Integrazione degli indirizzi IP
Il protocollo Bring Your Own IP (BYOIP) consente di eseguire il provisioning e utilizzare i tuoi indirizzi IPv4 pubblici per le risorse Google Cloud. Una volta importati gli indirizzi IP, Google Cloud li gestisce come gli indirizzi IP forniti da Google, con queste eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha indirizzati.
Non viene addebitato alcun costo per gli indirizzi IP inattivi o in uso.
La migrazione live ti consente di controllare quando Google inizia le route pubblicitarie per il tuo prefisso. La migrazione live non è disponibile per impostazione predefinita. Per richiedere l'accesso, contatta il Customer Engineer di Google Cloud.
Panoramica
Per portare il tuo IP a Google, puoi creare un prefisso annunciato pubblicamente (PAP). Per questo prefisso annunciato pubblicamente, viene eseguita la verifica della proprietà utilizzando il ROA e la convalida DNS inversa. Una volta completata la verifica, configureremo l'annuncio di questo prefisso su internet, ma il prefisso non viene pubblicizzato fino a quando non viene eseguito il provisioning. Occorrono circa quattro settimane per il provisioning del prefisso pubblicizzato.
Mentre attendi il provisioning del prefisso annunciato pubblicamente, suddividi il prefisso in prefissi delegati pubblici (PDP). Puoi quindi dividere ulteriormente il prefisso delegato pubblico o utilizzarlo per creare indirizzi IP assegnabili. Sono necessarie circa quattro settimane per il provisioning del prefisso delegato pubblico.
Per impostazione predefinita, una volta completato il provisioning del prefisso delegato pubblico, il prefisso annunciato pubblicamente viene pubblicizzato su internet. Se utilizzi la migrazione live, devi completare alcuni passaggi aggiuntivi prima di annunciare il prefisso. Per ulteriori informazioni, vedi Migrazione live.
Prefissi annunciati pubblicamente
Un prefisso annunciato pubblicamente (PAP) è una risorsa in Compute Engine che rappresenta un prefisso IP che porti in Google Cloud. Ciò consente di allocare indirizzi IP dal tuo prefisso alle risorse Google Cloud. Il prefisso annunciato pubblicamente è una singola unità della annuncio di route. La rete backbone globale di Google pubblicizza il prefisso annunciato pubblicamente da tutti i propri punti di presenza. Gli indirizzi IP nel prefisso annunciato pubblicamente utilizzano sempre il livello Premium di Network Service Tiers.
Un prefisso annunciato pubblicamente può essere utilizzato per creare prefissi delegati pubblici globali o prefissi delegati pubblici regionali, ma non entrambi.
Se il prefisso annunciato pubblicamente è stato creato prima del 10 luglio 2023, consulta la pagina Modifiche al comportamento per BYOIP.
Prefissi delegati pubblici
Un prefisso delegato pubblico (PDP) è un blocco di indirizzi IP all'interno del prefisso pubblico pubblicizzato che è configurato in un singolo ambito (una regione specifica o globale). Per poter allocare indirizzi IP al progetto o all'organizzazione, è necessario delegare e assegnare i blocchi IP a un ambito.
La creazione di prefissi delegati pubblici globali è controllata da una lista consentita. Per maggiori informazioni, consulta Prefissi delegati pubblici globali.
Puoi suddividere un singolo prefisso delegato pubblico in più blocchi più piccoli, ma questi blocchi devono avere lo stesso ambito del blocco padre. Puoi configurare più prefissi delegati pubblici non contigui in un determinato ambito. Questi blocchi più piccoli sono prefissi delegati pubblici, ma vengono anche denominati sottoprefissi.
Prefissi delegati pubblici globali
Per creare un prefisso delegato pubblico globale, devi utilizzare un prefisso annunciato pubblicamente che venga utilizzato solo per creare prefissi delegati pubblici globali. Devi creare il prefisso delegato pubblico in un progetto a cui è stato concesso l'accesso per creare prefissi globali.
Per richiedere l'accesso, invia una richiesta di assistenza per richiedere che il tuo progetto venga aggiunto alla lista consentita per la creazione di prefissi delegati pubblici globali.
