Eigene IP-Adressen verwenden

Sie können Ihre eigenen IP-Adressen (BYOIP) in Google Cloud verwenden. Nachdem wir geprüft haben, dass Sie der Eigentümer des IP-Bereichs sind und die IP-Adressen in Google Cloud importiert wurden, können Sie sie unterstützten Ressourcen zuweisen.

Mit der Live-Migration können Sie festlegen, wann Google Routen für Ihr Präfix bewirbt. Live-Migration ist nicht standardmäßig verfügbar. Wenden Sie sich an Ihren Google Cloud-Customer Engineer, um Zugriff zu erhalten.

Rollen

Der Administrator öffentlicher IP-Adressen für Compute Engine (roles/compute.publicIpAdmin) bietet die Berechtigungen, die zum Ausführen der Aufgaben in dieser Anleitung erforderlich sind.

Hinweis

  • Die Verwendung eigener IP-Adressen in Google Cloud erfordert eine sorgfältige Planung. Weitere Informationen zur Planung erhalten Sie unter Eigene IP-Adresse verwenden (BYOIP).

  • Erwägen Sie, eine Organisation zu verwenden und ein eigenes Projekt für die Verwaltung von BYOIP-Adressen zu erstellen. Weitere Informationen finden Sie unter Projektarchitektur.

  • Stellen Sie sicher, dass kein Teil des Präfixes, das Sie importieren möchten, bereits öffentlich bekannt gemacht wurde. Wenn dies der Fall ist, müssen Sie eine Live-Migration verwenden.

Beschränkungen

  • Die Bereitstellung eines öffentlichen Präfixes kann bis zu vier Wochen dauern. Die Bereitstellung kann nicht beschleunigt werden.

  • Die Bereitstellung eines öffentlich delegierten Präfixes kann bis zu vier Wochen dauern, wenn das Präfix ein öffentlich beworbenes Präfix hat. Die Bereitstellung kann nicht beschleunigt werden.

    Die Wartezeit gilt nicht für Unterpräfixe. Dies sind öffentliche delegierte Präfixe mit einem übergeordneten öffentlich delegierten Präfix.

  • Das Erstellen globaler öffentlich delegierter Präfixe ist eingeschränkt. Weitere Informationen finden Sie unter Globale öffentlich delegierte Präfixe.

  • Öffentlich beworbene Präfixe können die Größe /16 bis /24 haben.

  • Öffentliche delegierte Präfixe können die Größe /17 bis /28 haben.

  • Beim Erstellen eines öffentlich delegierten Präfixes können Sie es nicht mit derselben Präfixgröße wie das übergeordnete öffentlich beworbene Präfix konfigurieren. Wenn das öffentlich beworbene Präfix beispielsweise /24 ist, muss das öffentlich delegierte Präfix /25 oder kleiner sein.

  • Ein öffentliches delegiertes Präfix kann bis zu dreimal von einem öffentlich beworbenen Präfix weiterdelegiert werden. Weitere Informationen finden Sie unter Unterpräfixe erstellen.

  • Wenn Sie Adressen aus einem öffentlich delegierten Präfix erstellen, kann die Gruppe von Adressen die Größe /17 bis /28 haben. Eine kleinere Gruppe von Adressen, z. B. eine einzelne /32-Adresse, lässt sich nicht erstellen.

  • Wenn Sie in Ihrem VPC-Netzwerk privat verwendete öffentliche IP-Adressen verwenden, dürfen sich die importierten Präfixe nicht mit diesen IP-Adressen überschneiden. Verwenden Sie importierte Präfixe nicht als privat verwendete öffentliche IP-Adressen.

  • Der Import von IPv6-Adressen wird nicht unterstützt.

  • Die Live-Migration wird für öffentlich delegierte Präfixe mit globalem Geltungsbereich nicht unterstützt. Weitere Informationen finden Sie unter Live-Migration.

Unterstützung für BYOIP-Adressen

BYOIP-Adressen sind statische externe IP-Adressen, die für die meisten Ressourcen verwendet werden können, die statische externe IP-Adressen unterstützen. Es gibt jedoch einige Ausnahmen:

  • Cloud VPN unterstützt die Verwendung einer BYOIP-Adresse als Peer-IP-Adresse eines klassischen VPN-Gateway-Tunnels. Sie können jedoch keine BYOIP-Adresse als Peer-IP-Adresse eines HA VPN-Gateway-Tunnels verwenden.

