お客様所有 IP アドレスの使用
Google Cloud にお客様所有 IP アドレス(BYOIP)を移行できます。Google でお客様が IP 範囲を所有することが確認され、IP アドレスが Google Cloud にインポートされると、これらの IP アドレスをサポートされるリソースに割り振ることができます。
ライブ マイグレーションを使用すると、Google がプレフィックスのルート アドバタイジングを開始するタイミングを制御できます。デフォルトでは、ライブ マイグレーションは利用できません。アクセス権をリクエストするには、Google Cloud カスタマー エンジニアにお問い合わせください。
始める前に
お客様所有の IP アドレスを Google Cloud に移行する場合は、慎重に計画する必要があります。計画のガイダンスについては、お客様所有 IP アドレスの使用をご覧ください。
組織を使用して、BYOIP アドレスを管理する専用のプロジェクトを作成することを検討します。詳細については、プロジェクト アーキテクチャをご覧ください。
インポートするプレフィックスの部分がアドバタイズされていないことを確認します。アドバタイズされている場合は、ライブ マイグレーションを使用する必要があります。
ロール
このガイドのタスクを行うために必要な権限を取得するには、プロジェクトに対する Compute パブリック IP 管理者(roles/compute.publicIpAdmin)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与の詳細については、アクセス権の管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
制限事項
パブリック アドバタイズド プレフィックスがプロビジョニングされるまでに最大で 4 週間かかります。プロビジョニングの時間を短くすることはできません。
プレフィックスの親がアドバタイズされている場合、パブリック委任プレフィックスのプロビジョニングに最大で 4 週間かかります。プロビジョニングの時間を短くすることはできません。
サブプレフィックスの場合、このようなラグはありません。サブプレフィックスは、パブリック委任プレフィックスの親を持つパブリック委任プレフィックスです。
グローバル パブリック委任プレフィックスの作成は制限されています。詳細については、グローバル パブリック委任プレフィックスをご覧ください。
パブリック アドバタイズド プレフィックスのサイズは
/16~/24です。パブリック委任プレフィックスのサイズは
/17~/28です。パブリック委任プレフィックスを作成する場合、親のパブリック アドバタイズド プレフィックスと同じサイズに構成することはできません。たとえば、パブリック アドバタイズド プレフィックスが
/24の場合、パブリック委任プレフィックスは/25以下にする必要があります。パブリック委任プレフィックスは、パブリック アドバタイズド プレフィックスから最大 3 回まで委任できます。詳細については、サブプレフィックスを作成するをご覧ください。
パブリック委任プレフィックスからアドレスを作成する場合、アドレス グループのサイズは
/17~/28に設定できます。1 つの/32アドレスのように、小さなアドレス グループを作成することはできません。VPC ネットワークで限定公開のパブリック IP アドレスを使用する場合、インポートされたプレフィックスがこれらの IP アドレスと重複しないようにする必要があります。インポートされたプレフィックスをプライベートで使用されるパブリック IP アドレスとして使用しないでください。
IPv6 アドレスのインポートはサポートされていません。
グローバル スコープを持つパブリック委任プレフィックスでライブ マイグレーションはサポートされません。詳細については、ライブ マイグレーションをご覧ください。
BYOIP アドレスのサポート
BYOIP アドレスは静的外部 IP アドレスであり、静的外部 IP アドレスをサポートするほとんどのリソースで使用できますが、いくつかの例外があります。
Cloud VPN では、BYOIP アドレスを Classic VPN ゲートウェイ トンネルのピア IP アドレスとして使用できます。ただし、BYOIP アドレスを HA VPN ゲートウェイ トンネルのピア IP アドレスとして使用することはできません。
Cloud VPN では、Classic VPN ゲートウェイ トンネルまたは HA VPN ゲートウェイ トンネルの外部 IP アドレスとして BYOIP アドレスを使用することはサポートされていません。
共有 VPC ホスト プロジェクトに BYOIP アドレスを作成し、サービス プロジェクトでホスト プロジェクトの IP アドレスを使用できます。ただし、共有 VPC では、サービス プロジェクト内に BYOIP アドレスを作成することはサポートされていません。
BYOIP アドレスを使用して、外部 HTTP(S) ロードバランサ用の GKE Ingress で使用される外部転送ルールを作成できます。ただし、Google Kubernetes Engine のノードと Pod は BYOIP アドレスをサポートしていません。
