Traga seus próprios endereços IP

Trazer seus próprios endereços IP (BYOIP) permite que você provisione e use seus próprios endereços IPv4 públicos para os recursos do Google Cloud. Depois que os endereços IP forem importados, o Google Cloud os gerenciará da mesma maneira que os endereços IP fornecidos pelo Google, com estas exceções:

  • Os endereços IP estão disponíveis apenas para o cliente que os trouxe.

  • Não há cobranças para endereços IP inativos ou em uso.

Visão geral

Para trazer seu próprio IP para o Google, crie um prefixo público divulgado (PAP, na sigla em inglês). A verificação de propriedade é feita para esse prefixo público divulgado usando a ROA e a validação do DNS reversa. Após a conclusão da verificação, configuramos o anúncio desse prefixo para a Internet, mas o prefixo não é anunciado até que seja provisionado. Leva aproximadamente quatro semanas para o prefixo público anunciado ser provisionado.

Enquanto aguarda o provisionamento do prefixo público anunciado, divida o prefixo em prefixos públicos delegados (PDPs). É possível dividir ainda mais o prefixo público delegado ou usá-lo para criar endereços IP atribuíveis. Leva aproximadamente quatro semanas para que o prefixo público delegado seja provisionado.

Depois que o provisionamento do prefixo público delegado for concluído, o prefixo público divulgado será divulgado para a Internet.

Figura 1. Fluxo de trabalho para criar prefixos públicos divulgado e prefixos delegados públicos.

Prefixo anunciado público

Um prefixo anunciado público (PAP, na sigla em inglês) é um recurso do Compute Engine que representa um prefixo de IP fornecido ao Google Cloud. Isso permite alocar endereços IP do seu próprio prefixo para os recursos do Google Cloud. O prefixo público anunciado é uma unidade única de divulgação de rota. O backbone global do Google anuncia o prefixo público anunciado de todos os pontos de presença. Os endereços IP no prefixo público anunciado sempre usam o nível Premium dos Níveis de serviço de rede.

Um prefixo público anunciado pode ser usado para criar prefixos delegados públicos globais ou prefixos delegados públicos regionais, mas não ambos.

Se o prefixo público anunciado foi criado antes de 10 de julho de 2023, consulte Mudanças de comportamento para BYOIP.

Prefixo delegado público

Um prefixo público delegado (PDP) é um bloco de endereço IP dentro do prefixo público anunciado configurado em um único escopo (uma região específica ou global). Os blocos de IP precisam ser delegados e atribuídos a um escopo antes da alocação de endereços IP para o projeto ou a organização.

A criação de prefixos delegados públicos globais é controlada por uma lista de permissões. Para mais informações, consulte Prefixos delegados públicos globais.

É possível dividir um único prefixo delegado público em vários blocos menores, mas esses blocos precisam ter o mesmo escopo do bloco pai. É possível configurar vários prefixos delegados públicos não contíguos em um determinado escopo. Esses blocos menores são prefixos delegados públicos, mas também são chamados de sub-prefixos.

Prefixos delegados públicos globais

Para criar um prefixo delegado público global, use um prefixo público anunciado usado para criar apenas prefixos delegados públicos globais. Crie o prefixo delegado público em um projeto que recebeu acesso para criar prefixos globais.

Para solicitar acesso, registre um caso de suporte para solicitar que seu projeto seja adicionado à lista de permissões para a criação de prefixos delegados públicos globais.

Endereços IP

Ao criar endereços IP a partir de um prefixo ou subprefixo público delegado, os endereços IP só podem ser usados no projeto e no escopo em que foram alocados. Todos os endereços IP no prefixo ou subprefixo público delegado são disponibilizados. Não há endereço de rede ou de transmissão reservado. Por exemplo, se você usar um prefixo ou subprefixo público delegado /28 para criar endereços IP, 16 recursos de endereço IP serão criados.

