Eigene IP-Adressen verwenden
Mit „Eigenen IP-Adresse verwenden“ (Bring your own IP addresses, BYOIP) können Sie Ihre eigenen öffentlichen IPv4-Adressen für Google Cloud-Ressourcen bereitstellen und verwenden. Nach dem Import der IP-Adressen werden diese von Google Cloud auf die gleiche Weise wie die von Google bereitgestellten IP-Adressen verwaltet. Es gibt jedoch folgende Ausnahmen:
Die IP-Adressen sind nur für den Kunden verfügbar, der sie gesendet hat.
Bei inaktiven oder verwendeten IP-Adressen fallen keine Kosten an.
Mit der Live-Migration können Sie festlegen, wann Google Routen für Ihr Präfix bewirbt. Die Live-Migration ist standardmäßig nicht verfügbar. Wenden Sie sich an Ihren Google Cloud-Customer Engineer, um Zugriff zu erhalten.
Überblick
Erstellen Sie ein öffentlich beworbenes Präfix, um Ihre eigene IP-Adresse bei Google bereitzustellen. Die Bestätigung der Eigentümerschaft erfolgt für dieses öffentlich beworbene Präfix mithilfe von ROA und Reverse-DNS-Validierung. Nachdem die Verifizierung abgeschlossen ist, konfigurieren wir die Ankündigung dieses Präfixes für das Internet, aber das Präfix wird nicht bekannt gegeben, bis es bereitgestellt wird. Es dauert ungefähr vier Wochen, bis das öffentlich beworbene Präfix bereitgestellt ist.
Während Sie darauf warten, dass das öffentlich beworbene Präfix bereitgestellt wird, teilen Sie das Präfix in öffentlich delegierte Präfixe (PDP) auf, die Sie für regionale oder globale Bereiche konfigurieren. Sie können das öffentlich delegierte Präfix entweder weiter unterteilen oder damit zuweisbare IP-Adressen erstellen. Es dauert ungefähr vier Wochen, bis das öffentlich delegierte Präfix bereitgestellt ist.
Standardmäßig wird das öffentlich beworbene Präfix im Internet beworben, nachdem die Bereitstellung des öffentlich delegierten Präfixes abgeschlossen ist. Wenn Sie die Live-Migration verwenden, müssen Sie zusätzliche Schritte ausführen, wenn Sie bereit sind, das Präfix anzukündigen. Weitere Informationen finden Sie unter Live-Migration.
Öffentliche Beworbene Präfixe
Ein öffentlich beworbenes Präfix (public advertised prefix, PAP) ist eine Ressource in Compute Engine, die ein IP-Präfix darstellt, das Sie in Google Cloud übertragen. Dadurch können Sie Google Cloud-Ressourcen IP-Adressen aus Ihrem eigenen Präfix zuweisen. Das öffentlich beworbene Präfix ist eine einzelne Einheit des Route Advertisements. Das globale Backbone von Google bewirbt das öffentlich beworbene Präfix von allen Points of Presence aus. IP-Adressen im öffentlich beworbenen Präfix verwenden immer die Premium-Stufe der Netzwerkdienststufen.
Mit einem öffentlich beworbenen Präfix können entweder globale öffentliche delegierte Präfixe oder regionale öffentlich delegierte Präfixe erstellt werden, aber nicht beides.
Wenn Ihr öffentlich beworbenes Präfix vor dem 10. Juli 2023 erstellt wurde, finden Sie weitere Informationen unter Verhaltensänderungen für BYOIP.
Wenn Sie ein neues öffentlich beworbenes Präfix erstellen, muss es einen IPv4-IP-Bereich mit mindestens einem CIDR-Bereich von /24 haben. Ein kleinerer CIDR-Bereich wie /25 kann nicht als neues öffentlich beworbenes Präfix erstellt werden. Nach der Erstellung können Sie jedoch ein öffentlich beworbenes Präfix, z. B. ein /24 oder /23, in kleinere, öffentlich delegierte Präfixe unterteilen.
öffentlich delegierte Präfixe
Ein öffentlich delegiertes Präfix (PDP) ist ein IP-Block in Ihrem öffentlich beworbenen Präfix, der in einem einzelnen Bereich konfiguriert wird (eine bestimmte Region oder global). Bevor Sie Ihrem Projekt oder Ihrer Organisation IP-Adressen zuweisen können, müssen die IP-Blöcke delegiert und einem Bereich zugewiesen werden.
