Questa pagina è stata tradotta dall'API Cloud Translation.

Integra i tuoi indirizzi IP

La funzionalità Bring your own IP (BYOIP) ti consente di eseguire il provisioning dei tuoi indirizzi IPv4 pubblici e di utilizzarli per le risorse Google Cloud. Una volta importati gli indirizzi IP, Google Cloud li gestisce allo stesso modo degli indirizzi IP forniti da Google, con queste eccezioni:

Gli indirizzi IP sono disponibili solo per il cliente che li ha forniti.
Non sono previsti costi per gli indirizzi IP inattivi o in uso.

La migrazione live ti consente di controllare quando Google avvia le route per il tuo prefisso. La migrazione live non è disponibile per impostazione predefinita. Per richiedere l'accesso, contatta il tuo Customer Engineer di Google Cloud.

Panoramica

Per utilizzare il tuo indirizzo IP su Google, devi creare un prefisso annunciato pubblicamente (PAP). La verifica della proprietà per questo prefisso annunciato pubblicamente viene eseguita utilizzando il ROA e la convalida DNS inversa. Al termine della verifica, configuriamo l'annuncio di questo prefisso su internet, ma il prefisso non viene pubblicizzato finché non viene eseguito il provisioning. Occorrono circa quattro settimane per il provisioning del prefisso pubblicizzato pubblico.

Mentre attendi il provisioning del prefisso annunciato pubblicamente, dividi il prefisso in prefissi delegati pubblici (PDP). Puoi quindi dividere ulteriormente il prefisso delegato pubblico o utilizzarlo per creare indirizzi IP assegnabili. Sono necessarie circa quattro settimane per il provisioning del prefisso delegato pubblico.

Per impostazione predefinita, una volta completato il provisioning del prefisso delegato pubblico, il prefisso annunciato pubblicamente viene pubblicizzato su internet. Se utilizzi la migrazione live, devi completare passaggi aggiuntivi quando è tutto pronto per annunciare il prefisso. Per ulteriori informazioni, consulta Migrazione live.

**Figura 1.** Flusso di lavoro per la creazione di prefissi pubblicizzati pubblici e di prefissi delegati pubblici.

Prefissi annunciato pubblicamente

Un prefisso annunciato pubblicamente (PAP) è una risorsa in Compute Engine che rappresenta un prefisso IP che utilizzi in Google Cloud. Ciò consente di assegnare gli indirizzi IP dal tuo prefisso alle risorse Google Cloud. Il prefisso annunciato pubblicamente è una singola unità di annuncio di route. La spina dorsale globale di Google pubblicizza il prefisso pubblicizzato pubblico da tutti i suoi punti di presenza. Gli indirizzi IP nel prefisso annunciato pubblicamente utilizzano sempre il livello Premium di Network Service Tiers.

Un prefisso annunciato pubblicamente può essere utilizzato per creare prefissi delegati pubblici globali o prefissi delegati pubblici a livello di regione, ma non entrambi.

Se il prefisso annunciato pubblicamente è stato creato prima del 10 luglio 2023, consulta Modifiche del comportamento per BYOIP.

Quando viene creato un nuovo prefisso annunciato pubblicamente, deve avere un intervallo IP IPv4 con un intervallo CIDR minimo di dimensione /24. Non è possibile creare un intervallo CIDR più piccolo, ad esempio /25, come nuovo prefisso annunciato pubblicamente. Tuttavia, una volta creato, puoi suddividere un prefisso annunciato pubblicamente, ad esempio /24 o /23, in prefissi delegati pubblici più piccoli.

Prefissi delegati pubblici

Un prefisso delegato pubblico (PDP) è un blocco di indirizzi IP all'interno del prefisso annunciato pubblicamente e configurato all'interno di un singolo ambito (una regione specifica o globale). I blocchi IP devono essere delegati e assegnati a un ambito prima di poter assegnare indirizzi IP al tuo progetto o alla tua organizzazione.

