Integrazione degli indirizzi IP
Il modello Bring Your Own IP (BYOIP) ti consente di eseguire il provisioning e utilizzare i tuoi indirizzi Indirizzi IPv4 per le risorse Google Cloud. Una volta importati gli indirizzi IP, Google Cloud li gestisce come gli indirizzi IP forniti da Google, con le seguenti eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha indirizzati.
Non viene addebitato alcun costo per gli indirizzi IP inattivi o in uso.
La migrazione live ti consente di controllare quando Google avvia route pubblicitarie per il tuo prefisso. La migrazione live non è disponibile per predefinito. Per richiedere l'accesso, contatta il Customer Engineer di Google Cloud.
Panoramica
Per portare il tuo IP a Google, puoi creare un prefisso annunciato pubblicamente (PAP). La verifica della proprietà di questo prefisso annunciato pubblicamente viene effettuata tramite ROA e convalida DNS inversa. Una volta completata la verifica, configuriamo annuncio di questo prefisso a internet, ma il prefisso non è pubblicizzato fino al provisioning. Ci vogliono circa quattro settimane per il pubblico del prefisso annunciato di cui eseguire il provisioning.
Mentre attendi il provisioning del prefisso annunciato pubblicamente, suddividi il in prefissi delegati pubblici (PDP). Puoi quindi dividere o un prefisso delegato pubblico oppure utilizzalo per creare indirizzi IP assegnabili. it occorrono circa quattro settimane affinché il prefisso delegato pubblico di cui è stato eseguito il provisioning.
Per impostazione predefinita, una volta completato il provisioning del prefisso delegato pubblico, un prefisso annunciato pubblicamente è annunciato su Internet. Se usi i live streaming devi completare alcuni passaggi aggiuntivi quando sei pronto ad annunciare il . Per ulteriori informazioni, vedi Live migrazione.
Prefissi annunciati pubblicamente
Un prefisso annunciato pubblicamente (PAP) è una risorsa in Compute Engine che rappresenta un prefisso IP che inserisci in Google Cloud. Questo consente di allocano indirizzi IP dal tuo prefisso alle risorse Google Cloud. La Il prefisso annunciato pubblicamente è una singola unità della annuncio di route. di Google backbone globale pubblicizza il prefisso annunciato pubblicamente da tutti i punti della presenza. Gli indirizzi IP nel prefisso annunciato pubblicamente utilizzano sempre la versione Premium Livello di Network Service Tiers.
Un prefisso annunciato pubblicamente può essere utilizzato per creare delegati pubblici globali o prefissi delegati pubblici regionali, ma non entrambi.
Se il prefisso annunciato pubblicamente è stato creato prima del 10 luglio 2023, consulta la sezione Comportamento. modifiche per BYOIP.
Prefissi delegati pubblici
Un prefisso delegato pubblico (PDP) è un blocco di indirizzi IP all'interno di un prefisso annunciato e configurato in un singolo ambito (una regione specifica globale). Prima di poter, è necessario delegare e assegnare i blocchi IP a un ambito e allocare indirizzi IP al progetto o all'organizzazione.
La creazione di prefissi delegati pubblici globali è controllata da una lista consentita. Per Per ulteriori informazioni, consulta l'articolo Prefissi delegati pubblici globali.
Puoi suddividere un singolo prefisso delegato pubblico in più blocchi di dimensioni inferiori, ma questi blocchi devono avere lo stesso ambito del blocco padre. Puoi configurare più prefissi delegati pubblici non contigui in un determinato ambito. Questi I blocchi più piccoli sono prefissi delegati pubblici, ma vengono chiamati anche sottoprefissi.
Prefissi delegati pubblici globali
Per creare un prefisso delegato pubblico globale, devi utilizzare un prefisso annunciato pubblicamente utilizzato per creare solo prefissi delegati pubblici globali. Devi crea il prefisso delegato pubblico in un progetto a cui è stato concesso l'accesso a per creare prefissi globali.
Per richiedere l'accesso, invia una richiesta di assistenza per richiedere che il tuo progetto da aggiungere alla lista consentita per la creazione di prefissi delegati pubblici globali.
