Öffentlich beworbenes Präfix erstellen
Sie können Ihre eigenen IP-Adressen (BYOIP) in Google Cloud verwenden. Nachdem wir geprüft haben, dass Sie der Eigentümer des IP-Bereichs sind und die IP-Adressen in Google Cloud importiert wurden, können Sie sie unterstützten Ressourcen zuweisen.
Sie können IPv4- und IPv6-Adressbereiche in Google Cloud importieren. IPv4-Adressen können mit den meisten Google Cloud-Ressourcen verwendet werden, die externe IP-Adressen unterstützen. IPv6-Adressen können nur mit dem externen Passthrough-Network-Load-Balancer verwendet werden. Weitere Informationen finden Sie unter Unterstützung für BYOIP-Adressen.
Erstellen Sie als Erstes beim Verwenden von Bring your own IP, ein öffentlich beworbenes Präfix. Folgende Optionen sind verfügbar:
| Konfiguration | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Verfügbarkeit | Empfohlene regionale Konfiguration | Nicht für neue regionale Konfigurationen empfohlen | Sie müssen das Hinzufügen Ihres Projekts zu einer Zulassungsliste beantragen. |
| Bereitstellungszeit für öffentlich beworbenes Präfix | Etwa zwei Wochen | Etwa vier Wochen | Etwa vier Wochen |
| Bereitstellungszeit für öffentlich delegiertes Präfix | Einige Minuten | 4 Wochen
Kann sich mit der Bereitstellungszeit des öffentlich beworbenen Präfixes überschneiden |
4 Wochen
Kann sich mit der Bereitstellungszeit des öffentlich beworbenen Präfixes überschneiden |
| Bereitstellungszeit für Unterpräfixe | Einige Minuten | Einige Minuten | Einige Minuten |
| BGP-Ankündigung | Das öffentlich beworbene Präfix wird nicht automatisch angekündigt, wenn es bereitgestellt wird. Sie entscheiden, wann Sie eine Bewerbung starten oder zurückziehen möchten. | Standardmäßig wird das öffentlich beworbene Präfix nach Abschluss der Bereitstellung automatisch angekündigt.
Die Steuerung der BGP-Ankündigung ist nur über Live-Migration (über eine Zulassungsliste) verfügbar. |
Das öffentlich beworbene Präfix wird nach Abschluss der Bereitstellung automatisch angekündigt. |
| IP-Stack |
|
IPv4 | IPv4 |
Hinweise
- Die Verwendung eigener IP-Adressen in Google Cloud erfordert eine sorgfältige Planung. Weitere Informationen finden Sie unter Verwendung eigener IP-Adressen planen.
- Erwägen Sie, eine Organisation zu verwenden und ein eigenes Projekt für die Verwaltung von BYOIP-Adressen zu erstellen. Weitere Informationen finden Sie unter Projektarchitektur.
- Prüfen Sie, ob ein Teil des Präfixes, das Sie importieren möchten, bereits öffentlich beworben wurde. Wenn dies der Fall ist, müssen Sie dafür sorgen, dass Google Cloud es nicht bewirbt, während es von einer anderen Quelle beworben wird:
- Wenn Sie ein öffentlich beworbenes v2-Präfix für regionale Adressen erstellen, können Sie die Ankündigung des Präfixes steuern. Sie können das öffentlich beworbene Präfix und die öffentlich delegierten Präfixe erstellen. Sie müssen jedoch darauf achten, dass das Präfix nicht an anderer Stelle beworben wird, bevor Sie es über Google Cloud bekannt geben.
- Wenn Sie ein öffentlich beworbenes v1-Präfix für regionale Adressen erstellen, können Sie das öffentlich beworbene Präfix erstellen. Sie müssen jedoch die Live-Migration verwenden, wenn Sie alle öffentlich delegierten Präfixe erstellen. Außerdem müssen Sie dafür sorgen, dass das Präfix nirgendwo anders beworben wird, bevor Sie es von Google Cloud aus ankündigen.
- Wenn Sie ein öffentlich beworbenes v1-Präfix für globale Adressen erstellen, wird das Präfix automatisch beworben, sobald die Bereitstellung des öffentlich delegierten Präfixes abgeschlossen ist. Erstellen Sie erst wieder öffentlich delegierte Präfixe, wenn das Präfix nicht mehr von einer anderen Quelle beworben wird.
Rollen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Administrator öffentlicher IP-Adressen für Compute Engine (roles/compute.publicIpAdmin) zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Ausführen der Aufgaben in dieser Anleitung benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Inhaberschaft Ihres Präfixes prüfen
Wenn Sie ein öffentlich beworbenes Präfix erstellen, führen Sie zwei Aufgaben aus, dank denen beiden Google validieren kann, dass Sie der Inhaber dieses Präfix sind:
- Eine Route Origin Authorization (ROA) (Autorisierung des Ausgangspunkts) für Ihr Präfix erstellen.
