Eigene IP-Adressen verwenden
Mit „Eigenen IP-Adresse verwenden“ (Bring your own IP addresses, BYOIP) können Sie Ihre eigenen öffentlichen IPv4-Adressen für Google Cloud-Ressourcen bereitstellen und verwenden. Nach dem Import der IP-Adressen werden diese von Google Cloud auf die gleiche Weise wie die von Google bereitgestellten IP-Adressen verwaltet. Es gibt jedoch folgende Ausnahmen:
Die IP-Adressen sind nur für den Kunden verfügbar, der sie gesendet hat.
Bei inaktiven oder verwendeten IP-Adressen fallen keine Kosten an.
Übersicht
Erstellen Sie ein öffentlich beworbenes Präfix, um Ihre eigene IP-Adresse bei Google bereitzustellen. Die Bestätigung der Eigentümerschaft erfolgt für dieses öffentlich beworbene Präfix mithilfe von ROA und Reverse-DNS-Validierung. Nachdem die Verifizierung abgeschlossen ist, konfigurieren wir die Ankündigung dieses Präfixes für das Internet, aber das Präfix wird nicht bekannt gegeben, bis es bereitgestellt wird. Es dauert ungefähr vier Wochen, bis das öffentlich beworbene Präfix bereitgestellt ist.
Während Sie darauf warten, dass das öffentlich beworbene Präfix bereitgestellt wird, teilen Sie das Präfix in öffentlich delegierte Präfixe (PDP) auf, die Sie für regionale oder globale Bereiche konfigurieren. Sie können das öffentlich delegierte Präfix entweder weiter unterteilen oder damit zuweisbare IP-Adressen erstellen. Es dauert ungefähr vier Wochen, bis das öffentlich delegierte Präfix bereitgestellt ist.
Sobald die Bereitstellung des öffentlich delegierten Präfixes abgeschlossen ist, wird das öffentlich beworbene Präfix im Internet beworben.
Abbildung 1. Workflow zum Erstellen von öffentlich beworbenen Präfixen und öffentlichen delegierten Präfixen.
Öffentliche Beworbene Präfixe
Ein öffentlich beworbenes Präfix (public advertised prefix, PAP) ist eine Ressource in Compute Engine, die ein IP-Präfix darstellt, das Sie in Google Cloud übertragen. Dadurch können Sie Google Cloud-Ressourcen IP-Adressen aus Ihrem eigenen Präfix zuweisen. Das öffentlich beworbene Präfix ist eine einzelne Einheit des Route Advertisements. Das globale Backbone von Google bewirbt das öffentlich beworbene Präfix von allen Points of Presence aus. IP-Adressen im öffentlich beworbenen Präfix verwenden immer die Premium-Stufe der Netzwerkdienststufen.
Mit einem öffentlich beworbenen Präfix können entweder globale öffentliche delegierte Präfixe oder regionale öffentlich delegierte Präfixe erstellt werden, aber nicht beides.
Wenn Ihr öffentlich beworbenes Präfix vor dem 10. Juli 2023 erstellt wurde, finden Sie weitere Informationen unter Verhaltensänderungen für BYOIP.
öffentlich delegierte Präfixe
Ein öffentlich delegiertes Präfix (PDP) ist ein IP-Block in Ihrem öffentlich beworbenen Präfix, der in einem einzelnen Bereich konfiguriert wird (eine bestimmte Region oder global). Bevor Sie Ihrem Projekt oder Ihrer Organisation IP-Adressen zuweisen können, müssen die IP-Blöcke delegiert und einem Bereich zugewiesen werden.
Das Erstellen globaler öffentlich delegierter Präfixe wird über eine Zulassungsliste gesteuert. Weitere Informationen finden Sie unter Globale öffentlich delegierte Präfixe.
Sie können ein einzelnes öffentlich delegiertes Präfix in mehrere kleinere Blöcke aufteilen, aber diese Blöcke müssen denselben Bereich wie der übergeordnete Block haben. Sie können mehrere nicht fortlaufende öffentlich delegierte Präfixe in einem bestimmten Bereich konfigurieren. Diese kleineren Blöcke sind öffentlich delegierte Präfixe, die auch als Unterpräfixe bezeichnet werden.
Globale öffentliche delegierte Präfixe
Zum Erstellen eines globalen öffentlich delegierten Präfixes müssen Sie ein öffentlich beworbenes Präfix verwenden, das nur zum Erstellen globaler öffentlich delegierter Präfixe verwendet wird. Sie müssen das öffentlich delegierte Präfix in einem Projekt erstellen, dem Zugriff zum Erstellen globaler Präfixe gewährt wurde.
Wenn Sie den Zugriff anfordern möchten, reichen Sie eine Supportanfrage ein, um zu beantragen, dass Ihr Projekt für die Erstellung des globalen öffentlich delegierten Präfixes auf die Zulassungsliste gesetzt wird.
