Utiliser des adresses BYOIP

Vous pouvez importer vos propres adresses IP (BYOIP) dans Google Cloud. Une fois que nous aurons vérifié que vous êtes bien le propriétaire de la plage d'adresses IP et que les adresses IP sont importées dans Google Cloud, vous pouvez les attribuer à des ressources compatibles.

La migration à chaud vous permet de contrôler le moment où Google commence à annoncer des routes pour votre préfixe. La migration à chaud n'est pas disponible par défaut. Pour demander l'accès, contactez votre ingénieur client Google Cloud.

Avant de commencer

  • L'utilisation de vos propres adresses IP dans Google Cloud nécessite une planification minutieuse. Pour obtenir des conseils de planification, consultez la section Utiliser vos propres adresses IP.

  • Envisagez d'utiliser une organisation et de créer un projet dédié à la gestion des adresses BYOIP. Pour en savoir plus, consultez la section Architecture du projet.

  • Vérifiez qu'aucune partie du préfixe que vous souhaitez importer n'est déjà annoncée publiquement. Si tel est le cas, vous devez utiliser la migration à chaud.

Rôles

Pour obtenir les autorisations nécessaires pour effectuer les tâches de ce guide, demandez à votre administrateur de vous accorder le rôle IAM d'administrateur d'adresses IP publiques Compute (roles/compute.publicIpAdmin) sur votre projet. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Limites

  • Le provisionnement d'un préfixe public annoncé peut prendre jusqu'à quatre semaines. Le provisionnement ne peut pas être accéléré.

  • Le provisionnement d'un préfixe public délégué peut prendre jusqu'à quatre semaines si celui-ci a un préfixe public annoncé parent. Le provisionnement ne peut pas être accéléré.

    L'attente ne s'applique pas aux sous-préfixes, qui sont des préfixes délégués publics avec un préfixe délégué public parent.

  • La création de préfixes publics délégués globaux est limitée. Pour en savoir plus, consultez la page Préfixes délégués publics globaux.

  • Les préfixes publics annoncés peuvent avoir la taille /16 à /24.

  • Les préfixes délégués publics peuvent avoir la taille /17 à /28.

  • Lorsque vous créez un préfixe délégué public, vous ne pouvez pas le configurer avec la même taille de préfixe que le préfixe parent public annoncé. Par exemple, si le préfixe public annoncé est /24, le préfixe public délégué doit être /25 ou inférieur.

  • Un préfixe public délégué peut être sous- délégué jusqu'à trois fois à partir d'un préfixe public annoncé. Pour en savoir plus, consultez la section Créer des sous-préfixes.

  • Lorsque vous créez des adresses à partir d'un préfixe délégué public, la taille du groupe d'adresses peut être de /17 à /28. Vous ne pouvez pas créer un groupe d'adresses plus petit, qui ne contiendrait par exemple qu'une seule adresse /32.

  • Si vous utilisez des adresses IP publiques utilisées en mode privé dans votre réseau VPC, vos préfixes importés ne doivent pas chevaucher ces adresses IP. N'utilisez pas de préfixes importés comme des adresses IP publiques utilisées en mode privé.

  • L'importation d'adresses IPv6 n'est pas acceptée.

  • La migration à chaud n'est pas disponible pour les préfixes délégués publics avec un champ d'application global. Pour en savoir plus, consultez la section Migrer à chaud.

Compatibilité avec les adresses BYOIP

Les adresses BYOIP sont des adresses IP externes statiques et peuvent être utilisées avec la plupart des ressources compatibles avec les adresses IP externes statiques. Il existe toutefois des exceptions :

  • Cloud VPN accepte l'utilisation d'une adresse BYOIP comme adresse IP du pair d'un tunnel de passerelle VPN classique. En revanche, vous ne pouvez pas utiliser d'adresse BYOIP comme adresse IP de pair dans un tunnel de passerelle VPN haute disponibilité.

  • Cloud VPN n'est pas compatible avec les adresses BYOIP utilisées comme adresses IP externes de tunnels de passerelle VPN classique ou de passerelle VPN haute disponibilité.

  • Vous pouvez créer des adresses BYOIP dans des projets hôtes de VPC partagé et utiliser les adresses IP des projets hôtes dans les projets de service. Cependant, le VPC partagé ne permet pas de créer des adresses BYOIP dans des projets de service.

