Como planejar trazer seus próprios endereços IP

Trazer seus próprios endereços IP (BYOIP) permite que você provisione e use seus próprios endereços IPv4 públicos para os recursos do Google Cloud. Depois que os endereços IP forem importados, o Google Cloud os gerenciará da mesma maneira que os endereços IP fornecidos pelo Google, com estas exceções:

  • Os endereços IP estão disponíveis apenas para o cliente que os trouxe.

  • Não há cobranças para endereços IP inativos ou em uso.

Como planejar sua implantação

É importante planejar a implantação porque os processos de provisionamento e exclusão levam várias semanas para serem concluídos. Para saber mais sobre o cronograma de provisionamento e os tamanhos de prefixo permitidos, consulte Limitações.

Veja algumas decisões que precisam ser consideradas ao planejar sua implantação:

  • Quem é responsável por administrar endereços IP BYO? Normalmente, é um administrador ou grupo, mas não costuma ser o mesmo usuário que gerencia projetos individuais. Use papéis e permissões do IAM para distinguir quem tem privilégios para os prefixos anunciados públicos e os prefixos delegados públicos que você planeja provisionar.

  • Como os prefixos são gerenciados? É provável que você queira usar os endereços de BYOIP em projetos diferentes. É possível gerenciar prefixos de maneira centralizada em um projeto diferente dos destinos finais dos endereços IP. Recomendamos isolar a administração do prefixo em um projeto próprio, incluindo os usuários e grupos próprios dele com permissões de administrador de IP público. Isso ajuda a evitar confusões sobre a administração de prefixos e uso não autorizado ou acidental de prefixos. Para ver mais informações, consulte Arquitetura do projeto.

  • Como os prefixos são nomeados? Cada recurso BYOIP (prefixo público anunciado, prefixo público público, sub-prefixo) exige um nome, e o nome é usado para gerenciar cada recurso. Você atribui o nome durante a criação do recurso, e os nomes não podem ser alterados sem excluir e recriar o recurso. Por esse motivo, recomendamos que você crie nomes genéricos que não precisarão ser alterados, por exemplo, pap-203-0-113-0-24, pdp-203-0-113-0-25, sub-203-0-113-0-28, em que as letras indicam o tipo de recurso, e os números indicam o prefixo e comprimento do prefixo.

  • Onde os endereços IP são provisionados? É útil pensar no processo de provisionamento como "estoque" em IPs nas regiões (ou no escopo global). O processo de provisionamento para a concessão de endereços IP leva várias semanas para ser concluído. Por isso, é útil planejar e implantar prefixos delegadas públicos antes de serem necessários.

    Não é necessário usar todos os IPs em um prefixo de delegação público imediatamente. Se você não tiver certeza de onde precisa, provisione apenas os prefixos delegados públicos que você tem certeza de que precisa usar. A migração de um prefixo público delegado exige a exclusão e recriação completas, o que pode levar cerca de oito semanas.

    Após a conclusão do provisionamento de prefixos de delegação públicos, é possível delegar subprefixos para projetos e criar endereços para uso com recursos. Se você antecipar a necessidade de endereços de IPO em uma região, conclua o processo de provisionamento do prefixo delegado público com antecedência para poder atender posteriormente às necessidades de endereçamento sob demanda.

    Por exemplo, se você precisar de alguns endereços IP em us-central1 e de alguns para balanceadores de carga globais e quiser reservar alguns outros para o futuro, crie o plano a seguir.

    Tipo de prefixo Prefixo Escopo
    Prefixo público anunciado 203.0.113.0/24
    Prefixo de delegação público 203.0.113.0/28 us-central1
    Prefixo de delegação público 203.0.113.16/28 us-east-4
    Prefixo público anunciado para balanceadores de carga globais 192.0.2.0/24
    Prefixo de delegação público 192.0.2.0/28 global

    Os endereços IP restantes são reservados para uso futuro.

Arquitetura do projeto

Recomendamos que você use as organizações para se beneficiar de recursos como permissões do IAM no nível da organização e VPC compartilhada. Consulte Como criar e gerenciar organizações para mais informações sobre como usar uma organização.

Administração de endereço de BYOIP em uma organização

Neste exemplo de um projeto que pertence a uma organização, há um projeto dedicado, Public IP project, usado para gerenciar endereços O BY. O administrador de IP público da organização criou o prefixo público e os prefixos delegados públicos no Public IP project.

Quando a VPC project precisa de endereços IP públicos, o administrador de IP público da organização cria os endereços IP no VPC project.

A organização pode conter vários projetos e o administrador de IP público pode delegar endereços IP a todos eles a partir da Public IP project.

Figura 1. É possível usar organizações e projetos para gerenciar endereços BYOIP.

BYOIP administre a VPC compartilhada

Neste exemplo de uma organização que contém a VPC compartilhada, há um projeto dedicado, Public IP project, usado para gerenciar endereços BYOIP. O administrador de IP público da organização criou o prefixo divulgado público e os prefixos delegados públicos no Public IP project.

Quando a Shared VPC host project ou os projetos de serviço relacionados precisam de endereços IP públicos, o administrador de IP público da organização cria os endereços IP na Shared VPC host project. Os projetos de serviço e de serviço podem acessar os endereços de IPO do projeto host.

A criação de endereços IP em um projeto de serviço de VPC compartilhada não é compatível.

Figura 2. É possível delegar endereços BYOIP a um projeto host da VPC compartilhada, mas não a um projeto de serviço. No entanto, um projeto de serviço pode usar endereços BYOIP que foram delegados para o projeto host.

Administração de endereços de BYOIP sem uma organização

Se você usa um projeto que não pertence a uma organização, não é possível criar um projeto separado para a administração de endereço do BYOIP. Crie o prefixo divulgado público e os prefixos delegados públicos no mesmo projeto que precisam dos endereços de IPO.

A seguir