Crea un prefisso annunciato pubblicamente
Puoi integrare i tuoi indirizzi IP (BYOIP) in Google Cloud. Dopo che verificare che l'intervallo IP sia di tua proprietà e che gli indirizzi IP vengano importati Google Cloud, puoi assegnarli ai servizi Google Cloud.
Puoi importare intervalli di indirizzi IPv4 e IPv6 in Google Cloud. IPv4 possono essere utilizzati con la maggior parte delle risorse Google Cloud che supportano e indirizzi IP esterni. Gli indirizzi IPv6 possono essere utilizzati solo con il bilanciatore del carico di rete passthrough esterno. Per Per ulteriori informazioni, vedi Assistenza per BYOIP indirizzi IP.
Il primo passaggio per utilizzare il tuo IP è creare un annuncio pubblico . Sono disponibili le seguenti opzioni:
Configurazione | Regionale (v2) | Regionale (v1) | Globale (v1) |
---|---|---|---|
Disponibilità | Configurazione regionale consigliata | Sconsigliata per le nuove configurazioni regionali | Devi richiedere l'aggiunta del progetto a una lista consentita |
Ora di provisioning dei prefissi annunciato pubblicamente | Circa 2 settimane | Circa 4 settimane | Circa 4 settimane |
Ora di provisioning dei prefissi delegati pubblici | Alcuni minuti | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
Tempo di provisioning del sottoprefisso | Alcuni minuti | Alcuni minuti | Alcuni minuti |
annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente al momento del provisioning. Sei tu a decidere quando annunciare o ritirare la pubblicità. | Per impostazione predefinita, il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning.
Il controllo degli annunci BGP è disponibile solo tramite migrazione live (disponibile tramite lista consentita). |
Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. |
Stack IP |
|
IPv4 | IPv4 |
Prima di iniziare
- L'integrazione dei tuoi indirizzi IP in Google Cloud richiede un'attenta pianificazione. Per ulteriori informazioni, consulta la sezione Pianificazione per il modello Bring Your Own Device indirizzi IP.
- Prendi in considerazione l'utilizzo di un'organizzazione e la creazione di un progetto dedicato gestire gli indirizzi BYOIP. Per ulteriori informazioni, vedi Progetto dell'architettura.
- Controlla se una parte del prefisso da importare è già pubblica
pubblicizzato. Se lo è, devi assicurarti che Google Cloud non
pubblicizzarlo mentre è pubblicizzato da un'altra fonte:
- Se stai creando un prefisso v2 annunciato pubblicamente per le regioni indirizzi, hai il controllo sugli annunci dei Prefisso. Puoi creare un'istanza prefisso pubblicizzato e prefissi delegati pubblici, ma devi assicurarti che prefisso non è pubblicizzato altrove prima che lo annunciate in Google Cloud.
- Se stai creando un prefisso v1 annunciato pubblicamente per le regioni indirizzi IP, puoi creare il prefisso annunciato pubblicamente, ma devi utilizzare migrazione live quando crei prefissi delegati pubblici e devi assicurarti che non siano pubblicizzati altrove prima di annunciarlo in Google Cloud.
- Se crei un prefisso v1 annunciato pubblicamente per gli indirizzi globali, il prefisso viene annunciato automaticamente non appena delegato al pubblico Il provisioning del prefisso è stato completato. Non creare prefissi delegati pubblici finché il prefisso non viene più annunciato da un'altra fonte.
Ruoli
Per ottenere le autorizzazioni necessarie per completare le attività in questa guida,
chiedi all'amministratore di concederti
Ruolo IAM Compute Public IP Admin (roles/compute.publicIpAdmin
) per il tuo progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.
Convalida la proprietà del prefisso
Quando crei un prefisso annunciato pubblicamente, devi completare due attività permetti a Google di verificare che tu possieda questo prefisso:
- Creazione di un'autorizzazione di origine della route (ROA) per il prefisso.
- Creazione di un record PTR per un indirizzo IP nel prefisso.
I dettagli di queste attività di convalida sono descritti nelle sezioni seguenti.