  • Vous pouvez utiliser des adresses BYOIP pour créer des règles de transfert externes utilisées avec l'entrée GKE pour les équilibreurs de charge HTTP(S) externes. Toutefois, les nœuds et les pods Google Kubernetes Engine ne sont pas compatibles avec les adresses BYOIP.

  • Les groupes d'instances gérés (MIG) avec état sont compatibles avec l'utilisation d'adresses BYOIP pour configurer des adresses IP statiques lors de la création de VM dans un MIG. Toutefois, les MIG qui allouent automatiquement des adresses IP aux VM ne sont pas compatibles avec BYOIP.

Valider la propriété de votre préfixe

Lorsque vous créez un préfixe public annoncé, vous effectuez deux tâches qui permettent à Google de vérifier que vous êtes bien le propriétaire de ce préfixe :

  • Créer une autorisation d'origine de route (ROA) pour votre préfixe
  • Créer un enregistrement PTR pour une adresse IP dans votre préfixe

Les détails de ces tâches de validation sont décrits dans les sections suivantes.

Une fois la validation terminée, la configuration du préfixe public annoncé peut prendre jusqu'à quatre semaines.

Créer une requête ROA

Pour prouver que vous êtes propriétaire d'un préfixe, créez une requête d'autorisation d'origine de route (ROA).

Envoyez une requête ROA à votre registre régional pour le préfixe que vous souhaitez que Google annonce. La requête inclut le préfixe, la longueur du préfixe et le numéro ASN de Google : 396982.

Lorsque vous créez le préfixe public annoncé, la ROA de ce préfixe doit exister et pointer vers le numéro de système autonome de Google. Elle reste active pendant un certain temps après la suppression du préfixe public annoncé. Pour en savoir plus, consultez la section Supprimer une ROA.

Nous vous recommandons d'envoyer une autre requête ROA pour le même préfixe et la même longueur de préfixe, mais en utilisant votre propre numéro ASN comme origine. Si vous devez annoncer le préfixe, la ROA avec votre numéro ASN empêche les réseaux utilisant l'infrastructure à clés publiques de ressources (RPKI) de considérer le préfixe comme étant non valide, car il est également annoncé avec le numéro ASN de Google.

Votre registre Internet régional local traite les requêtes ROA. Pour en savoir plus, consultez le lien correspondant à votre localisation :

  • AFRINIC (Afrique)
  • APNIC (Parties d'Asie et d'Océanie)
  • ARIN (Amérique du Nord et certaines îles des Caraïbes)
  • LACNIC (Amérique latine)
  • RIPE NCC (Europe, Asie centrale, Moyen-Orient)

Créer un préfixe public annoncé

Vous pouvez créer un préfixe public annoncé pour le préfixe que vous souhaitez transmettre à Google.

Un nom de préfixe public annoncé ne peut pas être modifié sans supprimer et recréer la ressource. C'est la raison pour laquelle nous vous recommandons de créer des noms génériques, qui n'appellent pas de modification ultérieure. Par exemple, pap-203-0-113-0-24, où pap désigne le type de ressource et 203-0-113-0-24 correspond au préfixe spécifique et à sa longueur.

Si vous souhaitez utiliser le préfixe public annoncé pour créer des préfixes délégués publics globaux, consultez la section Préfixes publics globaux.

Choisissez une adresse IP non utilisée pour la validation DNS. La validation nécessite la configuration d'un nouvel enregistrement PTR pour cette adresse IP, et vous ne connaissez pas le nom d'hôte tant que vous n'avez pas créé le préfixe public annoncé.

Console

  1. Dans Google Cloud Console, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. Cliquez sur Ajouter un PAP.

  3. Pour Nom, saisissez un nom pour le préfixe public annoncé.

  4. Dans le champ Description, saisissez une description facultative pour le préfixe public annoncé.

  5. Pour Préfixe, saisissez le préfixe que vous souhaitez importer.

  6. Cliquez sur Next (Suivant).

  7. Vérifiez les informations que vous avez saisies. Pour confirmer que vous êtes propriétaire de ce préfixe, cliquez sur Confirmer.

  8. Dans le champ Adresse IP, saisissez une adresse IP non utilisée provenant du préfixe que vous ajoutez. Cette adresse est utilisée pour la validation DNS. Dans une étape ultérieure, vous devrez créer pour celle-ci un enregistrement PTR, qui utilise un nom d'hôte fourni par Google.