  • Cloud VPN unterstützt die Verwendung einer BYOIP-Adresse als externe IP-Adresse des Tunnels eines klassischen VPN oder eines HA VPN nicht.

  • Sie können BYOIP-Adressen in freigegebenen VPC-Hostprojekten erstellen und die IP-Adressen des Hostprojekts in den Dienstprojekten verwenden. Freigegebene VPC unterstützt das Erstellen von BYOIP-Adressen in Dienstprojekten nicht.

  • Sie können BYOIP-Adressen verwenden, um externe Weiterleitungsregeln zu erstellen, die mit GKE-Ingress für externe HTTP(S)-Load-Balancer verwendet werden. Knoten und Pods von Google Kubernetes Engine unterstützen jedoch keine BYOIP-Adressen.

  • Zustandsorientierte verwaltete Instanzgruppen (Managed Instance Groups, MIGs) unterstützen die Verwendung von BYOIP-Adressen zum Konfigurieren statischer IP-Adressen beim Erstellen von VMs in einer MIG. MIGs, die VMs automatisch IP-Adressen zuweisen, unterstützen jedoch BYOIP nicht.

Inhaberschaft Ihres Präfixes prüfen

Wenn Sie ein öffentlich beworbenes Präfix erstellen, führen Sie zwei Aufgaben aus, dank denen beiden Google validieren kann, dass Sie der Inhaber dieses Präfix sind:

  • Eine Route Origin Authorization (ROA) (Autorisierung des Ausgangspunkts) für Ihr Präfix erstellen.
  • PTR-Eintrag für eine IP-Adresse in Ihrem Präfix erstellen.

In den folgenden Abschnitten werden diese Validierungsaufgaben ausführlich beschrieben.

Nach Abschluss der Validierung dauert es bis zu vier Wochen, bis die Konfiguration des öffentlichen beworbenen Präfixes abgeschlossen ist.

ROA-Anfrage erstellen

Zur Bestätigung, dass Sie der Inhaber eines Präfixes sind, erstellen Sie eine Anfrage zur Autorisierung des Ausgangspunkts (Route Origin Authorization, ROA).

Senden Sie bei der regionalen Registry eine ROA-Anfrage für das Präfix, das Google bewerben soll. Die Anfrage enthält das Präfix, die Präfixlänge und die ASN von Google: 396982.

Wenn Sie das öffentlich beworbene Präfix erstellen, muss die ROA für dieses Präfix vorhanden sein und auf die ASN von Google verweisen. Sie ist nach dem Löschen des öffentlich beworbenen Präfixes noch einige Zeit gültig. Weitere Informationen finden Sie unter ROA entfernen.

Wir empfehlen Ihnen, eine weitere ROA-Anfrage für das gleiche Präfix und die gleiche Länge zu senden, aber Ihre eigene ASN als Ursprung zu verwenden. Wenn Sie das Präfix jemals auch bewerben müssen, verhindert die ROA mit Ihrer ASN, dass Netzwerke, die Resource Public Key Infrastructure (RPKI) verwenden, das Präfix als ungültig betrachten, da es auch mit der ursprünglichen ASN von Google beworben wird.

Ihre lokale regionale Internetregistrierung verarbeitet ROA-Anfragen. Weitere Informationen finden Sie unter dem Link zu Ihrem Standort:

  • AFRINIC (Afrika)
  • APNIC (Teile von Asien und Ozeanien)
  • ARIN (Nordamerika und einige Karibikinseln)
  • LACNIC (Lateinamerika)
  • RIPE NCC (Europa, Zentralasien, Naher Osten)

Öffentlich beworbenes Präfix erstellen

Sie können ein öffentlich beworbenes Präfix für das Präfix erstellen, das Sie an Google übertragen möchten.

Ein öffentlich beworbener Präfixname kann nicht geändert werden, ohne die Ressource zu löschen und neu zu erstellen. Aus diesem Grund empfehlen wir Ihnen, Namen zu erstellen, die einfach zu verwalten sind, z. B. pap-203-0-113-0-24, wobei pap den Ressourcentyp und 203-0-113-0-24 das spezifische Präfix und die Präfixlänge angibt.

