Use "trazer seus próprios endereços IP"

É possível trazer seus próprios endereços IP (BYOIP) para o Google Cloud. Depois de confirmar que você é o proprietário do intervalo de IP e de importar os endereços IP para o Google Cloud, atribua-os aos recursos compatíveis.

A migração em tempo real permite que você controle quando o Google inicia as rotas de publicidade para seu prefixo. A migração em tempo real não está disponível por padrão. Para solicitar acesso, entre em contato com o engenheiro de clientes do Google Cloud.

Antes de começar

  • Para mover seus próprios endereços IP para o Google Cloud, é necessário um planejamento cuidadoso. Leia Traga seu próprio IP para orientações de planejamento.

  • Use uma organização e crie um projeto dedicado para gerenciar endereços de IPO. Para ver mais informações, consulte Arquitetura do projeto.

  • Verifique se nenhuma parte do prefixo que você quer importar já foi divulgada publicamente. Se for, você precisará usar a migração em tempo real.

Papéis

Para receber as permissões necessárias para concluir as tarefas neste guia, peça ao seu administrador para conceder a você o papel Administrador de IP público do Compute (roles/compute.publicIpAdmin) do IAM no seu projeto. Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.

Também é possível conseguir as permissões necessárias com papéis personalizados ou outros papéis predefinidos.

Limitações

  • O provisionamento de um prefixo anunciado público pode levar até quatro semanas. Não é possível acelerar o provisionamento.

  • O provisionamento de um prefixo delegado público pode levar até quatro semanas se o prefixo tiver um pai de prefixo público. Não é possível acelerar o provisionamento.

    A espera não se aplica a prefixos, que são prefixos delegados públicos com um pai de prefixo público público.

  • A criação de prefixos delegados públicos globais é restrita. Para mais informações, consulte Prefixos delegados públicos globais.

  • Os prefixos divulgados publicamente podem ter o tamanho /16 a /24.

  • Os prefixos delegados públicos podem ter o tamanho /17 em /28.

  • Quando você cria um prefixo delegado público, não é possível configurá-lo com o mesmo tamanho de prefixo do prefixo público público pai. Por exemplo, se o prefixo anunciado público for /24, ele precisará ser /25 ou menor.

  • Um prefixo delegado público pode ser subdelegado até três vezes a partir de um prefixo anunciado público. Para mais informações, consulte Criar subprefixos.

  • Quando você cria endereços a partir de um prefixo delegado público, o grupo de endereços pode ter o tamanho /17 a /28. Não é possível criar um grupo menor de endereços, por exemplo, um único endereço /32.

  • Se você usa endereços IP públicos de uso privado na rede VPC, os prefixos importados não podem se sobrepor a esses endereços IP. Não use prefixos importados como endereços IP públicos utilizados de modo privado.

  • A importação de endereços IPv6 não é aceita.

  • A migração em tempo real não é compatível com prefixos delegados públicos com escopo global. Para mais informações, consulte Migração em tempo real.

Suporte para endereços BYOIP

Os endereços BYOIP são endereços IP externos estáticos e podem ser usados com a maioria dos recursos compatíveis com endereços IP externos estáticos. No entanto, há algumas exceções:

  • O Cloud VPN permite usar um endereço BYOIP como endereço IP de peering de um túnel de gateway da VPN clássica. No entanto, não é possível usar um endereço BYOIP como endereço IP de peering de um túnel de gateway da VPN de alta disponibilidade.

  • O Cloud VPN não permite usar um endereço BYOIP como endereço IP externo de túneis de gateway da VPN de alta disponibilidade ou VPN clássica.

  • É possível criar endereços de BYOIP em projetos host de VPC compartilhada e usar os endereços IP do projeto host nos projetos de serviço. A VPC compartilhada não permite criar endereços BYOIP em projetos de serviço.

  • É possível usar endereços BYOIP para criar regras de encaminhamento externas usadas com entrada do GKE para balanceadores de carga HTTP(S) externos. No entanto, os nós e pods do Google Kubernetes Engine não são compatíveis com endereços BYOIP.

  • Os grupos de instâncias gerenciadas com estado (MIGs, na sigla em inglês) são compatíveis com o uso de endereços BYOIP para configurar endereços IP estáticos na criação de VMs em um MIG. No entanto, os MIGs que alocam endereços IP automaticamente para VMs não são compatíveis com BYOIP.

Validar a propriedade do prefixo

Ao criar um prefixo anunciado, você conclui duas tarefas que, juntas, permitem que o Google valide que você é o proprietário do prefixo:

  • Como criar uma autorização de origem de rota (ROA, na sigla em inglês) para o prefixo.
  • Como criar um registro PTR para um endereço IP no seu prefixo.

Os detalhes dessas tarefas de validação são descritos nas seções a seguir.

Depois que a validação for concluída, poderá levar até quatro semanas para que a configuração de prefixo anunciada seja concluída.

Criar uma solicitação de ROA

Para comprovar que você é o proprietário de um prefixo, crie uma solicitação de autorização de origem do trajeto (ROA, na sigla em inglês).

