интернет, что несмотря на огромное число возможных IP-адресов, а это чуть больше четырёх миллиардов, на всех их не хватает! В идеале, у каждого пользователя сети Интернет должен быть свой уникальный IP-адрес. А это не только компьютеры, но и телефоны, камеры слежения, телевизоры и даже холодильники с доступом в интернет! Вот и получается, что некоторые провайдеры интернета идут на некую «хитрость».

Они резервируют под себя один или несколько адресов, и все кто к нему подключён, выходят в сеть только под этими адресами. Чтобы было понятней, приведу пример. Допустим, у провайдера адрес «193.126.243.10», тогда у всех кто подключён к этому провайдеру будет такой же IP-адрес в интернете «193. 126.243.10». При этом во внутренней (локальной) сети у каждого клиента будет свой собственный внутренний адрес, но в интернете — у всех общий. Это и есть серый IP-адрес, т.е. не уникальный.

У более-менее крупных провайдеров сеть разбита на несколько подсетей и таких общих адресов может быть много, но всё равно на каждом «сидит» много людей. Раньше, когда пользователей сети было не так много, за этим никто не следил, адресов на всех хватало, и у каждого был свой уникальный,  т.е. белый IP-адрес. Его ещё называют реальный IP-адрес. Если при этом он не меняется при каждом подключении к сети, то его также называют постоянный IP-адрес.

Теперь же за это нужно заплатить денюжку своему провайдеру. Пусть и немного, но всё-равно каждый месяц надо платить. А оно не всем надо, а тем кому надо, может быть об этом даже не догадываются 🙂 Посмотреть свой внешний IP-адрес можно с помощью специальных сервисов, например whoer. net

Зачем нужен белый IP-адрес

Возникает закономерный вопрос: а зачем мне платить за белый айпишник? Тут проще рассказать что происходит, если ваш IP серый.

Во-первых, при большом количестве «сидящих» на одном адресе может возникнуть нелепая ситуация. Например, на каком-то ресурсе участника забанили навечно по ip-адресу, и когда вы заходите на этот же ресурс, то видите милое сообщение «Вы ЗАБАНЕНЫ!». Хотя вы туда зашли впервые, но адрес у вас тот же, что и у заблоченого человека! Вероятность такого исхода событий не высока, но гораздо более частая проблема – это невозможность скачать файлы с некоторых крупных файлообменников, например таких как DepositFiles или Turbobit. Там стоит ограничение на бесплатную закачку, и привязано оно всё так же к айпи.

В итоге, вы хотите скачать файл, а там пишет «С вашего IP-адреса уже идёт скачивание!» 🙂 весело, не так ли? А после того, как «тот парень» докачает свой файл мы видим другое сообщение «Превышен лимит скачиваний для вашего IP-адреса, зайдите через 258 минут 47 секунд…» ваще афигеть! Вобщем, если файл очень нужен, приходится его искать по другим файлопомойкам или подключаться через прокси-серверы и VPN. Думаю смысл этого недостатка понятен.

Второй минус, а он же и плюс (да, плюс у серого ип тоже есть) – это невозможность подключиться к компьютеру из интернета напрямую. Наиболее часто от этого страдают геймеры, когда не могут участвовать в онлайн-игре. Ещё потребность возникает при необходимости удалённого управления компьютером с помощью таких программ как Remote Administrator, Dameware Utilities или VNC Viewer. Есть способы обойти это ограничение, например настроив VPN-канал между компьютерами, но требуют лишних телодвижений.

А можно использовать программу TeamViewer, если нужно просто получить доступ к рабочему столу удалённого компьютера. Она позволяет соединяться компьютерам с серыми адресами. Именно её используют такие мастеры-ломастеры, как я 🙂 чтобы помочь решить проблему на другом компьютере, который может находиться в тысячах километров. Кстати, если у вас есть нерешённые проблемы, то я смогу подключиться к вашему компьютеру и разобраться что к чему, обращайтесь 😉

Как я уже сказал, что это и есть плюс серых адресов: к ним невозможно достучаться из интернета, если ваш компьютер сам не установит внешнее соединение. Это значит, что пока вы не поймали вирусняк, то хакеры не смогут узнать как вас найти в интернете. Но ваш компьютер легко можно найти в локальной подсети провайдера. Это смогут сделать те самые люди, которые «сидят» вместе с вами под одним IP-адресом. Забавно, не правда ли? Но всё-равно, видимость для миллионов или для пары сотен соседей это две большие разницы.

