Planeamento para trazer os seus próprios endereços IP

A funcionalidade Bring your own IP addresses (BYOIP) permite-lhe aprovisionar e usar os seus próprios endereços IPv4 públicos para Google Cloud recursos. Após a importação dos endereços IP, a Google Google Cloud gere-os da mesma forma que os endereços IP fornecidos pela Google, com as seguintes exceções:

• Os endereços IP estão disponíveis apenas para o cliente que os adquiriu.

• Não existem encargos para endereços IP inativos ou em utilização.

O planeamento da implementação

É importante planear a implementação, uma vez que os processos de aprovisionamento e eliminação demoram várias semanas a concluir. Para mais informações acerca da linha cronológica de aprovisionamento e dos tamanhos de prefixos permitidos, consulte as Limitações.

Seguem-se algumas decisões que deve considerar quando planear a implementação:

• Quem é responsável pela administração dos endereços BYOIP? Normalmente, trata-se de um administrador ou um grupo, mas não costumam ser os mesmos utilizadores que gerem projetos individuais. Use as funções e as autorizações do IAM para distinguir quem tem privilégios para os prefixos públicos anunciados e os prefixos públicos delegados que planeia aprovisionar.

• Como são geridos os prefixos? É provável que queira usar os seus endereços BYOIP em projetos diferentes. Pode gerir os prefixos de forma centralizada num projeto distinto dos destinos finais dos endereços IP. Recomendamos que isole a administração de prefixos num projeto próprio, incluindo os respetivos utilizadores e grupos com autorizações de administrador de IPs públicos. Este isolamento ajuda a evitar confusões sobre a administração de prefixos e a utilização inadvertida ou não autorizada de prefixos. Para mais informações, consulte o artigo Arquitetura do projeto.

• Como são atribuídos os nomes aos prefixos? Cada recurso BYOIP (prefixo anunciado publicamente, prefixo delegado publicamente, subprefixo) requer um nome, e o nome é usado para gerir cada recurso. Atribui o nome durante a criação do recurso e não é possível alterar os nomes sem eliminar e recriar o recurso. Por este motivo, recomendamos que crie nomes genéricos que não precisem de ser alterados. Por exemplo, pap-203-0-113-0-24, pdp-203-0-113-0-25, sub-203-0-113-0-28, em que as letras indicam o tipo de recurso e os números indicam o prefixo específico e o comprimento do prefixo.

• Onde são aprovisionados os endereços IP? É útil pensar no processo de aprovisionamento como "armazenamento" de IPs em regiões (ou no âmbito global). O processo de aprovisionamento de endereços IP de stock demora várias semanas a ser concluído. Por isso, é útil planear e implementar prefixos delegados públicos muito antes de serem necessários.

  Não tem de usar todos os IPs num prefixo delegado público imediatamente. Se não tiver a certeza de onde precisa deles, forneça apenas os prefixos delegados públicos que tem a certeza de que precisa de usar. A mudança de um prefixo delegado público requer a eliminação completa e, em seguida, a recriação, o que pode demorar aproximadamente oito semanas.

  Após o aprovisionamento do prefixo público delegado estar concluído, pode delegar subprefixos a projetos e criar endereços para utilização com recursos. Se antecipar a necessidade de endereços BYOIP numa região, conclua o processo de aprovisionamento de prefixos delegados públicos com antecedência para poder satisfazer posteriormente as necessidades de endereçamento a pedido.

  Por exemplo, se precisar de alguns endereços IP em us-central1 e alguns endereços IP para balanceadores de carga globais, e quiser reservar alguns endereços IP para o futuro, deve criar o seguinte plano.

  Tipo de prefixo	Prefixo	Âmbito
  Prefixo público anunciado	203.0.113.0/24
  Prefixo público delegado	203.0.113.0/28	us-central1
  Prefixo público delegado	203.0.113.16/28	us-east-4
  Prefixo público anunciado para balanceadores de carga globais	192.0.2.0/24
  Prefixo público delegado	192.0.2.0/28	Global

  Os restantes endereços IP estão reservados para utilização futura.

Arquitetura do projeto

Recomendamos que use organizações para tirar partido de funcionalidades como as autorizações de IAM ao nível da organização e a VPC partilhada. Consulte o artigo sobre como criar e gerir organizações para mais informações sobre a utilização de uma organização.

Administração de endereços BYOIP numa organização

Neste exemplo de um projeto pertencente a uma organização, existe um projeto dedicado, Public IP project, usado para gerir endereços BYOIP. O administrador de IP público da organização criou o prefixo público anunciado e os prefixos públicos delegados no Public IP project.

Quando o VPC project precisa de endereços IP públicos, o administrador de IP público da organização cria os endereços IP no VPC project.

A organização pode conter vários projetos e o administrador de IP público pode delegar endereços IP a todos eles a partir do Public IP project.

Administração de endereços BYOIP com a VPC partilhada

Neste exemplo de uma organização que contém uma VPC partilhada, existe um projeto dedicado, Public IP project, usado para gerir endereços BYOIP. O administrador de IP público da organização criou o prefixo público anunciado e os prefixos públicos delegados no Public IP project.

Quando os projetos de serviço relacionados ou o Shared VPC host project precisam de endereços IP públicos, o administrador de IP público da organização cria os endereços IP no Shared VPC host project. O projeto anfitrião e os projetos de serviço podem aceder aos endereços BYOIP do projeto anfitrião.

A criação de endereços IP num projeto de serviço de VPC partilhada não é suportada.

Administração de endereços BYOIP sem uma organização

Se usar um projeto que não pertença a uma organização, não pode criar um projeto separado para a administração de endereços BYOIP. Crie o prefixo anunciado público e os prefixos delegados públicos no mesmo projeto que precisa dos endereços BYOIP.

O que se segue?

• Crie um prefixo público anunciado