La creazione di prefissi delegati pubblici globali è controllata da una lista consentita. Per saperne di più, consulta Prefissi delegati pubblici globali.

Puoi suddividere un singolo prefisso delegato pubblico in più blocchi più piccoli, ma questi blocchi devono avere lo stesso ambito del blocco padre. Puoi configurare più prefissi delegati pubblici non contigui in un determinato ambito. Questi blocchi più piccoli sono prefissi delegati pubblici, ma sono indicati anche come sottoprefissi.

Prefissi delegati pubblici globali

Per creare un prefisso delegato pubblico globale, devi utilizzare un prefisso annunciato pubblicamente che viene utilizzato per creare solo prefissi delegati pubblici globali. Devi creare il prefisso delegato pubblico in un progetto a cui è stato concesso l'accesso per creare prefissi globali.

Per richiedere l'accesso, invia una richiesta di assistenza per richiedere che il tuo progetto venga aggiunto alla lista consentita per la creazione di prefisso delegato pubblico globale.

Indirizzi IP

Quando crei indirizzi IP da un prefisso delegato pubblico o sottoprefisso pubblico, gli indirizzi IP possono essere utilizzati solo all'interno del progetto e dell'ambito a cui sono allocati. Sono resi disponibili tutti gli indirizzi IP nel prefisso delegato pubblico o nel sottoprefisso pubblico; non esiste un indirizzo di rete o un indirizzo di trasmissione riservati. Ad esempio, se utilizzi un prefisso o un sottoprefisso delegato pubblico /28 per creare gli indirizzi IP, vengono create 16 risorse di indirizzi IP.

Chiunque disponga delle autorizzazioni IAM appropriate nel progetto può utilizzare gli indirizzi IP:

compute.addresses.* per gli indirizzi IP a livello di regione
compute.globalAddresses.* per gli indirizzi IP globali

Integra le tue configurazioni IP

La tabella seguente riassume le configurazioni Bring Your Own IP disponibili.

Configurazione	Regionale (v2)	Regionale (v1)	Globale (v1)
Disponibilità	Configurazione regionale consigliata	Sconsigliato per le nuove configurazioni regionali	Devi richiedere l'aggiunta del progetto a una lista consentita
Data/ora di provisioning del prefisso annunciato pubblicamente	Circa 2 settimane	Circa 4 settimane	Circa 4 settimane
Data/ora di provisioning del prefisso delegato pubblico	Alcuni minuti	4 settimane Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente	4 settimane Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente
Tempo di provisioning del sottoprefisso	Alcuni minuti	Alcuni minuti	Alcuni minuti
Annuncio BGP	Il prefisso annunciato pubblicamente non viene annunciato automaticamente al momento del provisioning. Sei tu a decidere quando annunciare o ritirare l'annuncio.	Per impostazione predefinita, il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. Il controllo degli annunci BGP è disponibile solo tramite la migrazione live (disponibile tramite lista consentita).	Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning.
Dimensioni prefisso annunciato pubblicamente	Da `/16` a `/24`	Da `/16` a `/24`	Da `/16` a `/24`
Dimensioni prefisso delegato pubblico	Da `/16` a `/28` Può avere le stesse dimensioni o essere inferiore al prefisso annunciato pubblicamente.	Da `/17` a `/28` Deve essere inferiore al prefisso annunciato pubblicamente.	Da `/17` a `/28` Deve essere inferiore al prefisso annunciato pubblicamente.