Wenn Sie das öffentlich beworbene Präfix zum Erstellen globaler, öffentlich delegierter Präfixe verwenden möchten, finden Sie weitere Informationen unter Globale öffentlich delegierte Präfixe.

Wählen Sie eine nicht verwendete IP-Adresse für die DNS-Validierung aus. Für die Überprüfung müssen Sie einen neuen PTR-Eintrag für diese IP-Adresse konfigurieren und den Hostnamen erst kennen, wenn Sie das öffentlich beworbene Präfix erstellt haben.

Console

  1. Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie auf PAP hinzufügen.

  3. Geben Sie unter Name einen Namen für das öffentlich beworbene Präfix ein.

  4. Geben Sie unter Beschreibung eine optionale Beschreibung für das öffentlich beworbene Präfix ein.

  5. Geben Sie unter Präfix das Präfix ein, das Sie importieren möchten.

  6. Klicken Sie auf Next (Weiter).

  7. Prüfen Sie die eingegebenen Informationen. Klicken Sie auf Bestätigen, um zu bestätigen, dass Sie der Inhaber dieses Präfix sind.

  8. Geben Sie für IP-Adresse eine nicht verwendete IP-Adresse aus dem Präfix ein, das Sie hinzufügen. Diese Adresse wird zur DNS-Validierung verwendet. In einem späteren Schritt müssen Sie dafür einen PTR-Eintrag erstellen, der einen von Google bereitgestellten Hostnamen verwendet.

  9. Klicken Sie auf Erstellen. Auf dem Bildschirm Validierung wird der Validierungsstatus dieser Anfrage angezeigt.

gcloud

Führen Sie den Befehl public-advertised-prefixes create aus.

gcloud compute public-advertised-prefixes create PAP_NAME \
    --range=PAP_IP_RANGE] \
    --dns-verification-ip=VERIFICATION_IP_ADDRESS \
    [--description=PAP_DESCRIPTION]

Dabei gilt:

  • PAP_NAME: Ein Name für das öffentlich beworbene Präfix, das Sie erstellen.

  • PAP_IP_RANGE: Ein IP-Bereich für das öffentlich beworbene Präfix.

  • VERIFICATION_IP_ADDRESS: Eine nicht verwendete IP-Adresse, die aus dem PAP_IP_RANGE ausgewählt wurde. Diese Adresse wird zur DNS-Validierung verwendet. In einem späteren Schritt müssen Sie dafür einen PTR-Eintrag erstellen, der einen von Google bereitgestellten Hostnamen verwendet.

  • PAP_DESCRIPTION: Optionale Beschreibung für das öffentlich beworbene Präfix.

Weitere Informationen finden Sie in der Referenz zu gcloud compute public-advertised-prefixes create.

Namen für den PTR-Eintrag finden

Wenn Sie ein öffentlich beworbenes Präfix erstellen, generiert Google einen Namen, den Sie als Hostnamen für den PTR-Validierungsschritt verwenden können.

Console

  1. Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie bei dem Präfix, das Sie aktualisieren möchten, auf Status prüfen.

  3. Der Name und die IP-Adresse für die PTR-Validierung werden im Abschnitt DNS-Validierung angezeigt.

gcloud

  1. Verwenden Sie den Befehl public-advertised-prefixes describe, um den Namen aus dem Feld sharedSecret abzurufen.

    gcloud compute public-advertised-prefixes describe \
    PAP_NAME --format='value(sharedSecret)'

  2. Bei Bedarf können Sie die IP-Adresse abrufen, die Sie für die DNS-Validierung angegeben haben.

    gcloud compute public-advertised-prefixes describe \
    PAP_NAME --format='value(dnsVerificationIp)'

    Ersetzen Sie in beiden Befehlen Folgendes:

    • PAP_NAME: Name des öffentlich beworbenen Präfixes.

PTR-Eintrag erstellen

  • Hostname: Der von Google bereitgestellte Name (sharedSecret).
  • IP-Adresse: Die Bestätigungs-IP-Adresse, die Sie beim Erstellen des öffentlichen beworbenen Präfixes verwendet haben.

Wenn Sie zum Beispiel das Präfix 203.0.113.0/24 importieren, lautet Ihre Bestätigungs-IP-Adresse 203.0.113.144 und der von Google angegebene Name 55kk88tt00. Der erforderliche PTR-Eintrag würde so aussehen:

$ dig +noall +answer -x 203.0.113.144

144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net

Wenn Sie Cloud DNS für diese IP-Adresse verwenden, finden Sie weitere Informationen unter Eintrag hinzufügen.

