Rencana untuk membawa alamat IP Anda sendiri
Dengan Bawa alamat IP Anda sendiri (BYOIP), Anda dapat menyediakan dan menggunakan alamat IPv4 publik Anda sendiri untuk resource Google Cloud. Setelah alamat IP diimpor, Google Cloud akan mengelolanya dengan cara yang sama seperti alamat IP yang disediakan Google, dengan pengecualian berikut:
Alamat IP hanya tersedia bagi pelanggan yang membawa alamat IP tersebut.
Tidak ada biaya untuk alamat IP yang tidak ada aktivitas atau sedang digunakan.
Merencanakan deployment Anda
Merencanakan deployment sangat penting bagi Anda, karena proses penyediaan dan penghapusan memerlukan waktu beberapa minggu untuk diselesaikan. Untuk mengetahui informasi selengkapnya tentang linimasa penyediaan dan ukuran imbuhan yang diizinkan, lihat Batasan.
Berikut beberapa keputusan yang harus dipertimbangkan saat Anda merencanakan penerapan:
Siapa yang bertanggung jawab mengelola alamat BYOIP? Ini biasanya adalah administrator atau grup, tetapi biasanya bukan pengguna yang sama yang mengelola masing-masing project. Gunakan peran dan izin IAM untuk membedakan siapa yang memiliki hak istimewa untuk awalan yang diiklankan secara publik dan awalan yang didelegasikan publik yang akan Anda sediakan.
Bagaimana imbuhan dikelola? Sepertinya Anda ingin menggunakan alamat BYOIP di project yang berbeda. Anda dapat mengelola imbuhan secara terpusat dalam project yang berbeda dengan tujuan akhir alamat IP. Sebaiknya pisahkan administrasi imbuhan dalam project-nya sendiri, termasuk pengguna dan grupnya sendiri dengan izin Public IP Admin. Pemisahan ini membantu mencegah kebingungan tentang administrasi imbuhan dan penggunaan imbuhan yang tidak disengaja atau tidak sah. Untuk mengetahui informasi selengkapnya, lihat Arsitektur project.
Bagaimana imbuhan diberi nama? Setiap resource BYOIP (imbuhan yang diberitahukan publik, imbuhan yang didelegasikan publik, sub-imbuhan) memerlukan nama, dan nama tersebut digunakan untuk mengelola setiap resource. Tetapkan nama selama pembuatan resource, dan nama tidak dapat diubah tanpa menghapus dan membuat ulang resource. Oleh karena itu, sebaiknya Anda membuat nama umum yang tidak perlu diubah—misalnya,
pap-203-0-113-0-24,pdp-203-0-113-0-25,sub-203-0-113-0-28, dengan huruf menunjukkan jenis resource, dan angka menunjukkan awalan dan panjang awalan tertentu.Di mana alamat IP disediakan? Sebaiknya pertimbangkan proses penyediaan sebagai "menstok" IP ke region (atau cakupan global). Proses penyediaan untuk stok alamat IP memerlukan waktu beberapa minggu hingga selesai, jadi sebaiknya rencanakan dan deploy awalan yang didelegasikan publik jauh sebelum diperlukan.
Anda tidak harus segera menggunakan semua IP dalam imbuhan yang didelegasikan publik. Jika Anda tidak yakin di mana membutuhkannya, sediakan hanya imbuhan yang didelegasikan publik yang Anda yakin perlu digunakan. Pemindahan awalan yang didelegasikan ke publik memerlukan penghapusan total, lalu pembuatan ulang, yang dapat memerlukan waktu sekitar delapan minggu.
Setelah penyediaan imbuhan yang didelegasikan publik selesai, Anda dapat mendelegasikan sub-imbuhan ke project dan membuat alamat untuk digunakan dengan resource. Jika Anda memperkirakan akan memerlukan alamat BYOIP di suatu region, selesaikan proses penyediaan imbuhan yang didelegasikan publik terlebih dahulu, sehingga nantinya Anda dapat memenuhi kebutuhan penanganan secara on-demand.
Misalnya, jika Anda memerlukan beberapa alamat IP di
us-central1dan beberapa alamat IP untuk load balancer global, dan ingin mereservasi beberapa alamat IP untuk di masa mendatang, Anda harus membuat rencana berikut.Jenis imbuhan Imbuhan Cakupan Imbuhan yang diberitahukan publik 203.0.113.0/24 Imbuhan yang didelegasikan publik 203.0.113.0/28 us-central1 Imbuhan yang didelegasikan publik 203.0.113.16/28 us-east-4 Imbuhan yang diberitahukan publik untuk load balancer global 192.0.2.0/24 Imbuhan yang didelegasikan publik 192.0.2.0/28 global Alamat IP yang tersisa direservasi untuk penggunaan pada masa mendatang.
Arsitektur project
Sebaiknya gunakan organisasi untuk mendapatkan manfaat dari fitur seperti izin IAM di level organisasi dan VPC Bersama. Lihat membuat dan mengelola organisasi untuk informasi lebih lanjut tentang menggunakan organisasi.
Administrasi alamat BYOIP dalam organisasi
Dalam contoh project milik sebuah organisasi ini, ada project khusus, Public IP project, yang digunakan untuk mengelola alamat BYOIP. Public IP Admin untuk organisasi telah membuat imbuhan yang diberitahukan publik dan imbuhan yang didelegasikan publik di Public IP project.
Saat VPC project memerlukan alamat IP publik, Public IP Admin untuk organisasi akan membuat alamat IP di VPC project.
Organisasi dapat berisi beberapa project, dan Public IP Admin dapat mendelegasikan alamat IP ke semua project dari Public IP project.
Administrasi alamat BYOIP dengan VPC Bersama
Dalam contoh organisasi yang berisi VPC Bersama ini, ada project khusus, Public IP project, yang digunakan untuk mengelola alamat BYOIP. Admin IP Publik untuk organisasi telah membuat awalan yang diberitahukan secara publik dan awalan yang didelegasikan publik di Public IP project.
Saat Shared VPC host project atau project layanan terkait memerlukan alamat IP publik, Public IP Admin untuk organisasi akan membuat alamat IP di Shared VPC host project. Project host dan project layanan dapat mengakses alamat BYOIP dari project host.
Pembuatan alamat IP dalam project layanan VPC Bersama tidak didukung.
Administrasi alamat BYOIP tanpa organisasi
Jika menggunakan project yang bukan milik organisasi, Anda tidak dapat membuat project terpisah untuk administrasi alamat BYOIP. Buat imbuhan yang diberitahukan publik dan imbuhan yang didelegasikan publik dalam project yang sama yang memerlukan alamat BYOIP.