Bawa alamat IP Anda sendiri
Dengan Bawa alamat IP Anda sendiri (BYOIP), Anda dapat menyediakan dan menggunakan alamat IPv4 publik Anda sendiri untuk resource Google Cloud. Setelah alamat IP diimpor, Google Cloud akan mengelolanya dengan cara yang sama seperti alamat IP yang disediakan Google, dengan pengecualian berikut:
Alamat IP hanya tersedia bagi pelanggan yang membawa alamat IP tersebut.
Tidak ada biaya untuk alamat IP yang tidak ada aktivitas atau sedang digunakan.
Ringkasan
Untuk membawa IP Anda sendiri ke Google, Anda harus membuat imbuhan yang diberitahukan publik (PAP). Verifikasi kepemilikan dilakukan untuk imbuhan publik yang diberitahukan ini menggunakan ROA dan validasi DNS terbalik. Setelah verifikasi selesai, konfigurasi pengumuman untuk imbuhan ini ke internet, tetapi imbuhan tersebut tidak akan diberitahukan hingga disediakan. Diperlukan waktu sekitar empat minggu untuk menyediakan awalan yang diiklankan publik.
Selagi menunggu awalan yang diiklankan secara publik untuk disediakan, Anda membagi awalan menjadi awalan yang didelegasikan publik (PDP). Anda kemudian dapat membagi imbuhan yang didelegasikan publik lebih lanjut atau menggunakannya untuk membuat alamat IP yang dapat ditetapkan. Diperlukan waktu sekitar empat minggu untuk menyediakan awalan yang didelegasikan publik.
Setelah penyediaan awalan yang didelegasikan publik selesai, awalan publik yang diberitahukan akan diberitahukan ke internet.
Gambar 1. Alur kerja untuk membuat awalan yang diiklankan secara publik dan awalan yang didelegasikan publik.
Imbuhan yang diberitahukan publik
Imbuhan yang diberitahukan publik (PAP) adalah resource di Compute Engine yang mewakili imbuhan IP yang Anda bawa ke Google Cloud. Dengan demikian, Anda dapat mengalokasikan alamat IP dari imbuhan Anda sendiri ke resource Google Cloud. Imbuhan yang diberitahukan publik adalah satu unit pemberitahuan rute. Backbone global Google memberitahukan imbuhan yang diberitahukan publik dari semua titik kehadirannya. Alamat IP dalam imbuhan yang diberitahukan publik selalu menggunakan Paket Premium dari Network Service Tiers.
Imbuhan yang diberitahukan publik dapat digunakan untuk membuat imbuhan yang didelegasikan publik global atau imbuhan yang didelegasikan publik regional, tetapi tidak keduanya.
Jika imbuhan Anda yang diberitahukan publik dibuat sebelum 10 Juli 2023, lihat Perubahan perilaku untuk BYOIP.
Imbuhan yang didelegasikan publik
Imbuhan yang didelegasikan publik (PDP) adalah blok alamat IP dalam imbuhan yang diberitahukan publik Anda yang dikonfigurasi dalam satu cakupan (region tertentu atau global). Blok IP harus didelegasikan dan ditetapkan ke cakupan sebelum Anda dapat mengalokasikan alamat IP untuk project atau organisasi Anda.
Pembuatan awalan yang didelegasikan publik global dikontrol oleh daftar yang diizinkan. Untuk mengetahui informasi selengkapnya, lihat Awalan yang didelegasikan publik global.
Anda dapat memisahkan satu imbuhan yang didelegasikan publik menjadi beberapa blok yang lebih kecil, tetapi blok ini harus memiliki cakupan yang sama dengan blok induk. Anda dapat mengonfigurasi beberapa imbuhan yang didelegasikan publik yang tidak berdekatan dalam cakupan tertentu. Blok yang lebih kecil ini merupakan imbuhan yang didelegasikan publik, tetapi juga disebut sebagai sub-imbuhan.
Imbuhan global yang didelegasikan publik
Untuk membuat imbuhan yang didelegasikan publik global, Anda harus menggunakan imbuhan yang diberitahukan publik yang digunakan untuk membuat imbuhan yang didelegasikan publik global saja. Anda harus membuat imbuhan yang didelegasikan publik dalam project yang telah diberi akses untuk membuat imbuhan global.
Untuk meminta akses, ajukan kasus dukungan untuk meminta agar project Anda ditambahkan ke daftar yang diizinkan untuk pembuatan imbuhan yang didelegasikan publik secara global.