PTR-Eintrag validieren

Aktualisieren Sie nach dem Erstellen des PTR-Eintrags das öffentliche beworbene Präfix, um die Validierung des PTR-Eintrags auszulösen.

Console

  1. Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie bei dem Präfix, das Sie aktualisieren möchten, auf Status prüfen.

  3. Klicken Sie im Bereich DNS-Validierung das Kästchen Ich habe diesen PTR-Eintrag erstellt an und klicken Sie auf Validieren.

gcloud

Verwenden Sie den Befehl public-advertised-prefixes update, um den Status des öffentlich beworbenen Präfixes in PTR-CONFIGURED zu ändern.

Die Statusänderung löst die Validierung des PTR-Eintrags aus. Bei Erfolg ändert sich der Status zu VALIDATED. Wenn der Vorgang fehlschlägt, ändert sich der Status zu REVERSE_DNS_LOOKUP_FAILED.

gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED

Ersetzen Sie PAP_NAME durch das öffentlich beworbene Präfix, für das Sie einen PTR-Eintrag erstellt haben.

Status eines öffentlich beworbenen Präfixes prüfen

Es dauert bis zu vier Wochen, bis Google das öffentlich beworbene Präfix bereitstellt. Sie können den Status prüfen, um festzustellen, ob die Bereitstellung abgeschlossen ist.

Console

  1. Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie bei dem Präfix, das Sie prüfen möchten, auf Status prüfen.

  3. Prüfen Sie den Abschnitt Validierung.

gcloud

Verwenden Sie den Befehl public-advertised-prefixes describe, um das öffentlich beworbene Präfix zu beschreiben und seinen Status abzurufen.

Nachdem das Präfix validiert wurde, ändert sich das Statusfeld von VALIDATED zu PREFIX_CONFIGURATION_COMPLETE.

gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'

Ersetzen Sie PAP_NAME durch das öffentlich beworbene Präfix, für das Sie Statusinformationen abrufen möchten.

Öffentliche delegierte Präfixe erstellen

Sie können öffentlich delegierte Präfixe erstellen, bevor das Erstellen des öffentlich beworbenen Präfixes abgeschlossen ist. Sowohl der Prozess der Bereitstellung des öffentlich beworbenen Präfixes als auch des öffentlich delegierten Präfixes dauert bis zu vier Wochen.

Ein öffentlicher delegierter Präfixname kann nicht geändert werden, ohne die Ressource zu löschen und neu zu erstellen. Aus diesem Grund empfehlen wir Ihnen, Namen zu erstellen, die einfach zu verwalten sind, z. B. pdp-203-0-113-0-25, wobei pdp den Ressourcentyp und 203-0-113-0-25 das spezifische Präfix und die Präfixlänge angibt.

Zum Erstellen eines globalen öffentlich delegierten Präfixes müssen Sie ein öffentlich beworbenes Präfix verwenden, das nur für globale öffentlich delegierte Präfixe verwendet wird und sich in einem Projekt befindet, das für globale Präfixe auf die Zulassungsliste gesetzt wurde. Weitere Informationen finden Sie unter Globale öffentlich delegierte Präfixe.

Wenn Sie die Live-Migration verwenden, müssen alle öffentlich delegierten Präfixe in einem bestimmten öffentlich beworbenen Präfix mit aktivierter Live-Migration erstellt werden, um zu verhindern, dass das öffentlich beworbene Präfix beworben wird. Weitere Informationen finden Sie unter Live-Migration. Das öffentliche delegierte Präfix muss mit einem regionalen Gültigkeitsbereich erstellt werden. Weitere Informationen finden Sie unter Empfehlungen für die Live-Migration. Achten Sie darauf, dass die Live-Migration für Ihr Projekt aktiviert ist, bevor Sie das öffentlich delegierte Präfix erstellen.

Console

  1. Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie auf das öffentlich beworbene Präfix, das Sie delegieren möchten.

