IPv4 サブプレフィックスと IPv4 アドレスを作成する
このページでは、IPv4 パブリック委任プレフィックスを分割し、Google Cloud リソースで使用する BYOIP アドレスを作成する方法について説明します。BYOIP アドレスは、IPv4 パブリック委任プレフィックスまたはサブプレフィックスから作成できます。
IPv6 パブリック委任プレフィックスを分割する場合は、IPv6 サブプレフィックスを作成するをご覧ください。
始める前に
- IPv4 のパブリック アドバタイズド プレフィックスを作成します。
- IPv4 のパブリック委任プレフィックスを作成します。
ロール
このガイドのタスクを行うために必要な権限を取得するには、プロジェクトに対する Compute パブリック IP 管理者(roles/compute.publicIpAdmin
)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
サブプレフィックスを作成する
サブプレフィックスを作成して、パブリック委任プレフィックスをより小さい IP アドレス範囲に分割できます。サブプレフィックスは、パブリック委任プレフィックスを親に持つプレフィックスです。
サブプレフィックスの名前は、リソースを削除して再作成しない限り変更できません。このため、変更する必要がない汎用名で作成することをおすすめします。たとえば、sub-203-0-113-0-28
のようにします。ここで、sub
はリソースタイプ、203-0-113-0-28
は特定のプレフィックスとその長さを示します。
パブリック委任プレフィックスは、パブリック アドバタイズド プレフィックスから最大 3 回まで委任できます。たとえば、IP アドレス範囲が 203.0.113.0/24
のパブリック アドバタイズド プレフィックスがある場合は、次のようにします。
- パブリック アドバタイズド プレフィックスから IP アドレス範囲
203.0.113.0/25
を持つパブリック委任プレフィックスを作成します。 - 前のパブリック委任プレフィックスを親として持つ、IP アドレス範囲
203.0.113.0/26
のサブプレフィックスを作成します。 - 前のサブプレフィックスを親として持つ、IP アドレス範囲
203.0.113.0/27
のサブプレフィックスを作成します。
この時点では、203.0.113.0/27
サブプレフィックスを親として持つサブプレフィックスは作成できません。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
分割するパブリック委任プレフィックスをクリックします。
[サブプレフィックスを作成] をクリックします。
サブプレフィックスの [名前] とオプションの [説明] を入力します。
サブプレフィックスの [プレフィックス長] を選択します。
サブプレフィックスの [IP アドレス] を選択します。
サブプレフィックスの [プロジェクト] を選択します。IP アドレスは、このプロジェクトでのみ使用できます。
[作成] をクリックします。
gcloud
パブリック委任プレフィックスからサブプレフィックスを作成するには、public-delegated-prefixes delegated-sub-prefixes create
コマンドを使用します。
gcloud compute public-delegated-prefixes \ delegated-sub-prefixes \ create SUB_PREFIX_NAME \ --range=SUB_PREFIX_RANGE \ --public-delegated-prefix=PDP_NAME \ --public-delegated-prefix-region=PDP_REGION \ --delegatee-project=PROJECT_ID
次のように置き換えます。
SUB_PREFIX_NAME
: 作成するサブプレフィックスの名前。SUB_PREFIX_RANGE
: 作成するサブプレフィックスの IP アドレス範囲。PDP_NAME
: 作成しているサブプレフィックスの親となるパブリック委任プレフィックスまたはサブプレフィックス。PDP_REGION
: 作成するサブプレフィックスの親となるパブリック委任プレフィックスまたはサブプレフィックスのリージョン。PROJECT_ID
: サブプレフィックスのプロジェクト ID(省略可)。この値の動作は次のとおりです。値を指定すると、IP アドレスは指定したプロジェクトでのみ使用できます。
--delegatee-project
を使用しない場合、IP アドレスはサブプレフィックスの親パブリック委任プレフィックスまたはサブプレフィックスと同じプロジェクトで使用できます。
プレフィックスを一覧表示する
プロジェクト内のすべてのパブリック アドバタイズド プレフィックスとパブリック委任プレフィックス(サブプレフィックスを含む)を一覧表示できます。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
パブリック アドバタイズド プレフィックス、パブリック委任プレフィックス、およびサブプレフィックスがすべて表示されます。
gcloud
パブリック委任プレフィックス(サブプレフィックスを含む)を一覧表示するには、public-delegated-prefixes list
コマンドを使用します。
gcloud compute public-delegated-prefixes list
IP アドレスを作成する
パブリック委任プレフィックスまたはサブプレフィックスからアドレスを作成する場合、そのプレフィックスをさらに分割することはできません。
パブリック委任プレフィックスまたはサブプレフィックスから作成する IP アドレスは静的外部 IP アドレスで、リージョンまたはグローバルに設定できます。パブリック委任プレフィックスまたはサブプレフィックス内の IP アドレスは、すべて使用できます。予約済みのネットワーク アドレスやブロードキャスト アドレスはありません。たとえば、/28
パブリック委任プレフィックスまたはサブプレフィックスから IP アドレスを作成すると、16 個の IP アドレス リソースが作成されます。
すべての静的外部 IP アドレスを一覧表示できます。このリストには、Google Cloud に追加した IP アドレスと、Google から提供された IP アドレスが含まれます。
BYOIP アドレスは、一貫した形式の名前で作成されます。たとえば、203.0.113.144
には address-203-0-113-144
という名前が割り当てられます。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
IP アドレスを作成するパブリック委任プレフィックスまたはサブプレフィックスをクリックします。
[アドレスを作成] をクリックします。
[プレフィックスの長さ] を選択します。
作成する IP アドレスの範囲を選択します。
[アドレスを作成] をクリックします。
gcloud
パブリック委任プレフィックスまたはサブプレフィックスから IP アドレスを作成するには、public-delegated-prefixes delegated-sub-prefixes create
コマンドを使用します。
gcloud compute public-delegated-prefixes \ delegated-sub-prefixes \ create ADDRESSES_NAME \ --create-addresses \ --public-delegated-prefix=PDP_NAME \ --public-delegated-prefix-region=PDP_REGION
次のように置き換えます。
ADDRESSES_NAME
: 作成するアドレス グループの名前。PDP_NAME
: IP アドレスを作成するパブリック委任プレフィックスまたはサブプレフィックス。PDP_REGION
: IP アドレスを作成するパブリック委任プレフィックスまたはサブプレフィックスのリージョン。