Bawa alamat IP Anda sendiri
Dengan Bawa alamat IP Anda sendiri (BYOIP), Anda dapat menyediakan dan menggunakan alamat IPv4 publik Anda sendiri untuk resource Google Cloud. Setelah alamat IP diimpor, Google Cloud akan mengelolanya dengan cara yang sama seperti alamat IP yang disediakan Google, dengan pengecualian berikut:
Alamat IP hanya tersedia bagi pelanggan yang membawa alamat IP tersebut.
Tidak ada biaya untuk alamat IP yang tidak ada aktivitas atau sedang digunakan.
Migrasi langsung memungkinkan Anda mengontrol kapan Google memulai rute pemberitahuan untuk imbuhan Anda. Migrasi langsung tidak tersedia secara default. Untuk meminta akses, hubungi customer engineer Google Cloud Anda.
Ringkasan
Untuk membawa IP Anda sendiri ke Google, Anda harus membuat imbuhan yang diberitahukan publik (PAP). Verifikasi kepemilikan dilakukan untuk imbuhan publik yang diberitahukan ini menggunakan ROA dan validasi DNS terbalik. Setelah verifikasi selesai, konfigurasi pengumuman untuk imbuhan ini ke internet, tetapi imbuhan tersebut tidak akan diberitahukan hingga disediakan. Perlu waktu hingga empat minggu untuk menyediakan imbuhan yang diberitahukan publik.
Selagi menunggu prefiks yang diberitahukan publik untuk disediakan, Anda membagi imbuhan menjadi imbuhan yang didelegasikan publik (PDP). Anda kemudian dapat membagi imbuhan yang didelegasikan publik lebih lanjut atau menggunakannya untuk membuat alamat IP yang dapat ditetapkan. Perlu waktu hingga empat minggu untuk menyediakan imbuhan yang didelegasikan publik.
Setelah penyediaan imbuhan yang didelegasikan publik selesai, imbuhan publik yang diberitahukan akan diberitahukan ke internet. Jika Anda menggunakan migrasi langsung, lihat Menggunakan migrasi langsung untuk langkah tambahan.
Imbuhan yang diberitahukan publik
Imbuhan yang diberitahukan publik (PAP) adalah resource di Compute Engine yang mewakili imbuhan IP yang Anda bawa ke Google Cloud. Dengan demikian, Anda dapat mengalokasikan alamat IP dari imbuhan Anda sendiri ke resource Google Cloud. Imbuhan yang diberitahukan publik adalah satu unit pemberitahuan rute. Backbone global Google memberitahukan imbuhan yang diberitahukan publik dari semua titik kehadirannya. Alamat IP dalam imbuhan yang diberitahukan publik selalu menggunakan Paket Premium dari Network Service Tiers.
Imbuhan yang diberitahukan publik dapat digunakan untuk membuat imbuhan yang didelegasikan publik global atau imbuhan yang didelegasikan publik regional, tetapi tidak keduanya.
Jika imbuhan Anda yang diberitahukan publik dibuat sebelum 10 Juli 2023, lihat Perubahan perilaku untuk BYOIP.
Saat membuat imbuhan baru yang diberitahukan publik, imbuhan tersebut harus memiliki rentang IP IPv4 dengan rentang CIDR minimum berukuran /24
. Rentang CIDR yang lebih kecil, misalnya /25
, tidak dapat dibuat sebagai imbuhan baru yang diberitahukan publik. Namun, setelah dibuat, Anda dapat memecah imbuhan yang diberitahukan publik, misalnya /24
atau /23
, menjadi imbuhan yang didelegasikan publik yang lebih kecil.
Imbuhan yang didelegasikan publik
Imbuhan yang didelegasikan publik (PDP) adalah blok alamat IP dalam imbuhan yang diberitahukan publik Anda yang dikonfigurasi dalam satu cakupan (region tertentu atau global). Blok IP harus didelegasikan dan ditetapkan ke cakupan sebelum Anda dapat mengalokasikan alamat IP untuk project atau organisasi Anda.