- PTR-Eintrag für eine IP-Adresse in Ihrem Präfix erstellen.
In den folgenden Abschnitten werden diese Validierungsaufgaben ausführlich beschrieben.
Nach Abschluss der Validierung dauert es etwa vier Wochen, bis die Konfiguration des öffentlichen beworbenen Präfixes abgeschlossen ist.
ROA-Anfrage erstellen
Zur Bestätigung, dass Sie der Inhaber eines Präfixes sind, erstellen Sie eine Anfrage zur Autorisierung des Ausgangspunkts (Route Origin Authorization, ROA).
Senden Sie bei der regionalen Registry eine ROA-Anfrage für das Präfix, das Google bewerben soll. Die Anfrage enthält das Präfix, die Präfixlänge und die ASN von Google: 396982.
Wenn Sie das öffentlich beworbene Präfix erstellen, muss die ROA für dieses Präfix vorhanden sein und auf die ASN von Google verweisen. Sie ist nach dem Löschen des öffentlich beworbenen Präfixes noch einige Zeit gültig. Weitere Informationen finden Sie unter ROA entfernen.
Wir empfehlen Ihnen, eine weitere ROA-Anfrage für das gleiche Präfix und die gleiche Länge zu senden, aber Ihre eigene ASN als Ursprung zu verwenden. Wenn Sie das Präfix jemals auch bewerben müssen, verhindert die ROA mit Ihrer ASN, dass Netzwerke, die Resource Public Key Infrastructure (RPKI) verwenden, das Präfix als ungültig betrachten, da es auch mit der ursprünglichen ASN von Google beworben wird.
Ihre lokale regionale Internetregistrierung verarbeitet ROA-Anfragen. Weitere Informationen finden Sie unter dem Link zu Ihrem Standort:
- AFRINIC (Afrika)
- APNIC (Teile von Asien und Ozeanien)
- ARIN (Nordamerika und einige Karibikinseln)
- LACNIC (Lateinamerika)
- RIPE NCC (Europa, Zentralasien, Naher Osten)
Öffentlich beworbenes Präfix erstellen
Sie können ein öffentlich beworbenes Präfix für das Präfix erstellen, das Sie an Google übertragen möchten.
Ein öffentlich beworbener Präfixname kann nicht geändert werden, ohne die Ressource zu löschen und neu zu erstellen. Aus diesem Grund empfehlen wir Ihnen, allgemeine Namen zu erstellen, die nicht geändert werden müssen, z. B. pap-203-0-113-0-24, wobei pap den Ressourcentyp und 203-0-113-0-24 das spezifische Präfix und die spezifische Präfixlänge angibt.
Wenn Sie das öffentlich beworbene Präfix zum Erstellen globaler, öffentlich delegierter Präfixe verwenden möchten, muss Ihr Projekt einer Zulassungsliste hinzugefügt werden. Weitere Informationen finden Sie unter Globale öffentlich delegierte Präfixe.
Wählen Sie eine nicht verwendete IP-Adresse für die DNS-Validierung aus. Für die Überprüfung müssen Sie einen neuen PTR-Eintrag für diese IP-Adresse konfigurieren und den Hostnamen erst kennen, wenn Sie das öffentlich beworbene Präfix erstellt haben.
Console
Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.
Klicken Sie auf PAP hinzufügen.
Geben Sie unter Name einen Namen für das öffentlich beworbene Präfix ein.
Geben Sie unter Beschreibung eine optionale Beschreibung für das öffentlich beworbene Präfix ein.
Setzen Sie die IP-Version auf IPv4 oder IPv6.
Geben Sie das Präfix ein, das Sie importieren möchten.
Wenn Sie ein IPv4-Präfix importieren, wählen Sie einen Bereich für das öffentlich beworbene Präfix aus: Regional oder Global.
Klicken Sie auf Next (Weiter).
Prüfen Sie die eingegebenen Informationen. Klicken Sie auf Bestätigen, um zu bestätigen, dass Sie der Inhaber dieses Präfix sind.
Geben Sie für IP-Adresse eine nicht verwendete IP-Adresse aus dem Präfix ein, das Sie hinzufügen. Diese Adresse wird zur DNS-Validierung verwendet. In einem späteren Schritt müssen Sie dafür einen PTR-Eintrag erstellen, der einen von Google bereitgestellten Hostnamen verwendet.