  3. Klicken Sie auf PDP erstellen.

  4. Geben Sie unter Name einen Namen für das öffentlich delegierte Präfix ein.

  5. Geben Sie unter Beschreibung eine Beschreibung für das öffentlich delegierte Präfix ein.

  6. Wählen Sie eine Präfixlänge für das öffentlich delegierte Präfix aus.

  7. Wählen Sie IP-Adressen für das öffentlich delegierte Präfix aus.

  8. Wählen Sie einen Bereich für das öffentlich delegierte Präfix aus.

  9. Wählen Sie ein Projekt für das öffentlich delegierte Präfix aus.

  10. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl public-delegated-prefixes create, um ein öffentlich delegiertes Präfix zu erstellen.

gcloud compute public-delegated-prefixes create PDP_NAME \
    --public-advertised-prefix=PAP_NAME \
    --range=PDP_IP_RANGE \
    [--description=PDP_DESCRIPTION] \
    [--enable-live-migration]
    [--global | --region=PDP_REGION]

Dabei gilt:

  • PDP_NAME: Der Name für das öffentlich delegierte Präfix, das Sie erstellen.

  • PAP_NAME: Der Name des öffentlich beworbenen Präfixes, das zum Erstellen des öffentlich delegierten Präfixes verwendet werden soll.

  • PDP_IP_RANGE: Der IP-Bereich, der verwendet werden soll, um das öffentliche delegierte Präfix zu erstellen.

  • PDP_DESCRIPTION: Eine optionale Beschreibung für das öffentlich delegierte Präfix.

  • PDP_REGION: Region, in der Sie die öffentlich delegierten Präfixadressen verwenden möchten.

Status eines öffentlich delegierten Präfixes prüfen

Es kann bis zu vier Wochen dauern, bis Google die Präfixe ankündigt. Wenn das öffentlich delegierte Präfix zum ersten Mal erstellt wird, lautet der Status INITIALIZING.

Der Status des öffentlich delegierten Präfixes ändert sich in ANNOUNCED, wenn die Konfiguration abgeschlossen ist.

Wenn das öffentlich delegierte Präfix mit aktivierter Live-Migration erstellt wurde, ändert sich der Status nach Abschluss der Konfiguration in READY_TO_ANNOUNCE. Bei der Live-Migration wird das Präfix erst angekündigt, wenn Sie die Präfix-Bewerbung starten.

Console

  1. Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. In der Spalte Status wird der Status für alle öffentlich delegierten Präfixe angezeigt.

gcloud

Verwenden Sie den Befehl public-delegated-prefixes describe, um das öffentlich delegierte Präfix zu beschreiben und seinen Status abzurufen.

gcloud compute public-delegated-prefixes describe PDP_NAME \
    [--global | --region=PDP_REGION] \
    --format='value(status)'

Dabei gilt:

  • PDP_NAME: Das öffentlich delegierte Präfix oder Unterpräfix, für das Sie Informationen abrufen möchten.

  • PDP_REGION: Die Region des öffentlichen delegierten Präfixes oder Unterpräfixes.

Unterpräfixe erstellen

Sie können ein öffentlich delegiertes Präfix in kleinere IP-Adressbereiche unterteilen, indem Sie ein Unterpräfix erstellen. Ein Unterpräfix ist ein öffentlich delegiertes Präfix mit einem übergeordneten öffentlich delegierten Präfix.

Der Name eines Unterpräfixes kann nicht geändert werden, ohne die Ressource zu löschen und neu zu erstellen. Aus diesem Grund empfehlen wir Ihnen, Namen zu erstellen, die einfach zu verwalten sind, z. B. sub-203-0-113-0-28, wobei sub den Ressourcentyp und 203-0-113-0-28 das spezifische Präfix und die Präfixlänge angibt.

Ein öffentliches delegiertes Präfix kann bis zu dreimal von einem öffentlich beworbenen Präfix weiterdelegiert werden. Wenn Sie beispielsweise ein öffentlich beworbenes Präfix mit dem IP-Adressbereich 203.0.113.0/24 haben, können Sie so vorgehen:

  • Erstellen Sie ein öffentlich delegiertes Präfix mit dem IP-Adressbereich 203.0.113.0/25 aus dem öffentlich beworbenen Präfix.
  • Erstellen Sie ein Unterpräfix mit dem IP-Adressbereich 203.0.113.0/26, dem das vorherige öffentlich delegierte Präfix übergeordnet ist.
  • Erstellen Sie ein Unterpräfix mit dem IP-Adressbereich 203.0.113.0/27, dem das vorherige Unterpräfix übergeordnet ist.

