Questa pagina è stata tradotta dall'API Cloud Translation.

Pianificazione degli indirizzi IP BYOD

Il protocollo Bring Your Own IP (BYOIP) consente di eseguire il provisioning e utilizzare i tuoi indirizzi IPv4 pubblici per le risorse Google Cloud. Una volta importati gli indirizzi IP, Google Cloud li gestisce come gli indirizzi IP forniti da Google, con queste eccezioni:

Gli indirizzi IP sono disponibili solo per il cliente che li ha indirizzati.
Non viene addebitato alcun costo per gli indirizzi IP inattivi o in uso.

Pianificazione dell'implementazione

È importante pianificare il deployment, poiché il completamento dei processi di provisioning ed eliminazione richiede più settimane. Per ulteriori informazioni sulla cronologia del provisioning e sulle dimensioni consentite dei prefissi, consulta Limitazioni.

Di seguito sono riportate alcune decisioni da prendere in considerazione quando pianifichi il deployment:

Chi è responsabile dell'amministrazione degli indirizzi BYOIP? In genere si tratta di un amministratore o di un gruppo, ma di solito non sono gli stessi utenti che gestiscono i singoli progetti. Utilizza i ruoli e le autorizzazioni IAM per distinguere chi dispone dei privilegi per i prefissi annunciati pubblicamente e i prefissi delegati pubblici di cui prevedi di eseguire il provisioning.
Come vengono gestiti i prefissi? È probabile che tu voglia utilizzare gli indirizzi BYOIP in progetti diversi. Puoi gestire i prefissi a livello centrale in un progetto, a prescindere dalle destinazioni finali degli indirizzi IP. Ti consigliamo di isolare l'amministrazione dei prefissi in un progetto a sé stante, inclusi i propri utenti e i gruppi con autorizzazioni di amministratore IP pubblico. L'isolamento aiuta a evitare confusione sull'amministrazione dei prefissi e sull'uso involontario o non autorizzato dei prefissi. Per ulteriori informazioni, vedi Architettura del progetto.
Come vengono denominati i prefissi? Ogni risorsa BYOIP (prefisso annunciato pubblicamente, prefisso delegato pubblico, sottoprefisso) richiede un nome, che viene utilizzato per gestire ogni risorsa. Assegna il nome durante la creazione della risorsa. I nomi non possono essere modificati senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che non dovranno essere modificati, ad esempio pap-203-0-113-0-24, pdp-203-0-113-0-25, sub-203-0-113-0-28, in cui le lettere indicano il tipo di risorsa e i numeri indicano la lunghezza del prefisso e del prefisso specifici.

Dove viene eseguito il provisioning degli indirizzi IP? È utile pensare al processo di provisioning come all'"archiviazione" degli IP nelle regioni (o nell'ambito globale). Il completamento del processo di provisioning per la conservazione degli indirizzi IP richiede più settimane, quindi è utile pianificare ed eseguire il deployment dei prefissi delegati pubblici molto prima che siano necessari.

Non è necessario utilizzare immediatamente tutti gli IP in un prefisso delegato pubblico. Se non sai dove ti servono, esegui il provisioning solo dei prefissi delegati pubblici che hai la certezza di dover utilizzare. Lo spostamento di un prefisso delegato pubblico richiede l'eliminazione completa e quindi la ricreazione, che può richiedere circa otto settimane.

Una volta completato il provisioning dei prefissi delegati pubblici, puoi delegare i sottoprefissi ai progetti e creare indirizzi da utilizzare con le risorse. Se prevedi di aver bisogno di indirizzi BYOIP in una regione, completa in anticipo il processo di provisioning dei prefissi delegati pubblici, in modo da poter soddisfare le esigenze on demand in un secondo momento.

Ad esempio, se hai bisogno di alcuni indirizzi IP in us-central1 e di alcuni indirizzi IP per i bilanciatori del carico globali e vuoi prenotare alcuni indirizzi IP per il futuro, devi creare il piano seguente.

Tipo di prefisso	Prefisso	Ambito
Prefisso annunciato pubblicamente	203.0.113.0/24
Prefisso delegato pubblico	203.0.113.0/28	us-central1
Prefisso delegato pubblico	203.0.113.16/28	us-east-4
Prefisso annunciato pubblicamente per i bilanciatori del carico globali	192.0.2.0/24
Prefisso delegato pubblico	192.0.2.0/28	globale

Gli indirizzi IP rimanenti sono riservati per uso futuro.

Architettura del progetto

Ti consigliamo di utilizzare le organizzazioni per trarre vantaggio da funzionalità come le autorizzazioni IAM a livello di organizzazione e il VPC condiviso. Consulta Creazione e gestione delle organizzazioni per ulteriori informazioni sull'utilizzo di un'organizzazione.

Amministrazione di indirizzi BYOIP in un'organizzazione

In questo esempio di progetto appartenente a un'organizzazione, è presente un progetto dedicato, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'amministratore dell'IP pubblico per l'organizzazione ha creato il prefisso annunciato pubblicamente e i prefissi delegati pubblici in Public IP project.

Quando VPC project ha bisogno di indirizzi IP pubblici, l'amministratore dell'IP pubblico per l'organizzazione crea gli indirizzi IP in VPC project.

L'organizzazione può contenere più progetti e l'amministratore IP pubblico può delegare indirizzi IP a tutti questi progetti da Public IP project.

**Figura 3.** Puoi utilizzare organizzazioni e progetti per gestire gli indirizzi BYOIP.

Amministrazione di indirizzi BYOIP con VPC condiviso

In questo esempio di organizzazione che contiene un VPC condiviso, è presente un progetto dedicato, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'amministratore dell'IP pubblico per l'organizzazione ha creato il prefisso annunciato pubblicamente e i prefissi delegati pubblici in Public IP project.

Quando Shared VPC host project o i progetti di servizio correlati richiedono indirizzi IP pubblici, l'amministratore dell'IP pubblico per l'organizzazione crea gli indirizzi IP nel Shared VPC host project. Il progetto host e i progetti di servizio possono accedere agli indirizzi BYOIP dal progetto host.

La creazione di indirizzi IP in un progetto di servizio del VPC condiviso non è supportata.

**Figura 4.** Puoi delegare gli indirizzi BYOIP a un progetto host del VPC condiviso, ma non a un progetto di servizio del VPC condiviso. Tuttavia, un progetto di servizio può utilizzare gli indirizzi BYOIP delegati al progetto host.

Amministrazione di indirizzi BYOIP senza un'organizzazione

Se utilizzi un progetto che non appartiene a un'organizzazione, non puoi creare un progetto separato per l'amministrazione degli indirizzi BYOIP. Crea il prefisso annunciato pubblicamente e i prefissi delegati pubblici nello stesso progetto che richiede gli indirizzi BYOIP.

Passaggi successivi

Crea un prefisso annunciato pubblicamente