Crear un prefijo público anunciado
Puedes usar tus propias direcciones IP (BYOIP) en Google Cloud. Una vez que hayamos validado que eres el propietario del intervalo de IP y que las direcciones IP se hayan importado aGoogle Cloud, podrás asignarlas a recursos compatibles.
Puedes importar intervalos de direcciones IPv4 e IPv6. Las direcciones IPv4 se pueden usar con la mayoría de los Google Cloud recursos que admiten direcciones IP externas. Las direcciones IPv6 solo se pueden usar con balanceadores de carga de red de paso a través externos. Para obtener más información, consulta Compatibilidad con direcciones BYOIP.
El primer paso para usar la función de incorporar tus propias IPs es crear un prefijo anunciado público. Se encuentran disponibles las siguientes opciones:
| Configuración | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Disponibilidad | Configuración regional recomendada | No se recomienda para nuevas configuraciones regionales | Debe solicitar que se añada su proyecto a una lista de permitidos |
| Tiempo de aprovisionamiento del prefijo público anunciado | Aproximadamente 2 semanas | Aproximadamente 4 semanas | Aproximadamente 4 semanas |
| Tiempo de aprovisionamiento del prefijo público delegado | Unos minutos | 4 semanas
Puede coincidir con el tiempo de aprovisionamiento del prefijo público anunciado |
4 semanas
Puede coincidir con el tiempo de aprovisionamiento del prefijo público anunciado |
| Tiempo de aprovisionamiento de prefijos secundarios | Unos minutos | Unos minutos | Unos minutos |
| Anuncio de BGP | El prefijo público anunciado no se anuncia automáticamente cuando se aprovisiona. Usted decide cuándo anunciar o retirar la publicidad. | El prefijo público anunciado se anuncia automáticamente una vez que se completa el aprovisionamiento. | El prefijo público anunciado se anuncia automáticamente una vez que se completa el aprovisionamiento. |
| Pila de IP |
|
IPv4 | IPv4 |
Antes de empezar
- Para incorporar tus propias direcciones IP a Google Cloud , debes planificarlo con cuidado. Para obtener más información, consulta el artículo Planificar el uso de tus propias direcciones IP.
- Te recomendamos que utilices una organización y crees un proyecto específico para gestionar las direcciones BYOIP. Para obtener más información, consulta Arquitectura de proyectos.
- Comprueba si alguna parte del prefijo que quieres importar ya se anuncia públicamente. Si es así, debes asegurarte de que Google Cloud no
lo anuncie mientras se anuncia desde otra fuente:
- Si vas a crear un prefijo público anunciado de la versión 2 para direcciones regionales, tú controlas el anuncio del prefijo. Puedes crear el prefijo público anunciado y los prefijos públicos delegados, pero debes asegurarte de que el prefijo no se anuncie en ningún otro sitio antes de anunciarlo desdeGoogle Cloud.
- Si vas a crear un prefijo público anunciado de la versión 1 para direcciones globales, el prefijo se anunciará automáticamente en cuanto se complete el aprovisionamiento del prefijo público delegado. No cree prefijos públicos delegados hasta que el prefijo deje de anunciarse desde otra fuente.
Roles
Para obtener los permisos que necesitas para completar las tareas de esta guía, pide a tu administrador que te conceda el rol de gestión de identidades y accesos Administrador de IPs públicas de Compute (roles/compute.publicIpAdmin) en tu proyecto.
Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.
También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.
Validar la propiedad de tu prefijo
Cuando creas un prefijo público anunciado, completas dos tareas que, en conjunto, permiten Google Cloud validar que eres el propietario de este prefijo:
- Crear una autorización de origen de ruta (ROA) para tu prefijo.
- Crear un registro PTR para una dirección IP de tu prefijo.
En las siguientes secciones se detallan estas tareas de validación.
Una vez completada la validación, la configuración del prefijo anunciado público tarda aproximadamente cuatro semanas en completarse.