An dieser Stelle können Sie keine weiteren Unterpräfixe erstellen, denen das Unterpräfix 203.0.113.0/27 übergeordnet ist.

Console

  1. Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie auf das öffentlich delegierte Präfix, das Sie unterteilen möchten.

  3. Klicken Sie auf Unterpräfix erstellen.

  4. Geben Sie einen Namen und eine optionale Beschreibung für das Unterpräfix ein.

  5. Wählen Sie eine Präfixlänge für das Unterpräfix aus.

  6. Wählen Sie als Unterpräfix IP-Adressen aus.

  7. Wählen Sie ein Projekt für das Unterpräfix aus. Die IP-Adressen werden nur in diesem Projekt zur Verfügung gestellt.

  8. Klicken Sie auf Erstellen.

gcloud

Verwenden Sie den Befehl public-delegated-prefixes delegated-sub-prefixes create, um ein Unterpräfix aus einem öffentlichen delegierten Präfix zu erstellen.

gcloud compute public-delegated-prefixes \
  delegated-sub-prefixes \
  create SUB_PREFIX_NAME \
  --range=SUB_PREFIX_RANGE
  --public-delegated-prefix=PDP_NAME \
  --public-delegated-prefix-region=PDP_REGION \
  [--delegatee-project=PROJECT_NAME]

Dabei gilt:

  • SUB_PREFIX_NAME: Ein Name für das Unterpräfix, das Sie erstellen.

  • SUB_PREFIX_RANGE: der IP-Adressbereich für das Unterpräfix, das Sie erstellen.

  • PDP_NAME: das übergeordnete öffentlich delegierte Präfix oder das Unterpräfix, das das Unterpräfix enthält, das Sie erstellen.

  • PDP_REGION: Region des öffentlichen delegierten Präfixes oder Unterpräfixes, das das von Ihnen erstellte Unterpräfix enthält.

  • PROJECT_NAME: ein Projekt für das Unterpräfix. Wenn angegeben, sind die IP-Adressen nur im angegebenen Projekt verfügbar. Wenn leer, sind die IP-Adressen im selben Projekt wie das übergeordnete öffentlich delegierte Präfix oder das Unterpräfix des Unterpräfixes verfügbar.

IP-Adressen erstellen

Wenn Sie Adressen aus einem öffentlich delegierten Präfix oder Unterpräfix erstellen, können Sie dieses Präfix nicht weiter unterteilen.

Die IP-Adressen, die Sie aus einem öffentlich delegierten Präfix oder Unterpräfix erstellen, sind statische externe IP-Adressen. Sie können regional oder global sein. Alle IP-Adressen im öffentlichen delegierten Präfix oder Unterpräfix werden bereitgestellt. Es gibt keine reservierte Netzwerk- oder Sendeadresse. Wenn Sie beispielsweise IP-Adressen aus einem öffentlichen delegierten Präfix oder Unterpräfix /28 erstellen, werden 16 IP-Adressressourcen erstellt.

Sie können alle statischen externen IP-Adressen auflisten. Diese Liste enthält IP-Adressen, die Sie in Google Cloud hergestellt haben, sowie IP-Adressen, die von Google bereitgestellt werden.

BYOIP-Adressen werden mit Namen in einem konsistenten Format erstellt. 203.0.113.144 wird beispielsweise der Name address-203-0-113-144 zugewiesen.

Console

  1. Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie auf das öffentlich delegierte Präfix oder Unterpräfix, in dem Sie IP-Adressen erstellen möchten.

  3. Klicken Sie auf Adressen erstellen.

  4. Wählen Sie die Präfixlänge aus.

  5. Wählen Sie die IP-Adressen aus, die Sie erstellen möchten.

  6. Klicken Sie auf Adressen erstellen.

gcloud

Verwenden Sie den Befehl public-delegated-prefixes delegated-sub-prefixes create, um IP-Adressen aus einem öffentlichen delegierten Präfix oder Unterpräfix zu erstellen.

gcloud compute public-delegated-prefixes \
  delegated-sub-prefixes \
  create ADDRESSES_NAME \
  --create-addresses \
  --public-delegated-prefix=PDP_NAME \
  --public-delegated-prefix-region=PDP_REGION

Dabei gilt:

  • ADDRESSES_NAME: Ein Name für die Gruppe von Adressen, die Sie erstellen.