В-третьих, есть догадки что при одновременном выходе в сеть большого числа пользователей с одного адреса, может просесть ваша скорость.

Как узнать какой у вас адрес, белый или серый

Главное узнать ваш IP-адрес в сети провайдера. Способ зависит от того, как вы подключены к интернету: напрямую кабелем или через роутер (по кабелю или Wi-Fi).

В любом случае, у вас серый адрес, если ваш IP-адрес у провайдера подходит под маску:

• 192.168.xxx.xxx
• 172.16.xxx.xxx
• 10.xxx.xxx.xxx
• 127.xxx.xxx.xxx
• 169.254.xxx.xxx

Прямое подключение компьютера к кабелю провайдера

Посмотреть это можно в Windows 7/8/10 если пройти в . Также его можно открыть если кликнуть правой кнопкой по значку соединения и выбрать «Центр управления сетями и общим доступом»

Далее, кликаем по своему соединению:

и переходим на вкладку «Подробно» или кнопка «Сведения» (в Windows 10). Нам нужно поле IPv4-адрес клиента. Как видим, у меня серый IP.

Белый не может начинаться с цифры 172 (см. выше). Посмотрите видео:

Если у вас Wi-Fi роутер

В том случае когда вы подключены к интернету через роутер, данные о состоянии сетевого подключения всегда покажут внутренний серый адрес. Это происходит потому что компьютер работает в сети роутера, а тот, в свою очередь уже подключается к провайдеру и получает от него айпи. Поэтому здесь только один вариант — зайти в админку роутера и там всё посмотреть.

Я покажу на примере роутера TP-Link. Сначала заходим через любой браузер в админ-панель своего роутера по его IP, вбив его в адресную строку. По умолчанию он равен 192.168.0.1 или 192. 168.1.1. Далее нужно будет ввести логин и пароль. По умолчанию это admin/admin. В самой панели на начальной странице обычно есть суммарная информация о состоянии устройства. Вот здесь нужно найти раздел «WAN» и прочитать значение «IP Address»:

Связь с динамическими и статическими адресами

Динамические IP адреса меняются при каждой перезагрузке роутера, поэтому он в 99% случаев не бывает белым. Статический адрес всегда один и тот же. Поэтому скорее всего он будет белым, т.к. в этом есть смысл и это логично.

Подведём итоги

• В зависимости от выбранного тарифа провайдера, или от его жадности, ваш IP-адрес в интернете может быть белым или серым
• Под белым айпи вы – хозяин интернета, а под серым – можете оказаться не у дел ни за что
• Безопасность в интернете для серого адреса выше чем для белого
• Проще всего позвонить своему провайдеру и спросить что у вас 🙂

Резервирование статического внешнего IP-адреса | Документация по Compute Engine

Если для экземпляра виртуальной машины (ВМ) требуется фиксированный внешний IP-адрес, который не меняется, вы можете получить статический внешний IP-адрес для этого экземпляра используя один из следующих вариантов:

Если вам требуется статический IP-адрес на вашем внутреннем Compute Engine сеть, прочтите Резервирование статического внутреннего адреса вместо.

В Compute Engine каждый экземпляр ВМ может иметь несколько сетевых интерфейсов.Каждый интерфейс может иметь как внутренние, так и внешние IP-адреса. Пересылка правила могут иметь внешние IP-адреса для внешней балансировки нагрузки или внутренние адреса для внутренней балансировки нагрузки. Чтобы узнать больше о статических IP-адресах, см. Внешние IP-адреса.