Indirizzi IP
Quando crei indirizzi IP da un prefisso o un sottoprefisso delegato pubblico, gli indirizzi IP possono essere utilizzati solo all'interno del progetto e dell'ambito a cui sono assegnati. Tutti gli indirizzi IP nel prefisso delegato pubblico o nel sottoprefisso sono resi disponibili; non esistono indirizzi di rete o indirizzi di trasmissione riservati. Ad esempio, se utilizzi un prefisso o un sottoprefisso delegato pubblico /28 per creare indirizzi IP, vengono create 16 risorse di indirizzi IP.
Chiunque disponga delle autorizzazioni IAM appropriate nel progetto può utilizzare gli indirizzi IP:
compute.addresses.*per gli indirizzi IP a livello di regionecompute.globalAddresses.*per gli indirizzi IP globali
Integrazione delle tue configurazioni IP
Le seguenti tabelle riepilogano le configurazioni IP Bring Your Own License disponibili.
| Configurazione | Regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|
| Disponibilità | Configurazione regionale consigliata | Sconsigliata per le nuove configurazioni regionali | Devi richiedere l'aggiunta del progetto a una lista consentita |
| Ora di provisioning dei prefissi annunciato pubblicamente | Circa 2 settimane | Circa 4 settimane | Circa 4 settimane |
| Ora di provisioning dei prefissi delegati pubblici | Alcuni minuti | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
| Tempo di provisioning del sottoprefisso | Alcuni minuti | Alcuni minuti | Alcuni minuti |
| annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente al momento del provisioning. Decidi quando annunciare o ritirare la pubblicità. | Per impostazione predefinita, il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning.
Il controllo degli annunci BGP è disponibile solo tramite la migrazione live (disponibile tramite lista consentita). |
Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. |
| Stack IP |
|
IPv4 | IPv4 |
Prefissi IPv4
La tabella riportata di seguito riassume i requisiti dell'intervallo CIDR per i prefissi IPv4.
| Configurazione | Regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|
| Prefisso annunciato pubblicamente | Da /16 a /24 |
Da /16 a /24 |
Da /16 a /24 |
| Prefisso delegato pubblico (primo livello, non sottoprefisso) | Da Può essere della stessa dimensione o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso annunciato pubblicamente |
Da Deve essere inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso annunciato pubblicamente |
Da Deve essere inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso annunciato pubblicamente |
| Sottoprefisso |
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale La dimensione minima (lunghezza massima del prefisso) è |
Prefissi IPv6
La tabella riportata di seguito riassume i requisiti dell'intervallo CIDR per i prefissi IPv6.
| Configurazione | Regionale (v2) |
|---|---|
| Prefisso annunciato pubblicamente | La dimensione minima (lunghezza massima del prefisso) è /48 |
| Prefisso delegato pubblico (primo livello, non sottoprefisso) | Può essere della stessa dimensione o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso principale annunciato pubblicamente Durata valide: La differenza tra la lunghezza di un prefisso delegato pubblico di primo livello e del relativo prefisso annunciato pubblicamente principale non può essere superiore a 24 |
| Sottoprefisso |
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale Durata valida: La differenza tra la lunghezza del prefisso di un sottoprefisso e il suo prefisso delegato pubblico padre non può essere superiore a 24 |
| Prefisso allocabile per le regole di forwarding | Deve essere inferiore al prefisso delegato pubblico padre: la differenza tra la lunghezza del prefisso allocabile e la lunghezza del sottoprefisso padre deve essere almeno 8 e non può essere maggiore di 32 Lunghezze predefinite:
|
Limitazioni
Il tempo di provisioning richiede diverse settimane e non può essere accelerato. Per ulteriori informazioni sull'ora del provisioning, consulta Uso delle configurazioni IP personalizzate.
Un prefisso delegato pubblico può essere sottodelegato fino a tre volte da un prefisso annunciato pubblicamente. Per maggiori informazioni, consulta Creare sottoprefissi.
Quando crei indirizzi IPv4 da un prefisso delegato pubblico, il gruppo di indirizzi può avere una lunghezza da
/17a/28. Non puoi creare un gruppo di indirizzi più ridotto, ad esempio un singolo indirizzo/32.Se utilizzi intervalli di indirizzi IP pubblici utilizzati privatamente per qualsiasi subnet nelle tue reti VPC, i prefissi BYOIP importati non devono sovrapporsi a questi intervalli di indirizzi IP. Non utilizzare nessuna parte di un prefisso BYOIP importato come intervallo di subnet IPv4 principale o secondario.
