Utilizza indirizzi IP personalizzati

Puoi importare i tuoi indirizzi IP (BYOIP) in Google Cloud. Dopo aver verificato che l'intervallo IP è di tua proprietà e che gli indirizzi IP sono stati importati in Google Cloud, puoi assegnarli a risorse supportate.

La migrazione live ti consente di stabilire quando Google inizia a pubblicizzare route per il tuo prefisso. La migrazione live non è disponibile per impostazione predefinita. Per richiedere l'accesso, contatta il tuo Customer Engineer di Google Cloud.

Prima di iniziare

  • Il trasferimento dei tuoi indirizzi IP in Google Cloud richiede un'attenta pianificazione. Per una guida sulla pianificazione, consulta Integrare il tuo indirizzo IP.

  • Prendi in considerazione l'utilizzo di un'organizzazione e la creazione di un progetto dedicato per la gestione degli indirizzi BYOIP. Per ulteriori informazioni, consulta Architettura del progetto.

  • Verifica che nessuna parte del prefisso che vuoi importare sia già pubblicizzata pubblicamente. In questo caso, devi utilizzare la migrazione live.

Ruoli

Per ottenere le autorizzazioni necessarie per completare le attività in questa guida, chiedi all'amministratore di concederti il ruolo IAM Amministratore IP pubblico Compute (roles/compute.publicIpAdmin) per il tuo progetto. Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Limitazioni

  • Sono necessarie fino a quattro settimane per eseguire il provisioning di un prefisso annunciato pubblicamente. Il provisioning non può essere accelerato.

  • Sono necessarie fino a quattro settimane per eseguire il provisioning di un prefisso delegato pubblico se il prefisso ha un prefisso annunciato pubblicamente. Il provisioning non può essere accelerato.

    L'attesa non si applica ai sottoprefissi, che sono prefissi delegati pubblici con un prefisso delegato pubblico.

  • La creazione di prefissi delegati pubblici globali è limitata. Per saperne di più, consulta Prefissi delegati pubblici globali.

  • I prefissi pubblicizzati pubblici possono avere dimensioni da /16 a /24.

  • I prefissi delegati pubblici possono avere dimensioni comprese tra /17 e /28.

  • Quando crei un prefisso delegato pubblico, non puoi configurarlo con le stesse dimensioni del prefisso pubblico principale annunciato. Ad esempio, se il prefisso annunciato pubblicamente è /24, il prefisso delegato pubblico deve essere /25 o inferiore.

  • Un prefisso delegato pubblico può essere subdelegato fino a tre volte da un prefisso annunciato pubblicamente. Per maggiori informazioni, consulta Creare sottoprefissi.

  • Quando crei indirizzi da un prefisso delegato pubblico, il gruppo di indirizzi può avere dimensioni comprese tra /17 e /28. Non puoi creare un gruppo di indirizzi più piccolo, ad esempio un singolo indirizzo /32.

  • Se utilizzi indirizzi IP pubblici utilizzati privatamente nella tua rete VPC, i prefissi importati non devono sovrapporsi a questi indirizzi IP. Non usare prefissi importati come indirizzi IP pubblici utilizzati privatamente.

  • L'importazione di indirizzi IPv6 non è supportata.

  • La migrazione live non è supportata per i prefissi delegati pubblici con ambito globale. Per ulteriori informazioni, consulta la sezione sulla migrazione in tempo reale.

Supporto per indirizzi BYOIP

Gli indirizzi BYOIP sono indirizzi IP esterni statici e possono essere utilizzati con la maggior parte delle risorse che supportano indirizzi IP esterni statici. Tuttavia, ci sono alcune eccezioni:

  • Cloud VPN supporta l'utilizzo di un indirizzo BYOIP come indirizzo IP peer di un tunnel gateway VPN classica. Tuttavia, non puoi utilizzare un indirizzo BYOIP come indirizzo IP peer di un tunnel gateway VPN ad alta disponibilità.

  • Cloud VPN non supporta l'utilizzo di un indirizzo BYOIP come indirizzo IP esterno dei tunnel gateway VPN classica o VPN ad alta disponibilità.

  • Puoi creare indirizzi BYOIP nei progetti host del VPC condiviso e utilizzare gli indirizzi IP dei progetti host nei progetti di servizio. Tuttavia, il VPC condiviso non supporta la creazione di indirizzi BYOIP nei progetti di servizio.