Indirizzi IP
Quando crei indirizzi IP
da un prefisso o un sottoprefisso delegato pubblico, gli indirizzi IP possono essere utilizzati
all'interno del progetto e dell'ambito
a cui sono assegnati. Tutti gli indirizzi IP nella
un prefisso o un sottoprefisso delegato pubblico viene reso disponibile; non c'è un prezzo riservato
l'indirizzo di rete o l'indirizzo di trasmissione. Ad esempio, se utilizzi un'entità /28 pubblica
prefisso o sottoprefisso delegato per creare indirizzi IP, 16 risorse di indirizzi IP
vengono create.
Chiunque disponga delle autorizzazioni IAM appropriate in il progetto può utilizzare gli indirizzi IP:
compute.addresses.*per gli indirizzi IP a livello di regionecompute.globalAddresses.*per gli indirizzi IP globali
Integrazione delle tue configurazioni IP
Le seguenti tabelle riepilogano le configurazioni IP Bring Your Own License disponibili.
| Configurazione | Regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|
| Disponibilità | Configurazione regionale consigliata | Sconsigliata per le nuove configurazioni regionali | Devi richiedere l'aggiunta del progetto a una lista consentita |
| Ora di provisioning dei prefissi annunciato pubblicamente | Circa 2 settimane | Circa 4 settimane | Circa 4 settimane |
| Ora di provisioning dei prefissi delegati pubblici | Alcuni minuti | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
| Tempo di provisioning del sottoprefisso | Alcuni minuti | Alcuni minuti | Alcuni minuti |
| annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente al momento del provisioning. Sei tu a decidere quando annunciare o ritirare la pubblicità. | Per impostazione predefinita, il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning.
Il controllo degli annunci BGP è disponibile solo tramite migrazione live (disponibile tramite lista consentita). |
Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. |
| Stack IP |
|
IPv4 | IPv4 |
Prefissi IPv4
La tabella riportata di seguito riassume i requisiti dell'intervallo CIDR per i prefissi IPv4.
| Configurazione | Regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|
| Prefisso annunciato pubblicamente | Da /16 a /24 |
Da /16 a /24 |
Da /16 a /24 |
| Prefisso delegato pubblico (primo livello, non sottoprefisso) | Da Può essere della stessa dimensione o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso annunciato pubblicamente |
Da Deve essere inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso annunciato pubblicamente |
Da Deve essere inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso annunciato pubblicamente |
| Sottoprefisso |
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale La dimensione minima (lunghezza massima del prefisso) è |
Prefissi IPv6
La tabella riportata di seguito riassume i requisiti dell'intervallo CIDR per i prefissi IPv6.
| Configurazione | Regionale (v2) |
|---|---|
| Prefisso annunciato pubblicamente | La dimensione minima (lunghezza massima del prefisso) è /48 |
| Prefisso delegato pubblico (primo livello, non sottoprefisso) | Può essere della stessa dimensione o inferiore (avere un prefisso più lungo) del prefisso principale annunciato pubblicamente Lunghezze valide: La differenza tra la lunghezza di un prefisso delegato pubblico di primo livello e la sua Il prefisso principale annunciato pubblicamente non può essere maggiore di 24 |
| Sottoprefisso |
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale Durata valida: La differenza tra la lunghezza del prefisso di un sottoprefisso e il suo pubblico principale il prefisso delegato non può essere maggiore di 24 |
| Prefisso allocabile per le regole di forwarding | Deve essere minore del prefisso delegato pubblico padre, ovvero la differenza tra la lunghezza del prefisso allocabile e la lunghezza del sottoprefisso padre devono essere almeno 8 e non può essere superiore a 32 Lunghezze predefinite:
|
Limitazioni
Il tempo di provisioning richiede diverse settimane e non può essere accelerato. Per ulteriori informazioni per informazioni sull'ora di provisioning, vedi Introduzione all'IP configurazioni.
Un prefisso delegato pubblico può essere sottodelegato fino a tre volte da un prefisso annunciato pubblicamente. Per ulteriori informazioni, consulta la sezione Creare sottoprefissi.
Quando crei indirizzi IPv4 da un prefisso delegato pubblico, il gruppo di gli indirizzi possono avere una lunghezza compresa tra
/17e/28. Non puoi creare un gruppo più piccolo di indirizzi, ad esempio un singolo indirizzo/32.Se utilizzi un indirizzo IP pubblico utilizzato privatamente per qualsiasi subnet nel tuo sulle reti VPC, i prefissi BYOIP importati non devono sovrapporsi con questi intervalli di indirizzi IP. Non utilizzare nessuna parte di un prefisso BYOIP importato come intervallo di subnet IPv4 primario o secondario.
