Crie um prefixo publicamente anunciado
É possível trazer seus próprios endereços IP (BYOIP) para o Google Cloud. Depois de confirmar que você é o proprietário do intervalo de IP e de importar os endereços IP para o Google Cloud, atribua-os aos recursos compatíveis.
É possível importar intervalos de endereços IPv4 e IPv6 para o Google Cloud. IPv4 podem ser usados com a maioria dos recursos do Google Cloud com suporte endereços IP externos. Os endereços IPv6 só podem ser usados com o balanceador de carga de rede de passagem externa. Para mais informações, consulte Compatibilidade com endereços BYOIP.
A primeira etapa para usar "traga seu próprio IP" é criar um prefixo público anunciado. As seguintes opções estão disponíveis:
Configuração | Regional (v2) | Regional (v1) | Global (v1) |
---|---|---|---|
Disponibilidade | Configuração regional recomendada | Não recomendado para novas configurações regionais | precisa solicitar a adição do seu projeto a uma lista de permissões; |
Horário de provisionamento do prefixo público anunciado | Aproximadamente duas semanas | Aproximadamente quatro semanas | Aproximadamente quatro semanas |
Tempo de provisionamento de prefixo público delegado | Alguns minutos | 4 semanas
Pode se sobrepor ao tempo de provisionamento do prefixo público anunciado |
4 semanas
Pode se sobrepor ao tempo de provisionamento do prefixo público anunciado |
Tempo de provisionamento do subprefixo | Alguns minutos | Alguns minutos | Alguns minutos |
Anúncio do BGP | O prefixo público anunciado não é anunciado automaticamente quando é provisionado. Você decide quando anunciar ou cancelar a publicidade. | O prefixo público anunciado é anunciado automaticamente após a conclusão do provisionamento. | O prefixo público anunciado é anunciado automaticamente após a conclusão do provisionamento. |
Pilha de IP |
|
IPv4 | IPv4 |
Antes de começar
- Para mover seus próprios endereços IP para o Google Cloud, é necessário um planejamento cuidadoso. Para mais informações, consulte Como se planejar para trazer seus próprios endereços IP.
- Use uma organização e crie um projeto dedicado para gerenciar endereços de IPO. Para ver mais informações, consulte Arquitetura do projeto.
- Verifique se alguma parte do prefixo que você quer importar já foi anunciada publicamente. Se estiver, verifique se o Google Cloud não o
divulga enquanto está sendo anunciado por outra fonte:
- Se estiver criando um prefixo público anunciado v2 para endereços regionais, você terá controle sobre o anúncio do prefixo. É possível criar o prefixo divulgado e os prefixos delegados públicos, mas você precisa garantir que o prefixo não seja anunciado em nenhum outro lugar antes de anunciá-lo no Google Cloud.
- Se você estiver criando um prefixo público anunciado v1 para endereços globais, ele será anunciado automaticamente assim que o provisionamento de prefixo público delegado for concluído. Não crie prefixos delegados públicos até que eles não sejam mais anunciados de outra origem.
Papéis
Para receber as permissões necessárias para concluir as tarefas neste guia,
peça ao seu administrador para conceder a você o papel
Administrador de IP público do Compute (roles/compute.publicIpAdmin
) do IAM no seu projeto.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Validar a propriedade do prefixo
Ao criar um prefixo anunciado, você conclui duas tarefas que, juntas, permitem que o Google valide que você é o proprietário do prefixo:
- Como criar uma autorização de origem de rota (ROA, na sigla em inglês) para o prefixo.
- Como criar um registro PTR para um endereço IP no seu prefixo.
Os detalhes dessas tarefas de validação são descritos nas seções a seguir.
Após a conclusão da validação, leva aproximadamente quatro semanas para que a configuração do prefixo público anunciado seja concluída.
Criar uma solicitação de ROA
Para comprovar que você é o proprietário de um prefixo, crie uma solicitação de autorização de origem do trajeto (ROA, na sigla em inglês).
Envie uma solicitação ROA com o registro regional para o prefixo que você quer que o Google anuncie. A solicitação inclui o prefixo, o tamanho do prefixo e o ASN do Google: 396982
.
Quando você cria o prefixo público anunciado, a ROA para esse prefixo precisa existir e apontar para o ASN do Google e permanecer em vigor por algum tempo após a exclusão do prefixo público anunciado. Para mais informações, consulte Remover uma ROA.
Recomendamos que você envie outra solicitação ROA para o mesmo prefixo e comprimento de prefixo, mas usando seu próprio ASN como origem. Se você precisar anunciar o prefixo, o ROA com seu ASN impedirá que as redes que usam recursos de infraestrutura de recursos de chave pública (RPKI, na sigla em inglês) considerem o prefixo inválido, porque ele também é anunciado com a origem do Google. o ASN.
Seu registro de Internet local regional processa solicitações ROA. Para mais informações, acesse o link referente à sua localização:
- AFRINIC (África)
- APNIC (partes da Ásia e Oceania)
- ARIN (América do Norte e algumas Ilhas do Caribe)
- LACNIC (América Latina)
- RIPE NCC (Europa, Ásia Central e Oriente Médio)
Crie um prefixo publicamente anunciado
É possível criar um prefixo público anunciado para o prefixo que você quer trazer para o Google.
Um nome de prefixo público anunciado não pode ser alterado sem excluir e recriar o recurso. Por esse motivo, recomendamos criar nomes genéricos que
não vão precisar mudar. Por exemplo, pap-203-0-113-0-24
, em que pap
indica o tipo de recurso e 203-0-113-0-24
indica o comprimento do prefixo e
do prefixo.