Crear una solicitud de ROA
Para demostrar que eres el propietario de un prefijo, crea una solicitud de autorización de origen de ruta (ROA).
Envía una solicitud de ROA a tu registro regional para el prefijo que quieras anunciar.Google Cloud La solicitud incluye el prefijo, la longitud del prefijo y el ASN de Google Cloud: 396982.
Cuando crees el prefijo público anunciado, el ROA de este prefijo debe existir y apuntar al ASN de Google Cloud , y debe seguir en vigor durante un tiempo después de que elimines el prefijo público anunciado. Para obtener más información, consulta Eliminar una ROA.
Te recomendamos que envíes otra solicitud de ROA para el mismo prefijo y longitud de prefijo, pero que uses tu propio ASN como origen. Si alguna vez necesita anunciar el prefijo, el ROA con su ASN evita que las redes que usan la infraestructura de clave pública de recursos (RPKI) consideren que el prefijo no es válido porque también se anuncia con el ASN de origen de Google Cloud.
Tu registro regional de Internet local procesa las solicitudes de ROA. Para obtener más información, consulta el enlace correspondiente a tu ubicación:
- AFRINIC (África)
- APNIC (Partes de Asia y Oceanía)
- ARIN (Norteamérica y algunas islas del Caribe)
- LACNIC (Latinoamérica)
- RIPE NCC (Europa, Asia Central y Oriente Medio)
Crear un prefijo público anunciado
Puedes crear un prefijo público anunciado para el prefijo que quieras llevar a Google Cloud.
El nombre de un prefijo público anunciado no se puede cambiar sin eliminar y volver a crear el recurso. Por este motivo, te recomendamos que crees nombres genéricos que no tengas que cambiar. Por ejemplo, pap-203-0-113-0-24, donde pap indica el tipo de recurso y 203-0-113-0-24 indica el prefijo específico y la longitud del prefijo.
Si quieres usar el prefijo público anunciado para crear prefijos públicos delegados globales, tu proyecto debe añadirse a una lista de permitidos. Para obtener más información, consulta Prefijos públicos delegados globales.
Elige una dirección IP que no se haya usado para la validación de DNS. Para completar la verificación, debes configurar un nuevo registro PTR para esta dirección IP, pero no sabrás el nombre de host hasta que hayas creado el prefijo público anunciado.
Consola
En la Google Cloud consola, ve a Incorporar tus propias IPs.
Haz clic en Añadir PAP.
En Name (Nombre), introduce el nombre del prefijo público anunciado.
En Descripción, escribe una descripción opcional del prefijo público anunciado.
En Versión de IP, selecciona IPv4 o IPv6.
Introduce el prefijo que quieras importar.
Si vas a importar un prefijo IPv4, selecciona un Ámbito para el prefijo público anunciado: Regional o Global.
Haz clic en Siguiente.
Revisa la información que has introducido. Para confirmar que eres el propietario de este prefijo, haz clic en Confirmar.
En Dirección IP, introduce una dirección IP sin usar del prefijo que vas a añadir. Esta dirección se usa para la validación de DNS y, en un paso posterior, debes crear un registro PTR para ella que use un nombre de host proporcionado por Google Cloud.
Haz clic en Crear. En la pantalla Validación se muestra el estado de validación de esta solicitud.
gcloud
Usa el comando public-advertised-prefixes create.
Para crear un prefijo público anunciado (versión 1) para direcciones globales, ejecuta el siguiente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSPara crear un prefijo público anunciado (versión 2) para direcciones regionales, ejecuta el siguiente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSNo se recomienda crear un prefijo público anunciado (versión 1) para direcciones regionales. Cree un prefijo público anunciado de la versión 2. Si debes crear un prefijo público anunciado de la versión 1 para direcciones regionales, ejecuta el siguiente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Haz los cambios siguientes:
PAP_NAME: el nombre del prefijo anunciado público que vas a crear.PAP_IP_RANGE: el intervalo de direcciones IP del prefijo público anunciado. El intervalo puede ser un intervalo de direcciones IPv4 o IPv6.VERIFICATION_IP_ADDRESS: una dirección IP no utilizada elegida de la PAP_IP_RANGE. Esta dirección se usa para la validación de DNS y, en un paso posterior, debes crear un registro PTR para ella que use un nombre de host proporcionado por Google Cloud.