Pembuatan imbuhan yang didelegasikan publik global dibatasi. Untuk mengetahui informasi selengkapnya, lihat imbuhan yang didelegasikan publik global.
Anda dapat memisahkan satu imbuhan yang didelegasikan publik menjadi beberapa blok yang lebih kecil, tetapi blok ini harus memiliki cakupan yang sama dengan blok induk. Anda dapat mengonfigurasi beberapa imbuhan yang didelegasikan publik yang tidak berdekatan dalam cakupan tertentu. Blok yang lebih kecil ini merupakan imbuhan yang didelegasikan publik, tetapi juga disebut sebagai sub-imbuhan.
Imbuhan global yang didelegasikan publik
Untuk membuat imbuhan yang didelegasikan publik global, Anda harus menggunakan imbuhan yang diberitahukan publik yang digunakan untuk membuat imbuhan yang didelegasikan publik global saja. Anda harus membuat imbuhan yang didelegasikan publik dalam project yang telah diberi akses untuk membuat imbuhan global.
Untuk meminta akses, ajukan kasus dukungan untuk meminta agar project Anda diizinkan untuk pembuatan imbuhan yang didelegasikan publik secara global.
Alamat IP
Saat Anda membuat alamat IP dari imbuhan atau sub-imbuhan yang didelegasikan publik, alamat IP hanya dapat digunakan dalam project dan cakupan tempat alamat IP tersebut dialokasikan. Semua alamat IP di imbuhan atau sub-imbuhan yang didelegasikan publik akan tersedia; tidak ada alamat jaringan atau alamat broadcast yang direservasi. Misalnya, jika Anda menggunakan imbuhan atau sub-imbuhan yang didelegasikan publik /28
untuk membuat alamat IP, 16 resource alamat IP akan dibuat.
Siapa pun yang memiliki izin IAM yang sesuai dalam project dapat menggunakan alamat IP:
compute.addresses.*
untuk alamat IP regionalcompute.globalAddresses.*
untuk alamat IP global
Perubahan perilaku untuk BYOIP
Perubahan perilaku berikut akan berlaku mulai 10 Juli 2023:
- Imbuhan yang diberitahukan publik dapat digunakan untuk membuat imbuhan yang didelegasikan publik global atau imbuhan yang didelegasikan publik regional, tetapi tidak keduanya.
- Imbuhan yang diberitahukan publik yang dibuat sebelum 10 Juli 2023 hanya dapat digunakan untuk membuat imbuhan regional yang didelegasikan publik.
- Untuk membuat imbuhan yang didelegasikan publik global, Anda harus meminta akses.
Konfigurasi imbuhan yang didelegasikan publik global yang sudah ada tidak akan terpengaruh.
Membuka port di alamat BYOIP
Menjalankan pemindaian port pada alamat BYOIP mungkin menampilkan hasil yang tak terduga. Alamat BIOIP global diterapkan oleh layanan infrastruktur yang disebut Google Front End (GFE). Meskipun tidak digunakan, alamat BYOIP mungkin tampak memiliki port terbuka karena port tersebut digunakan oleh layanan Google lain yang juga menggunakan GFE. Traffic ke port ini menurun dan tidak dicatat dalam log.
Hanya load balancer yang didukung yang dapat menggunakan alamat IP global. Untuk mengetahui informasi selengkapnya tentang port yang terbuka di load balancer, lihat artikel berikut:
- Membuka port di Load Balancer Aplikasi eksternal
- Membuka port di Load Balancer Jaringan proxy eksternal
Peran Public IP Admin
Anda dapat menetapkan administrator untuk imbuhan dan alamat BYOIP dengan menetapkan peran Compute Public IP Admin kepada mereka (roles/compute.publicIpAdmin
). Peran ini memungkinkan mereka mengelola IP yang dapat dirutekan secara publik di organisasi Anda.