  • Puoi utilizzare gli indirizzi BYOIP per creare regole di forwarding esterne utilizzate con GKE Ingress per bilanciatori del carico HTTP(S) esterni. Tuttavia, i nodi e i pod di Google Kubernetes Engine non supportano gli indirizzi BYOIP.

  • I gruppi di istanze gestite stateful (MIG) supportano l'utilizzo di indirizzi BYOIP per la configurazione di indirizzi IP statici durante la creazione di VM in un gruppo di istanze gestite. Tuttavia, i gruppi di istanze gestite che allocano automaticamente gli indirizzi IP alle VM non supportano BYOIP.

Convalida la proprietà del prefisso

Quando crei un prefisso annunciato pubblicamente, devi completare due attività che, insieme, consentono a Google di verificare che questo prefisso sia di tua proprietà:

  • Creazione di un'autorizzazione di origine della route (ROA) per il prefisso.
  • Creazione di un record PTR per un indirizzo IP nel prefisso.

I dettagli di queste attività di convalida sono descritti nelle sezioni seguenti.

Una volta completata la convalida, sono necessarie fino a quattro settimane per completare la configurazione del prefisso pubblicizzato pubblicamente.

Crea una richiesta ROA

Per dimostrare di avere la proprietà di un prefisso, crea una richiesta ROA (Route OriginAuthorization).

Invia una richiesta ROA al registry regionale per il prefisso che vuoi che Google pubblicizzi. La richiesta include il prefisso, la lunghezza del prefisso e l'ASN di Google: 396982.

Quando crei il prefisso annunciato pubblicamente, il ROA per questo prefisso deve esistere e puntare all'ASN di Google e rimanere attivo per un po' di tempo dopo l'eliminazione del prefisso annunciato pubblicamente. Per ulteriori informazioni, consulta Rimuovere un ROA.

Ti consigliamo di inviare un'altra richiesta ROA con la stessa lunghezza del prefisso, ma di utilizzare il tuo ASN come origine. Se hai bisogno di pubblicizzare il prefisso, il ROA con il tuo ASN impedisce alle reti che utilizzano RPKI (Resource Public Key Infrastructure) di considerare il prefisso come non valido perché è pubblicizzato anche con l'ASN di origine di Google.

Il registro Internet regionale locale elabora le richieste ROA. Per ulteriori informazioni, consulta il link relativo alla tua sede:

  • AFRINIC (Africa)
  • APNIC (Porzioni di Asia e Oceania)
  • ARIN (Nord America e alcune Isole caraibiche)
  • LACNIC (America Latina)
  • RIPE NCC (Europa, Asia centrale, Medio Oriente)

Crea un prefisso annunciato pubblicamente

Puoi creare un prefisso annunciato pubblicamente per il prefisso che vuoi aggiungere a Google.

Il nome di un prefisso annunciato pubblicamente non può essere modificato senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che non dovranno essere cambiati, ad esempio pap-203-0-113-0-24, dove pap indica il tipo di risorsa e 203-0-113-0-24 indica la lunghezza del prefisso e il prefisso specifici.

Se vuoi utilizzare il prefisso annunciato pubblicamente per creare prefissi delegati pubblici globali, consulta Prefissi delegati pubblici globali.

Scegli un indirizzo IP inutilizzato per la convalida DNS. La verifica richiede la configurazione di un nuovo record PTR per questo indirizzo IP e non puoi conoscere il nome host fino a quando non avrai creato il prefisso annunciato pubblicamente.

Console

  1. Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. Fai clic su Add PAP (Aggiungi PAP).

  3. In Nome, inserisci un nome per il prefisso annunciato pubblicamente.

  4. In Descrizione, inserisci una descrizione facoltativa per il prefisso pubblicizzato pubblico.

  5. In Prefisso, inserisci il prefisso che vuoi importare.

  6. Tocca Avanti.

  7. Controlla le informazioni che hai inserito. Per confermare di essere il proprietario di questo prefisso, fai clic su Conferma.

  8. In Indirizzo IP, inserisci un indirizzo IP non utilizzato dal prefisso che stai aggiungendo. Questo indirizzo viene utilizzato per la convalida del DNS e, in un passaggio successivo, devi creare un record PTR che utilizzi un nome host fornito da Google.

