Membuat awalan yang diiklankan secara publik
Anda dapat membawa alamat IP Anda sendiri (BYOIP) ke Google Cloud. Setelah kami memvalidasi bahwa Anda memiliki rentang IP, dan alamat IP diimpor ke Google Cloud, Anda dapat menetapkannya ke pengguna yang resource.
Anda dapat mengimpor rentang alamat IPv4 dan IPv6 ke Google Cloud. IPv4 yang berbeda dapat digunakan dengan sebagian besar resource Google Cloud yang mendukung menggunakan alamat IP eksternal. Alamat IPv6 hanya dapat digunakan dengan Load Balancer Jaringan passthrough eksternal. Sebagai informasi selengkapnya, lihat Dukungan untuk BYOIP alamat IPv6.
Langkah pertama dalam menggunakan bring your own IP adalah membuat IP . Tersedia opsi-opsi berikut:
| Konfigurasi | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Ketersediaan | Konfigurasi regional yang direkomendasikan | Tidak direkomendasikan untuk konfigurasi regional baru | Harus meminta penambahan project Anda ke daftar yang diizinkan |
| Waktu penyediaan awalan yang diberitahukan secara publik | Sekitar 2 minggu | Sekitar 4 minggu | Sekitar 4 minggu |
| Waktu penyediaan awalan yang didelegasikan secara publik | Beberapa menit | 4 minggu
Dapat tumpang-tindih dengan waktu penyediaan awalan yang diberitahukan secara publik |
4 minggu
Dapat tumpang-tindih dengan waktu penyediaan awalan yang diberitahukan secara publik |
| Waktu penyediaan sub-awalan | Beberapa menit | Beberapa menit | Beberapa menit |
| Pengumuman BGP | Awalan yang diberitahukan secara publik tidak diumumkan secara otomatis saat disediakan. Anda yang memutuskan kapan mengumumkan atau membatalkan iklan. | Awalan yang diberitahukan secara publik akan otomatis diumumkan setelah penyediaan selesai. | Awalan yang diberitahukan secara publik akan otomatis diumumkan setelah penyediaan selesai. |
| Stack IP |
|
IPv4 | IPv4 |
Sebelum memulai
- Membawa alamat IP Anda sendiri ke Google Cloud memerlukan perencanaan yang cermat. Untuk mengetahui informasi selengkapnya, lihat Merencanakan untuk menggunakan IP Anda sendiri alamat IPv6.
- Pertimbangkan untuk menggunakan organisasi, dan buat project khusus untuk mengelola alamat BYOIP. Untuk mengetahui informasi selengkapnya, lihat Arsitektur project.
- Periksa apakah ada bagian dari awalan yang ingin Anda impor sudah secara publik
diiklankan. Jika ya, Anda harus memastikan
bahwa Google Cloud tidak
mengiklankannya saat sedang diiklankan dari sumber lain:
- Jika Anda membuat awalan v2 yang diiklankan secara publik untuk region alamat, Anda memiliki kendali atas pengumuman . Anda dapat membuat publik awalan yang diberitahukan dan awalan yang didelegasikan publik, tetapi Anda harus memastikan tidak diiklankan di tempat lain sebelum Anda mengumumkannya dari Google Cloud.
- Jika Anda membuat awalan v1 yang diiklankan secara publik untuk alamat global, awalan akan otomatis diumumkan segera setelah delegasi publik selesainya penyediaan awalan. Jangan buat awalan yang didelegasikan publik sampai awalan tersebut tidak lagi diumumkan dari sumber lain.
Peran
Untuk mendapatkan izin yang Anda perlukan guna menyelesaikan tugas dalam panduan ini,
minta administrator untuk memberi Anda
Peran IAM Compute Public IP Admin (roles/compute.publicIpAdmin) di project Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Memvalidasi kepemilikan awalan Anda
Saat membuat awalan yang diiklankan secara publik, Anda menyelesaikan dua tugas sekaligus yang memungkinkan Google memvalidasi bahwa Anda memiliki awalan ini:
- Membuat Otorisasi Asal Rute (ROA) untuk awalan Anda.
- Membuat data PTR untuk alamat IP di awalan Anda.
Detail tugas validasi ini diuraikan di bagian berikut.
