Traga seus próprios endereços IP
Trazer seus próprios endereços IP (BYOIP) permite que você provisione e use seus próprios endereços IPv4 públicos para os recursos do Google Cloud. Depois que os endereços IP forem importados, o Google Cloud os gerenciará da mesma maneira que os endereços IP fornecidos pelo Google, com estas exceções:
Os endereços IP estão disponíveis apenas para o cliente que os trouxe.
Não há cobranças para endereços IP inativos ou em uso.
A migração em tempo real permite que você controle quando o Google inicia as rotas de publicidade para seu prefixo. A migração em tempo real não está disponível por padrão. Para solicitar acesso, entre em contato com seu engenheiro de clientes do Google Cloud.
Informações gerais
Para trazer seu próprio IP para o Google, crie um prefixo público divulgado (PAP, na sigla em inglês). A verificação de propriedade é feita para esse prefixo público divulgado usando a ROA e a validação do DNS reversa. Após a conclusão da verificação, configuramos o anúncio desse prefixo para a Internet, mas o prefixo não é anunciado até que seja provisionado. Leva aproximadamente quatro semanas para o prefixo público anunciado ser provisionado.
Enquanto aguarda o provisionamento do prefixo público anunciado, divida o prefixo em prefixos públicos delegados (PDPs). É possível dividir ainda mais o prefixo público delegado ou usá-lo para criar endereços IP atribuíveis. Leva aproximadamente quatro semanas para que o prefixo público delegado seja provisionado.
Por padrão, após a conclusão do provisionamento do prefixo público delegado, o prefixo público anunciado é anunciado na Internet. Se você estiver usando a migração em tempo real, conclua outras etapas quando estiver tudo pronto para anunciar o prefixo. Para mais informações, consulte Migração em tempo real.
Prefixo anunciado público
Um prefixo anunciado público (PAP, na sigla em inglês) é um recurso do Compute Engine que representa um prefixo de IP fornecido ao Google Cloud. Isso permite alocar endereços IP do seu próprio prefixo para os recursos do Google Cloud. O prefixo público anunciado é uma unidade única de divulgação de rota. O backbone global do Google anuncia o prefixo público anunciado de todos os pontos de presença. Os endereços IP no prefixo público anunciado sempre usam o nível Premium dos Níveis de serviço de rede.
Um prefixo público anunciado pode ser usado para criar prefixos delegados públicos globais ou prefixos delegados públicos regionais, mas não ambos.
Se o prefixo público anunciado foi criado antes de 10 de julho de 2023, consulte Mudanças de comportamento para BYOIP.
Ao criar um novo prefixo anunciado público, ele precisa ter um intervalo de IP IPv4 com um intervalo mínimo de CIDR de tamanho /24. Um intervalo CIDR menor, por exemplo /25, não pode ser criado como um novo prefixo público anunciado. No entanto, uma vez criado, é possível dividir um prefixo anunciado público, como /24 ou /23, em prefixos de delegação pública menor.
Prefixo delegado público
Um prefixo público delegado (PDP) é um bloco de endereço IP dentro do prefixo público anunciado configurado em um único escopo (uma região específica ou global). Os blocos de IP precisam ser delegados e atribuídos a um escopo antes da alocação de endereços IP para o projeto ou a organização.
A criação de prefixos delegados públicos globais é controlada por uma lista de permissões. Para mais informações, consulte Prefixos delegados públicos globais.
É possível dividir um único prefixo delegado público em vários blocos menores, mas esses blocos precisam ter o mesmo escopo do bloco pai. É possível configurar vários prefixos delegados públicos não contíguos em um determinado escopo. Esses blocos menores são prefixos delegados públicos, mas também são chamados de sub-prefixos.
Prefixos delegados públicos globais
Para criar um prefixo delegado público global, use um prefixo público anunciado usado para criar apenas prefixos delegados públicos globais. Crie o prefixo delegado público em um projeto que recebeu acesso para criar prefixos globais.
Para solicitar acesso, registre um caso de suporte para solicitar que seu projeto seja adicionado à lista de permissões para a criação de prefixos delegados públicos globais.
Endereços IP
Ao criar endereços IP
a partir de um prefixo ou subprefixo público delegado, os endereços IP só podem ser usados
no projeto e no escopo em que foram alocados. Todos os endereços IP no
prefixo ou subprefixo público delegado são disponibilizados. Não há endereço de rede
ou de transmissão reservado. Por exemplo, se você usar um prefixo ou subprefixo público delegado /28 para criar endereços IP, 16 recursos de endereço IP serão criados.