  9. Cliquez sur Créer. L'écran Validation indique l'état de validation de cette requête.

gcloud

Exécutez la commande public-advertised-prefixes create.

gcloud compute public-advertised-prefixes create PAP_NAME \
    --range=PAP_IP_RANGE] \
    --dns-verification-ip=VERIFICATION_IP_ADDRESS

Remplacez les éléments suivants :

  • PAP_NAME : nom du préfixe public annoncé que vous créez.

  • PAP_IP_RANGE : plage d'adresses IP pour le préfixe public annoncé.

  • VERIFICATION_IP_ADDRESS : adresse IP inutilisée choisie dans la plage PAP_IP_RANGE. Cette adresse est utilisée pour la validation DNS. Dans une étape ultérieure, vous devrez créer pour celle-ci un enregistrement PTR, qui utilise un nom d'hôte fourni par Google.

Pour en savoir plus, consultez la documentation de référence sur gcloud compute public-advertised-prefixes create.

Trouver le nom à utiliser pour l'enregistrement PTR

Lorsque vous créez un préfixe public annoncé, Google génère un nom que vous pouvez utiliser comme nom d'hôte pour l'étape de validation PTR.

Console

  1. Dans Google Cloud Console, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. Cliquez sur Vérifier l'état pour le préfixe que vous souhaitez mettre à jour.

  3. Le nom et l'adresse IP à utiliser pour la validation PTR sont affichés dans la section Validation DNS.

gcloud

  1. Pour obtenir le nom à partir du champ sharedSecret, utilisez la commande public-advertised-prefixes describe.

    gcloud compute public-advertised-prefixes describe \
    PAP_NAME --format='value(sharedSecret)'

  2. Si nécessaire, vous pouvez récupérer l'adresse IP que vous avez fournie pour la validation DNS.

    gcloud compute public-advertised-prefixes describe \
    PAP_NAME --format='value(dnsVerificationIp)'

Dans les deux commandes, remplacez PAP_NAME par le nom du préfixe public annoncé.

Créer l'enregistrement PTR

  • Nom d'hôte : le nom (sharedSecret) fourni par Google.
  • Adresse IP : adresse IP de validation que vous avez utilisée lors de la création du préfixe public annoncé.

Par exemple, si vous importez le préfixe 203.0.113.0/24, votre adresse IP de validation est 203.0.113.144, et le nom fourni par Google est 55kk88tt00. L'enregistrement PTR requis se présente alors comme suit :

$ dig +noall +answer -x 203.0.113.144

144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net

Si vous utilisez Cloud DNS pour cette adresse IP, consultez la section Ajouter un enregistrement.

Valider l'enregistrement PTR

Après avoir créé l'enregistrement PTR, mettez à jour le préfixe public annoncé pour déclencher la validation de l'enregistrement PTR.

Console

  1. Dans Google Cloud Console, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. Cliquez sur Vérifier l'état pour le préfixe que vous souhaitez mettre à jour.

  3. Dans la section Validation DNS, cochez la case J'ai créé cet enregistrement PTR et cliquez sur Valider.

gcloud

Pour remplacer l'état du préfixe public annoncé par PTR-CONFIGURED, utilisez la commande public-advertised-prefixes update.

La modification de l'état déclenche la validation de l'enregistrement PTR. En cas de réussite, l'état passe à VALIDATED. En cas d'échec, l'état passe à REVERSE_DNS_LOOKUP_FAILED.

gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED

Remplacez PAP_NAME par le préfixe public annoncé pour lequel vous avez créé un enregistrement PTR.

Vérifier l'état d'un préfixe public annoncé

Le provisionnement du préfixe public annoncé peut prendre jusqu'à quatre semaines. Vous pouvez vérifier l'état pour voir si le provisionnement est terminé.

Console

  1. Dans Google Cloud Console, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. Cliquez sur Vérifier l'état pour le préfixe que vous souhaitez vérifier.

  3. Consultez la section Validation.

gcloud

Pour décrire le préfixe public annoncé et obtenir son état, utilisez la commande public-advertised-prefixes describe.