IP-Adressen
Wenn Sie IP-Adressen aus einem öffentlichen delegierten Präfix erstellen, können die IP-Adressen nur innerhalb des Projekts und des Bereichs verwendet werden, dem sie zugewiesen sind. Alle IP-Adressen im öffentlichen delegierten Präfix oder Unterpräfix werden bereitgestellt. Es gibt keine reservierte Netzwerk- oder Sendeadresse. Wenn Sie beispielsweise ein öffentliches delegiertes Präfix oder Unterpräfix /28 verwenden, um IP-Adressen zu erstellen, werden 16 IP-Adressressourcen erstellt.
Jeder mit den entsprechenden IAM-Berechtigungen im Projekt kann die IP-Adressen verwenden.
compute.addresses.*für regionale IP-Adressencompute.globalAddresses.*für globale IP-Adressen
Bring your own IP-Konfigurationen
In den folgenden Tabellen sind die verfügbaren BYOIP-Konfigurationen zusammengefasst.
| Konfiguration | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Verfügbarkeit | Empfohlene regionale Konfiguration | Nicht für neue regionale Konfigurationen empfohlen | Sie müssen die Aufnahme Ihres Projekts in die Zulassungsliste beantragen. |
| Bereitstellungszeit für öffentlich beworbene Präfixe | Etwa zwei Wochen | Etwa vier Wochen | Etwa vier Wochen |
| Bereitstellungszeit für öffentlich delegierte Präfixe | Einige Minuten | 4 Wochen
Kann sich mit der Bereitstellungszeit des öffentlich beworbenen Präfixes überschneiden |
4 Wochen
Kann sich mit der Bereitstellungszeit des öffentlich beworbenen Präfixes überschneiden |
| Bereitstellungszeit für Unterpräfixe | Einige Minuten | Einige Minuten | Einige Minuten |
| BGP-Ankündigung | Das öffentlich beworbene Präfix wird bei der Bereitstellung nicht automatisch angekündigt. Sie entscheiden, wann Sie eine Bewerbung starten oder zurückziehen möchten. | Das öffentlich beworbene Präfix wird nach Abschluss der Bereitstellung automatisch angekündigt. | Das öffentlich beworbene Präfix wird nach Abschluss der Bereitstellung automatisch angekündigt. |
| IP-Stack |
|
IPv4 | IPv4 |
IPv4-Präfixe
In der folgenden Tabelle sind die Anforderungen an CIDR-Bereiche für IPv4-Präfixe zusammengefasst.
| Konfiguration | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Öffentlich beworbenes Präfix | /16 bis /24 |
/16 nach /24 |
/16 bis /24 |
| Öffentlich delegiertes Präfix (Top-Level, kein Unterpräfix) |
Kann dieselbe Größe oder kleiner als das öffentlich beworbene Präfix sein (also eine längere Präfixlänge haben) |
Muss kleiner als das öffentlich beworbene Präfix sein (also eine längere Präfixlänge haben) |
Muss kleiner als das öffentlich beworbene Präfix sein (also eine längere Präfixlänge haben) |
| Unterpräfix |
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Die Mindestgröße (maximale Präfixlänge) beträgt/28
|
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Die Mindestgröße (maximale Präfixlänge) beträgt/28
|
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Die Mindestgröße (maximale Präfixlänge) beträgt |
IPv6-Präfixe
In der folgenden Tabelle sind die Anforderungen an CIDR-Bereiche für IPv6-Präfixe zusammengefasst.
| Konfiguration | Regional (v2) |
|---|---|
| Öffentlich beworbenes Präfix | Die Mindestgröße (maximale Präfixlänge) beträgt /48 |
| Öffentlich delegiertes Präfix (oberste Ebene, kein Unterpräfix) | Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich beworbene Präfix sein (also eine längere Präfixlänge haben) Gültige Längen: Der Unterschied zwischen der Präfixlänge eines öffentlich delegierten Präfixes der obersten Ebene und seines übergeordneten öffentlich beworbenen Präfixes darf nicht größer als 24 sein |
| Unterpräfix |
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Gültige Längen: Die Differenz zwischen der Präfixlänge eines Unterpräfixes und seines übergeordneten öffentlich delegierten Präfixes darf nicht größer als 24 sein |
| Zuweisbares Präfix für Weiterleitungsregeln | Muss kleiner als das übergeordnete öffentlich delegierte Präfix sein. Der Unterschied zwischen der zuweisbaren Präfixlänge und der Länge des übergeordneten Unterpräfixes muss mindestens 8 und darf nicht größer als 32 sein. Standardlängen:
|
Beschränkungen
Die Bereitstellung dauert mehrere Wochen und kann nicht beschleunigt werden. Weitere Informationen zur Bereitstellungszeit finden Sie unter Eigene IP verwenden: Konfiguration.
Ein öffentliches delegiertes Präfix kann bis zu dreimal von einem öffentlich beworbenen Präfix weiterdelegiert werden. Weitere Informationen finden Sie unter Unterpräfixe erstellen.