Setelah validasi selesai, perlu waktu sekitar empat minggu untuk memublikasikannya konfigurasi awalan yang diberitahukan.
Membuat permintaan ROA
Untuk membuktikan bahwa Anda memiliki kepemilikan awalan, buat permintaan Otorisasi Asal Rute (ROA).
Kirim permintaan ROA ke registry regional Anda untuk awalan yang Anda inginkan,
untuk diiklankan oleh Google. Permintaan mencakup awalan, panjang awalan, dan
ASN Google: 396982.
Jika Anda membuat awalan yang diiklankan secara publik, ROA untuk awalan ini harus ada dan mengarah ke ASN Google, serta tetap berlaku selama beberapa waktu setelah Anda menghapus awalan yang diiklankan secara publik. Untuk informasi selengkapnya, lihat Menghapus ROA.
Sebaiknya kirimkan permintaan ROA lain untuk awalan dan panjang awalan yang sama, tetapi gunakan ASN Anda sendiri sebagai asalnya. Jika Anda perlu mengiklankan awalan tersebut, ROA dengan ASN Anda mencegah jaringan yang menggunakan Infrastruktur Kunci Publik Resource (RPKI) menganggap awalan tersebut tidak valid karena juga diiklankan dengan ASN asal Google.
Registry internet regional lokal Anda memproses permintaan ROA. Untuk informasi selengkapnya, lihat link untuk lokasi Anda:
- AFRINIC (Afrika)
- APNIC (Bagian Asia dan Oseania)
- ARIN (Amerika Utara dan beberapa Kepulauan Karibia)
- LACNIC (Amerika Latin)
- RIPE NCC (Eropa, Asia Tengah, Timur Tengah)
Membuat awalan yang diiklankan secara publik
Anda dapat membuat awalan yang diiklankan secara publik untuk awalan yang ingin Anda bawa ke Google.
Nama awalan yang diiklankan secara publik tidak dapat diubah tanpa menghapus dan membuat ulang
resource. Karena alasan ini, sebaiknya Anda membuat nama generik yang
tidak perlu diubah—misalnya, pap-203-0-113-0-24, yaitu pap
menunjukkan jenis resource dan 203-0-113-0-24 menunjukkan awalan tertentu dan panjang
awalan.
Jika Anda ingin menggunakan awalan yang diberitahukan secara publik untuk membuat publik global awalan yang didelegasikan, project Anda harus ditambahkan ke daftar yang diizinkan. Untuk mengetahui informasi selengkapnya, lihat Awalan yang didelegasikan publik global.
Pilih alamat IP yang tidak digunakan untuk validasi DNS. Verifikasi mengharuskan Anda mengonfigurasi data PTR baru untuk alamat IP ini, dan Anda tidak tahu nama host sampai Anda membuat awalan yang diiklankan secara publik.
Konsol
Di konsol Google Cloud, buka Bawa alamat IP Anda sendiri.
Klik Tambahkan PAP.
Untuk Nama, masukkan nama untuk awalan yang diiklankan secara publik.
Untuk Deskripsi, masukkan deskripsi opsional untuk awalan yang diiklankan publik.
Untuk IP version, pilih IPv4 atau IPv6.
Masukkan awalan yang ingin Anda impor.
Jika Anda mengimpor awalan IPv4, pilih Cakupan untuk awalan yang diiklankan secara publik: Regional atau Global.
Klik Berikutnya.
Tinjau informasi yang Anda masukkan. Untuk mengonfirmasi bahwa Anda pemilik awalan ini, klik Konfirmasi.
Untuk Alamat IP, masukkan alamat IP yang tidak digunakan dari awalan yang Anda tambahkan. Alamat ini digunakan untuk validasi DNS, dan di langkah berikutnya, Anda harus membuat data PTR untuknya yaitu menggunakan nama host yang disediakan oleh Google.
Klik Buat. Layar Validasi menunjukkan status validasi permintaan ini.
gcloud
Gunakan
perintah public-advertised-prefixes create.