Une fois le préfixe validé, le champ d'état passe de VALIDATED à PREFIX_CONFIGURATION_COMPLETE.

gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'

Remplacez PAP_NAME par le préfixe public annoncé pour lequel vous souhaitez obtenir des informations sur l'état.

Créer des préfixes délégués publics

Vous pouvez créer des préfixes délégués publics avant la fin de la création du préfixe public annoncé. Il faut compter jusqu'à quatre semaines pour les processus de provisionnement des préfixe publics annoncés et des préfixes délégués publics.

Un nom de préfixe délégué public ne peut pas être modifié sans supprimer et recréer la ressource. C'est la raison pour laquelle nous vous recommandons de créer des noms génériques, qui n'appellent pas de modification ultérieure. Par exemple, pdp-203-0-113-0-25, où pdp désigne le type de ressource et 203-0-113-0-25 correspond au préfixe spécifique et à sa longueur.

Pour créer un préfixe public délégué global, vous devez utiliser un préfixe public annoncé qui sera exclusivement réservé aux préfixes publics délégués globaux, et qui se trouve dans un projet qui a été ajouté à une liste d'autorisation pour les préfixes globaux. Pour en savoir plus, consultez la page Préfixes délégués publics globaux.

Si vous effectuez une migration à chaud, tous les préfixes délégués publics d'un préfixe public annoncé doivent être créés avec la migration à chaud activée afin d'empêcher l'annonce du préfixe public annoncé. Pour en savoir plus, consultez la section Migrer à chaud. Le préfixe délégué public doit être créé avec un champ d'application régional. Pour en savoir plus, consultez les recommandations sur la migration à chaud. Assurez-vous que la migration à chaud est activée pour votre projet avant de créer le préfixe délégué public.

Console

  1. Dans Google Cloud Console, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. Cliquez sur le préfixe annoncé public que vous souhaitez déléguer.

  3. Cliquez sur Créer un PDP.

  4. Dans le champ Nom, saisissez le nom du préfixe délégué public.

  5. Dans le champ Description, saisissez une description facultative pour le préfixe public délégué.

  6. Sélectionnez une longueur de préfixe pour le préfixe délégué public.

  7. Sélectionnez le champ Adresses IP pour le préfixe délégué public.

  8. Sélectionnez un champ d'application pour le préfixe délégué public.

  9. Sélectionnez un Projet pour le préfixe délégué public.

  10. Cliquez sur Create (Créer).

gcloud

Pour créer un préfixe public délégué, utilisez la commande public-delegated-prefixes create.

Les exemples suivants montrent comment créer un préfixe public délégué :

  • Pour créer un préfixe public délégué avec la migration à chaud désactivée, exécutez la commande suivante :

    gcloud compute public-delegated-prefixes create PDP_NAME \
    --public-advertised-prefix=PAP_NAME \
    --range=PDP_IP_RANGE \
    --region=PDP_REGION

  • Pour créer un préfixe public délégué avec la migration à chaud activée, exécutez la commande suivante :

    gcloud compute public-delegated-prefixes create PDP_NAME \
    --public-advertised-prefix=PAP_NAME \
    --range=PDP_IP_RANGE \
    --enable-live-migration \
    --region=PDP_REGION

Remplacez les éléments suivants :

  • PDP_NAME : nom à utiliser pour le préfixe délégué public que vous créez.

  • PAP_NAME : nom du préfixe public annoncé à utiliser pour créer le préfixe délégué public.

  • PDP_IP_RANGE : plage d'adresses IP à utiliser pour créer le préfixe public délégué.

  • PDP_DESCRIPTION : description facultative pour le préfixe public délégué.

  • PDP_REGION : région dans laquelle vous souhaitez utiliser les adresses de préfixe public délégué. Si vous préférez un préfixe public délégué global, remplacez --region=PDP_REGION par --global.

Vérifier l'état d'un préfixe public délégué

L'annonce des préfixes peut prendre jusqu'à quatre semaines. Lorsque le préfixe délégué public est créé, l'état est d'abord INITIALIZING.

L'état du préfixe délégué public passe à ANNOUNCED lorsque la configuration est terminée.

Si le préfixe délégué public a été créé avec la migration à chaud activée, l'état passe à READY_TO_ANNOUNCE lorsque la configuration est terminée. Avec la migration à chaud, le préfixe n'est pas annoncé tant que vous n'avez pas lancé l'annonce de préfixe.

