Integrazione degli indirizzi IP
Il protocollo Bring Your Own IP (BYOIP) ti consente di eseguire il provisioning e utilizzare i tuoi indirizzi Indirizzi IPv4 per le risorse Google Cloud. Una volta importati gli indirizzi IP, Google Cloud li gestisce come gli indirizzi IP forniti da Google, con le seguenti eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha portati.
Non viene addebitato alcun costo per gli indirizzi IP inattivi o in uso.
Panoramica
Per portare il tuo IP a Google, puoi creare un prefisso annunciato pubblicamente (PAP). La verifica della proprietà per questo prefisso annunciato pubblicamente viene effettuata tramite ROA e convalida DNS inversa. Una volta completata la verifica, configuriamo annuncio di questo prefisso a internet, ma il prefisso non è pubblicizzato fino al provisioning. Ci vogliono circa quattro settimane per il pubblico del prefisso annunciato di cui eseguire il provisioning.
Mentre attendi il provisioning del prefisso annunciato pubblicamente, suddividi il in prefissi delegati pubblici (PDP). Puoi quindi dividere o un prefisso delegato pubblico oppure utilizzalo per creare indirizzi IP assegnabili. it occorrono circa quattro settimane affinché il prefisso delegato pubblico di cui è stato eseguito il provisioning.
Al termine del provisioning del prefisso delegato pubblico, il prefisso annunciato pubblicamente viene pubblicizzato su internet.
Figura 1. Flusso di lavoro per la creazione di prefissi annunciati pubblicamente e prefissi delegati pubblici.
Prefissi annunciati pubblicamente
Un prefisso annunciato pubblicamente (PAP) è una risorsa in Compute Engine che rappresenta un prefisso IP che importi in Google Cloud. Questo consente di allocano indirizzi IP del tuo prefisso alle risorse Google Cloud. La Il prefisso annunciato pubblicamente è una singola unità della annuncio di route. di Google backbone globale pubblicizza il prefisso annunciato pubblicamente da tutti i punti della presenza. Gli indirizzi IP nel prefisso annunciato pubblicamente utilizzano sempre la versione Premium Livello di Network Service Tiers.
Un prefisso annunciato pubblicamente può essere utilizzato per creare prefissi delegati pubblici globali o prefissi delegati pubblici regionali, ma non entrambi.
Se il prefisso annunciato pubblicamente è stato creato prima del 10 luglio 2023, consulta la sezione Comportamento. modifiche per BYOIP.
Prefissi delegati pubblici
Un prefisso delegato pubblico (PDP) è un blocco di indirizzi IP all'interno del prefisso annunciato pubblicamente configurato in un unico ambito (una regione specifica o globale). Prima di poter, è necessario delegare e assegnare i blocchi IP a un ambito e allocare indirizzi IP al progetto o all'organizzazione.
La creazione di prefissi delegati pubblici globali è controllata da una lista consentita. Per maggiori informazioni, consulta Prefissi delegati pubblici globali.
Puoi suddividere un singolo prefisso pubblico delegato in più blocchi più piccoli, ma questi blocchi devono avere lo stesso ambito del blocco padre. Puoi configurare più prefissi delegati pubblici non contigui in un determinato ambito. Questi blocchi più piccoli sono prefissi delegati pubblici, ma vengono anche chiamati subprefissi.
Prefissi delegati pubblici globali
Per creare un prefisso delegato pubblico globale, devi utilizzare un prefisso annunciato pubblicamente utilizzato per creare solo prefissi delegati pubblici globali. Devi crea il prefisso delegato pubblico in un progetto a cui è stato concesso l'accesso a per creare prefissi globali.
Per richiedere l'accesso, apri una richiesta all'assistenza per chiedere che il tuo progetto venga aggiunto alla lista consentita per la creazione di prefissi delegati pubblici globali.
Indirizzi IP
Quando crei indirizzi IP
da un prefisso o un sottoprefisso delegato pubblico, gli indirizzi IP possono essere utilizzati
all'interno del progetto e dell'ambito
a cui sono assegnati. Tutti gli indirizzi IP nel
prefisso o nel prefisso secondario delegato pubblico vengono resi disponibili. Non sono presenti indirizzi di rete o di trasmissione riservati. Ad esempio, se utilizzi un prefisso o un prefisso secondario delegato pubblico /28 per creare indirizzi IP, vengono create 16 risorse indirizzo IP.