ステートフル マネージド インスタンス グループ(MIG)では、MIG で VM 作成時の静的 IP アドレスを構成する際に BYOIP アドレスを使用できます。ただし、VM に IP アドレスを自動的に割り振る MIG は BYOIP をサポートしていません。
プレフィックスの所有権を検証する
パブリック アドバタイズド プレフィックスを作成する場合、次の 2 つのタスクを完了します。これにより、Google はお客様がこのプレフィックスを所有していることを検証します。
- プレフィックスに ROA(Route Origin Authorization)を作成する。
- プレフィックスの IP アドレスに PTR レコードを作成する。
これらの検証タスクの詳細については、次のセクションで説明します。
検証が完了してから、パブリック アドバタイズド プレフィックスの構成が完了するまでに最大で 4 週間かかります。
ROA リクエストを作成する
プレフィックスの所有権を証明するには、ROA(Route Origin Authorization)リクエストを作成します。
Google がアドバタイズするプレフィックスのリージョン レジストリを指定して、ROA リクエストを送信します。リクエストには、プレフィックス、プレフィックス長、Google の ASN(396982)が含まれます。
パブリック アドバタイズド プレフィックスを作成するときに、このプレフィックスの ROA が存在している必要があります。これは、Google の ASN を参照し、パブリック アドバタイズド プレフィックスを削除した後しばらくの間、有効でなければなりません。詳細については、ROA の削除をご覧ください。
同じプレフィックスとプレフィックス長を持ち、オリジンとしてお客様所有の ASN を使用する別の ROA リクエストを送信することをおすすめします。プレフィックスをアドバタイズする必要がある場合は、ROA で独自の ASN を使用することで、リソース公開鍵基盤(RPKI)を使用するネットワークでも、プレフィックスが無効とみなされなくなります。これは、Google のオリジン ASN でもアドバタイズされているためです。
ROA リクエストは、ローカル リージョンのインターネット レジストリによって処理されます。詳しくは、以下のリンク先をご覧ください。
パブリック アドバタイズド プレフィックスを作成する
Google で使用するプレフィックス用としてパブリック アドバタイズド プレフィックスを作成できます。
パブリック アドバタイズド プレフィックスの名前は、リソースを削除して再作成しない限り変更できません。このため、変更する必要がない汎用名で作成することをおすすめします。たとえば、pap-203-0-113-0-24 のようにします。ここで、pap はリソースタイプ、203-0-113-0-24 は特定のプレフィックスとその長さを示します。
パブリック アドバタイズド プレフィックスを使用してグローバル パブリック委任プレフィックスを作成する場合は、グローバル パブリック委任プレフィックスをご覧ください。
DNS の検証のために未使用の IP アドレスを選択します。検証では、この IP アドレスの新しい PTR レコードを構成する必要があります。また、パブリック アドバタイズド プレフィックスを作成するまでホスト名は不明です。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
[Add PAP] をクリックします。
[名前] に、パブリック アドバタイズド プレフィックスの名前を入力します。
[説明] に、パブリック アドバタイズド プレフィックスの任意の説明を入力します。
[プレフィックス] に、インポートするプレフィックスを入力します。
[次へ] をクリックします。
入力した情報を確認します。このプレフィックスを所有していることを確認するには、[確認] をクリックします。
[IP アドレス] に、追加するプレフィックスの未使用の IP アドレスを入力します。このアドレスは DNS 検証に使用されます。後の手順で、Google 提供のホスト名を使用して PTR レコードを作成する必要があります。
[作成] をクリックします。[検証] 画面に、このリクエストの検証ステータスが表示されます。
gcloud
public-advertised-prefixes create コマンドを使用します。
gcloud compute public-advertised-prefixes create PAP_NAME \
--range=PAP_IP_RANGE] \
--dns-verification-ip=VERIFICATION_IP_ADDRESS
次のように置き換えます。
PAP_NAME: 作成するパブリック アドバタイズド プレフィックスの名前。PAP_IP_RANGE: パブリック アドバタイズド プレフィックスの IP 範囲。VERIFICATION_IP_ADDRESS: PAP_IP_RANGE から選択された未使用の IP アドレス。このアドレスは DNS 検証に使用されます。後の手順で、Google 提供のホスト名を使用して PTR レコードを作成する必要があります。