Qualquer pessoa com as permissões do IAM apropriadas no projeto pode usar os endereços IP:

  • compute.addresses.* para endereços IP regionais

  • compute.globalAddresses.* para endereços IP globais

Traga suas próprias configurações de IP

As tabelas a seguir resumem as configurações "traga seu próprio IP" disponíveis.

Configuração Regional (v2) Regional (v1) Global (v1)
Disponibilidade Configuração regional recomendada Não recomendado para novas configurações regionais precisa solicitar a adição do seu projeto a uma lista de permissões;
Horário de provisionamento do prefixo público anunciado Aproximadamente duas semanas Aproximadamente quatro semanas Aproximadamente quatro semanas
Tempo de provisionamento de prefixo público delegado Alguns minutos 4 semanas

Pode se sobrepor ao tempo de provisionamento do prefixo público anunciado

4 semanas

Pode se sobrepor ao tempo de provisionamento do prefixo público anunciado

Tempo de provisionamento do subprefixo Alguns minutos Alguns minutos Alguns minutos
Anúncio do BGP O prefixo público anunciado não é anunciado automaticamente quando é provisionado. Você decide quando anunciar ou cancelar a publicidade. O prefixo público anunciado é anunciado automaticamente após a conclusão do provisionamento. O prefixo público anunciado é anunciado automaticamente após a conclusão do provisionamento.
Pilha de IP
  • IPv4
  • IPv6 (somente para balanceador de carga de rede de passagem externa)
IPv4 IPv4

Prefixos IPv4

A tabela a seguir resume os requisitos do intervalo CIDR para prefixos IPv4.

Configuração Regional (v2) Regional (v1) Global (v1)
Prefixo público anunciado /24 para /16 De /16 para /24 /24 para /16
Prefixo público delegado (nível superior, não subprefixo)

/28 para /16

Pode ser do mesmo tamanho ou menor (com um comprimento de prefixo maior) do que o prefixo público anunciado

/28 para /17

Precisa ser menor (ter um comprimento de prefixo maior) do que o prefixo público anunciado

/28 para /17

Precisa ser menor (ter um comprimento de prefixo maior) do que o prefixo público anunciado

Subprefixo

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

O tamanho mínimo (tamanho máximo do prefixo) é /28

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

O tamanho mínimo (tamanho máximo do prefixo) é /28

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

O tamanho mínimo (tamanho máximo do prefixo) é /28

Prefixos IPv6

A tabela a seguir resume os requisitos do intervalo CIDR para prefixos IPv6.

Configuração Regional (v2)
Prefixo público anunciado O tamanho mínimo (tamanho máximo do prefixo) é /48
Prefixo público delegado (nível superior, não subprefixo)

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) do que o prefixo público anunciado principal

Comprimentos válidos: /32, /40, /48 ou /56

A diferença entre o tamanho do prefixo de um prefixo delegado público de nível superior e seu o prefixo público anunciado pai não pode ser maior que 24

Subprefixo

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

Comprimentos válidos: /32, /40, /48, /56, /64 ou /72

A diferença entre o comprimento do prefixo de um subprefixo e o comprimento dele o prefixo delegado não pode ser maior que 24

Prefixo alocável para regras de encaminhamento

Deve ser menor do que o prefixo público delegado pai, que é a diferença entre o o comprimento do prefixo alocável e o comprimento do subprefixo pai devem ser no mínimo 8 e no máximo 32

Tamanhos padrão:

  • Se o comprimento do subprefixo pai for /64 ou /72, o o tamanho do prefixo alocável padrão é /96
  • Caso contrário, o tamanho do prefixo alocável padrão será /64.

Limitações

  • O tempo de provisionamento leva várias semanas e não pode ser acelerado. Para mais informações sobre o tempo de provisionamento, consulte Usar suas próprias configurações de IP.

  • Um prefixo delegado público pode ser subdelegado até três vezes a partir de um prefixo anunciado público. Para mais informações, consulte Criar subprefixos.

  • Quando você cria endereços IPv4 de um prefixo público delegado, o grupo de endereços pode ter o comprimento de /17 a /28. Não é possível criar um grupo menor de endereços, por exemplo, um único endereço /32.