Public IP Admin dapat melakukan tugas berikut:
- Mengonfigurasi imbuhan yang diberitahukan publik dalam project miliknya.
- Mengonfigurasi imbuhan yang diberitahukan publik menjadi imbuhan yang didelegasikan publik dalam project miliknya.
- Mendelegasikan sub-imbuhan dari imbuhan yang didelegasikan publik ke project tertentu dalam organisasi.
- Mencabut sub-imbuhan yang sebelumnya didelegasikan dari imbuhan yang didelegasikan publik ke project tertentu di organisasi.
- Menghapus imbuhan yang didelegasikan publik.
Merencanakan deployment Anda
Merencanakan penerapan merupakan hal yang penting, karena proses penyediaan dan penghapusan memerlukan waktu penyelesaian beberapa minggu. Untuk mengetahui informasi selengkapnya tentang linimasa penyediaan dan ukuran imbuhan yang diizinkan, lihat Batasan.
Berikut beberapa keputusan yang harus dipertimbangkan saat Anda merencanakan penerapan:
Siapa yang bertanggung jawab mengelola alamat BYOIP? Admin atau grup memiliki tanggung jawab ini, tetapi biasanya bukan pengguna yang sama yang mengelola tiap-tiap project. Gunakan peran dan izin IAM untuk membedakan siapa yang memiliki hak istimewa untuk imbuhan yang diberitahukan publik dan imbuhan yang didelegasikan publik untuk disediakan.
Bagaimana imbuhan dikelola? Sepertinya Anda ingin menggunakan alamat BYOIP di project yang berbeda. Anda dapat mengelola imbuhan secara terpusat dalam project yang berbeda dengan tujuan akhir alamat IP. Sebaiknya pisahkan administrasi imbuhan dalam project-nya sendiri, termasuk pengguna dan grupnya sendiri dengan izin Public IP Admin. Pemisahan ini membantu mencegah kebingungan tentang administrasi imbuhan dan penggunaan imbuhan yang tidak disengaja atau tidak sah. Untuk mengetahui informasi selengkapnya, lihat Arsitektur project.
Bagaimana imbuhan diberi nama? Setiap resource BYOIP (imbuhan yang diberitahukan publik, imbuhan yang didelegasikan publik, sub-imbuhan) memerlukan nama, dan nama tersebut digunakan untuk mengelola setiap resource. Tetapkan nama selama pembuatan resource, dan nama tidak dapat diubah tanpa menghapus dan membuat ulang resource. Karena alasan ini, sebaiknya Anda membuat nama yang mudah dikelola. Misalnya,
pap-203-0-113-0-24
,pdp-203-0-113-0-25
,sub-203-0-113-0-28
, dengan huruf menunjukkan jenis resource, dan angka menunjukkan imbuhan dan panjang imbuhan tertentu.Di mana alamat IP disediakan? Sebaiknya pertimbangkan proses penyediaan sebagai "menstok" IP ke region (atau cakupan global). Proses penyediaan untuk menstok alamat IP memerlukan waktu beberapa minggu hingga selesai, jadi sebaiknya rencanakan dan deploy imbuhan yang didelegasikan publik jauh-jauh hari sebelum dibutuhkan.
Anda tidak harus segera menggunakan semua IP dalam imbuhan yang didelegasikan publik. Jika Anda tidak yakin di mana membutuhkannya, sediakan hanya imbuhan yang didelegasikan publik yang Anda yakin perlu digunakan. Memindahkan imbuhan yang didelegasikan publik memerlukan penghapusan sepenuhnya lalu pembuatan ulang, yang dapat memerlukan waktu hingga delapan minggu.
Setelah penyediaan imbuhan yang didelegasikan publik selesai, Anda dapat mendelegasikan sub-imbuhan ke project dan membuat alamat untuk digunakan dengan resource. Jika Anda memperkirakan akan memerlukan alamat BYOIP di suatu region, selesaikan proses penyediaan imbuhan yang didelegasikan publik terlebih dahulu, sehingga nantinya Anda dapat memenuhi kebutuhan penanganan secara on-demand.
