Anda berencana menggunakan alamat IP Anda sendiri
Dengan Bawa alamat IP Anda sendiri (BYOIP), Anda dapat menyediakan dan menggunakan alamat IPv4 publik Anda sendiri untuk resource Google Cloud. Setelah alamat IP diimpor, Google Cloud akan mengelolanya dengan cara yang sama seperti alamat IP yang disediakan Google, dengan pengecualian berikut:
Alamat IP hanya tersedia bagi pelanggan yang membawa alamat IP tersebut.
Tidak ada biaya untuk alamat IP yang tidak ada aktivitas atau sedang digunakan.
Merencanakan deployment Anda
Penting untuk merencanakan deployment Anda, karena penyediaan dan penghapusan proses ini memerlukan waktu beberapa minggu untuk diselesaikan. Untuk mengetahui informasi selengkapnya tentang linimasa penyediaan dan ukuran imbuhan yang diizinkan, lihat Batasan.
Berikut beberapa keputusan yang harus dipertimbangkan saat Anda merencanakan penerapan:
Siapa yang bertanggung jawab mengelola alamat BYOIP? Ini biasanya adalah administrator atau grup, tetapi biasanya bukan pengguna yang sama yang mengelola proyek individu. Menggunakan peran dan izin IAM untuk membedakan siapa saja memiliki hak istimewa untuk awalan yang diberitahukan secara publik dan awalan yang didelegasikan secara publik yang rencananya akan Anda sediakan.
Bagaimana imbuhan dikelola? Sepertinya Anda ingin menggunakan alamat BYOIP di project yang berbeda. Anda dapat mengelola imbuhan secara terpusat dalam project yang berbeda dengan tujuan akhir alamat IP. Sebaiknya pisahkan administrasi imbuhan dalam project-nya sendiri, termasuk pengguna dan grupnya sendiri dengan izin Public IP Admin. Pemisahan ini membantu mencegah kebingungan tentang administrasi imbuhan dan penggunaan imbuhan yang tidak disengaja atau tidak sah. Untuk mengetahui informasi selengkapnya, lihat Arsitektur project.
Bagaimana imbuhan diberi nama? Setiap resource BYOIP (imbuhan yang diberitahukan publik, imbuhan yang didelegasikan publik, sub-imbuhan) memerlukan nama, dan nama tersebut digunakan untuk mengelola setiap resource. Tetapkan nama selama pembuatan resource, dan nama tidak dapat diubah tanpa menghapus dan membuat ulang resource. Karena alasan ini, kami menyarankan Anda membuat nama umum yang tidak perlu diubah—untuk contoh,
pap-203-0-113-0-24
,pdp-203-0-113-0-25
,sub-203-0-113-0-28
, dengan huruf menunjukkan jenis resource, dan angka menunjukkan awalan dan panjang awalan tertentu.Di mana alamat IP disediakan? Sebaiknya pertimbangkan proses penyediaan sebagai "menstok" IP ke region (atau cakupan global). Proses penyediaan untuk menyimpan alamat IP mengambil beberapa minggu untuk diselesaikan, jadi ada baiknya untuk merencanakan dan men-deploy tugas yang didelegasikan awalan ini jauh sebelum dibutuhkan.
Anda tidak harus segera menggunakan semua IP dalam imbuhan yang didelegasikan publik. Jika Anda tidak yakin di mana membutuhkannya, sediakan hanya imbuhan yang didelegasikan publik yang Anda yakin perlu digunakan. Memindahkan delegasi publik membutuhkan penghapusan menyeluruh lalu pembuatan ulang, yang dapat memakan sekitar delapan minggu.
Setelah penyediaan imbuhan yang didelegasikan publik selesai, Anda dapat mendelegasikan sub-imbuhan ke project dan membuat alamat untuk digunakan dengan resource. Jika Anda memperkirakan akan memerlukan alamat BYOIP di suatu region, selesaikan proses penyediaan imbuhan yang didelegasikan publik terlebih dahulu, sehingga nantinya Anda dapat memenuhi kebutuhan penanganan secara on-demand.
Misalnya, jika Anda memerlukan beberapa alamat IP di
us-central1
dan beberapa alamat IP untuk load balancer global, dan ingin mereservasi beberapa alamat IP untuk di masa mendatang, Anda harus membuat rencana berikut.Jenis imbuhan Imbuhan Cakupan Imbuhan yang diberitahukan publik 203.0.113.0/24 Imbuhan yang didelegasikan publik 203.0.113.0/28 us-central1 Imbuhan yang didelegasikan publik 203.0.113.16/28 us-east-4 Imbuhan yang diberitahukan publik untuk load balancer global 192.0.2.0/24 Imbuhan yang didelegasikan publik 192.0.2.0/28 global Alamat IP yang tersisa direservasi untuk penggunaan pada masa mendatang.
Arsitektur project
Sebaiknya gunakan organisasi untuk mendapatkan manfaat dari fitur seperti izin IAM di level organisasi dan VPC Bersama. Lihat membuat dan mengelola organisasi untuk informasi lebih lanjut tentang menggunakan organisasi.
Administrasi alamat BYOIP dalam organisasi
Dalam contoh project milik sebuah organisasi ini, ada project khusus, Public IP project
, yang digunakan untuk mengelola alamat BYOIP. Public IP Admin untuk organisasi telah membuat imbuhan yang diberitahukan publik dan imbuhan yang didelegasikan publik di Public IP project
.
Saat VPC project
memerlukan alamat IP publik, Public IP Admin untuk organisasi akan membuat alamat IP di VPC project
.
Organisasi dapat berisi beberapa project, dan Public IP Admin dapat mendelegasikan alamat IP ke semua project dari Public IP project
.
Administrasi alamat BYOIP dengan VPC Bersama
Dalam contoh organisasi yang berisi VPC Bersama ini, ada project khusus, Public IP project
, yang digunakan untuk mengelola alamat BYOIP. Tujuan
Admin IP Publik untuk organisasi telah membuat awalan yang diberitahukan secara publik
dan awalan yang didelegasikan publik di Public IP project
.
Saat Shared VPC host project
atau project layanan terkait memerlukan alamat IP publik, Public IP Admin untuk organisasi akan membuat alamat IP di Shared VPC host project
. Project host dan project layanan dapat mengakses alamat BYOIP dari project host.
Pembuatan alamat IP dalam project layanan VPC Bersama tidak didukung.
Administrasi alamat BYOIP tanpa organisasi
Jika menggunakan project yang bukan milik organisasi, Anda tidak dapat membuat project terpisah untuk administrasi alamat BYOIP. Buat imbuhan yang diberitahukan publik dan imbuhan yang didelegasikan publik dalam project yang sama yang memerlukan alamat BYOIP.