  • PDP_NAME ist das öffentlich delegierte Präfix oder Unterpräfix, für das Sie IP-Adressen erstellen.

  • PDP_REGION: Die Region des öffentlich delegierten Präfixes oder Unterpräfixes, für das Sie IP-Adressen erstellen.

Präfixe auflisten

Sie können alle öffentlich beworbenen Präfixe und öffentlich delegierten Präfixe (einschließlich Unterpräfixe) in einem Projekt auflisten.

Console

  1. Gehen Sie in der Google Cloud Console auf Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Es werden alle öffentlich beworbenen Präfixe, öffentlich delegierten Präfixe und Unterpräfixe angezeigt.

gcloud

  • Verwenden Sie folgenden Befehl public-advertised-prefixes list, um öffentlich beworbene Präfixe aufzulisten.

    gcloud compute public-advertised-prefixes list

    Die Ausgabe sieht in etwa so aus:

    NAME                RANGE           DNS_VERIFICATION_IP  STATUS
pap-203-0-113-0-24  203.0.113.0/24  203.0.113.0          PTR_CONFIGURED

  • Verwenden Sie den Befehl public-delegated-prefixes list, um öffentlich delegierte Präfixe einschließlich Unterpräfixe aufzulisten.

    gcloud compute public-delegated-prefixes list

    Die Ausgabe sieht in etwa so aus:

    NAME                   LOCATION     PARENT_PREFIX         RANGE            STATUS
pdp-203-0-113-0-25     global       pap-203-0-113-0-24    203.0.113.0/25   ANNOUNCED
sub-203-0-113-0-26     global       pdp-203-0-113-0-25    203.0.113.0/26   ANNOUNCED

Bereitstellung von BYOIP-Adressen aufheben

Wenn Sie die Bereitstellung von BYOIP-Adressen aufheben, führen Sie die Schritte in den folgenden Abschnitten aus.

Öffentlich delegiertes Präfix oder Unterpräfix löschen

Sie können ein öffentlich delegiertes Präfix oder Unterpräfix löschen, wenn alle IP-Adressen im Präfix nicht an Ressourcen zugewiesen sind, d. h. die IP-Adressen nicht zugewiesen sind. Wenn Sie ein Präfix löschen, werden alle zugehörigen IP-Adressen gelöscht.

Wenn das übergeordnete Präfix ein öffentlich beworbenes Präfix ist, dauert das Löschen bis zu vier Wochen. Nachdem der Löschvorgang gestartet wurde, können Sie keine Änderungen mehr an dem öffentlich delegierten Präfix vornehmen.

Wenn das übergeordnete Präfix ein öffentlich delegiertes Präfix ist (d. h., wenn das Präfix ein Unterpräfix ist), wird das Löschen sofort ausgeführt.

Wenn der Löschvorgang abgeschlossen ist, ist der IP-Bereich aus dem gelöschten öffentlich delegierten Präfix im öffentlich beworbenen Präfix verfügbar und kann an ein neues öffentlich delegiertes Präfix delegiert werden.

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Klicken Sie auf das öffentlich delegierte Präfix, das Sie löschen möchten, und klicken Sie dann auf Löschen.

gcloud

Verwenden Sie den Befehl public-delegated-prefixes delete, um ein öffentlich delegiertes Präfix oder ein Unterpräfix zu löschen.

gcloud compute public-delegated-prefixes delete PDP_NAME \
    [--global | --region=PDP_REGION] \
    [--project=PROJECT_NAME ]

Wenn das Präfix von diesem Projekt an ein anderes Projekt delegiert wurde, verwenden Sie das Flag --project mit dem Befehl public-delegated-prefixes delete, um das Projekt anzugeben, in dem sich das Präfix befindet.

Alternativ können Sie den folgenden Befehl verwenden, um ein Unterpräfix zu löschen, das an ein anderes Projekt delegiert wurde, ohne dass jenes Projekt in den Befehl aufgenommen werden muss.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    delete SUB_PREFIX_NAME \
    --public-delegated-prefix=PARENT_PDP_NAME \
    [--global-public-delegated-prefix | --public-delegated-prefix-region=PDP_REGION]

Öffentlich beworbenes Präfix löschen

Sie können ein öffentlich beworbenes Präfix löschen, wenn es nicht verwendet wird. Das Löschen kann bis zu vier Wochen dauern. Nachdem der Löschvorgang gestartet wurde, können Sie keine Änderungen am öffentlich angebotenen Präfix mehr vornehmen.