Прежде чем начать

Ограничения

• Только один ресурс одновременно может использовать статический внешний IP-адрес.

• Невозможно проверить, является ли IP-адрес статическим или временным после он был назначен ресурсу.Вы можете сравнить IP-адрес с список статических внешних IP-адресов, зарезервированных для этого проекта. Использовать вычислить список адресов подкоманды, чтобы просмотреть список статических внешних IP-адресов, доступных для проект.

• Каждый экземпляр ВМ может иметь несколько сетевых интерфейсов, но каждый сетевой интерфейс может иметь только один внешний IP-адрес, который либо эфемерный или статичный.

• Имя статического IP-адреса изменить нельзя.

Примечание: Сетевые интерфейсы могут получать трафик от несколько правила пересылки, которые могут обслуживать другие внешние IP-адреса.Любой количество внешних IP-адресов, которые могут ссылаться на сетевой интерфейс через эти правила пересылки, но каждый сетевой интерфейс может иметь только один внешний IP-адрес.

Для получения дополнительной информации о правилах балансировки нагрузки и пересылки прочтите балансировка нагрузки документация.

Зарезервировать новый статический внешний IP-адрес

Статический внешний IP-адрес — это IP-адрес, зарезервированный для вашего проекта. пока вы не решите выпустить его. Если у вас есть IP-адрес, ваши клиенты или пользователи полагаются на доступ к вашему сервису, вы можете зарезервировать этот IP адрес, чтобы его мог использовать только ваш проект. Вы также можете продвигать эфемерный внешний IP-адрес на статический внешний IP-адрес.

Вы можете зарезервировать два типа внешних IP-адресов:

• Региональный IP-адрес, который может использоваться Экземпляры ВМ с одним или несколькими сетевыми интерфейсами или региональными балансировщиками нагрузки.
• Глобальный IP-адрес, который можно использовать для глобальных балансировщиков нагрузки.

Список региональных и глобальных балансировщиков нагрузки см. В сводке Загрузка Google Cloud балансиры.

Зарезервируйте статический внешний IP-адрес с помощью инструмента командной строки gcloud или через API.После резервирования адреса присвойте его новый экземпляр при его создании или в существующий экземпляр.

Консоль

1. Перейдите на Зарезервируйте статический адрес страницы.

   Перейти к резервированию статического адреса

2. Выберите имя для нового адреса.

3. Укажите, какой это адрес: IPv4 или IPv6 . IPv6 адреса могут быть только глобальными и могут использоваться только с глобальной загрузкой балансиры.

4. Укажите, является ли этот IP-адрес региональным или глобальным. Если ты резервирование статического IP-адреса для экземпляра или для регионального балансировщик нагрузки, выберите Региональный . Если вы бронируете статический IP адрес для глобального балансировщика нагрузки, выберите Global .

5. Если это региональный IP-адрес, выберите регион для создания адреса дюймы

6. Необязательно: Выберите ресурс для присоединения IP.

7. Щелкните Зарезервировать , чтобы зарезервировать IP.

gcloud

Чтобы зарезервировать статический внешний IP-адрес с помощью gcloud compute , используйте вычислить адреса создают команду .

Если вы хотите зарезервировать глобальный IP-адрес, используйте --global и --ip-версия полей. В поле --ip-version укажите IPV4 или IPV6 . IPv6 Адреса могут быть только глобальными и могут использоваться только с глобальные балансировщики нагрузки.

Замените ADDRESS_NAME на имя, которое вы хотите позвоните по этому адресу.

 gcloud compute address создает  ADDRESS_NAME  \
    --Глобальный \
    --ip-версия [IPV4 | IPV6] 

Если вы хотите зарезервировать региональный IP-адрес, используйте поле --region :

 gcloud compute address создает  ADDRESS_NAME  \
    --region =  REGION  

Заменить следующее:

• ADDRESS_NAME : имя, которое вы хотите назвать адрес.
• РЕГИОН : регион, в котором вы хотите зарезервировать этот адрес. Этот регион должен быть тем же регионом, что и ресурс, к которому вы хотите прикрепить IP-адрес в. Все региональные IP-адреса — IPv4 .

