Usa tus propias direcciones IP
Usar tus propias direcciones IP (BYOIP) te permite aprovisionar y usar tus propias direcciones IPv4 públicas para los recursos de Google Cloud. Después de importar las direcciones IP, Google Cloud las administra de la misma manera que las direcciones IP proporcionadas por Google, con las siguientes excepciones:
Las direcciones IP solo están disponibles para el cliente que las trajo.
No se aplican cargos por direcciones IP inactivas o en uso.
La migración en vivo te permite controlar cuándo Google comienza a anunciar rutas para tu prefijo. La migración en vivo no está disponible de forma predeterminada. Para solicitar acceso, comunícate con tu Ingeniero de Atención al cliente de Google Cloud.
Descripción general
Para usar tu propia IP en Google, debes crear un prefijo público anunciado (PAP). La verificación de propiedad se hace para este prefijo público anunciado mediante ROA y la validación inversa de DNS. Una vez que se complete la verificación, configuramos el anuncio de este prefijo en Internet, pero el prefijo no se anunciará hasta que se aprovisione. El prefijo anunciado público tarda alrededor de cuatro semanas en aprovisionarse.
Mientras esperas a que se aprovisione el prefijo público anunciado, divide el prefijo en prefijos delegados públicos (PDPs). Puedes dividir el prefijo público delegado aún más o usarlo para crear direcciones IP asignables. El prefijo delegado público tarda aproximadamente cuatro semanas en aprovisionarse.
De forma predeterminada, después de que se completa el aprovisionamiento del prefijo público delegado, el prefijo anunciado público se anuncia a Internet. Si usas la migración en vivo, debes completar los pasos adicionales cuando estés listo para anunciar el prefijo. Para obtener más información, consulta migración en vivo.
Prefijos anunciados públicos
Un prefijo público anunciado (PAP) es un recurso en Compute Engine que representa un prefijo de IP que proporcionas a Google Cloud. Esto te permite asignar direcciones IP de tu propio prefijo a recursos de Google Cloud. El prefijo público anunciado es una sola unidad de anuncio de ruta. La red troncal global de Google anuncia el prefijo público anunciado desde todos sus puntos de presencia. Las direcciones IP en el prefijo público anunciado siempre usan el nivel Premium de los Niveles de servicio de red.
Un prefijo público anunciado se puede usar para crear prefijos delegados públicos globales o prefijos delegados públicos regionales, pero no ambos.
Si el prefijo anunciado público se creó antes del 10 de julio de 2023, consulta Cambios en el comportamiento para BYOIP.
Cuando se crea un nuevo prefijo anunciado público, debe tener un rango de IP IPv4 con un rango de CIDR mínimo de tamaño /24. No se puede crear un rango CIDR más pequeño, por ejemplo /25, como un nuevo prefijo anunciado público. Sin embargo, una vez creado, puedes dividir un prefijo anunciado público, como /24 o /23, en prefijos delegados públicos más pequeños.
Prefijos delegados públicos
Un prefijo delegado público (PDP) es un bloque IP dentro de tu prefijo anunciado público que se configura dentro de un permiso único (una región específica o global). Los bloques de IP deben estar delegados y asignados a un permiso antes de que puedas asignar direcciones IP a tu organización o proyecto.
Una lista de anunciantes permitidos controla la creación de prefijos delegados públicos globales. Para obtener más información, consulta Prefijos delegados públicos globales.
Puedes dividir un prefijo delegado público único en varios bloques más pequeños, pero estos bloques deben tener el mismo permiso que el bloque superior. Puedes configurar varios prefijos delegados públicos no contiguos en un permiso determinado. Estos bloques más pequeños son prefijos delegados públicos, pero también se denominan prefijos secundarios.
Prefijos delegados públicos globales
Para crear un prefijo delegado público global, debes usar un prefijo anunciado público que se use solo para crear prefijos delegados públicos globales. Debes crear el prefijo delegado público en un proyecto al que se le otorgó acceso para crear prefijos globales.
Para solicitar acceso, presenta un caso de asistencia para solicitar que tu proyecto se agregue a la lista de anunciantes permitidos para la creación de prefijos delegados públicos globales.
Direcciones IP
Cuando creas direcciones IP desde un prefijo público delegado, estas solo se pueden usar dentro del proyecto y el permiso al que se asignan. Todas las direcciones IP en el prefijo público delegado o prefijo secundario están disponibles. No hay dirección de red reservada o dirección de transmisión. Por ejemplo, si usas un prefijo o un prefijo secundario delegados /28 para crear direcciones IP, se crean 16 recursos de direcciones IP.
Cualquiera que tenga los permisos de IAM adecuados del proyecto puede usar las direcciones IP:
compute.addresses.*para direcciones IP regionalescompute.globalAddresses.*para direcciones IP globales
Usa tus propias configuraciones de IP
En la siguiente tabla, se resumen las configuraciones disponibles de tu propia IP.
| Configuration | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Disponibilidad | Configuración regional recomendada | No se recomienda para nuevas configuraciones regionales | Debes solicitar que se agregue tu proyecto a una lista de entidades permitidas. |
| Tiempo de aprovisionamiento del prefijo anunciado público | Aproximadamente 2 semanas | Aproximadamente 4 semanas | Aproximadamente 4 semanas |
| Tiempo de aprovisionamiento de prefijos delegados públicos | Algunos minutos | 4 semanas
Se puede superponer con el tiempo de aprovisionamiento del prefijo anunciado público |
4 semanas
Se puede superponer con el tiempo de aprovisionamiento del prefijo anunciado público |
| Tiempo de aprovisionamiento del prefijo secundario | Algunos minutos | Algunos minutos | Algunos minutos |
| Anuncio de BGP | El prefijo público anunciado no se anuncia de forma automática cuando se aprovisiona. Tú decides cuándo anunciar o retirar un anuncio. | De forma predeterminada, el prefijo público anunciado se anuncia automáticamente después de que se completa el aprovisionamiento.