Das Erstellen globaler öffentlich delegierter Präfixe wird durch eine Zulassungsliste gesteuert. Weitere Informationen finden Sie unter Globale öffentlich delegierte Präfixe.
Sie können ein einzelnes öffentlich delegiertes Präfix in mehrere kleinere Blöcke aufteilen, aber diese Blöcke müssen denselben Bereich wie der übergeordnete Block haben. Sie können mehrere nicht fortlaufende öffentlich delegierte Präfixe in einem bestimmten Bereich konfigurieren. Diese kleineren Blöcke sind öffentlich delegierte Präfixe, die auch als Unterpräfixe bezeichnet werden.
Globale öffentliche delegierte Präfixe
Zum Erstellen eines globalen öffentlich delegierten Präfixes müssen Sie ein öffentlich beworbenes Präfix verwenden, das nur zum Erstellen globaler öffentlich delegierter Präfixe verwendet wird. Sie müssen das öffentlich delegierte Präfix in einem Projekt erstellen, dem Zugriff zum Erstellen globaler Präfixe gewährt wurde.
Wenn Sie den Zugriff anfordern möchten, reichen Sie eine Supportanfrage ein, um zu beantragen, dass Ihr Projekt zur Zulassungsliste für die Erstellung des globalen öffentlich delegierten Präfixes hinzugefügt wird.
IP-Adressen
Wenn Sie IP-Adressen aus einem öffentlichen delegierten Präfix erstellen, können die IP-Adressen nur innerhalb des Projekts und des Bereichs verwendet werden, dem sie zugewiesen sind. Alle IP-Adressen im öffentlichen delegierten Präfix oder Unterpräfix werden bereitgestellt. Es gibt keine reservierte Netzwerk- oder Sendeadresse. Wenn Sie beispielsweise ein öffentliches delegiertes Präfix oder Unterpräfix /28 verwenden, um IP-Adressen zu erstellen, werden 16 IP-Adressressourcen erstellt.
Jeder mit den entsprechenden IAM-Berechtigungen im Projekt kann die IP-Adressen verwenden.
compute.addresses.*für regionale IP-Adressencompute.globalAddresses.*für globale IP-Adressen
Eigene IP-Konfigurationen verwenden
In der folgenden Tabelle sind die verfügbaren BYOIP-Konfigurationen zusammengefasst.
| Konfiguration | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Verfügbarkeit | Empfohlene regionale Konfiguration | Nicht für neue regionale Konfigurationen empfohlen | Sie müssen das Hinzufügen Ihres Projekts zu einer Zulassungsliste beantragen. |
| Bereitstellungszeit für öffentlich beworbenes Präfix | Etwa zwei Wochen | Etwa vier Wochen | Etwa vier Wochen |
| Bereitstellungszeit für öffentlich delegiertes Präfix | Einige Minuten | 4 Wochen
Kann sich mit der Bereitstellungszeit des öffentlich beworbenen Präfixes überschneiden |
4 Wochen
Kann sich mit der Bereitstellungszeit des öffentlich beworbenen Präfixes überschneiden |
| Bereitstellungszeit für Unterpräfixe | Einige Minuten | Einige Minuten | Einige Minuten |
| BGP-Ankündigung | Das öffentlich beworbene Präfix wird nicht automatisch angekündigt, wenn es bereitgestellt wird. Sie entscheiden, wann Sie eine Bewerbung starten oder zurückziehen möchten. | Standardmäßig wird das öffentlich beworbene Präfix nach Abschluss der Bereitstellung automatisch angekündigt.
Die Steuerung der BGP-Ankündigung ist nur über Live-Migration verfügbar (über eine Zulassungsliste verfügbar). |
Das öffentlich beworbene Präfix wird nach Abschluss der Bereitstellung automatisch angekündigt. |
| Größe des öffentlich beworbenen Präfix | /16 bis /24 |
/16 nach /24 |
/16 bis /24 |
| Größe des öffentlich delegierten Präfixes |
Kann dieselbe Größe oder kleiner als das öffentlich beworbene Präfix sein. |
Muss kleiner als das öffentlich beworbene Präfix sein. |
Muss kleiner als das öffentlich beworbene Präfix sein. |
Beschränkungen
Die Bereitstellung dauert mehrere Wochen und kann nicht beschleunigt werden. Weitere Informationen zur Bereitstellungszeit finden Sie unter Eigene IP verwenden: Konfiguration.
Ein öffentliches delegiertes Präfix kann bis zu dreimal von einem öffentlich beworbenen Präfix weiterdelegiert werden. Weitere Informationen finden Sie unter Unterpräfixe erstellen.