Используйте команду вычислений для описания для просмотра результата:

 gcloud описывают  ADDRESS_NAME  

API

Чтобы создать региональный IPv4-адрес, вызовите региональные адресов.вставить метод:

 POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / регионы /  РЕГИОН  / адреса 

Тело вашего запроса должно содержать следующее:

 {
  "name": " ADDRESS_NAME "
} 

Заменить следующее:

• ADDRESS_NAME : имя, по которому вы хотите позвонить по адресу
• REGION : название региона для данного запроса
• PROJECT_ID : идентификатор проекта для этого запроса

Для получения глобальных статических IPv4-адресов позвоните в globalAddresses. вставить метод:

 POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / global / addresses 

Тело вашего запроса должно содержать следующее:

 {
  "name": " ADDRESS_NAME "
} 

Для получения глобальных статических IPv6-адресов позвоните в globalAddresses.insert метод:

 POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / global / addresses 

Тело вашего запроса должно содержать следующее:

 {
  "name": " ADDRESS_NAME ",
  "ipVersion": "IPV6"
} 

Используйте адреса .получить метод чтобы увидеть результат.

Terraform

Вы можете использовать Terraform модуль для создания внешнего IP-адреса.

В следующем примере аргументы Terraform имеют примерные значения, которые ты можешь измениться. В примере создаются три региональных внешних IPv4-адреса.

В следующем примере создается глобальный внешний IPv6-адрес:

Назначьте статический внешний IP-адрес новому экземпляру виртуальной машины

При создании экземпляра ВМ ему автоматически назначается эфемерный внешний IP-адрес.Если вам не нужен эфемерный внешний IP-адрес, вы можете вместо этого явно назначьте экземпляру статический внешний IP-адрес.

Консоль

1. Перейдите на страницу Create an instance .

   Перейти к созданию экземпляра

2. Укажите сведения о виртуальной машине.

3. Разверните Сеть, диски, безопасность, управление, единоличное владение раздел.

4. Разверните раздел Networking и выполните следующие действия:

   1. В разделе Сетевые интерфейсы разверните сеть интерфейс для его редактирования.
   2. В списке Внешний IP-адрес выберите статический внешний IP-адрес. что вы зарезервировали.
   3. Чтобы завершить изменение сетевого интерфейса по умолчанию, нажмите Готово .

5. Продолжите процесс создания виртуальной машины.

gcloud

Чтобы назначить статический внешний IP-адрес, используйте флаг --address во время создания экземпляра и укажите статический внешний IP-адрес:

 экземпляра gcloud compute создают  VM_NAME  --address =  IP_ADDRESS  

Заменить следующее:

• VM_NAME : имя экземпляра виртуальной машины.
• IP_ADDRESS : IP-адрес, назначаемый пример. Используйте зарезервированный статический внешний IP-адрес, а не имя адреса.

API

В вашем запросе на создать новый экземпляр, прямо указать networkInterfaces []. AccessConfigs []. NatIP свойство и внешний IP-адрес, который вы хотите использовать. Например:

 {
  "name": " VM_NAME ",
  "machineType": "зоны /  ZONE  / machineTypes /  MACHINE_TYPE ",
  "networkInterfaces": [{
    "accessConfigs": [{
      "тип": "ONE_TO_ONE_NAT",
      "name": "Внешний NAT",
      "natIP": " IP_ADDRESS "
     }],
    "сеть": "глобальные / сети / по умолчанию"
  }],
  "диски": [{
     "autoDelete": "правда",
     "boot": "true",
     "тип": "УСТОЙЧИВОСТЬ",
     "initializeParams": {
        "sourceImage": "projects / debian-cloud / global / images / v20150818"
     }
   }]
 } 

Изменить или назначить внешний IP-адрес существующему экземпляру

Вы можете изменить или назначить внешний IP-адрес, временный или статический, для существующий экземпляр, изменив конфигурацию доступа экземпляра.