Non puoi creare indirizzi BYOIP IPv6 globali o utilizzare indirizzi BYOIP IPv6 con le VM. I prefissi BYOIP IPv6 supportano solo indirizzi regionali e possono essere utilizzati solo per le regole di forwarding per il bilanciatore del carico di rete passthrough esterno.
Non tutte le risorse supportano l'utilizzo di indirizzi BYOIP. Per maggiori informazioni, vedi Supporto per indirizzi BYOIP.
Supporto per gli indirizzi BYOIP
Gli indirizzi BYOIP IPv4 possono essere utilizzati con la maggior parte delle risorse che supportano indirizzi IP esterni statici. Tuttavia, esistono alcune eccezioni:
Cloud VPN supporta l'uso di un indirizzo BYOIP IPv4 come indirizzo IP peer di un tunnel gateway della VPN classica. ma non puoi usare un indirizzo BYOIP come indirizzo IP peer di un tunnel gateway VPN ad alta disponibilità.
Cloud VPN non supporta l'uso di un indirizzo BYOIP IPv4 come indirizzo IP esterno dei tunnel gateway della VPN classica o della VPN ad alta disponibilità.
Non puoi utilizzare gli indirizzi BYOIP regionali v2 con bilanciatori del carico delle applicazioni esterni regionali o bilanciatori del carico di rete proxy esterni regionali.
Puoi creare indirizzi BYOIP IPv4 nei progetti host del VPC condiviso e utilizzare gli indirizzi IP del progetto host nei progetti di servizio. Tuttavia, il VPC condiviso non supporta la creazione di indirizzi BYOIP nei progetti di servizio.
Puoi utilizzare gli indirizzi BYOIP IPv4 per creare regole di forwarding esterni utilizzate con GKE Ingress per i bilanciatori del carico delle applicazioni esterni. Tuttavia, i nodi e i pod di Google Kubernetes Engine non supportano gli indirizzi BYOIP.
I gruppi di istanze gestite stateful supportano l'utilizzo di indirizzi BYOIP IPv4 per la configurazione di indirizzi IP statici nella creazione di VM in un gruppo di istanze gestite. Tuttavia, i gruppi di istanze gestite che allocano automaticamente gli indirizzi IP alle VM non supportano BYOIP.
Gli indirizzi BYOIP IPv6 possono essere utilizzati solo per le regole di forwarding per il bilanciatore del carico di rete passthrough esterno.
Ruolo Amministratore IP pubblico
Puoi designare un amministratore per i prefissi e gli indirizzi BYOIP assegnando loro il ruolo Amministratore IP pubblici Compute (roles/compute.publicIpAdmin), che consente di gestire gli indirizzi IP instradabili pubblicamente nella tua organizzazione.
L'amministratore dell'IP pubblico può eseguire le seguenti attività:
- Configurare prefissi annunciati pubblicamente in un progetto di loro proprietà.
- Configurare i prefissi annunciati pubblicamente in prefissi delegati pubblici in un progetto di loro proprietà.
- Delegare i sottoprefissi dai prefissi delegati pubblici a progetti specifici nell'organizzazione.
- Revoca i sottoprefissi delegati in precedenza dai prefissi delegati pubblici a un progetto specifico nell'organizzazione.
- Elimina prefissi delegati pubblici.
Porte aperte sugli indirizzi BYOIP
L'esecuzione di una scansione delle porte su un indirizzo BYOIP potrebbe restituire risultati imprevisti. Gli indirizzi BYOIP globali sono implementati da un servizio di infrastruttura chiamato Google Front End (GFE). Un indirizzo BYOIP, anche se non utilizzato, potrebbe avere porte aperte perché queste sono utilizzate da altri servizi Google che condividono a loro volta il GFE. Il traffico verso queste porte viene ignorato e non registrato.
Solo i bilanciatori del carico supportati possono utilizzare indirizzi IP globali. Per ulteriori informazioni sulle porte aperte sui bilanciatori del carico, consulta quanto segue:
- Aprire le porte su bilanciatori del carico delle applicazioni esterni
- Porte aperte sui bilanciatori del carico di rete proxy esterni
Quote e limiti
Esistono quote e limiti per i prefissi delegati pubblici e per i prefissi pubblicizzati pubblicamente. Per ulteriori informazioni, consulta Quote e limiti VPC.