  9. Fai clic su Crea. La schermata Convalida mostra lo stato di convalida di questa richiesta.

gcloud

Utilizza il comando public-advertised-prefixes create.

gcloud compute public-advertised-prefixes create PAP_NAME \
    --range=PAP_IP_RANGE] \
    --dns-verification-ip=VERIFICATION_IP_ADDRESS

Sostituisci quanto segue:

  • PAP_NAME: nome per il prefisso annunciato pubblicamente che stai creando.

  • PAP_IP_RANGE: un intervallo IP per il prefisso annunciato pubblicamente.

  • VERIFICATION_IP_ADDRESS: un indirizzo IP inutilizzato scelto dal PAP_IP_RANGE. Questo indirizzo viene utilizzato per la convalida del DNS e, in un passaggio successivo, dovrai creare un record PTR che utilizza un nome host fornito da Google.

Per ulteriori informazioni, consulta il riferimento gcloud compute public-advertised-prefixes create.

Trovare il nome da utilizzare per il record PTR

Quando crei un prefisso annunciato pubblicamente, Google genera un nome che puoi utilizzare come nome host per il passaggio di convalida del PTR.

Console

  1. Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. Fai clic su Controlla stato in corrispondenza del prefisso che vuoi aggiornare.

  3. Il nome e l'indirizzo IP da utilizzare per la convalida PTR sono visualizzati nella sezione Convalida DNS.

gcloud

  1. Per ricavare il nome dal campo sharedSecret, utilizza il comando public-advertised-prefixes describe.

    gcloud compute public-advertised-prefixes describe \
        PAP_NAME --format='value(sharedSecret)'
    
  2. Se necessario, puoi recuperare l'indirizzo IP che hai fornito per la convalida DNS.

    gcloud compute public-advertised-prefixes describe \
        PAP_NAME --format='value(dnsVerificationIp)'
    

In entrambi i comandi, sostituisci PAP_NAME con il nome del prefisso annunciato pubblicamente.

Crea il record PTR

  • Nome host: il nome (sharedSecret) fornito da Google.
  • Indirizzo IP: l'indirizzo IP di verifica che hai utilizzato durante la creazione del prefisso annunciato pubblicamente

Ad esempio, se stai importando il prefisso 203.0.113.0/24, il tuo indirizzo IP di verifica è 203.0.113.144 e il nome fornito da Google è 55kk88tt00, il record PTR obbligatorio avrà il seguente aspetto:

$ dig +noall +answer -x 203.0.113.144

144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net

Se utilizzi Cloud DNS per questo indirizzo IP, consulta la pagina relativa all'aggiunta di un record.

Convalidare il record PTR

Dopo aver creato il record PTR, aggiorna il prefisso annunciato pubblicamente per attivare la convalida del record PTR.

Console

  1. Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. Fai clic su Controlla stato in corrispondenza del prefisso che vuoi aggiornare.

  3. Nella sezione Convalida DNS, seleziona la casella di controllo Ho creato questo record PTR e fai clic su Convalida.

gcloud

Per modificare lo stato del prefisso annunciato pubblicamente in PTR-CONFIGURED, utilizza il comando public-advertised-prefixes update.

La modifica dello stato attiva la convalida del record PTR. Se l'operazione va a buon fine, lo stato diventa VALIDATED. Se non va a buon fine, lo stato passa a REVERSE_DNS_LOOKUP_FAILED.

gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED

Sostituisci PAP_NAME con il prefisso annunciato pubblicamente per il quale hai creato un record PTR.

Controllare lo stato di un prefisso annunciato pubblicamente

Google impiega fino a quattro settimane per eseguire il provisioning del prefisso annunciato pubblicamente. Puoi controllare lo stato per verificare se il provisioning è stato completato.

Console

  1. Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. Fai clic su Controlla stato in corrispondenza del prefisso che vuoi controllare.

  3. Visualizza la sezione Convalida.

gcloud

Per descrivere il prefisso annunciato pubblicamente e ottenerne lo stato, utilizza il comando public-advertised-prefixes describe.

Dopo la convalida del prefisso, il campo dello stato cambia da VALIDATED a PREFIX_CONFIGURATION_COMPLETE.

gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'

Sostituisci PAP_NAME con il prefisso annunciato pubblicamente per il quale vuoi ottenere informazioni sullo stato.