詳細については、gcloud compute public-advertised-prefixes
create リファレンスをご覧ください。
PTR レコードに使用する名前を検索する
パブリック アドバタイズド プレフィックスを作成すると、PTR 検証ステップのホスト名として使用する名前が生成されます。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
更新するプレフィックスの [ステータスを確認] をクリックします。
PTR 検証に使用する名前と IP アドレスが [DNS 検証] セクションに表示されます。
gcloud
sharedSecretフィールドから名前を取得するには、public-advertised-prefixes describeコマンドを使用します。gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'必要に応じて、DNS 検証用に指定した IP アドレスを取得できます。
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
両方のコマンドで、PAP_NAME はパブリック アドバタイズド プレフィックスの名前に置き換えます。
PTR レコードを作成する
- ホスト名: Google から提供された名前(
sharedSecret)。 - IP アドレス: パブリック アドバタイズド プレフィックスの作成時に使用した検証用の IP アドレス
たとえば、プレフィックス 203.0.113.0/24 をインポートする場合、検証用の IP アドレスは 203.0.113.144 です。Google から提供された名前は 55kk88tt00 で、必要な PTR レコードは次のようになります。
$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
この IP アドレスに Cloud DNS を使用している場合は、レコードの追加をご覧ください。
PTR レコードを検証する
PTR レコードを作成したら、パブリック アドバタイズド プレフィックスを更新して、PTR レコードの検証をトリガーします。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
更新するプレフィックスの [ステータスを確認] をクリックします。
[DNS 検証] セクションで、[この PTR レコードを作成しました] チェックボックスをオンにして、[検証] をクリックします。
gcloud
パブリック アドバタイズド プレフィックスのステータスを PTR-CONFIGURED に変更するには、public-advertised-prefixes update コマンドを使用します。
ステータスが変わり、PTR レコードの検証がトリガーされます。成功すると、ステータスは VALIDATED に変わります。失敗した場合、ステータスは REVERSE_DNS_LOOKUP_FAILED に変わります。
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
PAP_NAME は、PTR レコードを作成したパブリック アドバタイズド プレフィックスに置き換えます。
パブリック アドバタイズド プレフィックスのステータスを確認する
Google がパブリック アドバタイズド プレフィックスのプロビジョニングを完了するまでに最大 4 週間かかります。プロビジョニングが完了したかどうかは、ステータスで確認できます。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
確認するプレフィックスの [ステータスを確認] をクリックします。
[検証] セクションを表示します。
gcloud
パブリック アドバタイズド プレフィックスの説明とそのステータスを取得するには、public-advertised-prefixes describe コマンドを使用します。
プレフィックスの検証後、ステータス フィールドが VALIDATED から PREFIX_CONFIGURATION_COMPLETE に変わります。
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
PAP_NAME は、ステータス情報を取得するパブリック アドバタイズド プレフィックスに置き換えます。
パブリック委任プレフィックスを作成する
パブリック アドバタイズド プレフィックスの作成が完了する前に、パブリック委任プレフィックスを作成できます。パブリック アドバタイズド プレフィックスとパブリック委任プレフィックスの両方がプロビジョニングされるまでに最大で 4 週間かかります。
パブリック委任プレフィックスの名前は、リソースを削除して再作成しない限り変更できません。このため、変更する必要がない汎用名で作成することをおすすめします。たとえば、pdp-203-0-113-0-25 のようにします。ここで、pdp はリソースタイプ、203-0-113-0-25 は特定のプレフィックスとその長さを示します。
