创建 IPv4 子网前缀和 IPv4 地址

本页面介绍如何划分 IPv4 公开委派的前缀并创建 BYOIP 地址以便与 Google Cloud 资源搭配使用。您可以通过公开委派的前缀或子前缀创建 IPv4 BYOIP 地址。

如果您要划分 IPv6 公开委派的前缀,请创建 IPv6 子前缀

准备工作

  1. 创建 IPv4 公开通告的前缀
  2. 创建 IPv4 公开委派的前缀

角色

如需获得完成本指南中的任务所需的权限,请让您的管理员为您授予项目的 Compute Public IP Admin (roles/compute.publicIpAdmin) IAM 角色。如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

创建子前缀

您可以创建子前缀,将公开委托的前缀划分为较小的 IP 地址范围。子前缀是具有公开委托前缀父级的公开委托前缀。

如果不删除并重新创建资源,则无法更改子前缀名称。因此,我们建议您创建不需要更改的通用名称,例如 sub-203-0-113-0-28,其中 sub 表示资源类型,203-0-113-0-28 表示特定前缀和前缀长度。

公开委托前缀最多可从公开通告前缀中委托三次。例如,如果您有一个 IP 地址范围为 203.0.113.0/24 的公开通告的前缀,则可以执行以下操作:

  • 从公开通告前缀中创建具有 IP 地址范围 203.0.113.0/25 的公开委托前缀。
  • 创建一个 IP 地址范围为 203.0.113.0/26 的子前缀,它以上一个公开委托前缀为父级。
  • 创建一个 IP 地址范围为 203.0.113.0/27 的子前缀,它以上一个子前缀为父级。

目前,您无法创建以 203.0.113.0/27 子前缀为父级的更多子前缀。

控制台

  1. 在 Google Cloud 控制台中,转到自备 IP

    转到自备 IP 地址

  2. 点击您要细分的公开委派前缀。

  3. 点击创建子前缀

  4. 为子前缀输入名称说明(可选)。

  5. 选择子前缀的前缀长度

  6. 为子前缀选择 IP 地址

  7. 为子前缀选择一个项目。这些 IP 地址仅在此项目中可用。

  8. 点击创建

gcloud

如需通过公开委托的前缀创建子前缀,请使用 public-delegated-prefixes delegated-sub-prefixes create 命令

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_ID

替换以下内容:

  • SUB_PREFIX_NAME:您要创建的子前缀的名称。

  • SUB_PREFIX_RANGE:您要创建的子前缀的 IP 地址范围。

  • PDP_NAME:包含您要创建的子前缀的父级公开委派前缀或子前缀。

  • PDP_REGION:包含您要创建的子前缀的公开委托前缀或子前缀的区域。

  • PROJECT_ID:子前缀的可选项目 ID。下面介绍了此值的行为:

    • 如果您指定了值,则这些 IP 地址只能在指定的项目中使用。

    • 如果不使用 --delegatee-project,则这些 IP 地址在子前缀的父级公开委托的前缀或子前缀所在的项目中可用。

列出前缀

您可以列出项目中的所有公开通告前缀和公开委派前缀(包括子前缀)。

控制台

  1. 在 Google Cloud 控制台中,转到自备 IP

    转到自备 IP 地址

  2. 系统会显示所有公开通告的前缀、公开委托的前缀和子前缀。

gcloud

如需列出公开委托的前缀(包括子前缀),请使用 public-delegated-prefixes list 命令

gcloud compute public-delegated-prefixes list

创建 IP 地址

根据公开委派前缀或子前缀创建地址时,无法进一步细分该前缀。

您通过公开委派前缀或子前缀创建的 IP 地址是静态外部 IP 地址,可以是区域或全局地址。公开委派前缀或子前缀中的所有 IP 地址都可用;没有预留的网络地址或广播地址。例如,如果您从 /28 公开委派前缀或子前缀创建 IP 地址,系统会创建 16 个 IP 地址资源。

您可以列出所有静态外部 IP 地址。此列表包括您已转到 Google Cloud 的 IP 地址和 Google 提供的 IP 地址。

创建 BYOIP 地址时,其名称采用一致的格式。例如,203.0.113.144 命名为 address-203-0-113-144

控制台

  1. 在 Google Cloud 控制台中,转到自备 IP

    转到自备 IP 地址

  2. 点击您要在其中创建 IP 地址的公开委托的前缀或子前缀。

  3. 点击创建地址

  4. 选择前缀长度

  5. 选择您要创建的 IP 地址的范围。

  6. 点击创建地址

gcloud

如需通过公开委托的前缀或子前缀创建 IP 地址,请使用 public-delegated-prefixes delegated-sub-prefixes create 命令

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create ADDRESSES_NAME \
    --create-addresses \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

替换以下内容:

  • ADDRESSES_NAME:您正在创建的一组地址的名称。

  • PDP_NAME:要为其创建 IP 地址的公开委派前缀或子前缀。

  • PDP_REGION:您要为其创建 IP 地址的公开委托的前缀或子前缀的区域。

后续步骤