Crea prefissi delegati pubblici

Puoi creare prefissi delegati pubblici prima che venga completata la creazione del prefisso annunciato pubblicamente. I processi di provisioning del prefisso pubblicizzato pubblico e del prefisso delegato pubblico richiedono fino a quattro settimane.

Il nome di un prefisso delegato pubblico non può essere modificato senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che non dovranno essere cambiati, ad esempio pdp-203-0-113-0-25, dove pdp indica il tipo di risorsa e 203-0-113-0-25 indica la lunghezza del prefisso e il prefisso specifici.

Per creare un prefisso delegato pubblico globale, devi utilizzare un prefisso annunciato pubblicamente che viene utilizzato solo per i prefissi delegati pubblici globali e fa parte di un progetto che è stato aggiunto a una lista consentita per i prefissi globali. Per saperne di più, consulta Prefissi delegati pubblici globali.

Se utilizzi la migrazione live, tutti i prefissi delegati pubblici in un determinato prefisso pubblicizzato pubblico devono essere creati con la migrazione live abilitata per evitare che il prefisso annunciato pubblicamente venga pubblicizzato. Per ulteriori informazioni, consulta la sezione sulla migrazione in tempo reale. Il prefisso delegato pubblico deve essere creato con un ambito a livello di regione. Per ulteriori informazioni, consulta i consigli sulla migrazione in tempo reale. Assicurati che il tuo progetto sia abilitato per la migrazione live prima di creare il prefisso delegato pubblico.

Console

  1. Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. Fai clic sul prefisso annunciato pubblicamente che vuoi delegare.

  3. Fai clic su Crea PDP.

  4. In Nome, inserisci un nome per il prefisso delegato pubblico.

  5. In Descrizione, inserisci una descrizione facoltativa per il prefisso pubblico delegato.

  6. Seleziona una lunghezza del prefisso per il prefisso delegato pubblico.

  7. Seleziona Indirizzi IP per il prefisso delegato pubblico.

  8. Seleziona un Ambito per il prefisso delegato pubblico.

  9. Seleziona un Progetto per il prefisso delegato pubblico.

  10. Fai clic su Crea.

gcloud

Per creare un prefisso delegato pubblico, utilizza il comando public-delegated-prefixes create.

I seguenti esempi mostrano come creare un prefisso delegato pubblico:

  • Per creare un prefisso delegato pubblico con la migrazione live disattivata, esegui questo comando:

    gcloud compute public-delegated-prefixes create PDP_NAME \
        --public-advertised-prefix=PAP_NAME \
        --range=PDP_IP_RANGE \
        --region=PDP_REGION
    
  • Per creare un prefisso delegato pubblico con la migrazione live attiva, esegui questo comando:

    gcloud compute public-delegated-prefixes create PDP_NAME \
        --public-advertised-prefix=PAP_NAME \
        --range=PDP_IP_RANGE \
        --enable-live-migration \
        --region=PDP_REGION
    

Sostituisci quanto segue:

  • PDP_NAME: il nome da utilizzare per il prefisso delegato pubblico che stai creando.

  • PAP_NAME: il nome del prefisso annunciato pubblicamente da utilizzare per creare il prefisso delegato pubblico.

  • PDP_IP_RANGE: l'intervallo IP da utilizzare per creare il prefisso delegato pubblico.

  • PDP_DESCRIPTION: una descrizione facoltativa del prefisso delegato pubblico.

  • PDP_REGION: la regione in cui vuoi utilizzare gli indirizzi pubblici con prefisso delegato. Se vuoi un prefisso delegato pubblico globale, sostituisci --region=PDP_REGION con --global.

Controllare lo stato di un prefisso delegato pubblico

Sono necessarie fino a quattro settimane prima che Google inizi ad annunciare i prefissi. Quando il prefisso delegato pubblico viene creato per la prima volta, lo stato è INITIALIZING.

Lo stato del prefisso delegato pubblico diventa ANNOUNCED al termine della configurazione.

Se il prefisso delegato pubblico è stato creato con la migrazione live abilitata, lo stato cambia in READY_TO_ANNOUNCE al completamento della configurazione. Con la migrazione live, il prefisso viene annunciato solo dopo che avvii la pubblicità del prefisso.

Console

  1. Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. La colonna Stato mostra lo stato di tutti i prefissi delegati pubblici.

gcloud

Per descrivere il prefisso delegato pubblico e ottenerne lo stato, utilizza il comando public-delegated-prefixes describe.

gcloud compute public-delegated-prefixes describe PDP_NAME \
    --region=PDP_REGION \
    --format='value(status)'

Sostituisci quanto segue:

  • PDP_NAME: il prefisso delegato pubblico o il sottoprefisso per cui vuoi ottenere informazioni.

