Crie um prefixo publicamente anunciado
É possível trazer seus próprios endereços IP (BYOIP) para o Google Cloud. Depois de confirmar que você é o proprietário do intervalo de IP e de importar os endereços IP para o Google Cloud, atribua-os aos recursos compatíveis.
A primeira etapa para usar "traga seu próprio IP" é criar um prefixo público anunciado. As seguintes opções estão disponíveis:
| Configuração | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Disponibilidade | Configuração regional recomendada | Não recomendado para novas configurações regionais | precisa solicitar a adição do seu projeto a uma lista de permissões; |
| Horário de provisionamento do prefixo público anunciado | Aproximadamente duas semanas | Aproximadamente quatro semanas | Aproximadamente quatro semanas |
| Tempo de provisionamento de prefixo público delegado | Alguns minutos | 4 semanas
Pode se sobrepor ao tempo de provisionamento do prefixo público anunciado |
4 semanas
Pode se sobrepor ao tempo de provisionamento do prefixo público anunciado |
| Tempo de provisionamento do subprefixo | Alguns minutos | Alguns minutos | Alguns minutos |
| Anúncio do BGP | O prefixo público anunciado não é anunciado automaticamente quando é provisionado. Você decide quando anunciar ou cancelar a publicidade. | Por padrão, o prefixo público anunciado é anunciado automaticamente após a conclusão do provisionamento.
O controle de avisos do BGP está disponível somente por meio da migração em tempo real (disponível na lista de permissões). |
O prefixo público anunciado é anunciado automaticamente após a conclusão do provisionamento. |
| Tamanho do prefixo público anunciado | /24 para /16 |
De /16 para /24 |
/24 para /16 |
| Tamanho do prefixo público delegado |
Pode ser do mesmo tamanho ou menor que o prefixo público anunciado. |
Precisa ser menor que o prefixo público anunciado. |
Precisa ser menor que o prefixo público anunciado. |
Antes de começar
- Para mover seus próprios endereços IP para o Google Cloud, é necessário um planejamento cuidadoso. Para mais informações, consulte Como se planejar para trazer seus próprios endereços IP.
- Use uma organização e crie um projeto dedicado para gerenciar endereços de IPO. Para ver mais informações, consulte Arquitetura do projeto.
- Verifique se alguma parte do prefixo que você quer importar já foi anunciada publicamente. Se estiver, verifique se o Google Cloud não o
divulga enquanto está sendo anunciado por outra fonte:
- Se estiver criando um prefixo público anunciado v2 para endereços regionais, você terá controle sobre o anúncio do prefixo. É possível criar o prefixo divulgado e os prefixos delegados públicos, mas você precisa garantir que o prefixo não seja anunciado em nenhum outro lugar antes de anunciá-lo no Google Cloud.
- Se você estiver criando um prefixo público anunciado v1 para endereços regionais, poderá criar o prefixo público anunciado, mas precisará usar a migração em tempo real ao criar todos os prefixos delegados públicos. e você precisa garantir que o prefixo não seja divulgado em nenhum outro lugar antes de anunciá-lo no Google Cloud.
- Se você estiver criando um prefixo público anunciado v1 para endereços globais, ele será anunciado automaticamente assim que o provisionamento de prefixo público delegado for concluído. Não crie prefixos delegados públicos até que eles não sejam mais anunciados de outra origem.
Papéis
Para receber as permissões necessárias para concluir as tarefas neste guia,
peça ao seu administrador para conceder a você o papel
Administrador de IP público do Compute (roles/compute.publicIpAdmin) do IAM no seu projeto.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.
Validar a propriedade do prefixo
Ao criar um prefixo anunciado, você conclui duas tarefas que, juntas, permitem que o Google valide que você é o proprietário do prefixo:
- Como criar uma autorização de origem de rota (ROA, na sigla em inglês) para o prefixo.
- Como criar um registro PTR para um endereço IP no seu prefixo.
Os detalhes dessas tarefas de validação são descritos nas seções a seguir.
Após a conclusão da validação, leva aproximadamente quatro semanas para que a configuração do prefixo público anunciado seja concluída.
Criar uma solicitação de ROA
Para comprovar que você é o proprietário de um prefixo, crie uma solicitação de autorização de origem do trajeto (ROA, na sigla em inglês).
Envie uma solicitação ROA com o registro regional para o prefixo que você quer que o Google anuncie. A solicitação inclui o prefixo, o tamanho do prefixo e o ASN do Google: 396982.
Quando você cria o prefixo público anunciado, a ROA para esse prefixo precisa existir e apontar para o ASN do Google e permanecer em vigor por algum tempo após a exclusão do prefixo público anunciado. Para mais informações, consulte Remover uma ROA.
Recomendamos que você envie outra solicitação ROA para o mesmo prefixo e comprimento de prefixo, mas usando seu próprio ASN como origem. Se você precisar anunciar o prefixo, o ROA com seu ASN impedirá que as redes que usam recursos de infraestrutura de recursos de chave pública (RPKI, na sigla em inglês) considerem o prefixo inválido, porque ele também é anunciado com a origem do Google. o ASN.
Seu registro de Internet local regional processa solicitações ROA. Para mais informações, acesse o link referente à sua localização:
- AFRINIC (África)
- APNIC (partes da Ásia e Oceania)
- ARIN (América do Norte e algumas Ilhas do Caribe)
- LACNIC (América Latina)
- RIPE NCC (Europa, Ásia Central e Oriente Médio)
Crie um prefixo publicamente anunciado
É possível criar um prefixo público anunciado para o prefixo que você quer trazer para o Google.
