Crea un prefisso annunciato pubblicamente
Puoi utilizzare i tuoi indirizzi IP (BYOIP) in Google Cloud. Dopo aver verificato che l'intervallo IP è di tua proprietà e che gli indirizzi IP sono stati importati in Google Cloud, puoi assegnarli alle risorse supportate.
Il primo passaggio nell'utilizzo del tuo IP è creare un prefisso annunciato pubblicamente. Sono disponibili le seguenti opzioni:
| Configurazione | Regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|
| Disponibilità | Configurazione regionale consigliata | Sconsigliato per le nuove configurazioni regionali | Devi richiedere l'aggiunta del progetto a una lista consentita |
| Data/ora di provisioning del prefisso annunciato pubblicamente | Circa 2 settimane | Circa 4 settimane | Circa 4 settimane |
| Data/ora di provisioning del prefisso delegato pubblico | Alcuni minuti | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
| Tempo di provisioning del sottoprefisso | Alcuni minuti | Alcuni minuti | Alcuni minuti |
| Annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente al momento del provisioning. Sei tu a decidere quando annunciare o ritirare l'annuncio. | Per impostazione predefinita, il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning.
Il controllo degli annunci BGP è disponibile solo tramite la migrazione live (disponibile tramite lista consentita). |
Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. |
| Dimensioni prefisso annunciato pubblicamente | Da /16 a /24 |
Da /16 a /24 |
Da /16 a /24 |
| Dimensioni prefisso delegato pubblico | Da Può avere le stesse dimensioni o essere inferiore al prefisso annunciato pubblicamente. |
Da Deve essere inferiore al prefisso annunciato pubblicamente. |
Da Deve essere inferiore al prefisso annunciato pubblicamente. |
Prima di iniziare
- La portabilità dei tuoi indirizzi IP in Google Cloud richiede un'attenta pianificazione. Per ulteriori informazioni, consulta Pianificazione dell'utilizzo di indirizzi IP personalizzati.
- Prendi in considerazione l'utilizzo di un'organizzazione e la creazione di un progetto dedicato per la gestione degli indirizzi BYOIP. Per ulteriori informazioni, consulta Architettura del progetto.
- Verifica se una parte del prefisso che vuoi importare è già pubblicizzata pubblicamente. In questo caso, devi assicurarti che Google Cloud non lo pubblicizzi mentre viene pubblicizzato da un'altra fonte:
- Se stai creando un prefisso annunciato pubblicamente v2 per gli indirizzi regionali, hai il controllo dell'annuncio del prefisso. Puoi creare il prefisso pubblicizzato pubblico e i prefissi delegati pubblici, ma devi assicurarti che il prefisso non sia pubblicizzato altrove prima di annunciarlo da Google Cloud.
- Se stai creando un prefisso annunciato pubblicamente v1 per gli indirizzi regionali, puoi creare il prefisso annunciato pubblicamente, ma devi utilizzare la migrazione live quando crei tutti i prefissi delegati pubblici e devi assicurarti che il prefisso non venga pubblicizzato altrove prima di annunciarlo da Google Cloud.
- Se stai creando un prefisso annunciato pubblicamente v1 per gli indirizzi globali, il prefisso viene annunciato automaticamente non appena il provisioning del prefisso delegato pubblico è completo. Non creare prefissi delegati pubblici finché non viene più annunciato il prefisso da un'altra fonte.
Ruoli
Per ottenere le autorizzazioni necessarie per completare le attività descritte in questa guida, chiedi all'amministratore di concederti il ruolo IAM Amministratore IP pubblico di Compute (roles/compute.publicIpAdmin) per il tuo progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Convalida la proprietà del prefisso
Quando crei un prefisso annunciato pubblicamente, devi completare due attività che consentono a Google di confermare la tua proprietà di questo prefisso:
- Creazione di un'autorizzazione di origine della route (ROA) per il prefisso.
- Creazione di un record PTR per un indirizzo IP nel tuo prefisso.
I dettagli di queste attività di convalida sono descritti nelle sezioni seguenti.
Una volta completata la convalida, sono necessarie circa quattro settimane per il completamento della configurazione del prefisso pubblicizzato pubblico.
Crea una richiesta ROA
Per dimostrare che un prefisso è di tua proprietà, crea una richiesta ROA (Route OriginAuthorization).
Invia una richiesta ROA al registro regionale per il prefisso che vuoi che Google pubblicizzi. La richiesta include il prefisso, la lunghezza del prefisso e l'ASN di Google: 396982.
Quando crei il prefisso annunciato pubblicamente, il ROA per questo prefisso deve esistere, puntare all'ASN di Google e rimanere in vigore per un po' di tempo dopo l'eliminazione del prefisso annunciato pubblico. Per ulteriori informazioni, consulta Rimuovere un ROA.
Ti consigliamo di inviare un'altra richiesta ROA con la stessa lunghezza del prefisso, ma di utilizzare il tuo ASN come origine. Se devi pubblicizzare il prefisso, il ROA con il tuo ASN impedisce alle reti che utilizzano Resource Public KeyInfrastructure (RPKI) di considerare il prefisso non valido perché è pubblicizzato anche con l'ASN di origine di Google.
Il registro internet regionale locale elabora le richieste ROA. Per scoprire di più, consulta il link relativo alla tua sede:
- AFRINIC (Africa)
- APNIC (Porzioni di Asia e Oceania)
- ARIN (Nord America e alcune isole caraibiche)
- LACNIC (America Latina)
- RIPE NCC (Europa, Asia centrale, Medio Oriente)
Crea un prefisso annunciato pubblicamente
Puoi creare un prefisso annunciato pubblicamente per il prefisso che vuoi portare a Google.