Chiunque disponga delle autorizzazioni IAM appropriate in il progetto può utilizzare gli indirizzi IP:
compute.addresses.*per gli indirizzi IP a livello di regionecompute.globalAddresses.*per gli indirizzi IP globali
Configurazioni Bring your own IP
Le seguenti tabelle riepilogano le configurazioni IP Bring Your Own License disponibili.
| Configurazione | Regionale (v2) | A livello di regione (v1) | Globale (v1) |
|---|---|---|---|
| Disponibilità | Configurazione regionale consigliata | Non consigliato per le nuove configurazioni regionali | Devi richiedere l'aggiunta del tuo progetto a una lista consentita |
| Ora di provisioning dei prefissi annunciato pubblicamente | Circa 2 settimane | Circa 4 settimane | Circa 4 settimane |
| Tempo di provisioning del prefisso delegato pubblico | Alcuni minuti | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
| Ora del provisioning del sottoprefisso | Alcuni minuti | Alcuni minuti | Alcuni minuti |
| annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente al momento del provisioning. Sei tu a decidere quando annunciare o ritirare l'annuncio. | Il prefisso pubblicizzato pubblicamente viene annunciato automaticamente al termine del provisioning. | Il prefisso pubblicizzato pubblicamente viene annunciato automaticamente al termine del provisioning. |
| Stack IP |
|
IPv4 | IPv4 |
Prefissi IPv4
La tabella riportata di seguito riassume i requisiti dell'intervallo CIDR per i prefissi IPv4.
| Configurazione | Regionale (v2) | A livello di regione (v1) | Globale (v1) |
|---|---|---|---|
| Prefisso annunciato pubblicamente | Da /16 a /24 |
Da /16 a /24 |
Da /16 a /24 |
| Prefisso delegato pubblico (di primo livello, non prefisso secondario) | Da Può essere della stessa dimensione o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso annunciato pubblicamente |
Da Deve essere inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso annunciato pubblicamente |
Da Deve essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblicizzato pubblicamente |
| Sottoprefisso |
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale La dimensione minima (lunghezza massima del prefisso) è |
Prefissi IPv6
La tabella seguente riassume i requisiti per gli intervalli CIDR per i prefissi IPv6.
| Configurazione | A livello di regione (v2) |
|---|---|
| Prefisso annunciato pubblicamente | La dimensione minima (lunghezza massima del prefisso) è /48 |
| Prefisso delegato pubblico (primo livello, non sottoprefisso) | Può essere uguale o più piccolo (avere una lunghezza del prefisso maggiore) rispetto al prefisso annunciato pubblicamente principale Lunghezze valide: La differenza tra la lunghezza di un prefisso delegato pubblico di primo livello e la sua Il prefisso principale annunciato pubblicamente non può essere maggiore di 24 |
| Sottoprefisso |
Può essere delle stesse dimensioni o inferiore (avere una lunghezza del prefisso maggiore) rispetto al prefisso delegato pubblico principale Lunghezza valida: La differenza tra la lunghezza del prefisso di un sottoprefisso e il suo pubblico principale il prefisso delegato non può essere maggiore di 24 |
| Prefisso allocabile per le regole di inoltro | Deve essere inferiore al prefisso pubblico delegato principale: la differenza tra la lunghezza del prefisso allocato e la lunghezza del prefisso secondario principale deve essere almeno pari a 8 e non può essere superiore a 32 Lunghezze predefinite:
|
Limitazioni
Il tempo di provisioning richiede diverse settimane e non può essere accelerato. Per maggiori informazioni per informazioni sull'ora di provisioning, vedi Bring Your Own IP configurazioni.
Un prefisso delegato pubblico può essere subdelegato fino a tre volte da un prefisso annunciato pubblicamente. Per ulteriori informazioni, consulta la sezione Creare sottoprefissi.
Quando crei indirizzi IPv4 da un prefisso delegato pubblico, il gruppo di indirizzi può avere una lunghezza compresa tra
/17e/28. Non puoi creare un gruppo più piccolo di indirizzi, ad esempio un singolo indirizzo/32.Se utilizzi intervalli di indirizzi IP pubblici utilizzati privatamente per le subnet nelle tue reti VPC, i prefissi BYOIP importati non devono sovrapporsi a questi intervalli di indirizzi IP. Non utilizzare alcuna parte di un prefisso BYOIP importato come intervallo di subnet IPv4 principale o secondario.
