Pianificazione per gli indirizzi IP di Bring your own
La funzionalità Bring Your Own IP (BYOIP) ti consente di eseguire il provisioning e utilizzare i tuoi indirizzi IPv4 pubblici per le risorse Google Cloud. Dopo l'importazione, Google Cloud gestisce gli indirizzi IP nello stesso modo in cui gestisce quelli forniti da Google, con le seguenti eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha indirizzati.
Non sono previsti costi per gli indirizzi IP inutilizzati o in uso.
Pianificazione dell'implementazione
È importante pianificare l'implementazione, poiché il provisioning e l'eliminazione processi richiedono più settimane. Per ulteriori informazioni sui la cronologia del provisioning e le dimensioni consentite per i prefissi, consulta Limitazioni.
Di seguito sono riportate alcune decisioni da prendere in considerazione quando pianifichi il deployment:
Chi è responsabile dell'amministrazione degli indirizzi BYOIP? Generalmente si tratta di un amministratore o di un gruppo, ma generalmente non sono gli stessi utenti che gestiscono singoli progetti. Utilizza i ruoli e le autorizzazioni IAM per distinguere chi detiene i privilegi per i prefissi annunciati pubblicamente e i prefissi delegati pubblici che prevedi di eseguire il provisioning.
Come vengono gestiti i prefissi? È probabile che tu voglia utilizzare gli indirizzi BYOIP in progetti diversi. Puoi gestire i prefissi a livello centrale in un progetto distinto da quello definitivo le destinazioni degli indirizzi IP. Ti consigliamo di isolare l'amministrazione dei prefissi in un progetto a parte, inclusi i relativi utenti e gruppi con autorizzazioni di amministratore IP pubblico. Questo isolamento contribuisce a evitare confusione sull'amministrazione dei prefissi e sull'uso involontario o non autorizzato dei prefissi. Per ulteriori informazioni, consulta la sezione Architettura del progetto.
Come vengono denominati i prefissi? Ogni risorsa BYOIP (prefisso annunciato pubblicamente, prefisso delegato pubblico, prefisso secondario) richiede un nome, che viene utilizzato per gestire ogni risorsa. Il nome viene assegnato durante la creazione della risorsa e non può essere modificato senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che non devono essere modificati, ad esempio ad esempio
pap-203-0-113-0-24,pdp-203-0-113-0-25,sub-203-0-113-0-28, dove le lettere indicano il tipo di risorsa, e le i numeri indicano il prefisso e la lunghezza del prefisso.Dove viene eseguito il provisioning degli indirizzi IP? È utile pensare al processo di provisioning come a un "rifornimento" di IP nelle regioni (o nell'ambito globale). Il processo di provisioning per la conservazione degli indirizzi IP richiede settimane per il completamento, quindi è utile pianificare ed eseguire il deployment prima che siano necessari.
Non è necessario utilizzare immediatamente tutti gli IP in un prefisso pubblico delegato. Se non hai la certezza di dove ti servano, esegui il provisioning solo dei prefissi pubblici delegati che hai la certezza di dover utilizzare. Il trasferimento di un prefisso delegato pubblico richiede l'eliminazione completa e la successiva ricreazione, che può richiedere circa otto settimane.
Al termine del provisioning dei prefissi delegati pubblici, puoi delegare i prefissi secondari ai progetti e creare indirizzi da utilizzare con le risorse. Se di aver bisogno di indirizzi BYOIP in una regione, processo di provisioning del prefisso delegato in anticipo, per poterle eseguire in un secondo momento per soddisfare le esigenze on demand.
Ad esempio, se hai bisogno di alcuni indirizzi IP in
us-central1e di alcuni indirizzi IP per i bilanciatori del carico globali e vuoi prenotare alcuni indirizzi IP per il futuro, devi creare il seguente piano.Tipo di prefisso Prefisso Ambito Prefisso annunciato pubblicamente 203.0.113.0/24 Prefisso delegato pubblico 203.0.113.0/28 us-central1 Prefisso delegato pubblico 203.0.113.16/28 us-east-4 Prefisso annunciato pubblicamente per i bilanciatori del carico globali 192.0.2.0/24 Prefisso delegato pubblico 192.0.2.0/28 globale Gli indirizzi IP rimanenti sono riservati per un uso futuro.
Architettura del progetto
Ti consigliamo di utilizzare le organizzazioni per usufruire di funzionalità come le autorizzazioni IAM a livello di organizzazione e il VPC condiviso. Per saperne di più sull'utilizzo di un'organizzazione, consulta la sezione Creare e gestire le organizzazioni.
Amministrazione degli indirizzi BYOIP in un'organizzazione
In questo esempio di progetto appartenente a un'organizzazione, è presente una
progetto, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'amministratore IP pubblico dell'organizzazione ha creato il prefisso annunciato pubblicamente e i prefissi delegati pubblici in Public IP project.
Quando VPC project ha bisogno di indirizzi IP pubblici, l'amministratore dell'IP pubblico per
organizzazione crea gli indirizzi IP nell'VPC project.
L'organizzazione può contenere più progetti e l'amministratore dell'IP pubblico può
delegano gli indirizzi IP a tutti loro da Public IP project.
Figura 1. Puoi utilizzare organizzazioni e progetti per gestire BYOIP indirizzi IP esterni.
BYOIP consente di amministrare gli indirizzi IP con VPC condiviso
In questo esempio di organizzazione che contiene un VPC condiviso, c'è
progetto dedicato, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'amministratore IP pubblico dell'organizzazione ha creato il prefisso annunciato pubblicamente e i prefissi delegati pubblici in Public IP project.
Quando il Shared VPC host project o i progetti di servizi correlati richiedono indirizzi IP pubblici, l'amministratore degli IP pubblici dell'organizzazione li crea nel Shared VPC host project. Il progetto host e i progetti di servizio possono
agli indirizzi BYOIP del progetto host.
La creazione di indirizzi IP in un progetto di servizio del VPC condiviso non è supportata.
Figura 2. Puoi delegare indirizzi BYOIP a un host del VPC condiviso ma non a un progetto di servizio del VPC condiviso. Tuttavia, un progetto di servizio può utilizzare indirizzi BYOIP delegati al progetto host.
Amministrazione dell'indirizzo BYOIP senza un'organizzazione
Se utilizzi un progetto che non appartiene a un'organizzazione, non puoi creare un progetto distinto per l'amministrazione degli indirizzi BYOIP. Crea il pubblico pubblicizzato e i prefissi delegati pubblici nello stesso progetto che richiede il protocollo BYOIP indirizzi IP esterni.