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Eigene IP-Adresse verwenden.

    Gehen Sie zu „Eigene IP-Adresse verwenden“

  2. Wählen Sie das öffentlich beworbene Präfix aus, das Sie löschen möchten, und klicken Sie auf Präfix löschen.

gcloud

Verwenden Sie den Befehl public-advertised-prefixes delete, um ein öffentlich beworbenes Präfix zu löschen.

gcloud compute public-advertised-prefixes delete PAP_NAME \
    [--global]

Sie können überprüfen, ob die Entfernung noch aussteht, indem Sie den Status des öffentlich beworbenen Präfixes überprüfen. Der Status lautet PREFIX_REMOVAL_IN_PROGRESS, bis das öffentlich beworbene Präfix gelöscht wird.

ROA entfernen

Nachdem Sie ein öffentlich beworbenes Präfix gelöscht haben, müssen Sie die ROA, die auf die ASN von Google verweist, nicht entfernen. Wenn Sie dieses ROA entfernen möchten, müssen Sie 14 Tage warten, nachdem Sie das öffentlich beworbene Präfix gelöscht haben. Diese Wartezeit gibt Google Cloud Zeit, die Konfigurationen zu aktualisieren, um die Bewerbung Ihres IP-Adressbereichs zu beenden.

Verwenden Sie Live-Migration

Die Live-Migration muss sorgfältig geplant werden. Weitere Informationen finden Sie unter Live-Migration.

Präfix-Bewerbung starten

Wenn Sie alle öffentlich delegierten Präfixe mit aktivierter Live-Migration erstellt haben, können Sie festlegen, wann das übergeordnete öffentlich beworbene Präfix beworben werden soll.

Wenn Google das öffentlich beworbene Präfix ankündigen soll, nehmen Sie eine dieser Konfigurationsänderungen vor. Bei beiden Änderungen wird das öffentlich beworbene Präfix im Internet beworben:

  • Konfigurieren Sie eine Ressource mit einer BYOIP-Adresse. Erstellen Sie beispielsweise eine Weiterleitungsinstanz für Compute-Instanzen, Cloud NAT oder Cloud Load Balancing.

  • Erstellen Sie ein öffentlich delegiertes Präfix im öffentlich beworbenen Präfix, ohne die Live-Migration zu aktivieren.

Wenn eine dieser Änderungen vorgenommen wird, wird das zugehörige öffentlich delegierte Präfix sofort im Google-Netzwerk beworben und das gesamte übergeordnete öffentlich beworbene Präfix wird gegenüber unseren Kollegen im Internet beworben.

Wenden Sie sich nach Abschluss der Live-Migration an Ihren Google Cloud Customer Engineer, damit er die Live-Migration für Ihr Präfix deaktivieren kann. Standardmäßig wird die Live-Migration 30 Tage nach Beginn der Bewerbung für das öffentlich beworbene Präfix deaktiviert. Wenn Sie die Live-Migrationsoption länger als 30 Tage benötigen, wenden Sie sich an Ihren Customer Engineer.

Präfix-Bewerbung entfernen

Wenn Sie das Bewerbung zurückziehen müssen, konfigurieren Sie die Ressourcen so, dass keine Ressourcen IP-Adressen aus dem IP-Bereich des öffentlich beworbenen Präfixes verwenden. Nachdem die Zuweisung von IP-Adressen zu Ressourcen aufgehoben wurde, werden die öffentlich delegierten Präfixe aus dem Google-Netzwerk entfernt und das öffentlich beworbene Präfix wird aus dem Internet entfernt.

Um die Bewerbung eines öffentlich beworbenen Präfixs abzubrechen, müssen Sie Folgendes gewährleisten:

  • Alle öffentlich delegierten Präfixe innerhalb des öffentlich beworbenen Präfixes werden mit aktiviertem Live-Migration erstellt.

  • Keine IP-Adressen im Bereich des öffentlich beworbenen Präfixes sind Ressourcen zugewiesen.

Nächste Schritte