Экземпляр может иметь несколько интерфейсов, и каждый интерфейс может иметь внешний Айпи адрес. Если в экземпляре уже есть внешний IP-адрес, вы должны сначала удалить этот адрес, удалив старый конфигурация доступа. Затем вы можете добавить новую конфигурацию доступа с новым внешний IP-адрес.

Консоль

1. Перейдите на страницу экземпляров ВМ .

   Перейти к инстансам ВМ

2. Щелкните имя экземпляра, которому вы хотите назначить внешний IP-адрес. Откроется страница сведений об экземпляре.

3. На странице сведений об экземпляре выполните следующие действия:

   1. Щелкните Изменить .

   2. В разделе Сетевые интерфейсы нажмите кнопку редактирования.

   3. В разделе Внешний IP-адрес выберите временный или статический внешний IP-адрес. адрес для присвоения экземпляру.

   4. Нажмите Готово .

4. Нажмите Сохранить .

gcloud

1. [Необязательно] Зарезервируйте статический внешний IP-адрес.

   Если вы хотите назначить статический внешний IP-адрес, вы должны зарезервируйте адрес и убедитесь, что адрес в настоящее время не используется с другого ресурса. При необходимости следуйте инструкциям, чтобы зарезервировать новый статический внешний IP-адрес или чтобы отменить назначение статического внешнего IP-адреса.

   Если вы собираетесь использовать временный внешний IP-адрес, вы можете пропустить этот шаг, и Compute Engine случайным образом назначает эфемерный внешний IP-адрес.

2. Удалите существующие конфигурации доступа.

   Вы можете установить одну конфигурацию доступа для каждого экземпляра. До вы пытаетесь назначить новую конфигурацию доступа экземпляру, проверьте чтобы узнать, есть ли у вашего экземпляра конфигурация доступа, сделав вычислительных экземпляров gcloud описывают запрос:

    экземпляра вычислений gcloud описывают  VM_NAME  

   Если существует существующая конфигурация доступа, конфигурация доступа отображается в следующем формате:

     сеть Интерфейсы:
   - accessConfigs:
     - вид: compute # accessConfig
       имя: external-nat
       натИП: 203.0,113,1
       тип: ONE_TO_ONE_NAT
     

   Примечание: Имя вашей конфигурации доступа может отличаться от внешний-нат ; не забудьте проверить собственное имя конфигурации доступа. В в некоторых случаях более ранняя версия имени конфигурации доступа, Внешний NAT , может быть использован.

   Перед добавлением новой конфигурации доступа необходимо удалить существующую конфигурацию доступа. config с помощью экземпляров удалить-доступ-config подкоманда:

    gcloud compute instance delete-access-config  VM_NAME  \
       --access-config-name = " ACCESS_CONFIG_NAME " 

   Заменить следующее:

   • VM_NAME : имя экземпляра виртуальной машины.
   • ACCESS_CONFIG_NAME : конфигурация доступа к удалять. Обязательно укажите полное имя в кавычках.

3. Добавьте новый внешний IP-адрес.

   Использование экземпляров add-access-config подкоманда, добавьте новый внешний IP-адрес:

   Примечание: Не заменять IP_ADDRESS с именем статического IP. Вы должны использовать фактический IP-адрес.

    gcloud compute instance add-access-config  VM_NAME  \
      --access-config-name = " ACCESS_CONFIG_NAME " --address =  IP_ADDRESS  

   Заменить следующее:

   • VM_NAME : имя экземпляра виртуальной машины.
   • ACCESS_CONFIG_NAME : имя для вызова этого доступ к config. Обязательно укажите полное имя в кавычках.
   • IP_ADDRESS : добавляемый IP-адрес.

   Если вы хотите, чтобы Compute Engine назначал временный внешний IP-адрес адрес вместо использования статического внешнего IP-адреса, опустите --адрес IP_ADDRESS свойство:

    gcloud compute instance add-access-config  VM_NAME  \
       --access-config-name = " ACCESS_CONFIG_NAME " 

API

Вы можете изменить внешний IP-адрес виртуальной машины, добавив новую конфигурацию доступа для этой виртуальной машины.