Un nome prefisso annunciato pubblicamente non può essere modificato senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che non dovranno essere modificati, ad esempio pap-203-0-113-0-24, dove pap indica il tipo di risorsa, mentre 203-0-113-0-24 indica la lunghezza del prefisso e del prefisso specifici.
Se vuoi utilizzare il prefisso annunciato pubblicamente per creare prefissi delegati pubblici globali, il progetto deve essere aggiunto a una lista consentita. Per saperne di più, consulta Prefissi delegati pubblici globali.
Scegli un indirizzo IP non utilizzato per la convalida del DNS. La verifica richiede la configurazione di un nuovo record PTR per questo indirizzo IP e non conosci il nome host fino a quando non crei il prefisso annunciato pubblicamente.
Console
Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).
Fai clic su Add PAP (Aggiungi PAP).
In Nome, inserisci un nome per il prefisso annunciato pubblicamente.
In Descrizione, inserisci una descrizione facoltativa per il prefisso pubblicizzato pubblico.
In Prefisso, inserisci il prefisso che vuoi importare.
Tocca Avanti.
Seleziona un Ambito per il prefisso annunciato pubblicamente: A livello di regione o Globale.
Tocca Avanti.
Controlla le informazioni inserite. Per confermare di essere il proprietario di questo prefisso, fai clic su Conferma.
In Indirizzo IP, inserisci un indirizzo IP non utilizzato del prefisso che stai aggiungendo. Questo indirizzo viene utilizzato per la convalida del DNS e, in un passaggio successivo, dovrai creare un record PTR che utilizzi un nome host fornito da Google.
Fai clic su Crea. La schermata Convalida mostra lo stato di convalida della richiesta.
gcloud
Utilizza il comando public-advertised-prefixes create.
Per creare un prefisso annunciato pubblicamente (v1) per gli indirizzi globali, esegui questo comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSPer creare un prefisso annunciato pubblicamente (v2) per gli indirizzi regionali, esegui questo comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSNon è consigliabile creare un prefisso annunciato pubblicamente (v1) per gli indirizzi regionali. Crea invece un prefisso v2 annunciato pubblicamente. Se devi creare un prefisso annunciato pubblicamente v1 per gli indirizzi regionali, esegui questo comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Sostituisci quanto segue:
PAP_NAME: un nome per il prefisso annunciato pubblicamente che stai creando.PAP_IP_RANGE: un intervallo IP per il prefisso annunciato pubblicamente.VERIFICATION_IP_ADDRESS: un indirizzo IP inutilizzato scelto da PAP_IP_RANGE. Questo indirizzo viene utilizzato per la convalida DNS e, in un passaggio successivo, devi creare un record PTR che utilizza un nome host fornito da Google.
Trova il nome da utilizzare per il record PTR
Quando crei un prefisso annunciato pubblicamente, Google genera un nome da utilizzare come nome host per il passaggio di convalida del PTR.
Console
Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).
Fai clic su Verifica stato per il prefisso che vuoi aggiornare.
Il nome e l'indirizzo IP da utilizzare per la convalida PTR sono visualizzati nella sezione Convalida DNS.
gcloud
Per recuperare il nome dal campo
sharedSecret, utilizza il comandopublic-advertised-prefixes describe.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Se necessario, puoi recuperare l'indirizzo IP che hai fornito per la convalida DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
In entrambi i comandi, sostituisci PAP_NAME con il nome del prefisso annunciato pubblicamente.
Crea il record PTR
Nel server DNS, aggiungi un record PTR utilizzando i seguenti valori:
- Indirizzo IP: l'indirizzo IP di verifica che hai utilizzato quando hai creato il prefisso annunciato pubblicamente.
- Nome host: il nome (
sharedSecret) fornito da Google.
Se utilizzi Cloud DNS per questo indirizzo IP, consulta Aggiungere un record.
Ad esempio, se importi il prefisso 203.0.113.0/24, il tuo indirizzo IP di verifica è 203.0.113.144 e il nome fornito da Google è 55kk88tt00, il record PTR richiesto avrà il seguente aspetto:
$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
Convalida il record PTR
Dopo aver creato il record PTR, aggiorna il prefisso annunciato pubblicamente per attivare la convalida del record PTR.
Console
Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).
Fai clic su Verifica stato per il prefisso che vuoi aggiornare.
Nella sezione Convalida DNS, seleziona la casella di controllo I have created this PTR record (Ho creato questo record PTR) e fai clic su Convalida.
gcloud
Per cambiare lo stato del prefisso annunciato pubblicamente in PTR-CONFIGURED, utilizza il comando public-advertised-prefixes update.
La modifica dello stato attiva la convalida del record PTR. Se l'operazione va a buon fine, lo stato diventa VALIDATED. In caso di errore, lo stato
cambia in REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Sostituisci PAP_NAME con il prefisso annunciato pubblicamente per il quale hai creato un record PTR.
Controllare lo stato di un prefisso annunciato pubblicamente
Google impiega circa quattro settimane per eseguire il provisioning del prefisso pubblicizzato pubblico. Puoi controllare lo stato per vedere se il provisioning è completo.
Console
Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).
Fai clic su Verifica stato per il prefisso che vuoi controllare.
Visualizza la sezione Convalida.
gcloud
Per descrivere il prefisso annunciato pubblicamente e ottenerne lo stato, utilizza il comando public-advertised-prefixes describe.
Dopo la convalida del prefisso, il campo dello stato cambia da VALIDATED a PREFIX_CONFIGURATION_COMPLETE.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Sostituisci PAP_NAME con il prefisso annunciato pubblicamente per il quale
vuoi ottenere informazioni sullo stato.