Console

  1. Dans Google Cloud Console, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. La colonne État indique l'état de tous les préfixes publics délégués.

gcloud

Pour décrire le préfixe public délégué et obtenir son état, utilisez la commande public-delegated-prefixes describe.

gcloud compute public-delegated-prefixes describe PDP_NAME \
    --region=PDP_REGION \
    --format='value(status)'

Remplacez les éléments suivants :

  • PDP_NAME : sous-préfixe ou préfixe délégué public dont vous souhaitez obtenir des informations.

  • PDP_REGION : région du sous-préfixe ou du préfixe public délégué.

  • PDP_REGION : région dans laquelle vous souhaitez utiliser les adresses de préfixe public délégué. Si vous préférez un préfixe public délégué global, remplacez --region=PDP_REGION par --global.

Créer des sous-préfixes

Vous pouvez diviser un préfixe délégué public en plages d'adresses IP plus petites en créant un sous-préfixe. Un sous-préfixe est un préfixe délégué public qui possède un préfixe délégué public parent.

Un nom de sous-préfixe ne peut pas être modifié sans supprimer et recréer la ressource. C'est la raison pour laquelle nous vous recommandons de créer des noms génériques, qui n'appellent pas de modification ultérieure. Par exemple, sub-203-0-113-0-28, où sub désigne le type de ressource et 203-0-113-0-28 correspond au préfixe spécifique et à sa longueur.

Un préfixe délégué public peut être sous- délégués à un maximum de trois fois à partir d'un préfixe public annoncé. Vous pouvez par exemple effectuer ces opérations si vous disposez d'un préfixe public annoncé avec la plage d'adresses IP 203.0.113.0/24 :

  • Créez un préfixe délégué public avec la plage d'adresses IP 203.0.113.0/25 du préfixe public annoncé.
  • Créez un sous-préfixe avec la plage d'adresses IP 203.0.113.0/26 ayant le préfixe délégué public précédent comme parent.
  • Créez un sous-préfixe avec la plage d'adresses IP 203.0.113.0/27 ayant le sous-préfixe précédent comme parent.

À ce stade, vous ne pouvez pas créer d'autres sous-préfixes ayant le sous-préfixe 203.0.113.0/27 comme parent.

Console

  1. Dans Google Cloud Console, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. Cliquez sur le préfixe délégué public que vous souhaitez subdiviser.

  3. Cliquez sur Créer un sous-préfixe.

  4. Saisissez un nom et une description facultative pour le sous-préfixe.

  5. Sélectionnez une longueur de préfixe pour le sous-préfixe.

  6. Sélectionnez des adresses IP pour le sous-préfixe.

  7. Sélectionnez un projet pour le sous-préfixe. Les adresses IP ne sont disponibles que dans ce projet.

  8. Cliquez sur Create (Créer).

gcloud

Pour créer un sous-préfixe à partir d'un préfixe public délégué, utilisez la commande public-delegated-prefixes delegated-sub-prefixes create.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_NAME

Remplacez les éléments suivants :

  • SUB_PREFIX_NAME : nom du sous-préfixe que vous créez.

  • SUB_PREFIX_RANGE : plage d'adresses IP du sous-préfixe que vous créez.

  • PDP_NAME : sous-préfixe ou préfixe délégué public parent contenant le sous-préfixe que vous créez.

  • PDP_REGION : région du sous-préfixe ou du préfixe public délégué contenant le sous-préfixe que vous créez.

  • PROJECT_NAME : nom de projet facultatif pour le sous-préfixe. Le comportement associé à cette valeur est décrit ci-après :

    • Si vous spécifiez une valeur, les adresses IP ne sont disponibles que dans le projet spécifié.

    • Si vous n'utilisez pas l'option --delegatee-project, les adresses IP sont disponibles dans le même projet que l'élément parent (préfixe public délégué ou sous-préfixe) du sous-préfixe.

Créer des adresses IP

Lorsque vous créez des adresses à partir d'un sous-préfixe ou d'un préfixe délégué public, vous ne pouvez pas subdiviser davantage ce préfixe.