Qualquer pessoa com as permissões do IAM apropriadas no projeto pode usar os endereços IP:
compute.addresses.*para endereços IP regionaiscompute.globalAddresses.*para endereços IP globais
Traga suas próprias configurações de IP
A tabela a seguir resume as configurações "traga suas próprias IP" disponíveis.
| Configuração | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Disponibilidade | Configuração regional recomendada | Não recomendado para novas configurações regionais | precisa solicitar a adição do seu projeto a uma lista de permissões; |
| Horário de provisionamento do prefixo público anunciado | Aproximadamente duas semanas | Aproximadamente quatro semanas | Aproximadamente quatro semanas |
| Tempo de provisionamento de prefixo público delegado | Alguns minutos | 4 semanas
Pode se sobrepor ao tempo de provisionamento do prefixo público anunciado |
4 semanas
Pode se sobrepor ao tempo de provisionamento do prefixo público anunciado |
| Tempo de provisionamento do subprefixo | Alguns minutos | Alguns minutos | Alguns minutos |
| Anúncio do BGP | O prefixo público anunciado não é anunciado automaticamente quando é provisionado. Você decide quando anunciar ou cancelar a publicidade. | Por padrão, o prefixo público anunciado é anunciado automaticamente após a conclusão do provisionamento.
O controle de avisos do BGP está disponível somente por meio da migração em tempo real (disponível na lista de permissões). |
O prefixo público anunciado é anunciado automaticamente após a conclusão do provisionamento. |
| Tamanho do prefixo público anunciado | /24 para /16 |
De /16 para /24 |
/24 para /16 |
| Tamanho do prefixo público delegado |
Pode ser do mesmo tamanho ou menor que o prefixo público anunciado. |
Precisa ser menor que o prefixo público anunciado. |
Precisa ser menor que o prefixo público anunciado. |
Limitações
O tempo de provisionamento leva várias semanas e não pode ser acelerado. Para mais informações sobre o tempo de provisionamento, consulte Usar suas próprias configurações de IP.
Um prefixo delegado público pode ser subdelegado até três vezes a partir de um prefixo anunciado público. Para mais informações, consulte Criar subprefixos.
Quando você cria endereços a partir de um prefixo delegado público, o grupo de endereços pode ter o tamanho
/17a/28. Não é possível criar um grupo menor de endereços, por exemplo, um único endereço/32.Se você usar intervalos de endereços IP públicos usados de modo privado para qualquer sub-rede nas redes VPC, os prefixos do BYOIP importados não poderão se sobrepor a esses intervalos de endereços IP. Não use parte de um prefixo BYOIP importado como um intervalo de sub-rede IPv4 principal ou secundário.
A importação de endereços IPv6 não é aceita.
Suporte para endereços BYOIP
Os endereços BYOIP são endereços IP externos estáticos e podem ser usados com a maioria dos recursos compatíveis com endereços IP externos estáticos. No entanto, há algumas exceções:
O Cloud VPN permite usar um endereço BYOIP como endereço IP de peering de um túnel de gateway da VPN clássica. No entanto, não é possível usar um endereço BYOIP como endereço IP de peering de um túnel de gateway da VPN de alta disponibilidade.
O Cloud VPN não permite usar um endereço BYOIP como endereço IP externo de túneis de gateway da VPN de alta disponibilidade ou VPN clássica.
É possível criar endereços de BYOIP em projetos host de VPC compartilhada e usar os endereços IP do projeto host nos projetos de serviço. A VPC compartilhada não permite criar endereços BYOIP em projetos de serviço.
É possível usar endereços BYOIP para criar regras de encaminhamento externas usadas com entrada do GKE para balanceadores de carga HTTP(S) externos. No entanto, os nós e pods do Google Kubernetes Engine não são compatíveis com endereços BYOIP.
Os grupos de instâncias gerenciadas com estado (MIGs, na sigla em inglês) são compatíveis com o uso de endereços BYOIP para configurar endereços IP estáticos na criação de VMs em um MIG. No entanto, os MIGs que alocam endereços IP automaticamente para VMs não são compatíveis com BYOIP.
Papel Administrador de IP público
É possível designar um administrador para os prefixos e endereços de BYOIP
atribuindo a eles o papel "Administrador de IP público do
Compute"
(roles/compute.publicIpAdmin). Esse papel permite que eles gerenciem IPs roteáveis
publicamente na organização.
O administrador de IP público pode fazer as seguintes tarefas:
- Configurar prefixos anunciados públicos em um projeto próprio.
- Configure os prefixos anunciados públicos em prefixos delegados públicos em um projeto próprio.
- Delegar prefixos dos prefixos delegados públicos para projetos específicos na organização.
- Revogue os subatributos que foram delegados anteriormente dos prefixos públicos delegados para um projeto específico na organização.
- Excluir prefixos delegados públicos.
Portas abertas em endereços BYOIP
A execução de uma verificação de portas em um endereço BYOIP pode retornar resultados inesperados. Os endereços BYOIP globais são implementados por um serviço de infraestrutura chamado Google Front End (GFE). Um endereço BYOIP, mesmo que não usado, pode parecer que tem portas abertas, já que são usadas por outros serviços do Google que também compartilham o GFE. O tráfego para essas portas é descartado e não é registrado.
Somente balanceadores de carga compatíveis podem usar endereços IP globais. Para mais informações sobre portas abertas em balanceadores de carga, consulte:
- Abrir portas em balanceadores de carga de aplicativo externos
- Abrir portas em balanceadores de carga de rede de proxy externo
Cotas e limites
Há cotas e limites para prefixos delegados públicos e prefixos publicados publicamente. Para mais informações, consulte Cotas e limites da VPC.