规划自备 IP 地址
自备 IP 地址(BYOIP 地址)可让您为 Google Cloud 资源预配和使用您自己的公共 IPv4 地址。导入 IP 地址后,Google Cloud 会以与 Google 提供的 IP 地址相同的方式管理它们,但以下情况除外:
这些 IP 地址仅供自备 IP 地址的客户使用。
空闲或正在使用的 IP 地址不会产生费用。
计划您的部署
请务必规划您的部署,因为预配和删除过程需要几周的时间才能完成。如需详细了解供应时间轴和允许的前缀大小,请参阅限制。
以下是您在规划部署时应考虑的一些决策:
谁负责管理 BYOIP 地址?这通常是管理员或群组,但与管理单个项目的用户不同。使用 IAM 角色和权限来区分谁具有您计划预配的公开通告前缀和公开委派前缀的权限。
如何管理前缀?您可能希望在不同项目中使用 BYOIP 地址。您可以在与 IP 地址的最终目的地不同的项目中集中管理前缀。我们建议您在各自的项目中隔离前缀管理,包括其具有公共 IP 地址管理员权限的用户和群组。这种隔离可避免出现因前缀管理以及疏忽或越权使用前缀造成的混乱。如需了解详情,请参阅项目架构。
前缀是如何命名的?每个 BYOIP 资源(公开通告前缀、公开委派前缀、子前缀)都需要一个名称,该名称用来管理每个资源。您可以在资源创建期间分配名称,并且名称不能在未删除和重新创建资源的情况下进行更改。因此,我们建议您创建不需要更改的通用名称,例如
pap-203-0-113-0-24、pdp-203-0-113-0-25、sub-203-0-113-0-28,其中字母表示资源类型,数字表示特定的前缀和前缀长度。在哪里预配 IP 地址? 不妨将预配过程看成是多个地区中的“库存 IP”(或全球范围)。库存 IP 地址的预配过程需要几周才能完成,因此可帮你在需要公开委派前缀之前就规划和部署这些前缀。
您无需立即使用公开委派前缀中的所有 IP。如果您不确定他们的使用位置,请仅配置您确实需要使用的公开委派前缀。移动公开委派前缀需要完全删除再重新创建该前缀,此过程大约可能需要八周的时间。
完成公开委派前缀预配后,您可以将子前缀委派给项目,并创建地址供资源使用。如果您预计某个区域中的需求需要 BYOIP 地址,请提前完成公开委派前缀预配过程,以便稍后能够满足满足需要的需求。
例如,如果您需要
us-central1中的一些 IP 地址和全球负载均衡器的一些 IP 地址,并且想预留一些 IP 地址供将来使用,则应创建以下方案。前缀类型 前缀 范围 公开通告前缀 203.0.113.0/24 公开委派前缀 203.0.113.0/28 us-central1 公开委派前缀 203.0.113.16/28 us-east-4 全球负载均衡器的公开通告前缀 192.0.2.0/24 公开委派前缀 192.0.2.0/28 全局 其余 IP 地址预留以供将来使用。
项目架构
我们建议您利用组织从组织层级的 IAM 权限和共享 VPC 等功能中获益。如需详细了解如何使用组织,请参阅创建和管理组织。
组织中的 BYOIP 地址管理
属于组织的项目示例中,有用于管理 BYOIP 地址的专用项目 Public IP project。组织的公共 IP 管理员已在 Public IP project 中创建了公开通告前缀和公开委派前缀。
当 VPC project 需要公共 IP 地址时,组织的 Public IP Admin 会在 VPC project 中创建 IP 地址。
组织可以包含多个项目,而 Public IP Admin 可以将 IP 地址全都通过 Public IP project 委托给这些项目。
具有共享 VPC 的 BYOIP 地址管理
在包含共享 VPC 的组织示例中,有一个专门用于管理 BYOIP 地址的项目 Public IP project。组织的公共 IP 管理员已在 Public IP project 中创建了公开通告的前缀和公开委派的前缀。
当 Shared VPC host project 或相关服务项目需要公共 IP 地址时,组织的公共 IP 管理员会在 Shared VPC host project 中创建 IP 地址。宿主项目和服务项目可以从宿主项目访问 BYOIP 地址。
不支持在共享 VPC 服务项目中创建 IP 地址。
没有组织的 BYOIP 地址管理
如果您使用的项目不属于任何组织,则无法为 BYOIP 地址管理创建单独的项目。在需要 BYOIP 地址的项目中创建公开通告前缀和公开委托的前缀。