Um nome de prefixo público anunciado não pode ser alterado sem excluir e recriar o recurso. Por esse motivo, recomendamos criar nomes genéricos que
não vão precisar mudar. Por exemplo, pap-203-0-113-0-24, em que pap
indica o tipo de recurso e 203-0-113-0-24 indica o comprimento do prefixo e
do prefixo.
Se você quiser usar o prefixo público anunciado para criar prefixos delegados públicos globais, adicione seu projeto a uma lista de permissões. Para mais informações, consulte Prefixos delegados públicos globais.
Escolha um endereço IP não utilizado para a validação de DNS. A verificação requer que você configure um novo registro PTR para esse endereço IP e não saiba o nome do host até criar o prefixo público anunciado.
Console
No Console do Google Cloud, acesse Trazer seu próprio IP.
Clique em Adicionar PAP.
Em Nome, insira um nome para o prefixo público divulgado.
Em Descrição, insira uma descrição opcional para o prefixo público divulgado.
Em Prefixo, insira o prefixo que você quer importar.
Clique em Próxima.
Selecione um Escopo para o prefixo público anunciado: Regional ou Global.
Clique em Próxima.
Revise as informações inseridas. Para confirmar que você é o proprietário desse prefixo, clique em Confirmar.
Em Endereço IP, insira um endereço IP não utilizado do prefixo que você está adicionando. Esse endereço é usado para validação de DNS e, em uma etapa posterior, será necessário criar um registro PTR para ele que use um nome de host fornecido pelo Google.
Clique em Criar. A tela Validação mostra o status de validação dessa solicitação.
gcloud
Use o comando
public-advertised-prefixes create.
Para criar um prefixo público anunciado (v1) para endereços globais, execute o seguinte comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSPara criar um prefixo público anunciado (v2) para endereços regionais, execute o seguinte comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSNão é recomendável criar um prefixo público anunciado (v1) para endereços regionais. Crie um prefixo público anunciado v2. Se você precisar criar um prefixo público anunciado v1 para endereços regionais, execute o seguinte comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Substitua:
PAP_NAME: um nome para o prefixo público anunciado que você está criando.PAP_IP_RANGE: intervalo de IP para o prefixo divulgado publicamente.VERIFICATION_IP_ADDRESS: um endereço IP não utilizado escolhido do PAP_IP_RANGE. Esse endereço é usado para validação de DNS e, em uma etapa posterior, será necessário criar um registro PTR para ele que use um nome de host fornecido pelo Google.
Encontrar o nome a ser usado para o registro PTR
Quando você cria um prefixo anunciado publicamente, o Google gera um nome para você usar como nome do host da etapa de validação de PTR.
Console
No Console do Google Cloud, acesse Trazer seu próprio IP.
Clique em Verificar status do prefixo que você quer atualizar.
O nome e o endereço IP a serem usados para a validação do PTR são exibidos na seção Validação de DNS.
gcloud
Para encontrar o nome no campo
sharedSecret, use o comandopublic-advertised-prefixes describe.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Se necessário, recupere o endereço IP fornecido para validação do DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
Em ambos os comandos, substitua PAP_NAME pelo nome do prefixo público anunciado.
Criar o registro PTR
No seu servidor DNS, adicione um registro PTR usando os seguintes valores:
- Endereço IP: o endereço IP de verificação que você usou quando criou o prefixo público anunciado.
- Nome do host: o nome (
sharedSecret) que o Google forneceu.
Se você estiver usando o Cloud DNS para este endereço IP, consulte adicionar um registro.
Por exemplo, se você estiver importando o prefixo 203.0.113.0/24, seu endereço IP de verificação for 203.0.113.144 e o nome fornecido pelo Google for 55kk88tt00, o registro PTR necessário será assim:
$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
Valide o registro PTR
Depois de criar o registro PTR, atualize o prefixo anunciado público para acionar a validação do registro PTR.
Console
No Console do Google Cloud, acesse Trazer seu próprio IP.
Clique em Verificar status do prefixo que você quer atualizar.
Na seção Validação de DNS, marque a caixa de seleção Criei este registro PTR e clique em Validar.
gcloud
Para mudar o status do prefixo público anunciado para PTR-CONFIGURED,
use o comando public-advertised-prefixes update.
A mudança de status aciona a validação do registro PTR. Se for bem-sucedido, o status mudará para VALIDATED. Em caso de falha, o status mudará para REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Substitua PAP_NAME pelo prefixo público
anunciado para o qual você criou um registro PTR.
Verificar o status de um prefixo publicamente anunciado
Leva aproximadamente quatro semanas para o Google provisionar o prefixo público anunciado. É possível verificar o status para ver se o provisionamento foi concluído.
Console
No Console do Google Cloud, acesse Trazer seu próprio IP.
Clique em Verificar status do prefixo que você quer verificar.
Veja a seção Validação.
gcloud
Para descrever o prefixo público anunciado e ver o status dele, use o
comando public-advertised-prefixes describe.
Depois que o prefixo for validado, o campo de status mudará de VALIDATED para PREFIX_CONFIGURATION_COMPLETE.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Substitua PAP_NAME pelo prefixo público do qual
você quer ver informações sobre o status.