Klicken Sie auf Erstellen. Auf dem Bildschirm Validierung wird der Validierungsstatus dieser Anfrage angezeigt.
gcloud
Nutzen Sie den Befehl public-advertised-prefixes create:
Führen Sie den folgenden Befehl aus, um ein öffentlich beworbenes Präfix (v1) für globale Adressen zu erstellen:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSFühren Sie den folgenden Befehl aus, um ein öffentlich beworbenes Präfix (v2) für regionale Adressen zu erstellen:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSEs wird nicht empfohlen, ein öffentlich beworbenes Präfix (v1) für regionale Adressen zu erstellen. Erstellen Sie stattdessen ein öffentlich beworbenes v2-Präfix. Führen Sie den folgenden Befehl aus, wenn Sie ein öffentlich beworbenes v1-Präfix für regionale Adressen erstellen müssen:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Ersetzen Sie Folgendes:
PAP_NAME: Ein Name für das öffentlich beworbene Präfix, das Sie erstellen.PAP_IP_RANGE: der IP-Adressbereich für das öffentlich beworbene Präfix. Der Bereich kann ein IPv4- oder IPv6-Adressbereich sein.VERIFICATION_IP_ADDRESS: Eine nicht verwendete IP-Adresse, die aus dem PAP_IP_RANGE ausgewählt wurde. Diese Adresse wird zur DNS-Validierung verwendet. In einem späteren Schritt müssen Sie dafür einen PTR-Eintrag erstellen, der einen von Google bereitgestellten Hostnamen verwendet.
Namen für den PTR-Eintrag finden
Wenn Sie ein öffentlich beworbenes Präfix erstellen, generiert Google einen Namen, den Sie als Hostnamen für den PTR-Validierungsschritt verwenden können.
Console
Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.
Klicken Sie bei dem Präfix, das Sie aktualisieren möchten, auf Status prüfen.
Der Name und die IP-Adresse für die PTR-Validierung werden im Abschnitt DNS-Validierung angezeigt.
gcloud
Verwenden Sie den Befehl
public-advertised-prefixes describe, um den Namen aus dem FeldsharedSecretabzurufen.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Bei Bedarf können Sie die IP-Adresse abrufen, die Sie für die DNS-Validierung angegeben haben.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
Ersetzen Sie in beiden Befehlen PAP_NAME durch den Namen des öffentlich beworbenen Präfixes.
PTR-Eintrag erstellen
Fügen Sie auf Ihrem DNS-Server einen PTR-Eintrag mit den folgenden Werten hinzu:
- IP-Adresse: Die Bestätigungs-IP-Adresse, die Sie beim Erstellen des öffentlichen beworbenen Präfixes verwendet haben.
- Hostname: Der von Google bereitgestellte Name (
sharedSecret).
Wenn Sie Cloud DNS für diese IP-Adresse verwenden, finden Sie weitere Informationen unter Eintrag hinzufügen.
Beispiele:
IPv4: Wenn Sie das Präfix
203.0.113.0/24importieren und die Bestätigungs-IP-Adresse203.0.113.144ist und der von Google angegebene Name55kk88tt00lautet, sieht der PTR-Eintrag so aus:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
IPv6: Wenn Sie das Präfix
2001:db8::/32importieren und die Bestätigungs-IP-Adresse2001:db8::10ist und der von Google angegebene Name55kk88tt00lautet, sieht der erforderliche PTR-Eintrag so aus:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt99.example.net.
PTR-Eintrag validieren
Aktualisieren Sie nach dem Erstellen des PTR-Eintrags das öffentliche beworbene Präfix, um die Validierung des PTR-Eintrags auszulösen.
Console
Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.
Klicken Sie bei dem Präfix, das Sie aktualisieren möchten, auf Status prüfen.
Klicken Sie im Bereich DNS-Validierung das Kästchen Ich habe diesen PTR-Eintrag erstellt an und klicken Sie auf Validieren.
gcloud
Verwenden Sie den Befehl public-advertised-prefixes update, um den Status des öffentlich beworbenen Präfixes in PTR-CONFIGURED zu ändern.
Die Statusänderung löst die Validierung des PTR-Eintrags aus. Bei Erfolg ändert sich der Status zu VALIDATED. Wenn der Vorgang fehlschlägt, ändert sich der Status zu REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Ersetzen Sie PAP_NAME durch das öffentlich beworbene Präfix, für das Sie einen PTR-Eintrag erstellt haben.
Status eines öffentlich beworbenen Präfixes prüfen
Es dauert ungefähr vier Wochen, bis Google das öffentlich beworbene Präfix bereitstellt. Sie können den Status prüfen, um festzustellen, ob die Bereitstellung abgeschlossen ist.
Console
Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.
Klicken Sie bei dem Präfix, das Sie prüfen möchten, auf Status prüfen.
Prüfen Sie den Abschnitt Validierung.
gcloud
Verwenden Sie den Befehl public-advertised-prefixes describe, um das öffentlich beworbene Präfix zu beschreiben und seinen Status abzurufen.
Nachdem das Präfix validiert wurde, ändert sich das Statusfeld von VALIDATED zu PREFIX_CONFIGURATION_COMPLETE.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Ersetzen Sie PAP_NAME durch das öffentlich beworbene Präfix, für das Sie Statusinformationen abrufen möchten.