Wenn Sie Adressen aus einem öffentlich delegierten Präfix erstellen, kann die Gruppe von Adressen die Größe
/17bis/28haben. Eine kleinere Gruppe von Adressen, z. B. eine einzelne/32-Adresse, lässt sich nicht erstellen.Wenn Sie privat verwendete öffentliche IP-Adressbereiche für Subnetze in Ihren VPC-Netzwerken verwenden, dürfen sich die importierten BYOIP-Präfixe nicht mit diesen IP-Adressbereichen überschneiden. Verwenden Sie keinen Teil eines importierten BYOIP-Präfixes als primären oder sekundären IPv4-Subnetzbereich.
Der Import von IPv6-Adressen wird nicht unterstützt.
Unterstützung für BYOIP-Adressen
BYOIP-Adressen sind statische externe IP-Adressen, die für die meisten Ressourcen verwendet werden können, die statische externe IP-Adressen unterstützen. Es gibt jedoch einige Ausnahmen:
Cloud VPN unterstützt die Verwendung einer BYOIP-Adresse als Peer-IP-Adresse eines klassischen VPN-Gateway-Tunnels. Sie können jedoch keine BYOIP-Adresse als Peer-IP-Adresse eines HA VPN-Gateway-Tunnels verwenden.
Cloud VPN unterstützt die Verwendung einer BYOIP-Adresse als externe IP-Adresse des Tunnels eines klassischen VPN oder eines HA VPN nicht.
Sie können BYOIP-Adressen in freigegebenen VPC-Hostprojekten erstellen und die IP-Adressen des Hostprojekts in den Dienstprojekten verwenden. Freigegebene VPC unterstützt das Erstellen von BYOIP-Adressen in Dienstprojekten nicht.
Sie können BYOIP-Adressen verwenden, um externe Weiterleitungsregeln zu erstellen, die mit GKE-Ingress für externe Anwendungs-Load-Balancer verwendet werden. Knoten und Pods von Google Kubernetes Engine unterstützen jedoch keine BYOIP-Adressen.
Zustandsorientierte verwaltete Instanzgruppen (Managed Instance Groups, MIGs) unterstützen die Verwendung von BYOIP-Adressen zum Konfigurieren statischer IP-Adressen beim Erstellen von VMs in einer MIG. MIGs, die IP-Adressen automatisch VMs zuweisen, unterstützen BYOIP jedoch nicht.
Rolle "Öffentlicher IP-Administrator"
Sie können einen Administrator für Ihre BYOIP-Präfixe und -Adressen festlegen. Dazu weisen Sie ihm die Rolle Compute Public-IP-Administrator (roles/compute.publicIpAdmin) zu. Mit dieser Rolle können sie öffentlich routingfähige IP-Adressen in Ihrer Organisation verwalten.
Der Administrator für öffentliche IP-Adressen kann folgende Aufgaben ausführen:
- Konfigurieren Sie öffentlich beworbene Präfixe in einem Projekt, das ihnen gehört.
- Konfigurieren Sie die öffentlich beworbenen Präfixe in öffentlich delegierte Präfixe in einem eigenen Projekt.
- Unterpräfixe von den öffentlich delegierten Präfixen an bestimmte Projekte in der Organisation delegieren.
- Unterpräfixe, die zuvor von den öffentlich delegierten Präfixen an ein bestimmtes Projekt in der Organisation delegiert wurden widerrufen.
- Löschen öffentlich delegierter Präfixe.
Ports auf BYOIP-Adressen öffnen
Die Ausführung eines Portscans für eine BYOIP-Adresse kann zu unerwarteten Ergebnissen führen. Globale BYOIP-Adressen werden von einem Infrastrukturdienst namens Google Front End (GFE) implementiert. Eine BYOIP-Adresse kann (auch wenn sie nicht verwendet wird) scheinbar offene Ports haben, da diese Ports von anderen Google-Diensten verwendet werden, die auch das GFE mitverwenden. Der Traffic zu diesen Ports wird verworfen und nicht protokolliert.
Globale IP-Adressen können nur von unterstützten Load-Balancern verwendet werden. Weitere Informationen zu offenen Ports auf Load-Balancern finden Sie hier:
- Ports auf externen Application Load Balancern öffnen
- Ports auf externen Proxy-Network Load Balancern öffnen
Kontingente und Limits
Es gibt Kontingente und Limits für öffentlich delegierte Präfixe und öffentlich beworbene Präfixe. Weitere Informationen finden Sie unter Kontingente und Limits für VPC.