Crea un prefijo anunciado público
Puedes proporcionar tus propias direcciones IP (BYOIP) para Google Cloud. Después de validar que eres el propietario del rango de IP y de importar las direcciones IP a Google Cloud, puedes asignarlas a recursos compatibles.
El primer paso para usar tu propia IP es crear un prefijo anunciado público. Las siguientes opciones están disponibles:
| Configuration | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Disponibilidad | Configuración regional recomendada | No se recomienda para nuevas configuraciones regionales | Debes solicitar que se agregue tu proyecto a una lista de entidades permitidas. |
| Tiempo de aprovisionamiento del prefijo anunciado público | Aproximadamente 2 semanas | Aproximadamente 4 semanas | Aproximadamente 4 semanas |
| Tiempo de aprovisionamiento de prefijos delegados públicos | Algunos minutos | 4 semanas
Se puede superponer con el tiempo de aprovisionamiento del prefijo anunciado público |
4 semanas
Se puede superponer con el tiempo de aprovisionamiento del prefijo anunciado público |
| Tiempo de aprovisionamiento del prefijo secundario | Algunos minutos | Algunos minutos | Algunos minutos |
| Anuncio de BGP | El prefijo público anunciado no se anuncia de forma automática cuando se aprovisiona. Tú decides cuándo anunciar o retirar un anuncio. | De forma predeterminada, el prefijo público anunciado se anuncia automáticamente después de que se completa el aprovisionamiento.
El control de anuncio de BGP solo está disponible a través de la migración en vivo (disponible a través de la lista de entidades permitidas). |
El prefijo público anunciado se anuncia automáticamente después de que se completa el aprovisionamiento. |
| Tamaño del prefijo anunciado público | /16 a /24 |
De /16 a /24 |
/16 a /24 |
| Tamaño del prefijo delegado público |
Puede ser igual o menor que el prefijo anunciado público. |
Debe ser más pequeño que el prefijo anunciado público. |
Debe ser más pequeño que el prefijo anunciado público. |
Antes de comenzar
- Traer tus propias direcciones IP a Google Cloud debe planificarse con cuidado. Si deseas obtener más información, consulta Planifica usar tus propias direcciones IP.
- Considera el uso de una organización y la creación de un proyecto dedicado para administrar las direcciones de BYOIP. Para obtener más información, consulta Arquitectura del proyecto.
- Verifica si alguna parte del prefijo que deseas importar ya está anunciada de manera pública. Si es así, debes asegurarte de que Google Cloud no lo anuncie mientras se anuncia desde otra fuente:
- Si creas un prefijo anunciado público v2 para las direcciones regionales, tienes control sobre el anuncio del prefijo. Puedes crear el prefijo público anunciado y los prefijos delegados públicos, pero debes asegurarte de que el prefijo no se anuncie en ningún otro lugar antes de anunciarlo desde Google Cloud.
- Si creas un prefijo anunciado público v1 para direcciones regionales, puedes crear el prefijo anunciado público, pero debes usar la migración en vivo cuando crees todos los prefijos delegados públicos. Debes asegurarte de que el prefijo no se anuncie en ningún otro lugar antes de anunciarlo desde Google Cloud.
- Si creas un prefijo anunciado público v1 para direcciones globales, el prefijo se anuncia de forma automática en cuanto se completa el aprovisionamiento del prefijo delegado público. No crees prefijos delegados públicos hasta que el prefijo ya no se anuncie desde otra fuente.
Roles
Para obtener los permisos que necesitas para completar las tareas de esta guía, pídele a tu administrador que te otorgue el rol IAM de Administrador de IP públicas de Compute (roles/compute.publicIpAdmin) en tu proyecto.
Para obtener más información de cómo otorgar roles, consulta Administra el acceso.
También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.
Valida la propiedad de tu prefijo
Cuando creas un prefijo anunciado público, completas dos tareas que permiten que Google valide que eres el propietario de este prefijo:
- Creas una autorización de origen de ruta (ROA) para tu prefijo.
- Creas un registro PTR para una dirección IP en tu prefijo
Los detalles de estas tareas de validación se describen en las siguientes secciones.
Cuando se completa la validación, la configuración del prefijo anunciado público tarda alrededor de cuatro semanas en completarse.
Crea una solicitud de ROA
Para demostrar que tienes la propiedad de un prefijo, crea una solicitud de autorización de origen de ruta (ROA).
Envía una solicitud de ROA con tu registro regional para el prefijo que quieres que Google anuncie. La solicitud incluye el prefijo, la longitud del prefijo y el ASN de Google: 396982.
Cuando creas el prefijo público anunciado, el ROA para este prefijo debe existir y apuntar al ASN de Google y permanecer vigente durante un tiempo después de que borres el prefijo público anunciado. Para obtener más información, consulta Quita un ROA.
Te recomendamos que envíes otra solicitud ROA para el mismo prefijo y longitud de prefijo, pero que uses tu propio ASN como origen. Si alguna vez necesitas anunciar el prefijo, el ROA con tu ASN evita que las redes que usan infraestructura de clave pública de recursos (RPKI) consideren que el prefijo no es válido porque también se anuncia con el ASN origen de Google.
Tu registro de Internet regional local procesa las solicitudes de ROA. Para obtener más información, consulta el vínculo correspondiente a tu ubicación:
- AFRINIC (África)
- APNIC (Porciones de Asia y Oceanía)
- ARIN (América del Norte y algunas islas del Caribe)
- LACNIC (Latinoamérica)
- RIPE NCC (Europa, Asia Central, Medio Oriente)
Crea un prefijo anunciado público
Puedes crear un prefijo público anunciado para el prefijo que deseas usar en Google.