Una volta completata la convalida, sono necessarie circa quattro settimane per il pubblico configurazione del prefisso annunciata da completare.
Crea una richiesta ROA
Per dimostrare di possedere un prefisso, crea un'origine route Richiesta di autorizzazione (ROA).
Invia una richiesta ROA con il tuo registry regionale per il prefisso che vuoi
a Google per fare pubblicità. La richiesta include il prefisso, la lunghezza del prefisso e
ASN di Google: 396982
.
Quando crei un prefisso annunciato pubblicamente, il ROA per questo prefisso deve esistere e puntano all'ASN di Google e rimangono in vigore per un po' di tempo dopo l'eliminazione il prefisso annunciato pubblicamente. Per ulteriori informazioni, consulta la sezione Rimuovere un ROA.
Ti consigliamo di inviare un'altra richiesta ROA per lo stesso prefisso e prefisso ma utilizza il tuo ASN come origine. Se hai la necessità di pubblicizzare , il ROA con il tuo ASN impedisce alle reti che utilizzano la chiave pubblica delle risorse all'infrastruttura (RPKI) di non considerare il prefisso come non valido perché è anche pubblicizzato con l'ASN di origine Google.
Il tuo registro Internet regionale locale elabora le richieste ROA. Per ulteriori informazioni informazioni, consulta il link relativo alla tua posizione:
- AFFRINICA (Africa)
- APNIC (parti di Asia e Oceania)
- ARIN (Nord America e alcune isole dei Caraibi)
- LACNIC (America Latina)
- RIPE NCC (Europa, Asia centrale, Medio Oriente)
Crea un prefisso annunciato pubblicamente
Puoi creare un prefisso annunciato pubblicamente per il prefisso che vuoi portare a Google.
Non è possibile modificare un nome di prefisso annunciato pubblicamente senza eliminarlo e ricrearlo
la risorsa. Per questo motivo, consigliamo di creare nomi generici
non dovranno essere modificate, ad esempio, pap-203-0-113-0-24
, dove pap
indica il tipo di risorsa, mentre 203-0-113-0-24
indica il prefisso specifico e
lunghezza del prefisso.
Se vuoi utilizzare il prefisso annunciato pubblicamente per creare un pubblico globale il tuo progetto deve essere aggiunto a una lista consentita. Per ulteriori informazioni per le informazioni, consulta la sezione Detenzione pubblica globale prefissi.
Scegli un indirizzo IP inutilizzato per la convalida DNS. Per la verifica devi: configura un nuovo record PTR per questo indirizzo IP e non conosci il nome host fino a quando non crei il prefisso annunciato pubblicamente.
Console
Nella console Google Cloud, vai a Bring Your Own IP.
Fai clic su Add PAP (Aggiungi PAP).
In Nome, inserisci un nome per il prefisso annunciato pubblicamente.
In Descrizione, inserisci una descrizione facoltativa per il pubblico. prefisso annunciato.
Per Versione IP, seleziona IPv4 o IPv6.
Inserisci il prefisso da importare.
Se importi un prefisso IPv4, seleziona un Ambito per Prefisso annunciato pubblicamente: A livello di regione o Globale.
Fai clic su Avanti.
Controlla le informazioni inserite. Per confermare la tua proprietà , fai clic su Conferma.
Per Indirizzo IP, inserisci un indirizzo IP non utilizzato dal prefisso che aggiunte. Questo indirizzo viene utilizzato per la convalida DNS e in devi creare un record PTR che utilizzi un nome host fornito realizzati da Google.
Fai clic su Crea. La schermata Convalida mostra le stato di questa richiesta.
gcloud
Utilizza la public-advertised-prefixes create
un comando kubectl.