グローバル パブリック委任プレフィックスを作成するには、グローバル プレフィックスの許可リストに追加されているプロジェクト内にある、グローバル パブリック委任プレフィックス専用のパブリック アドバタイズド プレフィックスを使用する必要があります。詳細については、グローバル パブリック委任プレフィックスをご覧ください。
ライブ マイグレーションを使用する場合は、ライブ マイグレーションを有効にして、特定のパブリック アドバタイズド プレフィックスのすべてのパブリック委任プレフィックスを作成する必要があります。これにより、パブリック アドバタイズド プレフィックスのアドバタイズを防ぐことができます。詳細については、ライブ マイグレーションをご覧ください。パブリック委任プレフィックスは、リージョン スコープで作成する必要があります。詳細については、ライブ マイグレーションの推奨事項をご覧ください。パブリック委任プレフィックスを作成する前に、プロジェクトでライブ マイグレーションを有効にする必要があります。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
委任するパブリック アドバタイズド プレフィックスをクリックします。
[PDP を作成] をクリックします。
[名前] に、パブリック委任プレフィックスの名前を入力します。
[説明] に、パブリック委任プレフィックスの任意の説明を入力します。
パブリック委任プレフィックスの [プレフィックス長] を選択します。
パブリック委任プレフィックスの [IP アドレス] を選択します。
パブリック委任プレフィックスの [スコープ] を選択します。
パブリック委任プレフィックスの [プロジェクト] を選択します。
[作成] をクリックします。
gcloud
パブリック委任プレフィックスを作成するには、public-delegated-prefixes
create コマンドを使用します。
次の例は、パブリック委任プレフィックスを作成する方法を示しています。
ライブ マイグレーションが無効なパブリック委任プレフィックスを作成するには、次のコマンドを実行します。
gcloud compute public-delegated-prefixes create PDP_NAME \ --public-advertised-prefix=PAP_NAME \ --range=PDP_IP_RANGE \ --region=PDP_REGIONライブ マイグレーションが有効なパブリック委任プレフィックスを作成するには、次のコマンドを実行します。
gcloud compute public-delegated-prefixes create PDP_NAME \ --public-advertised-prefix=PAP_NAME \ --range=PDP_IP_RANGE \ --enable-live-migration \ --region=PDP_REGION
次のように置き換えます。
PDP_NAME: 作成するパブリック委任プレフィックスに使用する名前。PAP_NAME: パブリック委任プレフィックスを作成するパブリック アドバタイズド プレフィックスの名前。PDP_IP_RANGE: パブリック委任プレフィックスの作成に使用する IP 範囲。PDP_DESCRIPTION: パブリック委任プレフィックスの説明(省略可)。PDP_REGION: パブリック委任プレフィックス アドレスを使用するリージョン。グローバル パブリック委任プレフィックスを使用する場合は、--region=PDP_REGIONを--globalに置き換えます。
パブリック委任プレフィックスのステータスを確認する
Google がプレフィックスを公開するまでに最大で 4 週間かかります。パブリック委任プレフィックスを最初に作成したときのステータスは INITIALIZING になります。
構成が完了すると、パブリック委任プレフィックスのステータスが ANNOUNCED に変わります。
ライブ マイグレーションを有効にしてパブリック委任プレフィックスを作成した場合、構成が完了するとステータスは READY_TO_ANNOUNCE に変わります。ライブ マイグレーションでは、プレフィックスのアドバタイズを開始するまでプレフィックスは通知されません。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
[ステータス] 列には、すべてのパブリック委任プレフィックスのステータスが表示されます。
gcloud
パブリック委任プレフィックスの説明とそのステータスを取得するには、public-delegated-prefixes describe コマンドを使用します。
gcloud compute public-delegated-prefixes describe PDP_NAME \
--region=PDP_REGION \
--format='value(status)'
次のように置き換えます。
PDP_NAME: 情報を取得するパブリック委任プレフィックスまたはサブプレフィックス。PDP_REGION: パブリック委任プレフィックスまたはサブプレフィックスのリージョン。PDP_REGION: パブリック委任プレフィックス アドレスを使用するリージョン。グローバル パブリック委任プレフィックスを使用する場合は、--region=PDP_REGIONを--globalに置き換えます。