Wenn Sie IPv4-Adressen aus einem öffentlich delegierten Präfix erstellen, kann die Gruppe von Adressen die Länge
/17bis/28haben. Eine kleinere Gruppe von Adressen, z. B. eine einzelne/32-Adresse, lässt sich nicht erstellen.Wenn Sie für Subnetze in Ihren VPC-Netzwerken privat genutzte öffentliche IP-Adressbereiche verwenden, dürfen sich die importierten BYOIP-Präfixe nicht mit diesen IP-Adressbereichen überschneiden. Verwenden Sie keinen Teil eines importierten BYOIP-Präfixes als primären oder sekundären IPv4-Subnetzbereich.
Sie können keine globalen IPv6-BYOIP-Adressen erstellen oder IPv6-BYOIP-Adressen mit VMs verwenden. IPv6-BYOIP-Präfixe unterstützen nur regionale Adressen und können nur für Weiterleitungsregeln für externe Passthrough-Network Load Balancer verwendet werden.
Nicht alle Ressourcen unterstützen die Verwendung von BYOIP-Adressen. Weitere Informationen finden Sie unter Unterstützung für BYOIP-Adressen.
Unterstützung für BYOIP-Adressen
IPv4-BYOIP-Adressen können mit den meisten Ressourcen verwendet werden, die statische externe IP-Adressen unterstützen. Es gibt jedoch einige Ausnahmen:
Cloud VPN unterstützt die Verwendung einer IPv4-BYOIP-Adresse als Peer-IP-Adresse eines Klassisches VPN-Gateway-Tunnels. Sie können jedoch keine BYOIP-Adresse als Peer-IP-Adresse eines HA VPN-Gateway-Tunnels verwenden.
Cloud VPN unterstützt die Verwendung einer IPv4-BYOIP-Adresse als externe IP-Adresse des Tunnels eines klassischen VPN oder eines HA VPN nicht.
Sie können regionale BYOIP-Adressen der Version 2 nicht mit regionalen externen Application Load Balancern oder regionalen externen Proxy-Network Load Balancern verwenden.
Sie können IPv4-BYOIP-Adressen in freigegebenen VPC-Hostprojekten erstellen und die IP-Adressen des Hostprojekts in den Dienstprojekten verwenden. Freigegebene VPC unterstützt das Erstellen von BYOIP-Adressen in Dienstprojekten nicht.
Sie können IPv4-BYOIP-Adressen verwenden, um externe Weiterleitungsregeln zu erstellen, die mit GKE-Ingress für externe Anwendungs-Load-Balancer verwendet werden. Knoten und Pods von Google Kubernetes Engine unterstützen jedoch keine BYOIP-Adressen.
Zustandsorientierte verwaltete Instanzgruppen (Managed Instance Groups, MIGs) unterstützen die Verwendung von BYOIP-Adressen zum Konfigurieren statischer IP-Adressen beim Erstellen von VMs in einer MIG. MIGs, die IP-Adressen automatisch VMs zuweisen, unterstützen BYOIP jedoch nicht.
IPv6-BYOIP-Adressen können nur für Weiterleitungsregeln für externe Passthrough-Network Load Balancer verwendet werden.
Rolle "Öffentlicher IP-Administrator"
Sie können einen Administrator für Ihre BYOIP-Präfixe und -Adressen festlegen. Dazu weisen Sie ihm die Rolle Compute Public-IP-Administrator (roles/compute.publicIpAdmin) zu. Mit dieser Rolle können sie öffentlich routingfähige IP-Adressen in Ihrer Organisation verwalten.
Der Administrator für öffentliche IP-Adressen kann folgende Aufgaben ausführen:
- Konfigurieren Sie öffentlich beworbene Präfixe in einem Projekt, das ihnen gehört.
- Konfigurieren Sie die öffentlich beworbenen Präfixe in öffentlich delegierte Präfixe in einem eigenen Projekt.
- Unterpräfixe von den öffentlich delegierten Präfixen an bestimmte Projekte in der Organisation delegieren.
- Unterpräfixe, die zuvor von den öffentlich delegierten Präfixen an ein bestimmtes Projekt in der Organisation delegiert wurden widerrufen.
- Löschen öffentlich delegierter Präfixe.
Ports auf BYOIP-Adressen öffnen
Die Ausführung eines Portscans für eine BYOIP-Adresse kann zu unerwarteten Ergebnissen führen. Globale BYOIP-Adressen werden von einem Infrastrukturdienst namens Google Front End (GFE) implementiert. Eine BYOIP-Adresse kann (auch wenn sie nicht verwendet wird) scheinbar offene Ports haben, da diese Ports von anderen Google-Diensten verwendet werden, die auch das GFE mitverwenden. Der Traffic zu diesen Ports wird verworfen und nicht protokolliert.
Globale IP-Adressen können nur von unterstützten Load-Balancern verwendet werden. Weitere Informationen zu offenen Ports auf Load-Balancern finden Sie hier:
- Ports auf externen Application Load Balancern öffnen
- Ports auf externen Proxy-Network Load Balancern öffnen
Kontingente und Limits
Es gibt Kontingente und Limits für öffentlich delegierte Präfixe und öffentlich beworbene Präfixe. Weitere Informationen finden Sie unter Kontingente und Limits für VPC.