Buscar el nombre que se va a usar en el registro PTR
Cuando crea un prefijo público anunciado, Google Cloud genera un nombre que puede usar como nombre de host en el paso de validación de PTR.
Consola
En la Google Cloud consola, ve a Incorporar tus propias IPs.
Haga clic en Comprobar estado del prefijo que quiera actualizar.
El nombre y la dirección IP que se deben usar para la validación de PTR se muestran en la sección Validación de DNS.
gcloud
Para obtener el nombre del campo
sharedSecret, usa el comandopublic-advertised-prefixes describe.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Si es necesario, puede recuperar la dirección IP que haya proporcionado para la validación de DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
En ambos comandos, sustituye PAP_NAME por el nombre del prefijo público anunciado.
Crear el registro PTR
Para verificar que eres el propietario del intervalo de direcciones IP que vas a importar aGoogle Cloud, debes crear un registro PTR público en la zona DNS que se utilice para el intervalo de direcciones IP que vas a importar.
Usa los siguientes valores en el registro PTR:
- Dirección IP: la dirección IP de verificación que usaste al crear el prefijo público anunciado.
- Nombre de host: el nombre (
sharedSecret) que Google Cloud ha proporcionado. - Nombre de dominio: el nombre de dominio asociado a la zona DNS que se usa para el intervalo de direcciones IP que vas a importar.
Ejemplos:
IPv4 si tu dirección IP de verificación es
203.0.113.144, el dominio DNS de203.0.113.0/24esexample.nety el nombre proporcionado porGoogle Cloud es55kk88tt00, el registro PTR necesario sería el siguiente:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
IPv6 si tu dirección IP de verificación es
2001:db8::10, el dominio DNS de2001:db8::/32esexample.nety el nombre proporcionado por Google Cloudes55kk88tt00, el registro PTR necesario sería el siguiente:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt99.example.net.
Validar el registro PTR
Una vez que hayas creado el registro PTR, actualiza el prefijo público anunciado para activar la validación del registro PTR.
Consola
En la Google Cloud consola, ve a Incorporar tus propias IPs.
Haga clic en Comprobar estado del prefijo que quiera actualizar.
En la sección Validación de DNS, marca la casilla He creado este registro PTR y haz clic en Validar.
gcloud
Para cambiar el estado del prefijo público anunciado a PTR-CONFIGURED,
usa el comando public-advertised-prefixes update.
El cambio de estado activa la validación del registro PTR. Si se completa correctamente, el estado cambia a VALIDATED. Si falla, el estado cambia a REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Sustituye PAP_NAME por el prefijo público anunciado para el que has creado un registro PTR.
Consultar el estado de un prefijo público anunciado
Se tarda aproximadamente cuatro semanas en aprovisionar el prefijo anunciado públicamente. Google Cloud Puedes comprobar el estado para ver si se ha completado el aprovisionamiento.
Consola
En la Google Cloud consola, ve a Incorporar tus propias IPs.
Haga clic en Comprobar estado en el prefijo que quiera comprobar.
Consulta la sección Validación.
gcloud
Para describir el prefijo público anunciado y obtener su estado, usa el
public-advertised-prefixes describe
comando.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Sustituye PAP_NAME por el prefijo público anunciado del que quieras obtener información sobre el estado.
Una vez que se valida el prefijo, el campo de estado cambia de VALIDATED a PREFIX_CONFIGURATION_COMPLETE.