Limitazioni

Il tempo di provisioning richiede diverse settimane e non può essere accelerato. Per ulteriori informazioni sulla durata del provisioning, consulta Bring your own IP Configurations (Bring le tue configurazioni IP).
Un prefisso delegato pubblico può essere subdelegato fino a tre volte da un prefisso annunciato pubblicamente. Per maggiori informazioni, consulta Creare sottoprefissi.
Quando crei indirizzi da un prefisso delegato pubblico, il gruppo di indirizzi può avere dimensioni comprese tra /17 e /28. Non puoi creare un gruppo di indirizzi più piccolo, ad esempio un singolo indirizzo /32.
Se utilizzi intervalli di indirizzi IP pubblici utilizzati privatamente per le subnet nelle reti VPC, i prefissi BYOIP importati non devono sovrapporsi a questi intervalli di indirizzi IP. Non utilizzare nessuna parte di un prefisso BYOIP importato come intervallo di subnet IPv4 principale o secondario.
L'importazione di indirizzi IPv6 non è supportata.

Supporto per gli indirizzi BYOIP

Gli indirizzi BYOIP sono indirizzi IP esterni statici e possono essere utilizzati con la maggior parte delle risorse che supportano indirizzi IP esterni statici. Tuttavia, ci sono alcune eccezioni:

Cloud VPN supporta l'utilizzo di un indirizzo BYOIP come indirizzo IP peer di un tunnel gateway VPN classica. Tuttavia, non puoi utilizzare un indirizzo BYOIP come indirizzo IP peer di un tunnel gateway VPN ad alta disponibilità.
Cloud VPN non supporta l'utilizzo di un indirizzo BYOIP come indirizzo IP esterno dei tunnel gateway della VPN classica o della VPN ad alta disponibilità.
Puoi creare indirizzi BYOIP nei progetti host del VPC condiviso e utilizzare gli indirizzi IP del progetto host nei progetti di servizio. Tuttavia, il VPC condiviso non supporta la creazione di indirizzi BYOIP nei progetti di servizio.
Puoi utilizzare gli indirizzi BYOIP per creare regole di forwarding esterne utilizzate con GKE Ingress per bilanciatori del carico delle applicazioni esterni. Tuttavia, i nodi e i pod di Google Kubernetes Engine non supportano gli indirizzi BYOIP.
I gruppi di istanze gestite stateful (MIG) supportano l'utilizzo di indirizzi BYOIP per la configurazione di indirizzi IP statici durante la creazione delle VM in un gruppo di istanze gestite. Tuttavia, i gruppi di istanze gestite che allocano automaticamente indirizzi IP alle VM non supportano BYOIP.

Ruolo Amministratore IP pubblico

Puoi designare un amministratore per i prefissi e gli indirizzi BYOIP assegnando il ruolo Amministratore IP pubblico Compute (roles/compute.publicIpAdmin). Questo ruolo consente all'amministratore di gestire gli indirizzi IP instradabili pubblicamente nella tua organizzazione.

L'amministratore IP pubblico può eseguire le seguenti attività:

Configurare prefissi pubblicizzati pubblici in un progetto di loro proprietà.
Configura i prefissi annunciati pubblici in prefissi delegati pubblici in un progetto di loro proprietà.
Delegare i sottoprefissi dai prefissi delegati pubblici a progetti specifici nell'organizzazione.
Revoca i sottoprefissi che in precedenza erano delegati dai prefissi pubblici delegati a un progetto specifico nell'organizzazione.
Elimina i prefissi delegati pubblici.

Porte aperte sugli indirizzi BYOIP

L'esecuzione di una scansione delle porte su un indirizzo BYOIP potrebbe restituire risultati imprevisti. Gli indirizzi BYOIP globali sono implementati da un servizio di infrastruttura chiamato Google Front End (GFE). Un indirizzo BYOIP, anche se non è utilizzato, potrebbe sembrare avere porte aperte perché queste sono utilizzate da altri servizi Google che condividono anche il GFE. Il traffico verso queste porte viene eliminato e non viene registrato.

Solo i bilanciatori del carico supportati possono utilizzare gli indirizzi IP globali. Per saperne di più sulle porte aperte sui bilanciatori del carico, consulta quanto segue:

Quote e limiti

Esistono quote e limiti per i prefissi delegati pubblici e i prefissi pubblicizzati pubblici. Per ulteriori informazioni, consulta Quote e limiti VPC.