Misalnya, jika Anda memerlukan beberapa alamat IP di
us-central1
dan beberapa alamat IP untuk load balancer global, dan ingin mereservasi beberapa alamat IP untuk di masa mendatang, Anda harus membuat rencana berikut.Jenis imbuhan Imbuhan Cakupan Imbuhan yang diberitahukan publik 203.0.113.0/24 Imbuhan yang diberitahukan publik untuk load balancer global 192.0.2.0/24 Imbuhan yang didelegasikan publik 203.0.113.0/28 us-central1 Imbuhan yang didelegasikan publik 203.0.113.16/28 us-east-4 Imbuhan yang didelegasikan publik 192.0.2.0/28 global Alamat IP yang tersisa direservasi untuk penggunaan pada masa mendatang.
Migrasi langsung
Migrasi langsung adalah fitur canggih yang memerlukan perencanaan dan eksekusi mendetail.
Gunakan migrasi langsung untuk mengimpor imbuhan BYOIP jika ada bagian apa pun dari imbuhan tersebut yang sudah diberitahukan secara publik. Mengimpor imbuhan yang diberitahukan tanpa menggunakan migrasi langsung mungkin menyebabkan paket hilang dan pemilihan rute yang tidak terduga.
Migrasi langsung memiliki ketersediaan terbatas. Hubungi customer engineer Google Cloud Anda untuk mendapatkan akses sebelum Anda membuat imbuhan yang didelegasikan publik dengan migrasi langsung yang diaktifkan.
Aktifkan migrasi langsung saat membuat imbuhan yang didelegasikan publik. Untuk mencegah Google memberitahukan imbuhan yang diberitahukan publik kepada pembanding, Anda harus memastikan hal-hal berikut:
Semua imbuhan yang didelegasikan publik dalam imbuhan yang diberitahukan publik dikonfigurasi dengan cakupan regional, bukan cakupan global. Lihat rekomendasi migrasi langsung untuk mengetahui informasi selengkapnya.
Tidak ada alamat IP dalam rentang imbuhan yang diberitahukan publik yang ditetapkan ke resource.
Gambar 2 menampilkan project yang sama dengan konfigurasi yang berbeda, salah satunya mencegah imbuhan diberitahukan, dan dua lainnya menyebabkan imbuhan yang diberitahukan publik.
Gambar 2 menggambarkan skenario berikut:
Pada contoh project pertama, semua imbuhan yang didelegasikan publik di imbuhan yang diberitahukan publik akan dikonfigurasi dengan migrasi langsung yang diaktifkan. Tidak ada VM yang dikonfigurasi dengan alamat IP dari imbuhan ini.
Hasil: Imbuhan yang diberitahukan publik tidak diberitahukan.
Pada contoh project kedua, semua imbuhan yang didelegasikan publik di imbuhan yang diberitahukan publik akan dikonfigurasi dengan migrasi langsung yang diaktifkan. Satu VM dikonfigurasi dengan alamat IP dari imbuhan ini.
Hasil: Imbuhan yang diberitahukan publik diberitahukan.
Pada contoh project ketiga, satu imbuhan yang didelegasikan publik dalam imbuhan yang diberitahukan publik tidak akan dikonfigurasi dengan migrasi langsung yang diaktifkan. Tidak ada VM yang dikonfigurasi dengan alamat IP dari imbuhan ini.
Hasil: Imbuhan yang diberitahukan publik diberitahukan.
Anda dapat mengontrol kapan pemberitahuan dimulai dengan menetapkan alamat IP dari imbuhan yang didelegasikan publik ke resource Google Cloud. Untuk mengetahui informasi selengkapnya, lihat Migrasi Langsung.