Untuk membuat awalan yang diberitahukan secara publik (v1) untuk alamat global, jalankan perintah berikut:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSUntuk membuat awalan yang diberitahukan secara publik (v2) untuk alamat regional, jalankan perintah berikut:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSPembuatan awalan (v1) yang diberitahukan secara publik untuk alamat regional tidak direkomendasikan. Sebagai gantinya, buat awalan v2 yang diberitahukan secara publik. Jika Anda harus buat awalan v1 yang diberitahukan secara publik untuk alamat regional, jalankan perintah berikut:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Ganti kode berikut:
PAP_NAME: nama untuk awalan yang diiklankan secara publik yang Anda buat.PAP_IP_RANGE: rentang alamat IP untuk publik awalan yang diberitahukan. Rentangnya dapat berupa rentang alamat IPv4 atau IPv6.VERIFICATION_IP_ADDRESS: alamat IP yang tidak digunakan dipilih dari PAP_IP_RANGE. Alamat ini digunakan untuk validasi DNS. Kemudian pada langkah berikutnya, Anda harus membuat data PTR untuknya yaitu menggunakan nama host yang disediakan oleh Google.
Temukan nama yang akan digunakan untuk data PTR
Saat Anda membuat awalan yang diberitahukan secara publik, Google akan membuat nama untuk Anda gunakan sebagai hostname untuk langkah validasi PTR.
Konsol
Di konsol Google Cloud, buka Bawa alamat IP Anda sendiri.
Klik Periksa status untuk awalan yang ingin diperbarui.
Nama dan alamat IP yang akan digunakan untuk validasi PTR ditampilkan di bagian Validasi DNS.
gcloud
Untuk mendapatkan nama dari kolom
sharedSecret, gunakanpublic-advertised-prefixes describeperintah.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Jika perlu, Anda dapat mengambil alamat IP yang diberikan untuk validasi DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
Di kedua perintah tersebut, ganti PAP_NAME dengan nama
awalan yang diiklankan secara publik.
Membuat data PTR
Di server DNS, tambahkan data PTR menggunakan nilai berikut:
- Alamat IP: alamat IP verifikasi yang Anda gunakan saat membuat awalan yang diberitahukan secara publik.
- Hostname: nama (
sharedSecret) yang diberikan Google.
Jika Anda menggunakan Cloud DNS untuk alamat IP ini, baca bagian menambahkan data.
Contoh:
IPv4: Jika Anda mengimpor awalan
203.0.113.0/24, dan alamat IP verifikasi adalah203.0.113.144, dan nama yang diberikan oleh Google adalah55kk88tt00, data PTR yang diperlukan akan terlihat seperti ini:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
IPv6: Jika Anda mengimpor awalan
2001:db8::/32, dan alamat IP verifikasi adalah2001:db8::10, dan nama yang diberikan oleh Google adalah55kk88tt00, data PTR yang diperlukan akan terlihat seperti ini:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt99.example.net.
Memvalidasi data PTR
Setelah Anda membuat data PTR, perbarui awalan yang diiklankan publik untuk memicu validasi data PTR.
Konsol
Di konsol Google Cloud, buka Bawa alamat IP Anda sendiri.
Klik Periksa status untuk awalan yang ingin diperbarui.
Di bagian Validasi DNS, centang kotak Saya telah membuat catatan PTR ini , lalu klik Validasi.
gcloud
Untuk mengubah status awalan yang diiklankan secara publik menjadi PTR-CONFIGURED,
gunakan public-advertised-prefixes update
perintah.
Perubahan status memicu validasi data PTR. Jika
berhasil, status akan berubah menjadi VALIDATED. Jika gagal, status akan
berubah menjadi REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Ganti PAP_NAME dengan awalan yang diiklankan secara publik yang
data PTR-nya telah Anda buat sebelumnya.
Memeriksa status awalan yang diiklankan secara publik
Google memerlukan waktu sekitar empat minggu untuk menyediakan produk . Anda dapat memeriksa status untuk melihat apakah penyediaan telah selesai.
Konsol
Di konsol Google Cloud, buka Bawa alamat IP Anda sendiri.
Klik Periksa status untuk awalan yang ingin diperiksa.
Lihat bagian Validasi.
gcloud
Untuk mendeskripsikan awalan yang diiklankan secara publik dan mendapatkan statusnya, gunakan
perintah
public-advertised-prefixes describe.
Setelah awalan divalidasi, kolom status berubah dari VALIDATED menjadi
PREFIX_CONFIGURATION_COMPLETE.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Ganti PAP_NAME dengan awalan yang diiklankan secara publik, yang
informasi statusnya ingin Anda dapatkan.