1. Проверьте, есть ли у вашей виртуальной машины существующая конфигурация доступа. Чтобы проверить сведения о виртуальной машине, сделать запрос GET к методу instance.get .

    ПОЛУЧИТЬ https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / Zone /  ZONE  / instance /  VM_NAME  

   Заменить следующее:

   • PROJECT_ID : идентификатор проекта для этого запроса
   • ЗОНА : зона, в которой находится ВМ
   • VM_NAME : имя виртуальной машины Если существует существующая конфигурация доступа, ответ будет аналогичен следующему:

   "networkInterfaces": [
   {
    "сеть":
     . ..
    "networkIP": "192.0.2.1",
    "name": "nic0",
    "accessConfigs": [
     {
       "тип": "ONE_TO_ONE_NAT",
       "name": "Внешний NAT",
       «натИП»: «203.0.113.1»,
       "networkTier": "ПРЕМИУМ",
       "вид": "вычислить # accessConfig"
     }
   ],
    ...
   } 

   Поле networkInterfaces []. AccessConfigs []. NatIP возвращает статический внешний IP-адрес экземпляра виртуальной машины.

2. Удалите существующую конфигурацию доступа, отправив запрос POST к методу instance.deleteAccessConfig .

    POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / Zone /  ZONE  / instance /  VM_NAME  / deleteAccessConfig 

3. Добавьте новую конфигурацию доступа к сетевому интерфейсу экземпляра виртуальной машины, отправив запрос POST к методу instance. addAccessConfig .

    POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / Zone /  ZONE  / instance /  VM_NAME  / addAccessConfig
   
   {
   "natIP": " IP_АДРЕС ",
   "name": " ACCESS_CONFIG_NAME "
   } 

   Заменить следующее:

   • IP_ADDRESS : внешний IP-адрес, который будет связан с экземпляром.Укажите неиспользуемый зарезервированный статический внешний IP-адрес, доступный для проекта.
   • ACCESS_CONFIG_NAME : имя конфигурации доступа. Рекомендуемое по умолчанию имя — Внешний NAT.

Если у вашего экземпляра эфемерный внешний IP-адрес адрес и вы хотите навсегда присвоить IP своему проекту, продвигайте эфемерные внешний IP-адрес на статический внешний IP-адрес. Продвижение эфемерного зарезервированный внешний IP-адрес не приводит к отключению Google Cloud пакеты, отправленные экземпляру.Сюда входят пакеты, отправленные экземпляру напрямую или с помощью балансировщика нагрузки.

Консоль

1. Перейдите на страницу Внешние IP-адреса .

   Перейти к внешним IP-адресам

2. В той же строке, что и IP-адрес, который вы хотите повысить до статического, нажмите Резерв .
3. Введите имя для нового статического IP-адреса и щелкните Зарезервировать .

gcloud

Чтобы преобразовать эфемерный внешний IP-адрес в статический внешний IP-адрес, предоставить временный внешний IP-адрес с помощью флага --addresses с вычисление адресов создает команду .Используйте флаг региона , чтобы продвигать эфемерные региональный IP-адрес или глобальный флаг для продвижения эфемерного глобального IP-адреса адрес.

 gcloud compute address create  ADDRESS_NAME  --addresses =  IP_ADDRESS  \
  [--region =  REGION  | --global] 

Заменить следующее:

• ADDRESS_NAME : имя, которое вы хотите назвать адрес
• IP_ADDRESS : IP-адрес, который вы хотите продвигать
• REGION : регион региональный IP-адрес принадлежит

API

Для продвижения эфемерного регионального IP-адреса позвоните в адресов.вставить метод:

 POST https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / регионы /  РЕГИОН  / адреса 

Для продвижения эфемерного глобального IP-адреса отправьте запрос POST на следующий URI:

 POST https://compute. googleapis.com/compute/v1/projects/  PROJECT_ID  / global / addresses 