Alamat IP
Saat Anda membuat alamat IP dari imbuhan atau sub-imbuhan yang didelegasikan publik, alamat IP hanya dapat digunakan dalam project dan cakupan tempat alamat IP tersebut dialokasikan. Semua alamat IP di imbuhan atau sub-imbuhan yang didelegasikan publik akan tersedia; tidak ada alamat jaringan atau alamat broadcast yang direservasi. Misalnya, jika Anda menggunakan imbuhan atau sub-imbuhan yang didelegasikan publik /28 untuk membuat alamat IP, 16 resource alamat IP akan dibuat.
Siapa pun yang memiliki izin IAM yang sesuai dalam project dapat menggunakan alamat IP:
compute.addresses.*untuk alamat IP regionalcompute.globalAddresses.*untuk alamat IP global
Konfigurasi Bring Your Own IP
Tabel berikut merangkum konfigurasi bawa IP Anda sendiri yang tersedia.
| Konfigurasi | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Ketersediaan | Konfigurasi regional yang direkomendasikan | Tidak direkomendasikan untuk konfigurasi regional baru | Harus meminta penambahan project Anda ke daftar yang diizinkan |
| Waktu penyediaan awalan yang diiklankan secara publik | Sekitar 2 minggu | Sekitar 4 minggu | Sekitar 4 minggu |
| Waktu penyediaan awalan yang didelegasikan publik | Beberapa menit | 4 minggu
Dapat tumpang-tindih dengan waktu penyediaan awalan yang diiklankan secara publik |
4 minggu
Dapat tumpang-tindih dengan waktu penyediaan awalan yang diiklankan secara publik |
| Waktu penyediaan sub-awalan | Beberapa menit | Beberapa menit | Beberapa menit |
| Pengumuman BGP | Awalan yang diiklankan secara publik tidak otomatis diumumkan saat disediakan. Anda yang memutuskan kapan akan mengumumkan atau menarik iklan. | Awalan yang diiklankan secara publik akan otomatis diumumkan setelah penyediaan selesai. | Awalan yang diiklankan secara publik akan otomatis diumumkan setelah penyediaan selesai. |
| Stack IP |
|
IPv4 | IPv4 |
Awalan IPv4
Tabel berikut merangkum persyaratan rentang CIDR untuk awalan IPv4.
| Konfigurasi | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Imbuhan yang diberitahukan publik | /16 ke /24 |
/16 ke /24 |
/16 ke /24 |
| Imbuhan yang didelegasikan publik (tingkat teratas, bukan sub-awalan) |
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang diiklankan secara publik |
Harus lebih kecil (memiliki panjang awalan yang lebih lama) daripada awalan yang diiklankan secara publik |
Harus lebih kecil (memiliki panjang awalan yang lebih lama) daripada awalan yang diiklankan secara publik |
| Sub-awalan |
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Ukuran minimum (panjang imbuhan maksimum) adalah/28
|
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Ukuran minimum (panjang imbuhan maksimum) adalah/28
|
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Ukuran minimum (panjang imbuhan maksimum) adalah |
Awalan IPv6
Tabel berikut merangkum persyaratan rentang CIDR untuk awalan IPv6.
| Konfigurasi | Regional (v2) |
|---|---|
| Imbuhan yang diberitahukan publik | Ukuran minimum (panjang imbuhan maksimum) adalah /48 |
| Imbuhan yang didelegasikan publik (tingkat teratas, bukan sub-awalan) | Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan induk yang diiklankan secara publik Panjang yang valid: Perbedaan antara panjang awalan awalan yang didelegasikan publik tingkat teratas dan awalan yang diiklankan publik induknya tidak boleh lebih dari 24 |
| Sub-awalan |
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Panjang yang valid: Perbedaan antara panjang awalan sub-awalan dan awalan yang didelegasikan publik induknya tidak boleh lebih besar dari 24 |
| Awalan yang dapat dialokasikan untuk aturan penerusan | Harus lebih kecil dari awalan yang didelegasikan publik induk—perbedaan antara panjang awalan yang dapat dialokasikan dan panjang sub-awalan induk harus minimal 8, dan tidak boleh lebih besar dari 32 Panjang default:
|
Batasan
Waktu penyediaan memerlukan waktu beberapa minggu dan tidak dapat dipercepat. Untuk informasi selengkapnya tentang waktu penyediaan, lihat Menggunakan konfigurasi IP Anda sendiri.
Awalan yang didelegasikan secara publik dapat disubdelegasikan hingga tiga kali dari awalan yang diberitahukan secara publik. Untuk mengetahui informasi selengkapnya, lihat Membuat sub-awalan.
