ライブ マイグレーションを使用する

ライブ マイグレーションを使用すると、Google がリージョン パブリック委任プレフィックスのルート アドバタイジングを開始するタイミングを制御できます。ライブ マイグレーションは、許可リストに追加されたプロジェクトでのみ使用できます。アクセス権をリクエストするには、Google Cloud カスタマー エンジニアにお問い合わせください。

始める前に

ロール

このガイドのタスクを行うために必要な権限を取得するには、プロジェクトに対する Compute パブリック IP 管理者roles/compute.publicIpAdmin)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与の詳細については、アクセス権の管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

ライブ マイグレーションを有効にしてパブリック委任プレフィックスを作成する

パブリック アドバタイズド プレフィックスの作成が完了する前に、パブリック委任プレフィックスを作成できます。パブリック アドバタイズド プレフィックスとパブリック委任プレフィックスの両方がプロビジョニングされるまでに約 4 週間かかります。

パブリック委任プレフィックスの名前は、リソースを削除して再作成しない限り変更できません。このため、変更する必要がない汎用名で作成することをおすすめします。たとえば、pdp-203-0-113-0-25 のようにします。ここで、pdp はリソースタイプ、203-0-113-0-25 は特定のプレフィックスとその長さを示します。

ライブ マイグレーションを使用する場合は、ライブ マイグレーションを有効にして、特定のパブリック アドバタイズド プレフィックスのすべてのパブリック委任プレフィックスを作成する必要があります。これにより、パブリック アドバタイズド プレフィックスのアドバタイズを防ぐことができます。詳細については、ライブ マイグレーションをご覧ください。

gcloud

ライブ マイグレーションを有効にしてパブリック委任プレフィックスを作成するには、public-delegated-prefixes create コマンドを使用します。

gcloud compute public-delegated-prefixes create PDP_NAME \
    --public-advertised-prefix=PAP_NAME \
    --range=PDP_IP_RANGE \
    --enable-live-migration \
    --region=PDP_REGION

次のように置き換えます。

  • PDP_NAME: 作成するパブリック委任プレフィックスに使用する名前。

  • PAP_NAME: パブリック委任プレフィックスを作成するパブリック アドバタイズド プレフィックスの名前。

  • PDP_IP_RANGE: パブリック委任プレフィックスの作成に使用する IP 範囲。

  • PDP_REGION: パブリック委任プレフィックス アドレスを使用するリージョン。

パブリック委任プレフィックスのステータスを確認する

Google がプレフィックスのアナウンスメントを開始するまでに約 4 週間かかります。パブリック委任プレフィックスを最初に作成したときのステータスは INITIALIZING になります。

ライブ マイグレーションを有効にしてパブリック委任プレフィックスを作成した場合、構成が完了するとステータスは READY_TO_ANNOUNCE に変わります。ライブ マイグレーションでは、プレフィックスのアドバタイズを開始するまでプレフィックスはアナウンスされません。

プレフィックスがアナウンスされると、パブリック委任プレフィックスのステータスが ANNOUNCED に変わります。

コンソール

  1. Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。

    [お客様所有 IP の使用] に移動する

  2. [ステータス] 列には、すべてのパブリック委任プレフィックスのステータスが表示されます。

gcloud

パブリック委任プレフィックスの説明とそのステータスを取得するには、public-delegated-prefixes describe コマンドを使用します。

gcloud compute public-delegated-prefixes describe PDP_NAME \
    --region=PDP_REGION \
    --format='value(status)'

次のように置き換えます。

  • PDP_NAME: 情報を取得するパブリック委任プレフィックスまたはサブプレフィックス。

  • PDP_REGION: パブリック委任プレフィックスまたはサブプレフィックスのリージョン。

  • PDP_REGION: パブリック委任プレフィックス アドレスを使用するリージョン。グローバル パブリック委任プレフィックスを使用する場合は、--region=PDP_REGION--global に置き換えます。

BGP アナウンスメントを管理する

ライブ マイグレーションを有効にしてパブリック委任プレフィックスを作成している場合は、プレフィックスの BGP アドバタイズを開始および取り消すことができます。

プレフィックス アドバタイズを開始する

ライブ マイグレーションを有効にしたパブリック委任プレフィックスをすべて作成している場合は、親のパブリック アドバタイズド プレフィックスのアドバタイジングを開始するタイミングを選択できます。

Google でパブリック アドバタイズド プレフィックスを公開する準備ができたら、この構成の 1 つを変更します。どちらの変更を行っても、パブリック アドバタイズド プレフィックスがインターネットにアドバタイズされます。

  • パブリック委任プレフィックスから BYOIP アドレスを使用してリソースを構成します。たとえば、コンピューティング インスタンス、Cloud NAT、Cloud Load Balancing 転送ルールを作成します。

  • ライブ マイグレーションを有効にせずに、パブリック アドバタイズド プレフィックス内にパブリック委任プレフィックスを作成します。

いずれかの変更を行うと、関連するパブリック委任プレフィックスは Google のネットワークですぐにアドバタイズされます。親のパブリック アドバタイズド プレフィックス全体がインターネット上のピアにアドバタイズされます。

ライブ マイグレーションが完了したら、Google Cloud カスタマー エンジニアに連絡して、プレフィックスのライブ マイグレーションを無効にするよう依頼してください。デフォルトでは、パブリック アドバタイズド プレフィックスのアドバタイズを開始してから 30 日後にライブ マイグレーションが無効になります。30 日を超えるライブ マイグレーション オプションが必要な場合は、Google Cloud のカスタマー エンジニアにお問い合わせください。

プレフィックス アドバタイズを取り消す

アドバタイズを取り消す必要がある場合は、パブリック アドバタイズド プレフィックスの IP 範囲から IP アドレスが使用されないようにリソースを再構成します。すべての IP アドレスがリソースから割り振り解除されると、パブリック委任プレフィックスは Google のネットワークから取り消されます。パブリック アドバタイズド プレフィックスはインターネットから取り消されます。

パブリック アドバタイズド プレフィックスのアドバタイズを取り消すには、次のことを確認する必要があります。

  • パブリック アドバタイズド プレフィックス内のすべてのパブリック委任プレフィックスは、ライブ マイグレーションが有効な状態で作成されている。

  • パブリック アドバタイズド プレフィックスの範囲内の IP アドレスがリソースに割り振られていない。