Merencanakan untuk menggunakan alamat IP Anda sendiri
Dengan Bawa alamat IP Anda sendiri (BYOIP), Anda dapat menyediakan dan menggunakan alamat IPv4 publik Anda sendiri untuk resource Google Cloud. Setelah alamat IP diimpor, Google Cloud akan mengelolanya dengan cara yang sama seperti alamat IP yang disediakan Google, dengan pengecualian berikut:
Alamat IP hanya tersedia bagi pelanggan yang membawa alamat IP tersebut.
Tidak ada biaya untuk alamat IP yang tidak ada aktivitas atau sedang digunakan.
Merencanakan deployment Anda
Merencanakan deployment merupakan hal yang penting, karena proses penyediaan dan penghapusan memerlukan waktu penyelesaian beberapa minggu. Untuk mengetahui informasi selengkapnya tentang linimasa penyediaan dan ukuran imbuhan yang diizinkan, lihat Batasan.
Berikut beberapa keputusan yang harus dipertimbangkan saat Anda merencanakan penerapan:
Siapa yang bertanggung jawab mengelola alamat BYOIP? Admin atau grup memiliki tanggung jawab ini, tetapi biasanya bukan pengguna yang sama yang mengelola tiap-tiap project. Gunakan peran dan izin IAM untuk membedakan siapa yang memiliki hak istimewa untuk imbuhan yang diiklankan publik dan imbuhan yang didelegasikan publik yang Anda rencanakan untuk disediakan.
Bagaimana imbuhan dikelola? Sepertinya Anda ingin menggunakan alamat BYOIP di project yang berbeda. Anda dapat mengelola imbuhan secara terpusat dalam project yang berbeda dengan tujuan akhir alamat IP. Sebaiknya pisahkan administrasi imbuhan dalam project-nya sendiri, termasuk pengguna dan grupnya sendiri dengan izin Public IP Admin. Pemisahan ini membantu mencegah kebingungan tentang administrasi imbuhan dan penggunaan imbuhan yang tidak disengaja atau tidak sah. Untuk mengetahui informasi selengkapnya, lihat Arsitektur project.
Bagaimana imbuhan diberi nama? Setiap resource BYOIP (imbuhan yang diberitahukan publik, imbuhan yang didelegasikan publik, sub-imbuhan) memerlukan nama, dan nama tersebut digunakan untuk mengelola setiap resource. Tetapkan nama selama pembuatan resource, dan nama tidak dapat diubah tanpa menghapus dan membuat ulang resource. Karena alasan ini, sebaiknya Anda membuat nama generik yang tidak perlu diubah—misalnya,
pap-203-0-113-0-24,pdp-203-0-113-0-25,sub-203-0-113-0-28, dengan huruf menunjukkan jenis resource, dan angka menunjukkan awalan tertentu dan panjang awalan.Di mana alamat IP disediakan? Sebaiknya pertimbangkan proses penyediaan sebagai "menstok" IP ke region (atau cakupan global). Proses penyediaan untuk menstok alamat IP memerlukan waktu beberapa minggu hingga selesai, jadi sebaiknya rencanakan dan deploy imbuhan yang didelegasikan publik jauh-jauh hari sebelum dibutuhkan.
Anda tidak harus segera menggunakan semua IP dalam imbuhan yang didelegasikan publik. Jika Anda tidak yakin di mana membutuhkannya, sediakan hanya imbuhan yang didelegasikan publik yang Anda yakin perlu digunakan. Memindahkan awalan yang didelegasikan publik memerlukan penghapusan sepenuhnya lalu pembuatan ulang, yang dapat memerlukan waktu sekitar delapan minggu.
Setelah penyediaan imbuhan yang didelegasikan publik selesai, Anda dapat mendelegasikan sub-imbuhan ke project dan membuat alamat untuk digunakan dengan resource. Jika Anda memperkirakan akan memerlukan alamat BYOIP di suatu region, selesaikan proses penyediaan imbuhan yang didelegasikan publik terlebih dahulu, sehingga nantinya Anda dapat memenuhi kebutuhan penanganan secara on-demand.
Misalnya, jika Anda memerlukan beberapa alamat IP di
us-central1dan beberapa alamat IP untuk load balancer global, dan ingin mereservasi beberapa alamat IP untuk di masa mendatang, Anda harus membuat rencana berikut.Jenis imbuhan Imbuhan Cakupan Imbuhan yang diberitahukan publik 203.0.113.0/24 Imbuhan yang didelegasikan publik 203.0.113.0/28 us-central1 Imbuhan yang didelegasikan publik 203.0.113.16/28 us-east-4 Imbuhan yang diberitahukan publik untuk load balancer global 192.0.2.0/24 Imbuhan yang didelegasikan publik 192.0.2.0/28 global Alamat IP yang tersisa direservasi untuk penggunaan pada masa mendatang.
Arsitektur project
Sebaiknya gunakan organisasi untuk mendapatkan manfaat dari fitur seperti izin IAM di level organisasi dan VPC Bersama. Lihat membuat dan mengelola organisasi untuk mengetahui informasi selengkapnya tentang cara menggunakan organisasi.
Administrasi alamat BYOIP dalam organisasi
Dalam contoh project milik sebuah organisasi ini, ada project khusus, Public IP project, yang digunakan untuk mengelola alamat BYOIP. Public IP Admin untuk organisasi telah membuat imbuhan yang diberitahukan publik dan imbuhan yang didelegasikan publik di Public IP project.
Saat VPC project memerlukan alamat IP publik, Public IP Admin untuk organisasi akan membuat alamat IP di VPC project.
Organisasi dapat berisi beberapa project, dan Public IP Admin dapat mendelegasikan alamat IP ke semua project dari Public IP project.
Gambar 1. Anda dapat menggunakan organisasi dan project untuk mengelola alamat BYOIP.
Administrasi alamat BYOIP dengan VPC Bersama
Dalam contoh organisasi yang berisi VPC Bersama ini, ada project khusus, Public IP project, yang digunakan untuk mengelola alamat BYOIP. Public IP Admin untuk organisasi telah membuat imbuhan yang diberitahukan publik dan imbuhan yang didelegasikan publik di Public IP project.
Saat Shared VPC host project atau project layanan terkait memerlukan alamat IP publik, Public IP Admin untuk organisasi akan membuat alamat IP di Shared VPC host project. Project host dan project layanan dapat mengakses alamat BYOIP dari project host.
Pembuatan alamat IP dalam project layanan VPC Bersama tidak didukung.
Gambar 2. Anda dapat mendelegasikan alamat BYOIP ke project host VPC Bersama, tetapi tidak ke project layanan VPC Bersama. Namun, project layanan dapat menggunakan alamat BYOIP yang didelegasikan ke project host.
Administrasi alamat BYOIP tanpa organisasi
Jika menggunakan project yang bukan milik organisasi, Anda tidak dapat membuat project terpisah untuk administrasi alamat BYOIP. Buat imbuhan yang diberitahukan publik dan imbuhan yang didelegasikan publik dalam project yang sama yang memerlukan alamat BYOIP.