Saat Anda membuat alamat IPv4 dari awalan yang didelegasikan secara publik, kelompok alamat dapat memiliki panjang
/17hingga/28. Anda tidak dapat membuat grup alamat yang lebih kecil, misalnya, satu alamat/32.Jika Anda menggunakan rentang alamat IP publik yang digunakan secara pribadi untuk subnet apa pun di jaringan VPC, awalan BYOIP yang diimpor tidak boleh tumpang tindih dengan rentang alamat IP ini. Jangan gunakan bagian apa pun dari awalan BYOIP yang diimpor sebagai rentang subnet IPv4 primer atau sekunder.
Anda tidak dapat membuat alamat BYOIP IPv6 global, atau menggunakan alamat BYOIP IPv6 dengan VM. Awalan BYOIP IPv6 hanya mendukung alamat regional, dan hanya dapat digunakan untuk aturan penerusan bagi Load Balancer Jaringan passthrough eksternal.
Tidak semua resource mendukung penggunaan alamat BYOIP. Untuk mengetahui informasi selengkapnya, lihat Dukungan untuk alamat BYOIP.
Dukungan untuk alamat BYOIP
Alamat BYOIP IPv4 dapat digunakan dengan sebagian besar resource yang mendukung alamat IP eksternal statis. Namun, ada beberapa pengecualian:
Cloud VPN mendukung penggunaan alamat BYOIP IPv4 sebagai alamat IP peer dari tunnel gateway VPN Klasik. Namun, Anda tidak dapat menggunakan alamat BYOIP sebagai alamat IP peer dari tunnel gateway VPN dengan ketersediaan tinggi (HA).
Cloud VPN tidak mendukung penggunaan alamat BYOIP IPv4 sebagai alamat IP eksternal tunnel gateway VPN Klasik atau VPN dengan ketersediaan tinggi (HA).
Anda tidak dapat menggunakan alamat BYOIP regional v2 dengan Load Balancer Aplikasi eksternal regional atau Load Balancer Jaringan proxy eksternal regional.
Anda dapat membuat alamat BYOIP IPv4 di project host VPC Bersama dan menggunakan alamat IP project host dalam project layanan. Namun, VPC Bersama tidak mendukung pembuatan alamat BYOIP dalam project layanan.
Anda dapat menggunakan alamat BYOIP IPv4 untuk membuat aturan penerusan eksternal yang digunakan dengan ingress GKE untuk Load Balancer Aplikasi eksternal. Namun, node dan Pod Google Kubernetes Engine tidak mendukung alamat BYOIP.
Dukungan grup instance terkelola stateful (MIG) menggunakan alamat BYOIP IPv4 untuk mengonfigurasi alamat IP statis pada pembuatan VM dalam MIG. Namun, MIG yang secara otomatis mengalokasikan alamat IP ke VM tidak mendukung BYOIP.
Alamat BYOIP IPv6 hanya dapat digunakan untuk aturan penerusan untuk Network Load Balancer passthrough eksternal.
Peran Public IP Admin
Anda dapat menetapkan administrator untuk imbuhan dan alamat BYOIP dengan menetapkan peran Compute Public IP Admin kepada mereka (roles/compute.publicIpAdmin). Peran ini memungkinkan mereka mengelola alamat IP yang dapat dirutekan secara publik di organisasi Anda.
Public IP Admin dapat melakukan tugas berikut:
- Mengonfigurasi imbuhan yang diberitahukan publik dalam project miliknya.
- Mengonfigurasi imbuhan yang diberitahukan publik menjadi imbuhan yang didelegasikan publik dalam project miliknya.
- Mendelegasikan sub-imbuhan dari imbuhan yang didelegasikan publik ke project tertentu dalam organisasi.
- Mencabut sub-imbuhan yang sebelumnya didelegasikan dari imbuhan yang didelegasikan publik ke project tertentu di organisasi.
- Menghapus imbuhan yang didelegasikan publik.
Membuka port di alamat BYOIP
Menjalankan pemindaian port pada alamat BYOIP mungkin menampilkan hasil yang tak terduga. Alamat BIOIP global diterapkan oleh layanan infrastruktur yang disebut Google Front End (GFE). Meskipun tidak digunakan, alamat BYOIP mungkin tampak memiliki port terbuka karena port tersebut digunakan oleh layanan Google lain yang juga menggunakan GFE. Traffic ke port ini menurun dan tidak dicatat dalam log.
Hanya load balancer yang didukung yang dapat menggunakan alamat IP global. Untuk mengetahui informasi selengkapnya tentang port yang terbuka di load balancer, lihat artikel berikut:
- Membuka port di Load Balancer Aplikasi eksternal
- Membuka port di Load Balancer Jaringan proxy eksternal
Kuota dan batas
Ada kuota dan batasan untuk imbuhan yang didelegasikan publik dan imbuhan yang diberitahukan publik. Untuk mengetahui informasi selengkapnya, lihat Kuota dan batas VPC.