Les adresses IP que vous créez à partir d'un sous-préfixe ou d'un préfixe délégué public sont des adresses IP externes statiques et peuvent être régionales ou globales. Toutes les adresses IP du préfixe ou du sous-préfixe public délégué sont disponibles. Il n'y a pas d'adresse réseau réservée ni d'adresse de diffusion. Par exemple, si vous créez des adresses IP à partir d'un préfixe ou d'un sous-préfixe public délégué /28, 16 ressources d'adresse IP sont créées.

Vous pouvez répertorier toutes les adresses IP externes statiques. Cette liste inclut les adresses IP que vous avez transmises à Google Cloud et celles fournies par Google.

Les adresses BYOIP sont créées avec des noms dans un format cohérent. Par exemple, le nom address-203-0-113-144 est attribué à 203.0.113.144.

Console

  1. Dans Google Cloud Console, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. Cliquez sur le sous-préfixe ou le préfixe public délégué dans lequel vous souhaitez créer des adresses IP.

  3. Cliquez sur Créer des adresses.

  4. Sélectionnez la longueur du préfixe.

  5. Sélectionnez les adresses IP que vous souhaitez créer.

  6. Cliquez sur Créer des adresses.

gcloud

Pour créer des adresses IP à partir d'un sous-préfixe ou d'un préfixe public délégué, utilisez la commande public-delegated-prefixes delegated-sub-prefixes create.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create ADDRESSES_NAME \
    --create-addresses \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

Remplacez les éléments suivants :

  • ADDRESSES_NAME : nom du groupe d'adresses que vous créez.

  • PDP_NAME : sous-préfixe ou préfixe délégué public pour lequel vous créez des adresses IP.

  • PDP_REGION : région du sous-préfixe ou du préfixe public délégué pour lequel vous créez des adresses IP.

Répertorier les préfixes

Vous pouvez répertorier tous les préfixes publics annoncés et les préfixes délégués publics (y compris les sous-préfixes) d'un projet.

Console

  1. Dans Google Cloud Console, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. Tous les préfixes publics annoncés, les préfixes publics délégués et les sous-préfixes sont affichés.

gcloud

  • Pour lister les préfixes publics annoncés, utilisez la commande public-advertised-prefixes list.

    gcloud compute public-advertised-prefixes list

    Le résultat ressemble à ce qui suit :

    NAME                RANGE           DNS_VERIFICATION_IP  STATUS
pap-203-0-113-0-24  203.0.113.0/24  203.0.113.0          PTR_CONFIGURED

  • Pour lister les préfixes publics délégués, y compris les sous-préfixes, utilisez la commande public-delegated-prefixes list.

    gcloud compute public-delegated-prefixes list

    Le résultat ressemble à ce qui suit :

    NAME                   LOCATION     PARENT_PREFIX         RANGE            STATUS
pdp-203-0-113-0-25     global       pap-203-0-113-0-24    203.0.113.0/25   ANNOUNCED
sub-203-0-113-0-26     global       pdp-203-0-113-0-25    203.0.113.0/26   ANNOUNCED

Déprovisionner des adresses BYOIP

Suivez les étapes des sections suivantes dans l'ordre indiqué pour déprovisionner des adresses BYOIP.

Supprimer un sous-préfixe ou un préfixe délégué public

Vous pouvez supprimer un sous-préfixe ou un préfixe délégué public si toutes les adresses IP du préfixe ne sont pas attribuées à des ressources. Autrement dit, si les adresses IP sont non attribuées. Lorsque vous supprimez un préfixe, toutes les adresses IP associées sont supprimées.

Si le préfixe parent est un préfixe public annoncé, la suppression peut prendre jusqu'à quatre semaines. Une fois le processus de suppression lancé, vous ne pouvez pas modifier le préfixe délégué public.

Si le préfixe parent est un préfixe délégué public (c'est-à-dire, si le préfixe est un sous-préfixe), la suppression est effectuée immédiatement.

Une fois la suppression terminée, la plage d'adresses IP du préfixe public délégué supprimé est disponible dans le préfixe public annoncé et peut être déléguée à un nouveau préfixe public délégué.

Console

  1. Dans la console Google Cloud, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. Cliquez sur le préfixe public délégué que vous souhaitez supprimer, puis sur Supprimer.

gcloud

Pour supprimer un sous-préfixe ou un préfixe public délégué, utilisez la commande public-delegated-prefixes delete.

gcloud compute public-delegated-prefixes delete PDP_NAME \
    --region=PDP_REGION

Pour supprimer un sous-préfixe ou un préfixe public délégué global, remplacez --region=PDP_REGION par --global.