Per creare un prefisso annunciato pubblicamente (v1) per gli indirizzi globali, esegui la seguente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Per creare un prefisso annunciato pubblicamente (v2) per gli indirizzi regionali, esegui la seguente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
La creazione di un prefisso annunciato pubblicamente (v1) per gli indirizzi regionali non consigliato. Crea invece un prefisso annunciato pubblicamente v2. Se devi per creare un prefisso annunciato pubblicamente v1 per gli indirizzi regionali, esegui seguente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Sostituisci quanto segue:
PAP_NAME
: un nome per il prefisso annunciato pubblicamente che stai creando.PAP_IP_RANGE
: l'intervallo di indirizzi IP per il pubblico prefisso annunciato. L'intervallo può essere un intervallo di indirizzi IPv4 o IPv6.VERIFICATION_IP_ADDRESS
: è stato scelto un indirizzo IP inutilizzato dal PAP_IP_RANGE. Questo indirizzo viene utilizzato per il DNS e, in un passaggio successivo, dovrai creare un record PTR che utilizza un nome host fornito da Google.
Trovare il nome da utilizzare per il record PTR
Quando crei un prefisso annunciato pubblicamente, Google genera un nome per da utilizzare come nome host per il passaggio di convalida PTR.
Console
Nella console Google Cloud, vai a Bring Your Own IP.
Fai clic su Controlla stato per il prefisso che vuoi aggiornare.
Il nome e l'indirizzo IP da utilizzare per la convalida PTR sono visualizzati nella Convalida DNS.
gcloud
Per recuperare il nome dal campo
sharedSecret
, utilizza lapublic-advertised-prefixes describe
comando.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'
Se necessario, puoi recuperare l'indirizzo IP che hai fornito per DNS dei dati.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
In entrambi i comandi, sostituisci PAP_NAME
con il nome del
prefisso annunciato pubblicamente.
Crea il record PTR
Nel tuo server DNS, aggiungi un record PTR utilizzando i seguenti valori:
- Indirizzo IP: l'indirizzo IP di verifica che hai utilizzato quando hai creato il prefisso annunciato pubblicamente.
- Nome host: il nome (
sharedSecret
) fornito da Google.
Se utilizzi Cloud DNS per questo indirizzo IP, vedi aggiungi un record.
Esempi:
IPv4: se importi il prefisso
203.0.113.0/24
e il tuo l'indirizzo IP di verifica è203.0.113.144
e il nome fornito da Google è55kk88tt00
, il record PTR richiesto sarebbe simile al seguente:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
IPv6: se importi il prefisso
2001:db8::/32
e il tuo l'indirizzo IP di verifica è2001:db8::10
e il nome fornito da Google è55kk88tt00
, il record PTR richiesto sarebbe simile al seguente:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt99.example.net.
Convalida il record PTR
Dopo aver creato il record PTR, aggiorna il prefisso annunciato pubblicamente in attivare la convalida del record PTR.
Console
Nella console Google Cloud, vai a Bring Your Own IP.
Fai clic su Controlla stato per il prefisso che vuoi aggiornare.
Nella sezione Convalida DNS, seleziona Ho creato questo PTR record e fai clic su Convalida.
gcloud
Per modificare lo stato del prefisso annunciato pubblicamente in PTR-CONFIGURED
,
utilizza public-advertised-prefixes update
comando.
La modifica dello stato attiva la convalida del record PTR. Se è
operazione riuscita, lo stato diventa VALIDATED
. Se non riesce, lo stato
cambia in REVERSE_DNS_LOOKUP_FAILED
.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Sostituisci PAP_NAME
con il prefisso annunciato pubblicamente che
per cui hai creato un record PTR.
Controllare lo stato di un prefisso annunciato pubblicamente
Sono necessarie circa quattro settimane affinché Google esegua il provisioning del pubblico pubblicizzato . Puoi controllare lo stato per verificare che il provisioning sia completato.
Console
Nella console Google Cloud, vai a Bring Your Own IP.
Fai clic su Controlla stato per il prefisso che vuoi controllare.
Visualizza la sezione Convalida.
gcloud
Per descrivere il prefisso annunciato pubblicamente e conoscerne lo stato, utilizza la
public-advertised-prefixes describe
un comando kubectl.
Dopo la convalida del prefisso, il campo dello stato cambia da VALIDATED
a
PREFIX_CONFIGURATION_COMPLETE
.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Sostituisci PAP_NAME
con il prefisso annunciato pubblicamente che
per cui vuoi ricevere informazioni sullo stato.