Non puoi creare indirizzi BYOIP IPv6 globali o utilizzare indirizzi BYOIP IPv6 con le VM. I prefissi BYOIP IPv6 supportano solo indirizzi regionali e possono essere utilizzato solo per le regole di forwarding per il bilanciatore del carico di rete passthrough esterno.
Non tutte le risorse supportano l'utilizzo di indirizzi BYOIP. Per ulteriori informazioni, vedi Supporto per gli indirizzi BYOIP.
Supporto per gli indirizzi BYOIP
Gli indirizzi BYOIP IPv4 possono essere utilizzati con la maggior parte delle risorse che supportano e indirizzi IP esterni. Tuttavia, esistono alcune eccezioni:
Cloud VPN supporta l'utilizzo di un indirizzo BYOIP IPv4 come indirizzo IP peer di un tunnel gateway della VPN classica. Non puoi, però, utilizzare un modello BYOIP come indirizzo IP peer di un tunnel gateway VPN ad alta disponibilità.
Cloud VPN non supporta l'uso di un indirizzo BYOIP IPv4 come IP esterno dei tunnel VPN classica o VPN ad alta disponibilità.
Non puoi utilizzare gli indirizzi BYOIP a livello di regione v2 con Application Load Balancer esterni regionali oppure di bilanciatori del carico di rete proxy esterni regionali.
Puoi creare indirizzi BYOIP IPv4 nei progetti host del VPC condiviso e usano gli indirizzi IP del progetto host nei progetti di servizio. Tuttavia, Il VPC condiviso non supporta la creazione di indirizzi BYOIP nel servizio in modo programmatico a gestire i progetti.
Puoi utilizzare gli indirizzi BYOIP IPv4 per creare regole di forwarding esterni utilizzate con GKE in entrata bilanciatori del carico delle applicazioni esterni. Tuttavia, I nodi e i pod di Google Kubernetes Engine non supportano gli indirizzi BYOIP.
Supporto dei gruppi di istanze gestite stateful (MIG) tramite indirizzi BYOIP IPv4 per configurare indirizzi IP statici nella creazione di VM in un gruppo di istanze gestite. Tuttavia, i gruppi di istanze gestite che allocano automaticamente gli indirizzi IP alle VM non supportano BYOIP (Bring your own device, Porta il tuo dispositivo).
Gli indirizzi BYOIP IPv6 possono essere utilizzati solo per le regole di forwarding per il bilanciatore del carico di rete passthrough esterno.
Ruolo Amministratore IP pubblico
Puoi designare un amministratore per i prefissi e gli indirizzi BYOIP
assegnando loro il ruolo Amministratore IP pubblico Compute
ruolo
(roles/compute.publicIpAdmin). Questo ruolo consente di gestire instradabili pubblicamente
indirizzi IP nella tua organizzazione.
L'amministratore dell'IP pubblico può eseguire le seguenti attività:
- Configurare prefissi annunciati pubblicamente in un progetto di loro proprietà.
- Configura i prefissi annunciati pubblicamente in pubblico in un progetto di loro proprietà.
- Delegare sottoprefissi dai prefissi delegati pubblici a specifici dei progetti nell'organizzazione.
- Revoca i sottoprefissi delegati in precedenza dal pubblico dei prefissi delegati a un progetto specifico nell'organizzazione.
- Elimina prefissi delegati pubblici.
Porte aperte sugli indirizzi BYOIP
L'esecuzione di una scansione delle porte su un indirizzo BYOIP potrebbe restituire risultati imprevisti. Globali Gli indirizzi BYOIP sono implementati da un servizio di infrastruttura Google Front End (GFE). Un indirizzo BYOIP, anche se non è utilizzato, potrebbe avere porte aperte perché queste porte sono utilizzate da altri servizi Google che condividono a loro volta il GFE. Traffico a queste porte viene eliminato e non viene registrato.
Solo i bilanciatori del carico supportati possono utilizzare indirizzi IP globali. Per ulteriori informazioni informazioni sulle porte aperte sui bilanciatori del carico, consulta queste informazioni:
- Aprire le porte su bilanciatori del carico delle applicazioni esterni
- Porte aperte sui bilanciatori del carico di rete proxy esterni
Quote e limiti
Esistono quote e limiti per i prefissi delegati pubblici e i prefissi prefissi annunciati. Per ulteriori informazioni, consulta Quote VPC e limiti.