 {
  "name": " ADDRESS_NAME ",
  "адрес": " IP_АДРЕС "
} 

 gcloud compute address list 

 ПОЛУЧИТЬ https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / регионы /  РЕГИОН  / адреса 

 GET https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / aggregated / addresses 

 адреса вычислений gcloud описывают  ADDRESS_NAME  

 ПОЛУЧИТЬ https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / region /  REGION  / addresses /  ADDRESS_NAME  

 список адресов вычислений gcloud 

 НАЗВАНИЕ РЕГИОН АДРЕС СОСТОЯНИЕ
пример-адрес  РЕГИОН  198. 51.100.1 ЗАБРОНИРОВАН
пример-адрес-новый  РЕГИОН  203.0.113.1 IN_USE 

 gcloud вычислить адреса удалить  ADDRESS_NAME  

 УДАЛИТЬ https://compute.googleapis.com/compute/v1/projects/  PROJECT_ID  / region /  REGION  / addresses /  ADDRESS_NAME  

  ограничения / compute.vmExternalIpAccess
  

projects /  PROJECT_ID  / Zone /  ZONE  / instance /  VM_NAME 
 

 Список организаций gcloud 

 DISPLAY_NAME ID
пример-организация1 29252605212
пример-организация2 1234567890 

 {
"ограничение": "ограничения / compute.vmExternalIpAccess",
"listPolicy": {
  "allowedValues": [
     "проекты /  PROJECT_ID  / зоны /  ЗОНА  / экземпляры /  VM_NAME ",
     "проекты /  PROJECT_ID  / зоны /  ЗОНА  / экземпляры /  VM_NAME ",
     "projects /  PROJECT_ID  / Zone /  ZONE  / instance /  VM_NAME "
  ]
 }
} 

 gcloud resource-manager org-policy set-policy  MY_POLICY.JSON  --organization =  ORGANIZATION_ID  

 {
  «ограничение»: «ограничения / вычисление.vmExternalIpAccess ",
  "listPolicy": {
    "allValues": "ОТКАЗАТЬ"
  }
} 

 POST https://cloudresourcemanager.googleapis.com/v1/organizations/  ORGANIZATION_ID : setOrgPolicy 

 {
  "политика": {
    "ограничение": "ограничения / compute.vmExternalIpAccess",
    "listPolicy": {
      "allowedValues": [
        "проекты /  PROJECT_ID  / зоны /  ЗОНА  / экземпляры /  VM_NAME ",
        "проекты /  PROJECT_ID  / зоны /  ЗОНА  / экземпляры /  VM_NAME ",
        "projects /  PROJECT_ID  / Zone /  ZONE  / instance /  VM_NAME "
        ]
      }
    }
 } 

 {
  "политика": {
    «ограничение»: «ограничения / вычисление.vmExternalIpAccess ",
    "listPolicy": {
      "allValues": "ОТКАЗАТЬ"
      }
    }
 } 

 {
 «ограничение»: «ограничения / вычисление.vmExternalIpAccess ",
 "listPolicy": {
  "allowedValues": [
   "projects /  PROJECT_ID  / Zone /  ZONE  / instance /  VM_NAME "
  ]
 }
} 

 gcloud resource-manager org-policy set-policy  MY_POLICY.JSON  --project = example-project 

 POST https://cloudresourcemanager.googleapis.com/v1/projects/  PROJECT_ID : setOrgPolicy 

 {
 "политика": {
  «ограничение»: «ограничения / вычисление.vmExternalIpAccess ",
  "listPolicy": {
   "allowedValues": [
    "projects /  PROJECT_ID  / Zone /  ZONE  / instance /  VM_NAME "
   ]
  }
 }
} 

 curl https: // raw.githubusercontent.com/doitintl/list-external-ips/master/ext-ips-analysis.sh | bash 

 export PROJECT_ID = '<введите свой идентификатор проекта>' 
 curl https: //raw.githubusercontent.com / doitintl / list-external-ips / master / ext-ips-analysis.sh | bash -s $ PROJECT_ID