Setelah migrasi langsung selesai, hubungi customer engineer Google Cloud Anda agar mereka dapat menonaktifkan migrasi langsung untuk imbuhan Anda. Secara default, migrasi langsung dinonaktifkan 30 hari setelah Anda memulai pemberitahuan imbuhan yang diberitahukan publik. Jika Anda perlu menyediakan opsi migrasi langsung selama lebih dari 30 hari, hubungi customer engineer Anda.
Batasan migrasi langsung
Saat merencanakan migrasi langsung, penting bagi Anda untuk memahami persyaratan dan batasan berikut:
Pembuatan imbuhan yang didelegasikan publik dengan migrasi langsung yang diaktifkan tidak didukung jika cakupannya disetel ke global. Lihat rekomendasi migrasi langsung untuk mengetahui informasi tentang cara mengelola migrasi langsung untuk resource global.
Imbuhan terpanjang yang dapat dimigrasikan adalah
/24
karena/24
adalah panjang imbuhan maksimum yang dapat dirutekan di internet.Jangan berasumsi bahwa semua pembanding Google mematuhi imbuhan terpanjang di antara dua situs. Beberapa pembanding mungkin tidak memiliki tabel pemilihan rute yang lengkap. Akibatnya, imbuhan yang lebih pendek yang diberitahukan oleh Google pada pembanding tersebut adalah satu-satunya (dan juga merupakan imbuhan terpanjang) yang dilihat pembanding tersebut. Akibatnya, keberadaan imbuhan dari Google akan diutamakan, meskipun Anda memberitahukan rute yang lebih spesifik dari lokasi lokal Anda.
Contoh:
Pelanggan memiliki
/23
yang dirutekan secara aktif dari lokasi lokalnya. Pelanggan berencana untuk memisahkan/23
menjadi dua imbuhan/24
, dan mengumumkan rute yang lebih spesifik dari lokasi lokalnya. Setelah dipisah, ia berencana mengonfigurasi imbuhan/23
yang diberitahukan publik untuk BYOIP. Ia berasumsi bahwa rute yang lebih spesifik dari lokasi lokalnya lebih diutamakan daripada imbuhan BYOIP yang lebih pendek, dan traffic akan terus dirutekan ke imbuhan lokal yang lebih spesifik.Sayangnya, rencana ini hanya berfungsi sebagian:
Pembanding Google yang memiliki tabel pemilihan rute lengkap lebih memilih imbuhan lokal
/24
yang lebih spesifik.Pembanding Google yang tidak memiliki tabel pemilihan rute lengkap lebih memilih imbuhan yang diberitahukan publik yang diumumkan dari Google, karena tabel pemilihan rutenya tidak menyertakan imbuhan yang lebih spesifik.
Traffic Anda tidak akan dikirim jika Google menerima traffic untuk imbuhan valid yang diberitahukan publik yang layanannya belum Anda sediakan, meskipun ada pemberitahuan lokal yang aktif untuk imbuhan tersebut.
Contoh:
Pelanggan memiliki jaringan lokal yang terdiri dari dua imbuhan
/24
. Imbuhan yang diberitahukan publik adalah/23
gabungan.Pelanggan memigrasikan satu
/24
ke Google dan menarik imbuhan lokal, tetapi membiarkan/24
lainnya aktif di lokasi lokal.Konfigurasi ini menghasilkan beberapa pemilihan rute traffic ke Google untuk seluruh imbuhan
/23
, meskipun masih ada imbuhan/24
yang lebih spesifik yang diumumkan dari lokasi lokal. Skenario ini sulit didiagnosis, karena berbagai Sistem Otonom mengirimkan traffic ke lokasi lokal Anda, tetapi yang lainnya mengirim ke Google, yang dalam hal ini traffic menurun.
Rekomendasi migrasi langsung
Sebagai praktik terbaik, ikuti rekomendasi berikut saat menggunakan migrasi langsung.
