Pianificazione degli indirizzi IP BYOD
Il modello Bring Your Own IP (BYOIP) ti consente di eseguire il provisioning e utilizzare i tuoi indirizzi Indirizzi IPv4 per le risorse Google Cloud. Una volta importati gli indirizzi IP, Google Cloud li gestisce come gli indirizzi IP forniti da Google, con le seguenti eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha indirizzati.
Non viene addebitato alcun costo per gli indirizzi IP inattivi o in uso.
Pianificazione dell'implementazione
È importante pianificare l'implementazione, poiché il provisioning e l'eliminazione processi richiedono più settimane. Per ulteriori informazioni sui la cronologia del provisioning e le dimensioni consentite per i prefissi, consulta Limitazioni.
Di seguito sono riportate alcune decisioni da prendere in considerazione quando pianifichi il deployment:
Chi è responsabile dell'amministrazione degli indirizzi BYOIP? Generalmente si tratta di un amministratore o di un gruppo, ma generalmente non sono gli stessi utenti che gestiscono singoli progetti. Utilizza i ruoli e le autorizzazioni IAM per distinguere gli utenti dispone dei privilegi per i prefissi annunciati pubblicamente e i prefissi delegati pubblici di cui prevedi di eseguire il provisioning.
Come vengono gestiti i prefissi? È probabile che tu voglia utilizzare gli indirizzi BYOIP in progetti diversi. Puoi gestire i prefissi a livello centrale in un progetto distinto da quello definitivo le destinazioni degli indirizzi IP. Ti consigliamo di isolare il prefisso l'amministrazione in un progetto a sé stante, inclusi i suoi utenti e gruppi con Autorizzazioni di amministratore IP pubblico. L'isolamento aiuta a evitare confusione l'amministrazione dei prefissi e l'uso involontario o non autorizzato dei prefissi. Per ulteriori informazioni per informazioni, consulta Architettura del progetto.
Come vengono denominati i prefissi? Ogni risorsa BYOIP (prefisso annunciato pubblicamente, prefisso delegato pubblico, sottoprefisso) richiede un nome, che viene utilizzato per gestire ogni risorsa. Puoi assegnare il nome durante la creazione della risorsa non può essere modificato senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che non devono essere modificati, ad esempio ad esempio
pap-203-0-113-0-24,pdp-203-0-113-0-25,sub-203-0-113-0-28, dove le lettere indicano il tipo di risorsa, e le i numeri indicano il prefisso e la lunghezza del prefisso.Dove viene eseguito il provisioning degli indirizzi IP? È utile considerare il processo di provisioning come di "stoccaggio" IP in regioni (o ambito globale). Il processo di provisioning per la conservazione degli indirizzi IP richiede settimane per il completamento, quindi è utile pianificare ed eseguire il deployment prima che siano necessari.
Non è necessario utilizzare immediatamente tutti gli IP in un prefisso delegato pubblico. Se non sai dove servono, esegui il provisioning prefissi che sicuramente dovrai usare. Spostamento di un utente con delega pubblica richiede l'eliminazione completa e poi la ricreazione, che può assumere all'incirca otto settimane.
Una volta completato il provisioning dei prefissi delegati pubblici, puoi delegare sottoprefissi ai progetti e creare indirizzi da utilizzare con le risorse. Se di aver bisogno di indirizzi BYOIP in una regione, processo di provisioning del prefisso delegato in anticipo, per poterle eseguire in un secondo momento per soddisfare le esigenze on demand.
Ad esempio, se hai bisogno di alcuni indirizzi IP in
us-central1e di alcuni indirizzi IP per i bilanciatori del carico globali e vuoi prenotare per il futuro, devi creare il piano seguente.Tipo di prefisso Prefisso Ambito Prefisso annunciato pubblicamente 203.0.113.0/24 Prefisso delegato pubblico 203.0.113.0/28 us-central1 Prefisso delegato pubblico 203.0.113.16/28 us-east-4 Prefisso annunciato pubblicamente per i bilanciatori del carico globali 192.0.2.0/24 Prefisso delegato pubblico 192.0.2.0/28 globale Gli indirizzi IP rimanenti sono riservati per uso futuro.
Architettura del progetto
Ti consigliamo di utilizzare le organizzazioni per trarre vantaggio come le autorizzazioni IAM a livello di organizzazione VPC condiviso. Consulta Creazione e gestione delle organizzazioni. per ulteriori informazioni sull'utilizzo di un'organizzazione.
Amministrazione di indirizzi BYOIP in un'organizzazione
In questo esempio di progetto appartenente a un'organizzazione, è presente una
progetto, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'IP pubblico
L'amministratore dell'organizzazione ha creato il prefisso annunciato pubblicamente e pubblicamente
prefissi delegati in Public IP project.
Quando VPC project ha bisogno di indirizzi IP pubblici, l'amministratore dell'IP pubblico per
organizzazione crea gli indirizzi IP nell'VPC project.
L'organizzazione può contenere più progetti e l'amministratore dell'IP pubblico può
delegano gli indirizzi IP a tutti loro da Public IP project.
Amministrazione di indirizzi BYOIP con VPC condiviso
In questo esempio di organizzazione che contiene un VPC condiviso, c'è
progetto dedicato, Public IP project, utilizzato per gestire gli indirizzi BYOIP. La
L'amministratore IP pubblico dell'organizzazione ha creato il prefisso annunciato pubblicamente
e prefissi delegati pubblici in Public IP project.
Quando Shared VPC host project o i progetti di servizio correlati devono essere pubblici
Indirizzi IP, l'amministratore dell'IP pubblico per l'organizzazione crea gli indirizzi IP
in Shared VPC host project. Il progetto host e i progetti di servizio possono
agli indirizzi BYOIP del progetto host.
La creazione di indirizzi IP in un progetto di servizio del VPC condiviso non è supportata.
Amministrazione di indirizzi BYOIP senza un'organizzazione
Se utilizzi un progetto che non appartiene a un'organizzazione, non puoi creare un separato per l'amministrazione degli indirizzi BYOIP. Crea il pubblico pubblicizzato e i prefissi delegati pubblici nello stesso progetto che richiede il protocollo BYOIP indirizzi IP esterni.