Questa pagina è stata tradotta dall'API Cloud Translation.

Pianificazione dell'utilizzo di indirizzi IP personalizzati

La funzionalità Bring your own IP (BYOIP) ti consente di eseguire il provisioning dei tuoi indirizzi IPv4 pubblici e di utilizzarli per le risorse Google Cloud. Una volta importati gli indirizzi IP, Google Cloud li gestisce allo stesso modo degli indirizzi IP forniti da Google, con queste eccezioni:

Gli indirizzi IP sono disponibili solo per il cliente che li ha forniti.
Non sono previsti costi per gli indirizzi IP inattivi o in uso.

Pianificazione dell'implementazione

È importante pianificare il deployment, perché i processi di provisioning ed eliminazione richiedono più settimane per essere completati. Per ulteriori informazioni sulla sequenza temporale del provisioning e sulle dimensioni consentite dei prefissi, consulta Limitazioni.

Di seguito sono riportate alcune decisioni da prendere in considerazione quando pianifichi l'implementazione:

Chi è responsabile dell'amministrazione degli indirizzi BYOIP? In genere si tratta di un amministratore o di un gruppo, ma in genere non sono gli stessi utenti che gestiscono singoli progetti. Utilizza i ruoli e le autorizzazioni IAM per distinguere chi dispone dei privilegi per i prefissi pubblicizzati pubblici e per i prefissi delegati pubblici di cui prevedi di eseguire il provisioning.
Come vengono gestiti i prefissi? È probabile che tu voglia utilizzare i tuoi indirizzi BYOIP in progetti diversi. Puoi gestire i prefissi a livello centrale in un progetto, diverso dalle destinazioni finali degli indirizzi IP. Ti consigliamo di isolare l'amministrazione dei prefissi in un progetto proprietario, inclusi gli utenti e i gruppi con autorizzazioni di amministratore IP pubblico. Questo isolamento consente di evitare confusione sull'amministrazione dei prefissi e sull'uso involontario o non autorizzato di prefissi. Per ulteriori informazioni, consulta Architettura del progetto.
Come vengono denominati i prefissi? Ogni risorsa BYOIP (prefisso annunciato pubblicamente, prefisso delegato pubblico, sottoprefisso) richiede un nome, che viene utilizzato per gestire ogni risorsa. Il nome viene assegnato durante la creazione della risorsa, ma non può essere modificato senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che non dovranno essere modificati, ad esempio pap-203-0-113-0-24, pdp-203-0-113-0-25 e sub-203-0-113-0-28, dove le lettere indicano il tipo di risorsa e i numeri indicano la lunghezza del prefisso e del prefisso specifici.

Dove viene eseguito il provisioning degli indirizzi IP? È utile pensare al processo di provisioning come allo "stoccaggio" degli IP in regioni (o in ambito globale). Il processo di provisioning degli indirizzi IP per l'archiviazione richiede più settimane, perciò è utile pianificare ed eseguire il deployment di prefissi delegati pubblici molto prima che siano necessari.

Non è necessario utilizzare immediatamente tutti gli IP in un prefisso delegato pubblico. Se non sai con certezza dove ne hai bisogno, esegui il provisioning solo dei prefissi delegati pubblici che hai sicuramente bisogno di utilizzare. Lo spostamento di un prefisso delegato pubblico richiede l'eliminazione completa e poi la nuova creazione, che può richiedere circa otto settimane.

Una volta completato il provisioning del prefisso delegato pubblico, puoi delegare sottoprefissi ai progetti e creare indirizzi da utilizzare con le risorse. Se prevedi di aver bisogno di indirizzi BYOIP in una regione, completa in anticipo il processo pubblico di provisioning del prefisso delegato, in modo da poter soddisfare le esigenze di gestione on demand in un secondo momento.

Ad esempio, se hai bisogno di alcuni indirizzi IP in us-central1 e di alcuni indirizzi IP per i bilanciatori del carico globali e vuoi prenotare alcuni indirizzi IP per il futuro, devi creare il piano seguente.

Tipo di prefisso	Prefisso	Ambito
Prefisso annunciato pubblicamente	203.0.113.0/24
Prefisso delegato pubblico	203.0.113.0/28	us-central1
Prefisso delegato pubblico	203.0.113.16/28	us-east-4
Prefisso annunciato pubblicamente per i bilanciatori del carico globali	192.0.2.0/24
Prefisso delegato pubblico	192.0.2.0/28	globale

I restanti indirizzi IP vengono riservati per un uso futuro.

Architettura del progetto

Ti consigliamo di utilizzare le organizzazioni per trarre vantaggio da funzionalità quali le autorizzazioni IAM a livello di organizzazione e il VPC condiviso. Per ulteriori informazioni sull'utilizzo di un'organizzazione, vedi Creazione e gestione delle organizzazioni.

Amministrazione di indirizzi BYOIP in un'organizzazione

In questo esempio di un progetto appartenente a un'organizzazione, è presente un progetto dedicato, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'amministratore IP pubblico dell'organizzazione ha creato il prefisso annunciato pubblicamente e i prefissi delegati pubblici in Public IP project.

Quando VPC project richiede indirizzi IP pubblici, l'amministratore IP pubblico dell'organizzazione crea gli indirizzi IP in VPC project.

L'organizzazione può contenere più progetti e l'amministratore IP pubblico può delegare gli indirizzi IP a tutti da Public IP project.

**Figura 3.** Puoi utilizzare organizzazioni e progetti per gestire gli indirizzi BYOIP.

Amministrazione degli indirizzi BYOIP con il VPC condiviso

In questo esempio di un'organizzazione che contiene un VPC condiviso, esiste un progetto dedicato, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'amministratore IP pubblico dell'organizzazione ha creato il prefisso annunciato pubblicamente e i prefissi delegati pubblici in Public IP project.

Quando Shared VPC host project o i progetti di servizio correlati richiedono indirizzi IP pubblici, l'amministratore IP pubblico dell'organizzazione crea gli indirizzi IP in Shared VPC host project. Il progetto host e i progetti di servizio possono accedere agli indirizzi BYOIP dal progetto host.

La creazione di indirizzi IP in un progetto di servizio del VPC condiviso non è supportata.

**Figura 4.** Puoi delegare gli indirizzi BYOIP a un progetto host del VPC condiviso, ma non a un progetto di servizio del VPC condiviso. Tuttavia, un progetto di servizio può utilizzare indirizzi BYOIP che sono stati delegati al progetto host.

Amministrazione di indirizzi BYOIP senza un'organizzazione

Se utilizzi un progetto che non appartiene a un'organizzazione, non puoi creare un progetto separato per l'amministrazione degli indirizzi BYOIP. Crea il prefisso annunciato pubblicamente e i prefissi delegati pubblici nello stesso progetto che richiede gli indirizzi BYOIP.

Passaggi successivi

Creare un prefisso annunciato pubblicamente