Non puoi creare indirizzi IPv6 BYOIP globali né utilizzare indirizzi IPv6 BYOIP con le VM. I prefissi BYOIP IPv6 supportano solo gli indirizzi regionali e possono essere utilizzati solo per le regole di inoltro per il bilanciatore del carico di rete passthrough esterno.
Non tutte le risorse supportano l'utilizzo di indirizzi BYOIP. Per ulteriori informazioni, consulta la pagina Supporto per gli indirizzi BYOIP.
Supporto per gli indirizzi BYOIP
Gli indirizzi BYOIP IPv4 possono essere utilizzati con la maggior parte delle risorse che supportano e indirizzi IP esterni. Tuttavia, esistono alcune eccezioni:
Cloud VPN supporta l'utilizzo di un indirizzo BYOIP IPv4 come indirizzo IP peer di un tunnel gateway della VPN classica. Tuttavia, non puoi utilizzare un indirizzo IP BYO come indirizzo IP peer di un tunnel del gateway VPN ad alta disponibilità.
Cloud VPN non supporta l'utilizzo di un indirizzo BYOIP IPv4 come indirizzo IP esterno dei tunnel del gateway VPN classica o VPN ad alta disponibilità.
Non puoi utilizzare gli indirizzi BYOIP a livello di regione v2 con Application Load Balancer esterni regionali oppure di bilanciatori del carico di rete proxy esterni regionali.
Puoi creare indirizzi BYOIP IPv4 nei progetti host del VPC condiviso e usano gli indirizzi IP del progetto host nei progetti di servizio. Tuttavia, Il VPC condiviso non supporta la creazione di indirizzi BYOIP nel servizio in modo programmatico a gestire i progetti.
Puoi utilizzare gli indirizzi BYOIP IPv4 per creare regole di forwarding esterni utilizzate con GKE in entrata bilanciatori del carico delle applicazioni esterni. Tuttavia, I nodi e i pod di Google Kubernetes Engine non supportano gli indirizzi BYOIP.
I gruppi di istanze gestite (MIG) con stato supportano l'utilizzo di indirizzi IP BYOIP IPv4 per configurare gli indirizzi IP statici durante la creazione di VM in un MIG. Tuttavia, i MIG che allocano automaticamente gli indirizzi IP alle VM non supportano BYOIP.
Gli indirizzi BYOIP IPv6 possono essere utilizzati solo per le regole di inoltro per il bilanciatore del carico di rete passthrough esterno.
Ruolo amministratore IP pubblico
Puoi designare un amministratore per i prefissi e gli indirizzi BYOIP
assegnando loro il ruolo Amministratore IP pubblico Compute
ruolo
(roles/compute.publicIpAdmin). Questo ruolo consente di gestire instradabili pubblicamente
indirizzi IP nella tua organizzazione.
L'amministratore dell'IP pubblico può eseguire le seguenti attività:
- Configurare prefissi annunciati pubblicamente in un progetto di loro proprietà.
- Configura i prefissi annunciati pubblicamente in pubblico in un progetto di loro proprietà.
- Delegare sottoprefissi dai prefissi delegati pubblici a specifici dei progetti nell'organizzazione.
- Revocare i prefissi secondari precedentemente delegati dai prefissi delegati pubblici a un progetto specifico dell'organizzazione.
- Elimina i prefissi delegati pubblici.
Porte aperte sugli indirizzi BYOIP
L'esecuzione di una scansione delle porte su un indirizzo BYOIP potrebbe restituire risultati inaspettati. Globale Gli indirizzi BYOIP sono implementati da un servizio di infrastruttura Google Front End (GFE). Un indirizzo IP BYO, anche se inutilizzato, potrebbe sembrare avere porte aperte perché queste porte sono utilizzate da altri servizi Google che condividono anche la GFE. Il traffico verso queste porte viene ignorato e non viene registrato.
Solo i bilanciatori del carico supportati possono utilizzare indirizzi IP globali. Per maggiori informazioni informazioni sulle porte aperte sui bilanciatori del carico, consulta queste informazioni:
- Aprire le porte sui bilanciatori del carico delle applicazioni esterni
- Porte aperte sui bilanciatori del carico di rete proxy esterni
Quote e limiti
Esistono quote e limiti per i prefissi delegati pubblici e i prefissi prefissi annunciati. Per ulteriori informazioni, consulta Quote VPC e limiti.