Pisahkan semua imbuhan migrasi langsung ke dalam imbuhan terpanjang yang menunjukkan cara Anda ingin memberitahukan imbuhan ini selama migrasi berlangsung. Pada contoh sebelumnya,
/23
harus dipisahkan menjadi dua imbuhan/24
dan diumumkan seperti itu dari lokasi lokalnya sebelum Anda membuat imbuhan yang diberitahukan publik.Buat permintaan ROA panjang imbuhan yang tepat, dan jangan mengandalkan parameter panjang maksimum untuk dipatuhi.
Pastikan permintaan ROA RPKI ada untuk ASN origin lokal dan ASN origin Google. Jika tidak ada ROA untuk imbuhan lokal, pembuatan ROA origin Google dapat menyebabkan ISP pihak ketiga memfilter imbuhan lokal tersebut jika ISP menggunakan pemfilteran RPKI otomatis.
Buat imbuhan terpisah yang diberitahukan publik untuk resource global dan resource regional jika Anda harus menggunakan migrasi langsung. Saat mengaktifkan migrasi langsung pada imbuhan yang didelegasikan publik, Anda harus menentukan region untuk cakupan. Menentukan cakupan global untuk imbuhan yang didelegasikan publik yang telah mengaktifkan migrasi langsung tidak didukung. Jika Anda membuat imbuhan yang didelegasikan publik dengan cakupan global dan migrasi langsung yang diaktifkan, imbuhan tersebut akan segera diberitahukan.
Dengan memiliki imbuhan regional dalam satu imbuhan yang diberitahukan publik dan imbuhan global di imbuhan lain yang diberitahukan publik, Anda dapat mengelolanya secara terpisah. Anda dapat mengelola migrasi langsung resource regional dan menghubungi customer engineer Google Cloud untuk mengelola migrasi langsung resource global.
Arsitektur project
Sebaiknya gunakan organisasi untuk mendapatkan manfaat dari fitur seperti izin IAM di level organisasi dan VPC Bersama. Lihat membuat dan mengelola organisasi untuk mengetahui informasi selengkapnya tentang cara menggunakan organisasi.
Administrasi alamat BYOIP dalam organisasi
Dalam contoh project milik sebuah organisasi ini, ada project khusus, Public IP project
, yang digunakan untuk mengelola alamat BYOIP. Public IP Admin untuk organisasi telah membuat imbuhan yang diberitahukan publik dan imbuhan yang didelegasikan publik di Public IP project
.
Saat VPC project
memerlukan alamat IP publik, Public IP Admin untuk organisasi akan membuat alamat IP di VPC project
.
Organisasi dapat berisi beberapa project, dan Public IP Admin dapat mendelegasikan alamat IP ke semua project dari Public IP project
.
Administrasi alamat BYOIP dengan VPC Bersama
Dalam contoh organisasi yang berisi VPC Bersama ini, ada project khusus, Public IP project
, yang digunakan untuk mengelola alamat BYOIP. Admin IP Publik untuk organisasi telah membuat awalan yang diberitahukan secara publik dan awalan yang didelegasikan publik di Public IP project
.
Saat Shared VPC host project
atau project layanan terkait memerlukan alamat IP publik, Public IP Admin untuk organisasi akan membuat alamat IP di Shared VPC host project
. Project host dan project layanan dapat mengakses alamat BYOIP dari project host.
Pembuatan alamat IP dalam project layanan VPC Bersama tidak didukung.
Administrasi alamat BYOIP tanpa organisasi
Jika menggunakan project yang bukan milik organisasi, Anda tidak dapat membuat project terpisah untuk administrasi alamat BYOIP. Buat imbuhan yang diberitahukan publik dan imbuhan yang didelegasikan publik dalam project yang sama yang memerlukan alamat BYOIP.
Kuota dan batas
Ada kuota dan batasan untuk imbuhan yang didelegasikan publik (PDP) dan imbuhan yang diberitahukan publik (PAP). Untuk mengetahui informasi selengkapnya, lihat Kuota dan batas VPC.