  • PDP_REGION: la regione del prefisso delegato pubblico o del sottoprefisso pubblico.

  • PDP_REGION: la regione in cui vuoi utilizzare gli indirizzi pubblici con prefisso delegato. Se vuoi un prefisso delegato pubblico globale, sostituisci --region=PDP_REGION con --global.

Crea sottoprefissi

Puoi dividere un prefisso delegato pubblico in intervalli di indirizzi IP più piccoli creando un sottoprefisso. Un sottoprefisso è un prefisso delegato pubblico con un prefisso delegato pubblico padre.

Non è possibile modificare il nome di un sottoprefisso senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che non dovranno essere cambiati, ad esempio sub-203-0-113-0-28, dove sub indica il tipo di risorsa e 203-0-113-0-28 indica la lunghezza specifica del prefisso.

Un prefisso delegato pubblico può essere subdelegato fino a tre volte da un prefisso pubblicizzato pubblico. Ad esempio, se hai un prefisso annunciato pubblicamente con l'intervallo di indirizzi IP 203.0.113.0/24, puoi procedere come segue:

  • Crea un prefisso delegato pubblico con l'intervallo di indirizzi IP 203.0.113.0/25 dal prefisso annunciato pubblicamente.
  • Crea un sottoprefisso con l'intervallo di indirizzi IP 203.0.113.0/26 il cui prefisso delegato pubblico precedente è quello principale.
  • Crea un sottoprefisso con l'intervallo di indirizzi IP 203.0.113.0/27 che abbia il sottoprefisso precedente come principale.

A questo punto, non puoi creare ulteriori sottoprefissi con il sottoprefisso 203.0.113.0/27 come padre.

Console

  1. Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. Fai clic sul prefisso delegato pubblico che vuoi suddividere.

  3. Fai clic su Crea sottoprefisso.

  4. Inserisci i valori Nome e Descrizione (facoltativo) per il sottoprefisso.

  5. Seleziona una Lunghezza prefisso per il sottoprefisso.

  6. Seleziona Indirizzi IP per il sottoprefisso.

  7. Seleziona un Progetto per il sottoprefisso. Gli indirizzi IP vengono resi disponibili solo in questo progetto.

  8. Fai clic su Crea.

gcloud

Per creare un sottoprefisso da un prefisso delegato pubblico, utilizza il comando public-delegated-prefixes delegated-sub-prefixes create

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_NAME

Sostituisci quanto segue:

  • SUB_PREFIX_NAME: un nome per il sottoprefisso che stai creando.

  • SUB_PREFIX_RANGE: l'intervallo di indirizzi IP per il sottoprefisso che stai creando.

  • PDP_NAME: il prefisso delegato pubblico padre che contiene il sottoprefisso che stai creando.

  • PDP_REGION: la regione del prefisso delegato pubblico o del sottoprefisso che contiene il sottoprefisso che stai creando.

  • PROJECT_NAME: un nome di progetto facoltativo per il sottoprefisso. Di seguito viene descritto il comportamento di questo valore:

    • Se specifichi un valore, gli indirizzi IP sono disponibili solo nel progetto specificato.

    • Se non utilizzi --delegatee-project, gli indirizzi IP sono disponibili nello stesso progetto del prefisso pubblico delegato principale del sottoprefisso.

Crea indirizzi IP

Quando crei indirizzi da un prefisso delegato pubblico o da un sottoprefisso pubblico, non puoi suddividerlo ulteriormente.

Gli indirizzi IP che crei da un prefisso o un sottoprefisso pubblico delegato sono indirizzi IP esterni statici e possono essere a livello di regione o globale. Sono resi disponibili tutti gli indirizzi IP nel prefisso delegato pubblico o sottoprefisso pubblico; non esiste un indirizzo di rete o un indirizzo di trasmissione riservato. Ad esempio, se crei indirizzi IP da un prefisso delegato pubblico o da un sottoprefisso pubblico /28, vengono create 16 risorse di indirizzi IP.

Puoi elencare tutti gli indirizzi IP esterni statici. Questo elenco include gli indirizzi IP che hai trasferito a Google Cloud e gli indirizzi IP forniti da Google.