Si le préfixe a été délégué à un autre projet à partir de ce projet, utilisez l'option --project=PROJECT_NAME avec la commande public-delegated-prefixes delete pour spécifier le projet dans lequel se trouve le préfixe.

Vous pouvez également utiliser la commande suivante pour supprimer un sous-préfixe délégué à un autre projet sans inclure ce projet dans la commande.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    delete SUB_PREFIX_NAME \
    --public-delegated-prefix=PARENT_PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

Pour supprimer un sous-préfixe ou un préfixe public délégué global, remplacez --public-delegated-prefix-region=PDP_REGION par --global-public-delegated-prefix.

Supprimer un préfixe public annoncé

Vous pouvez supprimer un préfixe public annoncé si celui-ci n'est pas utilisé. La suppression peut prendre jusqu'à quatre semaines. Une fois le processus de suppression lancé, vous ne pouvez pas modifier le préfixe annoncé public.

Console

  1. Dans la console Google Cloud, accédez à la page Utiliser vos propres adresses IP.

    Accéder à Utiliser votre propre adresse IP

  2. Sélectionnez le préfixe public annoncé à supprimer, puis cliquez sur Supprimer le préfixe.

gcloud

Pour supprimer un préfixe public annoncé, utilisez la commande public-advertised-prefixes delete.

gcloud compute public-advertised-prefixes delete PAP_NAME \

Pour vérifier que la suppression est en attente, vérifiez l'état du préfixe public annoncé. L'état est PREFIX_REMOVAL_IN_PROGRESS jusqu'à ce que le préfixe public annoncé soit supprimé.

Supprimer une ROA

Après avoir supprimé un préfixe public annoncé, vous n'avez pas besoin de supprimer la ROA qui pointe vers le numéro de système autonome de Google. Si vous souhaitez tout de même supprimer cette ROA, vous devez d'abord attendre 14 jours après la suppression du préfixe public annoncé. Ce délai d'attente donne à Google Cloud le temps de mettre à jour les configurations afin d'arrêter d'annoncer votre plage d'adresses IP.

Utiliser la migration à chaud

La migration à chaud doit être soigneusement planifiée. Pour plus d'informations, consultez la section Migration à chaud.

Démarrer l'annonce de préfixe

Si vous avez créé tous les préfixes délégués publics avec la migration à chaud activée, vous pouvez choisir à quel moment commencer à annoncer le préfixe parent public annoncé.

Lorsque vous souhaitez que Google annonce le préfixe public annoncé, effectuez l'une de ces modifications de configuration. Ces modifications entraînent toutes deux l'annonce du préfixe public annoncé sur Internet :

  • Configurez une ressource avec une adresse BYOIP. Par exemple, créez une règle de transfert Cloud Load Balancing, Cloud NAT ou instance de calcul.

  • Créez un préfixe délégué public dans le préfixe public annoncé, sans activer la migration à chaud.

Si l'une de ces modifications est effectuée, le préfixe public délégué associé est immédiatement annoncé sur le réseau de Google, et l'intégralité du préfixe public annoncé parent est annoncée à nos pairs sur Internet.

Une fois la migration à chaud terminée, contactez votre ingénieur client Google Cloud pour qu'il puisse désactiver la migration à chaud pour votre préfixe. Par défaut, la migration à chaud est désactivée 30 jours après le lancement de l'annonce du préfixe public annoncé. Si vous avez besoin de l'option de migration à chaud pendant plus de 30 jours, contactez votre ingénieur client.

Retirer l'annonce de préfixe

Si vous devez retirer l'annonce, reconfigurez les ressources afin qu'aucune ressource n'utilise les adresses IP de la plage d'adresses IP du préfixe public annoncé. Une fois que toutes les adresses IP ont été retirées des ressources, les préfixes publics délégués sont retirés du réseau de Google et le préfixe public annoncé est retiré d'Internet.

Pour retirer l'annonce d'un préfixe public annoncé, vous devez vous assurer que :

  • Tous les préfixes délégués publics présents dans le préfixe public annoncé sont créés avec la migration à chaud activée.

  • Aucune adresse IP comprise dans la plage du préfixe public annoncé n'est attribuée aux ressources.

Étape suivante