El control de anuncio de BGP solo está disponible a través de la migración en vivo (disponible a través de la lista de entidades permitidas). |
El prefijo público anunciado se anuncia automáticamente después de que se completa el aprovisionamiento. |
| Tamaño del prefijo anunciado público | /16 a /24 |
De /16 a /24 |
/16 a /24 |
| Tamaño del prefijo delegado público |
Puede ser igual o menor que el prefijo anunciado público. |
Debe ser más pequeño que el prefijo anunciado público. |
Debe ser más pequeño que el prefijo anunciado público. |
Limitaciones
El tiempo de aprovisionamiento tarda varias semanas y no puede acelerarse. Para obtener más información sobre el tiempo de aprovisionamiento, consulta Usa tus propias configuraciones de IP.
Un prefijo público delegado puede subdelegarse hasta tres veces a partir de un prefijo público anunciado. Para obtener más información, consulta Crea prefijos secundarios.
Cuando creas direcciones a partir de un prefijo público delegado, el grupo de direcciones puede tener un tamaño de
/17a/28. No puedes crear un grupo más pequeño de direcciones, por ejemplo, de una sola dirección/32.Si usas rangos de direcciones IP públicas de uso privado para cualquier subred en tus redes de VPC, los prefijos de BYOIP importados no deben superponerse con estos rangos de direcciones IP. No uses ninguna parte de un prefijo BYOIP importado como un rango de subred IPv4 principal o secundario.
No se admite la importación de direcciones IPv6.
Compatibilidad con las direcciones de BYOIP
Las direcciones de BYOIP son direcciones IP externas estáticas y se pueden usar con la mayoría de los recursos que admiten direcciones IP externas estáticas. No obstante, hay algunas excepciones:
Cloud VPN admite el uso de una dirección de BYOIP como la dirección IP de par de un túnel de puerta de enlace de VPN clásica. Sin embargo, no puedes usar una dirección de BYOIP como la dirección IP de par de un túnel de puerta de enlace de VPN con alta disponibilidad.
Cloud VPN no admite el uso de una dirección de BYOIP como la dirección IP externa de los túneles de VPN clásica o de puerta de enlace de VPN con alta disponibilidad.
Puedes crear direcciones de BYOIP en los proyectos host de VPC compartida y usar las direcciones IP del proyecto host en los proyectos de servicio. Sin embargo, la VPC compartida no admite la creación de direcciones de BYOIP en proyectos de servicio.
Puedes usar direcciones de BYOIP para crear reglas de reenvío externas que se usen con GKE Ingress para balanceadores de cargas de aplicaciones externos. Sin embargo, los nodos y los pods de Google Kubernetes Engine no admiten direcciones de BYOIP.
Los grupos de instancias administrados con estado (MIG) admiten el uso de direcciones de BYOIP para configurar direcciones IP estáticas en la creación de VM en un MIG. Sin embargo, los MIGs que asignan direcciones IP de forma automática a las VMs no admiten BYOIP.
Rol de administrador de IP públicas
Puedes designar un administrador para tus prefijos y direcciones de BYOIP mediante el rol de administrador de IP públicas de Compute (roles/compute.publicIpAdmin). Este rol les permite administrar las IP que se pueden enrutar de forma pública en tu organización.
El Administrador de IP públicas puede hacer las siguientes tareas:
- Configurar prefijos anunciados públicos en un proyecto propio.
- Configurar los prefijos anunciados públicos en prefijos delegados públicos en un proyecto propio.
- Delegar prefijos secundarios de los prefijos delegados públicos a proyectos específicos de la organización.
- Revocar prefijos secundarios que se delegaron con anterioridad de los prefijos delegados públicos a un proyecto específico en la organización.
- Borrar los prefijos delegados públicos.
Puertos abiertos en direcciones de BYOIP
Ejecutar un análisis de puertos en una dirección de BYOIP puede mostrar resultados inesperados. Las direcciones globales de BYOIP se implementan mediante un servicio de infraestructura llamado Google Front End (GFE). Una dirección de BYOIP, incluso si no se usa, puede mostrar puertos abiertos porque otros servicios de Google que también comparten el GFE los usan. El tráfico a estos puertos se descarta y no se registra.
Solo los balanceadores de cargas admitidos pueden usar direcciones IP globales. Para obtener más información sobre los puertos abiertos en balanceadores de cargas, consulta los siguientes vínculos:
- Puertos abiertos en balanceadores de cargas de aplicaciones externos
- Puertos abiertos en balanceadores de cargas de red de proxy externos
Cuotas y límites
Hay cuotas y límites para los prefijos delegados públicos y los prefijos anunciados públicos. Para obtener más información, consulta Cuotas y límites de VPC.