  • Se você usar intervalos de endereços IP públicos usados de modo privado para qualquer sub-rede nas redes VPC, os prefixos do BYOIP importados não poderão se sobrepor a esses intervalos de endereços IP. Não use parte de um prefixo BYOIP importado como um intervalo de sub-rede IPv4 principal ou secundário.

  • Não é possível criar endereços BYOIP IPv6 globais ou usar endereços BYOIP IPv6 com as VMs. Os prefixos do BYOIP IPv6 aceitam apenas endereços regionais e podem ser usados apenas para regras de encaminhamento do balanceador de carga de rede de passagem externa.

  • Nem todos os recursos aceitam o uso de endereços do BYOIP. Para mais informações, consulte Compatibilidade com endereços BYOIP.

Suporte para endereços BYOIP

Os endereços IPv4 do BYOIP podem ser usados com a maioria dos recursos compatíveis com endereços IP externos. No entanto, há algumas exceções:

  • O Cloud VPN aceita o uso de um endereço BYOIP IPv4 como o endereço IP de peering de um túnel de gateway de VPN clássica. No entanto, não é possível usar um endereço BYOIP como endereço IP de peering de um túnel de gateway da VPN de alta disponibilidade.

  • O Cloud VPN não permite usar um endereço IPv4 BYOIP como endereço IP externo de túneis de gateway da VPN de alta disponibilidade ou VPN clássica.

  • Não é possível usar endereços BYOIP regionais v2 com balanceadores de carga de aplicativo externos regionais ou balanceadores de carga de rede de proxy externo regionais.

  • É possível criar endereços IPv4 BYOIP em projetos host de VPC compartilhada e usar os endereços IP do projeto host nos projetos de serviço. A VPC compartilhada não permite criar endereços BYOIP em projetos de serviço.

  • É possível usar endereços IPv4 BYOIP para criar regras de encaminhamento externas usadas com entrada do GKE para balanceadores de carga de aplicativo externos. No entanto, os nós e pods do Google Kubernetes Engine não são compatíveis com endereços BYOIP.

  • Os grupos de instâncias gerenciadas com estado (MIGs) são compatíveis com o uso de endereços IPv4 BYOIP para configurar endereços IP estáticos na criação de VMs em um MIG. No entanto, os MIGs que alocam endereços IP automaticamente para VMs não são compatíveis com BYOIP.

Os endereços IPv6 BYOIP podem ser usados para regras de encaminhamento apenas para o balanceador de carga de rede de passagem externo.

Papel Administrador de IP público

É possível designar um administrador para os prefixos e endereços de BYOIP atribuindo a eles o papel "Administrador de IP público do Compute" (roles/compute.publicIpAdmin). Esse papel permite que eles gerenciem IPs roteáveis publicamente na organização.

O administrador de IP público pode fazer as seguintes tarefas:

  • Configurar prefixos anunciados públicos em um projeto próprio.
  • Configure os prefixos anunciados públicos em prefixos delegados públicos em um projeto próprio.
  • Delegar prefixos dos prefixos delegados públicos para projetos específicos na organização.
  • Revogue os subatributos que foram delegados anteriormente dos prefixos públicos delegados para um projeto específico na organização.
  • Excluir prefixos delegados públicos.

Portas abertas em endereços BYOIP

A execução de uma verificação de portas em um endereço BYOIP pode retornar resultados inesperados. Os endereços BYOIP globais são implementados por um serviço de infraestrutura chamado Google Front End (GFE). Um endereço BYOIP, mesmo que não usado, pode parecer que tem portas abertas, já que são usadas por outros serviços do Google que também compartilham o GFE. O tráfego para essas portas é descartado e não é registrado.

Somente balanceadores de carga compatíveis podem usar endereços IP globais. Para mais informações sobre portas abertas em balanceadores de carga, consulte:

Cotas e limites

Há cotas e limites para prefixos delegados públicos e prefixos publicados publicamente. Para mais informações, consulte Cotas e limites da VPC.

A seguir