サブプレフィックスを作成する
サブプレフィックスを作成して、パブリック委任プレフィックスをより小さい IP アドレス範囲に分割できます。サブプレフィックスは、パブリック委任プレフィックスを親に持つプレフィックスです。
サブプレフィックスの名前は、リソースを削除して再作成しない限り変更できません。このため、変更する必要がない汎用名で作成することをおすすめします。たとえば、sub-203-0-113-0-28 のようにします。ここで、sub はリソースタイプ、203-0-113-0-28 は特定のプレフィックスとその長さを示します。
パブリック委任プレフィックスは、パブリック アドバタイズド プレフィックスから最大 3 回まで委任できます。たとえば、IP アドレス範囲が 203.0.113.0/24 のパブリック アドバタイズド プレフィックスがある場合は、次のようにします。
- パブリック アドバタイズド プレフィックスから IP アドレス範囲
203.0.113.0/25を持つパブリック委任プレフィックスを作成します。 - 前のパブリック委任プレフィックスを親として持つ、IP アドレス範囲
203.0.113.0/26のサブプレフィックスを作成します。 - 前のサブプレフィックスを親として持つ、IP アドレス範囲
203.0.113.0/27のサブプレフィックスを作成します。
この時点では、203.0.113.0/27 サブプレフィックスを親として持つサブプレフィックスは作成できません。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
分割するパブリック委任プレフィックスをクリックします。
[サブプレフィックスを作成] をクリックします。
サブプレフィックスの [名前] とオプションの [説明] を入力します。
サブプレフィックスの [プレフィックス長] を選択します。
サブプレフィックスの [IP アドレス] を選択します。
サブプレフィックスの [プロジェクト] を選択します。IP アドレスは、このプロジェクトでのみ使用できます。
[作成] をクリックします。
gcloud
パブリック委任プレフィックスからサブプレフィックスを作成するには、public-delegated-prefixes delegated-sub-prefixes create コマンドを使用します。
gcloud compute public-delegated-prefixes \
delegated-sub-prefixes \
create SUB_PREFIX_NAME \
--range=SUB_PREFIX_RANGE \
--public-delegated-prefix=PDP_NAME \
--public-delegated-prefix-region=PDP_REGION \
--delegatee-project=PROJECT_NAME
次のように置き換えます。
SUB_PREFIX_NAME: 作成するサブプレフィックスの名前。SUB_PREFIX_RANGE: 作成するサブプレフィックスの IP アドレス範囲。PDP_NAME: 作成しているサブプレフィックスの親となるパブリック委任プレフィックスまたはサブプレフィックス。PDP_REGION: 作成するサブプレフィックスの親となるパブリック委任プレフィックスまたはサブプレフィックスのリージョン。PROJECT_NAME: サブプレフィックスのプロジェクト名(省略可)。この値の動作は次のとおりです。値を指定すると、IP アドレスは指定したプロジェクトでのみ使用できます。
--delegatee-projectを使用しない場合、IP アドレスはサブプレフィックスの親パブリック委任プレフィックスまたはサブプレフィックスと同じプロジェクトで使用できます。
IP アドレスを作成する
パブリック委任プレフィックスまたはサブプレフィックスからアドレスを作成する場合、そのプレフィックスをさらに分割することはできません。
パブリック委任プレフィックスまたはサブプレフィックスから作成する IP アドレスは静的外部 IP アドレスで、リージョンまたはグローバルに設定できます。パブリック委任プレフィックスまたはサブプレフィックス内の IP アドレスは、すべて使用できます。予約済みのネットワーク アドレスやブロードキャスト アドレスはありません。たとえば、/28 パブリック委任プレフィックスまたはサブプレフィックスから IP アドレスを作成すると、16 個の IP アドレス リソースが作成されます。
すべての静的外部 IP アドレスを一覧表示できます。このリストには、Google Cloud に追加した IP アドレスと、Google から提供された IP アドレスが含まれます。
BYOIP アドレスは、一貫した形式の名前で作成されます。たとえば、203.0.113.144 には address-203-0-113-144 という名前が割り当てられます。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
IP アドレスを作成するパブリック委任プレフィックスまたはサブプレフィックスをクリックします。