Gli indirizzi BYOIP vengono creati con nomi in un formato coerente. Ad esempio, a 203.0.113.144 viene assegnato il nome address-203-0-113-144.

Console

  1. Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. Fai clic sul prefisso delegato pubblico o sul sottoprefisso in cui vuoi creare gli indirizzi IP.

  3. Fai clic su Crea indirizzi.

  4. Seleziona la Lunghezza del prefisso.

  5. Seleziona gli indirizzi IP che vuoi creare.

  6. Fai clic su Crea indirizzi.

gcloud

Per creare indirizzi IP da un prefisso delegato pubblico o da un sottoprefisso, utilizza il comando public-delegated-prefixes delegated-sub-prefixes create.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create ADDRESSES_NAME \
    --create-addresses \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

Sostituisci quanto segue:

  • ADDRESSES_NAME: un nome per il gruppo di indirizzi che stai creando.

  • PDP_NAME: il prefisso delegato pubblico o il sottoprefisso per cui stai creando gli indirizzi IP.

  • PDP_REGION: la regione del prefisso delegato pubblico o del sottoprefisso per cui stai creando gli indirizzi IP.

Elenca prefissi

Puoi elencare tutti i prefissi pubblicizzati pubblici e i prefissi delegati pubblici (inclusi i sottoprefissi) in un progetto.

Console

  1. Nella console Google Cloud, vai a Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. Vengono visualizzati tutti i prefissi pubblicizzati pubblici, i prefissi delegati pubblici e i sottoprefissi.

gcloud

  • Per elencare i prefissi annunciato pubblicamente, utilizza il comando public-advertised-prefixes list.

    gcloud compute public-advertised-prefixes list
    

    L'output è simile al seguente:

    NAME                RANGE           DNS_VERIFICATION_IP  STATUS
    pap-203-0-113-0-24  203.0.113.0/24  203.0.113.0          PTR_CONFIGURED
    
  • Per elencare i prefissi delegati pubblici, inclusi i sottoprefissi, utilizza il comando public-delegated-prefixes list.

    gcloud compute public-delegated-prefixes list
    

    L'output è simile al seguente:

    NAME                   LOCATION     PARENT_PREFIX         RANGE            STATUS
    pdp-203-0-113-0-25     global       pap-203-0-113-0-24    203.0.113.0/25   ANNOUNCED
    sub-203-0-113-0-26     global       pdp-203-0-113-0-25    203.0.113.0/26   ANNOUNCED
    

Esegui il deprovisioning degli indirizzi BYOIP

Quando esegui il deprovisioning degli indirizzi BYOIP, completa i passaggi riportati nelle sezioni seguenti in ordine.

Eliminare un prefisso delegato pubblico o un sottoprefisso pubblico

Puoi eliminare un prefisso delegato pubblico o un sottoprefisso pubblico se tutti gli indirizzi IP nel prefisso non sono assegnati alle risorse, ovvero se gli indirizzi IP sono non assegnati. Quando elimini un prefisso, vengono eliminati anche tutti gli indirizzi IP associati.

Se il prefisso principale è un prefisso annunciato pubblicamente, l'eliminazione richiede fino a quattro settimane. Una volta avviato il processo di eliminazione, non puoi apportare modifiche al prefisso delegato pubblico.

Se il prefisso padre è un prefisso delegato pubblico, ovvero se è un sottoprefisso, l'eliminazione avviene immediatamente.

Una volta completata l'eliminazione, l'intervallo IP del prefisso delegato pubblico eliminato è disponibile nel prefisso annunciato pubblicamente e può essere delegato a un nuovo prefisso delegato pubblico.

Console

  1. Nella console Google Cloud, vai alla pagina Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. Fai clic sul prefisso delegato pubblico che vuoi eliminare, quindi fai clic su Elimina.

gcloud

Per eliminare un prefisso delegato pubblico o un sottoprefisso, utilizza il comando public-delegated-prefixes delete.

gcloud compute public-delegated-prefixes delete PDP_NAME \
    --region=PDP_REGION

Per eliminare un prefisso delegato pubblico globale o un sottoprefisso, sostituisci --region=PDP_REGION con --global.

Se il prefisso è stato delegato a un altro progetto di questo progetto, usa il flag --project=PROJECT_NAME con il comando public-delegated-prefixes delete per specificare il progetto in cui si trova il prefisso.

