Planifier l'utilisation de vos propres adresses IP

Les adresses BYOIP (Bring your own IP) vous permettent de provisionner et d'utiliser vos propres adresses IPv4 publiques pour les ressources Google Cloud. Une fois les adresses IP importées, Google Cloud les gère de la même manière que les adresses IP fournies par Google, à quelques exceptions près :

  • L'adresse IP n'est disponible que pour le client qui les a fournis.

  • Les adresses IP inactives ou en cours d'utilisation sont gratuites.

Planification de votre déploiement

Il est important de planifier votre déploiement, car les processus de provisionnement et de suppression nécessitent plusieurs semaines. Pour en savoir plus sur la chronologie du provisionnement et les tailles de préfixe autorisées, consultez la section Limites.

Voici quelques décisions à prendre en compte lorsque vous planifiez votre déploiement :

  • Qui est responsable de l'administration des adresses BYOIP ? Il s'agit généralement d'un administrateur ou d'un groupe, mais il ne s'agit généralement pas des mêmes utilisateurs qui gèrent des projets individuels. Utilisez les rôles et les autorisations IAM pour identifier qui dispose de droits sur les préfixes publics annoncés et les préfixes délégués publics que vous souhaitez provisionner.

  • Comment les préfixes sont-ils gérés ? Vous souhaitez probablement utiliser vos adresses BYOIP dans différents projets. Vous pouvez gérer les préfixes de manière centralisée dans un projet distinct des destinations ultimes des adresses IP. Nous vous recommandons d'isoler l'administration du préfixe dans un projet, y compris ses propres utilisateurs et groupes disposant d'autorisations d'administrateur d'adresses IP publiques. Cette isolation permet d'éviter toute confusion concernant l'administration des préfixes, ainsi que l'utilisation involontaire ou non autorisée des préfixes. Pour en savoir plus, consultez la section Architecture du projet.

  • Comment les préfixes sont-ils nommés ? Chaque ressource BYOIP (préfixe public annoncé, préfixe délégué public, sous-préfixe) nécessite un nom et le nom permet de gérer chaque ressource. Vous attribuez ce nom lors de la création de la ressource, et vous ne pouvez pas le modifier sans supprimer et recréer la ressource. C'est la raison pour laquelle nous vous recommandons de créer des noms génériques, qui n'appellent pas de modification ultérieure. Par exemple, pap-203-0-113-0-24, pdp-203-0-113-0-25, sub-203-0-113-0-28, où les lettres indiquent le type de ressource, et les chiffres indiquent le préfixe et sa longueur spécifiques.

  • Où les adresses IP sont-elles provisionnées ? Il est utile de considérer le processus de provisionnement comme un processus de "stockage" des adresses IP en régions (ou du champ d'application global). Le processus de provisionnement pour le stockage des adresses IP prend plusieurs semaines. Il est donc utile de planifier et de déployer les préfixes délégués publics bien avant qu'ils ne soient nécessaires.

    Vous n'avez pas besoin d'utiliser immédiatement toutes les adresses IP d'un préfixe délégué public. Si vous ne savez pas où vous en avez besoin, provisionnez uniquement les préfixes délégués publics que vous êtes certain d'utiliser. Pour déplacer un préfixe délégué public, vous devez d'abord le supprimer, puis le recréer, ce qui peut prendre environ huit semaines.

    Une fois le provisionnement de préfixe délégué public terminé, vous pouvez déléguer les sous-préfixes aux projets et créer des adresses à utiliser avec les ressources. Si vous pensez avoir besoin d'adresses BYOIP dans une région, effectuez le processus provisionnement de préfixe délégué public à l'avance afin de pouvoir répondre ultérieurement aux besoins à la demande.

    Par exemple, si vous avez besoin d'adresses IP dans us-central1 et d'adresses IP pour les équilibreurs de charge globaux, et que vous souhaitez réserver des adresses IP pour l'avenir, vous devez créer le plan suivant.

    Type de préfixe Préfixe Champ d'application
    Préfixe public annoncé 203.0.113.0/24
    Préfixe délégué public 203.0.113.0/28 us-central1
    Préfixe délégué public 203.0.113.16/28 us-east-4
    Préfixe public annoncé pour les équilibreurs de charge globaux 192.0.2.0/24
    Préfixe délégué public 192.0.2.0/28 global

    Les adresses IP restantes sont réservées pour une utilisation future.

Architecture du projet

Nous vous recommandons d'utiliser des organisations pour bénéficier de fonctionnalités telles que les autorisations IAM au niveau de l'organisation et le VPC partagé. Pour en savoir plus sur l'utilisation d'une organisation, consultez la page Créer et gérer des organisations.

Administration des adresses BYO au sein d'une organisation

Dans cet exemple de projet appartenant à une organisation, il existe un projet dédié, Public IP project, utilisé pour gérer les adresses BYOIP. L'administrateur d'adresses IP publiques de l'organisation a créé le préfixe public annoncé et les préfixes délégués publics dans Public IP project.

Lorsque VPC project nécessite des adresses IP publiques, l'administrateur d'IP publiques de l'organisation crée les adresses IP dans VPC project.

L'organisation peut contenir plusieurs projets, et l'administrateur d'adresses IP publiques peut leur déléguer des adresses IP à partir du Public IP project.

Figure 1 : Vous pouvez gérer les adresses BYOIP à l'aide d'organisations et de projets.

Administration des adresses BYOIP avec un VPC partagé

Dans cet exemple d'organisation contenant un VPC partagé, il existe un projet dédié, Public IP project, utilisé pour gérer les adresses BYOIP. L'administrateur d'adresses IP publiques de l'organisation a créé le préfixe public annoncé et les préfixes publics délégués dans Public IP project.

Lorsque Shared VPC host project ou les projets de service associés ont besoin d'adresses IP publiques, l'administrateur d'adresses IP publiques de l'organisation crée les adresses IP dans Shared VPC host project. Le projet hôte et les projets de service peuvent accéder aux adresses BYOIP du projet hôte.

Il n'est pas possible de créer des adresses IP dans un projet de service VPC partagé.

Figure 2. Vous pouvez déléguer des adresses BYOIP à un projet hôte de VPC partagé, mais pas à un projet de service de VPC partagé. Toutefois, un projet de service peut utiliser des adresses BYOIP déléguées au projet hôte.

Administration des adresses BYOIP sans organisation

Si vous utilisez un projet n'appartenant pas à une organisation, vous ne pouvez pas créer de projet distinct pour l'administration des adresses BYOIP. Créez le préfixe public annoncé et les préfixes délégués publics dans le même projet qui a besoin des adresses BYOIP.

Étapes suivantes