[アドレスを作成] をクリックします。
[プレフィックスの長さ] を選択します。
作成する [IP アドレス] を選択します。
[アドレスを作成] をクリックします。
gcloud
パブリック委任プレフィックスまたはサブプレフィックスから IP アドレスを作成するには、public-delegated-prefixes delegated-sub-prefixes create コマンドを使用します。
gcloud compute public-delegated-prefixes \
delegated-sub-prefixes \
create ADDRESSES_NAME \
--create-addresses \
--public-delegated-prefix=PDP_NAME \
--public-delegated-prefix-region=PDP_REGION
次のように置き換えます。
ADDRESSES_NAME: 作成するアドレス グループの名前。PDP_NAME: IP アドレスを作成するパブリック委任プレフィックスまたはサブプレフィックス。PDP_REGION: IP アドレスを作成するパブリック委任プレフィックスまたはサブプレフィックスのリージョン。
プレフィックスを一覧表示する
プロジェクト内のすべてのパブリック アドバタイズド プレフィックスとパブリック委任プレフィックス(サブプレフィックスを含む)を一覧表示できます。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] に移動します。
パブリック アドバタイズド プレフィックス、パブリック委任プレフィックス、およびサブプレフィックスがすべて表示されます。
gcloud
パブリック アドバタイズド プレフィックスを一覧表示するには、
public-advertised-prefixes listコマンドを使用します。gcloud compute public-advertised-prefixes list
出力は次のようになります。
NAME RANGE DNS_VERIFICATION_IP STATUS pap-203-0-113-0-24 203.0.113.0/24 203.0.113.0 PTR_CONFIGURED
パブリック委任プレフィックス(サブプレフィックスを含む)を一覧表示するには、
public-delegated-prefixes listコマンドを使用します。gcloud compute public-delegated-prefixes list
出力は次のようになります。
NAME LOCATION PARENT_PREFIX RANGE STATUS pdp-203-0-113-0-25 global pap-203-0-113-0-24 203.0.113.0/25 ANNOUNCED sub-203-0-113-0-26 global pdp-203-0-113-0-25 203.0.113.0/26 ANNOUNCED
BYOIP アドレスのプロビジョニングを解除する
BYOIP アドレスのプロビジョニングを解除するには、次のセクションの手順を順番に行います。
パブリック委任プレフィックスまたはサブプレフィックスを削除する
プレフィックスの IP アドレスにリソースに割り振られていないアドレス(未割り振りの IP アドレス)がある場合、パブリック委任プレフィックスまたはサブプレフィックスを削除できます。プレフィックスを削除すると、関連付けられているすべての IP アドレスが削除されます。
親プレフィックスがパブリック アドバタイズド プレフィックスの場合、削除には最大で 4 週間かかります。削除プロセスの開始後に、パブリック委任プレフィックスを変更することはできません。
親プレフィックスがパブリック委任プレフィックスの場合(つまり、プレフィックスがサブプレフィックスの場合)は、直ちに削除されます。
削除が完了すると、削除されたパブリック委任プレフィックスの IP 範囲がパブリック アドバタイズド プレフィックスで利用可能になり、新しいパブリック委任プレフィックスに委任できます。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] ページに移動します。
削除するパブリック委任プレフィックスをクリックし、[削除] をクリックします。
gcloud
パブリック委任プレフィックスまたはサブプレフィックスを削除するには、public-delegated-prefixes delete コマンドを使用します。
gcloud compute public-delegated-prefixes delete PDP_NAME \
--region=PDP_REGION
グローバル パブリック委任プレフィックスまたはサブプレフィックスを削除するには、--region=PDP_REGION を --global に置き換えます。
プレフィックスがこのプロジェクトから別のプロジェクトに委任されている場合は、public-delegated-prefixes delete コマンドで --project=PROJECT_NAME フラグを使用して、プレフィックスが配置されているプロジェクトを指定します。