In alternativa, puoi utilizzare il comando seguente per eliminare un sottoprefisso delegato a un altro progetto senza dover includere quel progetto nel comando.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    delete SUB_PREFIX_NAME \
    --public-delegated-prefix=PARENT_PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

Per eliminare un prefisso delegato pubblico globale o un sottoprefisso, sostituisci --public-delegated-prefix-region=PDP_REGION con --global-public-delegated-prefix.

Elimina un prefisso annunciato pubblicamente

Puoi eliminare un prefisso annunciato pubblicamente se non viene utilizzato. L'eliminazione richiede fino a quattro settimane. Dopo l'avvio del processo di eliminazione, non puoi apportare modifiche al prefisso annunciato pubblicamente.

Console

  1. Nella console Google Cloud, vai alla pagina Bring your own IP (Bring your own IP).

    Vai a Bring your own IP

  2. Seleziona il prefisso annunciato pubblicamente che vuoi eliminare, quindi fai clic su Elimina prefisso.

gcloud

Per eliminare un prefisso annunciato pubblicamente, utilizza il comando public-advertised-prefixes delete.

gcloud compute public-advertised-prefixes delete PAP_NAME \

Puoi verificare che la rimozione sia in attesa controllando lo stato del prefisso annunciato pubblicamente. Lo stato rimane PREFIX_REMOVAL_IN_PROGRESS finché il prefisso annunciato pubblicamente non viene eliminato.

Rimuovere un ROA

Dopo aver eliminato correttamente un prefisso annunciato pubblicamente, non è necessario rimuovere il ROA che rimanda all'ASN di Google. Se vuoi rimuovere questo ROA, devi attendere 14 giorni dopo l'eliminazione del prefisso annunciato pubblicamente prima di rimuovere il ROA. Questo periodo di attesa concede a Google Cloud il tempo di aggiornare le configurazioni in modo da interrompere la pubblicità dell'intervallo di indirizzi IP.

Usa migrazione live

La migrazione live deve essere pianificata con attenzione. Per ulteriori informazioni, consulta la sezione sulla migrazione in tempo reale.

Avvia pubblicità con prefisso

Se hai creato tutti i prefissi delegati pubblici con la migrazione live abilitata, puoi scegliere quando iniziare a pubblicizzare il prefisso pubblico principale annunciato.

Quando è tutto pronto per consentire a Google di annunciare il prefisso annunciato pubblicamente, apporta una di queste modifiche alla configurazione. Entrambe le modifiche comportano la pubblicità su Internet del prefisso pubblicizzato pubblicamente:

  • Configura una risorsa con un indirizzo BYOIP. Ad esempio, puoi creare un'istanza di computing, Cloud NAT o una regola di forwarding di Cloud Load Balancing.

  • Crea un prefisso delegato pubblico all'interno del prefisso annunciato pubblicamente senza abilitare la migrazione live.

Se viene apportata una di queste modifiche, il prefisso delegato pubblico associato viene pubblicizzato immediatamente sulla rete di Google e l'intero prefisso pubblicizzato pubblico principale viene pubblicizzato per i nostri peer su Internet.

Al termine della migrazione live, contatta il tuo customer engineer Google Cloud in modo che possa disattivare la migrazione live per il prefisso. Per impostazione predefinita, la migrazione live viene disattivata 30 giorni dopo l'inizio della pubblicità del prefisso pubblicizzato pubblico. Se hai bisogno di rendere disponibile l'opzione di migrazione live per più di 30 giorni, contatta il tuo Customer Engineer.

Ritira annuncio con prefisso

Se devi ritirare la pubblicità, riconfigura le risorse in modo che nessuna risorsa utilizzi gli indirizzi IP dell'intervallo IP prefisso annunciato pubblicamente. Una volta annullata l'assegnazione di tutti gli indirizzi IP alle risorse, i prefissi delegati pubblici vengono rimossi dalla rete di Google e il prefisso annunciato pubblicamente viene rimosso da internet.

Per ritirare la pubblicità di un prefisso annunciato pubblicamente, devi garantire quanto segue:

  • Tutti i prefissi delegati pubblici all'interno del prefisso annunciato pubblicamente vengono creati con la migrazione live abilitata.

  • Nessun indirizzo IP compreso nell'intervallo del prefisso annunciato pubblicamente viene assegnato alle risorse.

Passaggi successivi