Planifica trasladar tus propias direcciones IP
Usar tus propias direcciones IP (BYOIP) te permite aprovisionar y usar tus propias direcciones IPv4 públicas para los recursos de Google Cloud. Después de importar las direcciones IP, Google Cloud las administra de la misma manera que las direcciones IP proporcionadas por Google, con las siguientes excepciones:
Las direcciones IP solo están disponibles para el cliente que las trajo.
No se aplican cargos por direcciones IP inactivas o en uso.
Planifica la implementación
Es importante planificar la implementación, ya que los procesos de aprovisionamiento y eliminación requieren varias semanas para completarse. Para obtener más información sobre el cronograma de aprovisionamiento y los tamaños de prefijo permitidos, consulta Limitaciones.
Estas son algunas decisiones que debes tener en cuenta cuando planificas tu implementación:
¿Quién es responsable de administrar las direcciones de BYOIP? Por lo general, este es un administrador o un grupo, pero no suelen ser los mismos usuarios que administran proyectos individuales. Usa permisos y roles de IAM para distinguir quién tiene privilegios para los prefijos públicos anunciados y los prefijos delegados públicos que planeas aprovisionar.
¿Cómo se administran los prefijos? Es probable que desees usar tus direcciones de BYOIP en diferentes proyectos. Puedes administrar prefijos de forma centralizada en un proyecto distinto de los destinos finales de las direcciones IP. Recomendamos aislar la administración de prefijos en un proyecto propio, incluidos sus propios usuarios y grupos con permisos de administrador de IP públicas. Este aislamiento ayuda a evitar confusiones sobre la administración de los prefijos y el uso involuntario o no autorizado de los mismos. Para obtener más información, consulta Arquitectura del proyecto.
¿Cómo se denominan los prefijos? Cada recurso de BYOIP (prefijo público anunciado, prefijo delegado público, prefijo secundario) requiere un nombre. El nombre se usa para administrar cada recurso. Debes asignar el nombre durante la creación del recurso, y este no se puede cambiar sin borrar y volver a crear el recurso. Por este motivo, te recomendamos que crees nombres genéricos que no necesiten cambiar, por ejemplo,
pap-203-0-113-0-24,pdp-203-0-113-0-25,sub-203-0-113-0-28, donde las letras denotan el tipo de recurso, y los números denotan el prefijo específico y la longitud del prefijo.¿Dónde se aprovisionan las direcciones IP? Es útil pensar en el proceso de aprovisionamiento como "almacenar" IP en regiones (o en el alcance global). El proceso de aprovisionamiento para almacenar direcciones IP tarda varias semanas en completarse, por lo que es útil planificar y, también, implementar prefijos públicos delegados durante mucho tiempo antes de que sean necesarios.
No es necesario que uses todas las direcciones IP en un prefijo público delegado de inmediato. Si no estás seguro de dónde los necesitas, aprovisiona solo los prefijos delegados públicos que estés seguro que necesitarás usar. Mover un prefijo delegado público requiere la eliminación completa y, luego, la recreación, lo que puede tardar alrededor de ocho semanas.
Una vez que se complete el aprovisionamiento de prefijos delegados públicos, puedes delegar prefijos secundarios a proyectos y crear direcciones para usarlos con recursos. Si prevés que necesitas direcciones BYOIP en una región, completa el proceso de aprovisionamiento del prefijo delegado de forma anticipada para que puedas satisfacer las necesidades a pedido.
Por ejemplo, si necesitas algunas direcciones IP en
us-central1y algunas direcciones IP para los balanceadores de cargas globales, y deseas reservar algunas direcciones IP para el futuro, debes crear el siguiente plan.Tipo de prefijo Prefijo Permiso Prefijo anunciado publicado 203.0.113.0/24 Prefijo delegado público 203.0.113.0/28 us-central1 Prefijo delegado público 203.0.113.16/28 us-east-4 Prefijo anunciado público para balanceadores de cargas globales 192.0.2.0/24 Prefijo delegado público 192.0.2.0/28 global Las direcciones IP restantes están reservadas para uso futuro.
Arquitectura del proyecto
Recomendamos que uses organizaciones para aprovechar las funciones, como los permisos de IAM a nivel de organización y la VPC compartida. Consulta Crea y administra organizaciones para obtener más información sobre el uso de una organización.
Administración de direcciones BYOIP en una organización
En este ejemplo de un proyecto que pertenece a una organización, hay un proyecto dedicado, Public IP project, que se usa para administrar direcciones de BYOIP. El administrador de IP públicas de la organización creó el prefijo público anunciado y los prefijos delegados públicos en Public IP project.
Cuando el VPC project necesita direcciones IP públicas, el administrador de IP pública de la organización crea las direcciones IP en el VPC project.
La organización puede contener varios proyectos, y el administrador de IP públicas puede delegar direcciones IP a todos ellos desde Public IP project.
Administración de direcciones BYOIP con VPC compartida
En este ejemplo de una organización que contiene una VPC compartida, hay un proyecto dedicado, Public IP project, que se usa para administrar direcciones de BYOIP. El administrador de IP públicas de la organización creó el prefijo público anunciado y los prefijos delegados públicos en Public IP project.
Cuando Shared VPC host project o los proyectos de servicio relacionados necesitan direcciones IP públicas, el administrador de IP públicas de la organización crea las direcciones IP en Shared VPC host project. El proyecto host y los proyectos de servicio pueden acceder a las direcciones de BYOIP desde el proyecto host.
No se admite la creación de direcciones IP en un proyecto de servicio de VPC compartida.
Administración de direcciones BYOIP sin una organización
Si usas un proyecto que no pertenece a una organización, no puedes crear un proyecto distinto para la administración de direcciones de BYOIP. Crea el prefijo público anunciado y los prefijos delegados públicos en el mismo proyecto que necesita las direcciones de BYOIP.