また、次のコマンドを使用すると、別のプロジェクトに委任されたサブプレフィックスを削除できます(このプロジェクトをコマンドに指定する必要はありません)。
gcloud compute public-delegated-prefixes \
delegated-sub-prefixes \
delete SUB_PREFIX_NAME \
--public-delegated-prefix=PARENT_PDP_NAME \
--public-delegated-prefix-region=PDP_REGION
グローバル パブリック委任プレフィックスまたはサブプレフィックスを削除するには、--public-delegated-prefix-region=PDP_REGION を --global-public-delegated-prefix に置き換えます。
パブリック アドバタイズド プレフィックスを削除する
使用されていないパブリック アドバタイズド プレフィックスは削除できます。削除には最大で 4 週間かかります。削除プロセスの開始後に、パブリック アドバタイズド プレフィックスを変更することはできません。
コンソール
Google Cloud コンソールで、[お客様所有 IP の使用] ページに移動します。
削除するパブリック アドバタイズド プレフィックスを選択して、[プレフィックスの削除] をクリックします。
gcloud
パブリック アドバタイズド プレフィックスを削除するには、public-advertised-prefixes
delete コマンドを使用します。
gcloud compute public-advertised-prefixes delete PAP_NAME \
パブリック アドバタイズド プレフィックスのステータスを確認することで、削除が保留中かどうか確認できます。パブリック アドバタイズド プレフィックスが削除されるまで、ステータスは PREFIX_REMOVAL_IN_PROGRESS になります。
ROA を削除する
パブリック アドバタイズド プレフィックスを正常に削除した後は、Google の ASN を参照する ROA を削除する必要はありません。この ROA を削除する場合は、パブリック アドバタイズド プレフィックスを削除してから 14 日経過してから、削除する必要があります。これにより、Google Cloud で IP アドレス範囲のアドバタイズを停止するために構成を更新する時間を確保できます。
ライブ マイグレーションを使用する
ライブ マイグレーションは慎重に計画する必要があります。詳しくは、ライブ マイグレーションをご覧ください。
プレフィックス アドバタイズを開始する
ライブ マイグレーションを有効にしたパブリック委任プレフィックスをすべて作成している場合は、親のパブリック アドバタイズド プレフィックスのアドバタイジングを開始するタイミングを選択できます。
Google でパブリック アドバタイズド プレフィックスを公開する準備ができたら、この構成の 1 つを変更します。どちらの変更を行っても、パブリック アドバタイズド プレフィックスがインターネットにアドバタイズされます。
BYOIP アドレスを使用してリソースを構成します。たとえば、コンピューティング インスタンス、Cloud NAT、Cloud Load Balancing 転送ルールを作成します。
ライブ マイグレーションを有効にせずに、パブリック アドバタイズド プレフィックス内にパブリック委任プレフィックスを作成します。
いずれかの変更を行うと、関連するパブリック委任プレフィックスは Google のネットワークですぐにアドバタイズされます。親のパブリック アドバタイズド プレフィックス全体がインターネット上のピアにアドバタイズされます。
ライブ マイグレーションが完了したら、Google Cloud カスタマー エンジニアに連絡して、プレフィックスのライブ マイグレーションを無効にするよう依頼してください。デフォルトでは、パブリック アドバタイズド プレフィックスのアドバタイズを開始してから 30 日後にライブ マイグレーションが無効になります。30 日を超えるライブ マイグレーション オプションが必要な場合は、Google Cloud のカスタマー エンジニアにお問い合わせください。
プレフィックス アドバタイズを取り消す
アドバタイズを取り消す必要がある場合は、パブリック アドバタイズド プレフィックスの IP 範囲から IP アドレスが使用されないようにリソースを再構成します。すべての IP アドレスがリソースから割り振り解除されると、パブリック委任プレフィックスは Google のネットワークから取り消されます。パブリック アドバタイズド プレフィックスはインターネットから取り消されます。
パブリック アドバタイズド プレフィックスのアドバタイズを取り消すには、次のことを確認する必要があります。
パブリック アドバタイズド プレフィックス内のすべてのパブリック委任プレフィックスは、ライブ マイグレーションが有効な状態で作成されている。
パブリック アドバタイズド プレフィックスの範囲内の IP アドレスはリソースに割り振られていない。
次のステップ
- IP アドレスについて学習する。