Se você quiser usar o prefixo público anunciado para criar prefixos delegados públicos globais, adicione seu projeto a uma lista de permissões. Para mais informações, consulte Prefixos delegados públicos globais.
Escolha um endereço IP não utilizado para a validação de DNS. A verificação requer que você configure um novo registro PTR para esse endereço IP e não saiba o nome do host até criar o prefixo público anunciado.
Console
No Console do Google Cloud, acesse Trazer seu próprio IP.
Clique em Adicionar PAP.
Em Nome, insira um nome para o prefixo público divulgado.
Em Descrição, insira uma descrição opcional para o prefixo público divulgado.
Em Versão IP, selecione IPv4 ou IPv6.
Insira o prefixo que você quer importar.
Se você estiver importando um prefixo IPv4, selecione um IPv4 para o prefixo público anunciado: IPv4 ou IPv4.
Clique em Próxima.
Revise as informações inseridas. Para confirmar que você é o proprietário desse prefixo, clique em Confirmar.
Em Endereço IP, insira um endereço IP não utilizado do prefixo que você está adicionando. Esse endereço é usado para validação de DNS e, em uma etapa posterior, será necessário criar um registro PTR para ele que use um nome de host fornecido pelo Google.
Clique em Criar. A tela Validação mostra o status de validação dessa solicitação.
gcloud
Use o comando
public-advertised-prefixes create
.
Para criar um prefixo público anunciado (v1) para endereços globais, execute o seguinte comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Para criar um prefixo público anunciado (v2) para endereços regionais, execute o seguinte comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Não é recomendável criar um prefixo público anunciado (v1) para endereços regionais. Crie um prefixo público anunciado v2. Se você precisar criar um prefixo público anunciado v1 para endereços regionais, execute o seguinte comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Substitua:
PAP_NAME
: um nome para o prefixo público anunciado que você está criando.PAP_IP_RANGE
: o intervalo de endereços IP do público prefixo anunciado. O intervalo pode ser um intervalo de endereços IPv4 ou IPv6.VERIFICATION_IP_ADDRESS
: um endereço IP não utilizado escolhido do PAP_IP_RANGE. Esse endereço é usado para validação de DNS e, em uma etapa posterior, será necessário criar um registro PTR para ele que use um nome de host fornecido pelo Google.
Encontrar o nome a ser usado para o registro PTR
Quando você cria um prefixo anunciado publicamente, o Google gera um nome para você usar como nome do host da etapa de validação de PTR.
Console
No Console do Google Cloud, acesse Trazer seu próprio IP.
Clique em Verificar status do prefixo que você quer atualizar.
O nome e o endereço IP a serem usados para a validação do PTR são exibidos na seção Validação de DNS.
gcloud
Para encontrar o nome no campo
sharedSecret
, use o comandopublic-advertised-prefixes describe
.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'
Se necessário, recupere o endereço IP fornecido para validação do DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
Em ambos os comandos, substitua PAP_NAME
pelo nome do prefixo público anunciado.
Criar o registro PTR
Para verificar se você é proprietário do intervalo de endereços IP que está importando para o Google Cloud, crie um registro PTR público na zona de DNS usada para o intervalo de endereços IP que você está importando.
Use os seguintes valores no registro PTR:
- Endereço IP: o endereço IP de verificação que você usou quando criou o prefixo público anunciado.
- Nome do host: o nome (
sharedSecret
) que o Google forneceu. - Nome de domínio: o nome de domínio associado à zona de DNS usada para o intervalo de endereços IP que você está importando.
Exemplos:
IPv4: se o endereço IP de verificação for
203.0.113.144
, o domínio DNS para203.0.113.0/24
forexample.net
e o nome fornecido pelo Google for55kk88tt00
, o registro PTR necessário será assim:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
IPv6: se o endereço IP de verificação for
2001:db8::10
, o domínio DNS para2001:db8::/32
forexample.net
e o nome fornecido pelo Google for55kk88tt00
, o registro PTR necessário será assim:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt99.example.net.
Valide o registro PTR
Depois de criar o registro PTR, atualize o prefixo anunciado público para acionar a validação do registro PTR.
Console
No Console do Google Cloud, acesse Trazer seu próprio IP.
Clique em Verificar status do prefixo que você quer atualizar.
Na seção Validação de DNS, marque a caixa de seleção Criei este registro PTR e clique em Validar.
gcloud
Para mudar o status do prefixo público anunciado para PTR-CONFIGURED
,
use o comando public-advertised-prefixes update
.
A mudança de status aciona a validação do registro PTR. Se for bem-sucedido, o status mudará para VALIDATED
. Em caso de falha, o status mudará para REVERSE_DNS_LOOKUP_FAILED
.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Substitua PAP_NAME
pelo prefixo público
anunciado para o qual você criou um registro PTR.
Verificar o status de um prefixo publicamente anunciado
Leva aproximadamente quatro semanas para o Google provisionar o prefixo público anunciado. É possível verificar o status para ver se o provisionamento foi concluído.
Console
No Console do Google Cloud, acesse Trazer seu próprio IP.
Clique em Verificar status do prefixo que você quer verificar.
Veja a seção Validação.
gcloud
Para descrever o prefixo público anunciado e ver o status dele, use o
comando public-advertised-prefixes describe
.
Depois que o prefixo for validado, o campo de status mudará de VALIDATED
para PREFIX_CONFIGURATION_COMPLETE
.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Substitua PAP_NAME
pelo prefixo público do qual
você quer ver informações sobre o status.