El nombre de un prefijo público anunciado no se puede cambiar sin borrar y volver a crear el recurso. Por esta razón, te recomendamos que crees nombres genéricos que no necesiten cambiar, por ejemplo, pap-203-0-113-0-24, en el que pap denota el tipo de recurso y 203-0-113-0-24 denota el específico el prefijo y la longitud del prefijo.
Si quieres usar el prefijo anunciado público para crear prefijos públicos delegados globales, tu proyecto debe agregarse a una lista de proyectos permitidos. Para obtener más información, consulta Prefijos delegados públicos globales.
Elige una dirección IP sin usar para la validación de DNS. La verificación requiere que configures un nuevo registro PTR para esta dirección IP y que no conozcas el nombre de host hasta que crees el prefijo anunciado público.
Consola
En la consola de Google Cloud, ve a Usa tu propia IP.
Haz clic en Agregar PAP.
En Nombre, ingresa un nombre para el prefijo público anunciado.
En Descripción, ingresa una descripción opcional para el prefijo público anunciado.
En Prefijo, ingresa el prefijo que deseas importar.
Haz clic en Siguiente.
Selecciona un Alcance para el prefijo público anunciado: Regional o Global.
Haz clic en Siguiente.
Revisa la información que ingresaste. Para confirmar que eres el propietario de este prefijo, haz clic en Confirmar.
En Dirección IP, ingresa una dirección IP sin usar del prefijo que estás agregando. Esta dirección se usa para la validación de DNS y, en un paso posterior, debes crear un registro PTR para ella que use un nombre de host proporcionado por Google.
Haz clic en Crear. En la pantalla Validación, se muestra el estado de la validación de esta solicitud.
gcloud
Usa el comando public-advertised-prefixes create.
Si deseas crear un prefijo anunciado público (v1) para direcciones globales, ejecuta el siguiente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSSi deseas crear un prefijo anunciado público (v2) para las direcciones regionales, ejecuta el siguiente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSNo se recomienda crear un prefijo anunciado público (v1) para direcciones regionales. En su lugar, crea un prefijo anunciado público v2. Si debes crear un prefijo anunciado público v1 para direcciones regionales, ejecuta el siguiente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Reemplaza lo siguiente:
PAP_NAME: Un nombre para el prefijo público anunciado que crearás.PAP_IP_RANGE: El rango de IP para el prefijo anunciado público.VERIFICATION_IP_ADDRESS: Una dirección IP sin usar elegida del PAP_IP_RANGE. Esta dirección se usa para la validación de DNS y, en un paso posterior, debes crear un registro PTR para ella que use un nombre de host proporcionado por Google.
Busca el nombre para usar en el registro PTR
Cuando creas un prefijo anunciado público, Google genera un nombre para que lo uses como nombre de host en el paso de validación de PTR.
Consola
En la consola de Google Cloud, ve a Usa tu propia IP.
Haz clic en Verificar estado en el prefijo que deseas actualizar.
El nombre y la dirección IP que se usarán para la validación PTR se muestran en la sección Validación de DNS.
gcloud
Para obtener el nombre del campo
sharedSecret, usa el comandopublic-advertised-prefixes describe.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Si es necesario, puedes recuperar la dirección IP que proporcionaste para la validación de DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
En ambos comandos, reemplaza PAP_NAME con el nombre del prefijo público anunciado.
Crea el registro PTR
En tu servidor DNS, agrega un registro PTR con los siguientes valores:
- Dirección IP: la dirección IP de verificación que usaste cuando creaste el prefijo anunciado público.
- Nombre de host: El nombre (
sharedSecret) que proporcionó Google
Si usas Cloud DNS para esta dirección IP, consulta cómo agregar un registro.
Por ejemplo, si importas el prefijo 203.0.113.0/24, tu dirección IP de verificación es 203.0.113.144 y el nombre que proporciona Google es 55kk88tt00, el registro PTR requerido se vería de la siguiente manera:
$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
Valida el registro PTR
Después de crear el registro PTR, actualiza el prefijo anunciado público para activar la validación del registro PTR.
Consola
En la consola de Google Cloud, ve a Usa tu propia IP.
Haz clic en Verificar estado en el prefijo que deseas actualizar.
En la sección Validación de DNS, selecciona la casilla de verificación He creado este registro PTR y haz clic en Validar.
gcloud
Para cambiar el estado del prefijo público anunciado a PTR-CONFIGURED, usa el comando public-advertised-prefixes update.
El cambio de estado activa la validación del registro PTR. Si se ejecuta de forma correcta, el estado cambia a VALIDATED. Si falla, el estado cambia a REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Reemplaza PAP_NAME por el prefijo público anunciado y para el que creaste un registro PTR.
Verifica el estado de un prefijo público anunciado
Google tarda alrededor de cuatro semanas en aprovisionar el prefijo público anunciado. Puedes verificar el estado para ver si el aprovisionamiento está completo.
Consola
En la consola de Google Cloud, ve a Usa tu propia IP.
Haz clic en Verificar estado en el prefijo que deseas verificar.
Consulta la sección Validación.
gcloud
Para describir el prefijo público anunciado y obtener su estado, usa el comando public-advertised-prefixes describe.
Después de validar el prefijo, el campo de estado cambia de VALIDATED a PREFIX_CONFIGURATION_COMPLETE.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Reemplaza PAP_NAME por el prefijo público anunciado que deseas usar para obtener información de estado.