Envie uma solicitação ROA com o registro regional para o prefixo que você quer que o Google anuncie. A solicitação inclui o prefixo, o tamanho do prefixo e o ASN do Google: 396982.

Quando você cria o prefixo público anunciado, a ROA para esse prefixo precisa existir e apontar para o ASN do Google e permanecer em vigor por algum tempo após a exclusão do prefixo público anunciado. Para mais informações, consulte Remover uma ROA.

Recomendamos que você envie outra solicitação ROA para o mesmo prefixo e comprimento de prefixo, mas usando seu próprio ASN como origem. Se você precisar anunciar o prefixo, o ROA com seu ASN impedirá que as redes que usam recursos de infraestrutura de recursos de chave pública (RPKI, na sigla em inglês) considerem o prefixo inválido, porque ele também é anunciado com a origem do Google. o ASN.

Seu registro de Internet local regional processa solicitações ROA. Para mais informações, acesse o link referente à sua localização:

  • AFRINIC (África)
  • APNIC (partes da Ásia e Oceania)
  • ARIN (América do Norte e algumas Ilhas do Caribe)
  • LACNIC (América Latina)
  • RIPE NCC (Europa, Ásia Central e Oriente Médio)

Crie um prefixo publicamente anunciado

É possível criar um prefixo público anunciado para o prefixo que você quer trazer para o Google.

Um nome de prefixo público anunciado não pode ser alterado sem excluir e recriar o recurso. Por esse motivo, recomendamos criar nomes genéricos que não vão precisar mudar. Por exemplo, pap-203-0-113-0-24, em que pap indica o tipo de recurso e 203-0-113-0-24 indica o comprimento do prefixo e do prefixo.

Se você quiser usar o prefixo público anunciado para criar prefixos delegados públicos globais, consulte Prefixos delegados públicos globais.

Escolha um endereço IP não utilizado para a validação de DNS. A verificação requer que você configure um novo registro PTR para esse endereço IP e não saiba o nome do host até criar o prefixo público anunciado.

Console

  1. No Console do Google Cloud, acesse Trazer seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Clique em Adicionar PAP.

  3. Em Nome, insira um nome para o prefixo público divulgado.

  4. Em Descrição, insira uma descrição opcional para o prefixo público divulgado.

  5. Em Prefixo, insira o prefixo que você quer importar.

  6. Clique em Next.

  7. Revise as informações inseridas. Para confirmar que você é o proprietário desse prefixo, clique em Confirmar.

  8. Em Endereço IP, insira um endereço IP não utilizado do prefixo que você está adicionando. Esse endereço é usado para validação de DNS e, em uma etapa posterior, será necessário criar um registro PTR para ele que use um nome de host fornecido pelo Google.

  9. Clique em Criar. A tela Validação mostra o status de validação dessa solicitação.

gcloud

Use o comando public-advertised-prefixes create.

gcloud compute public-advertised-prefixes create PAP_NAME \
    --range=PAP_IP_RANGE] \
    --dns-verification-ip=VERIFICATION_IP_ADDRESS

Substitua:

  • PAP_NAME: um nome para o prefixo público anunciado que você está criando.

  • PAP_IP_RANGE: intervalo de IP para o prefixo divulgado publicamente.

  • VERIFICATION_IP_ADDRESS: um endereço IP não utilizado escolhido do PAP_IP_RANGE. Esse endereço é usado para validação de DNS e, em uma etapa posterior, será necessário criar um registro PTR para ele que use um nome de host fornecido pelo Google.

Para mais informações, consulte a referência gcloud compute public-advertised-prefixes create.

Encontrar o nome a ser usado para o registro PTR

Quando você cria um prefixo anunciado publicamente, o Google gera um nome para você usar como nome do host da etapa de validação de PTR.

Console

  1. No Console do Google Cloud, acesse Trazer seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Clique em Verificar status do prefixo que você quer atualizar.

  3. O nome e o endereço IP a serem usados para a validação do PTR são exibidos na seção Validação de DNS.

gcloud

  1. Para encontrar o nome no campo sharedSecret, use o comando public-advertised-prefixes describe.

    gcloud compute public-advertised-prefixes describe \
    PAP_NAME --format='value(sharedSecret)'

  2. Se necessário, recupere o endereço IP fornecido para validação do DNS.

    gcloud compute public-advertised-prefixes describe \
    PAP_NAME --format='value(dnsVerificationIp)'

Em ambos os comandos, substitua PAP_NAME pelo nome do prefixo público anunciado.

Criar o registro PTR

  • Nome do host: o nome (sharedSecret) que o Google forneceu.
  • Endereço IP: o endereço IP de verificação que você usou ao criar o prefixo público anunciado

Por exemplo, se você estiver importando o prefixo 203.0.113.0/24, seu endereço IP de verificação for 203.0.113.144 e o nome fornecido pelo Google for 55kk88tt00, o registro PTR necessário será assim:

$ dig +noall +answer -x 203.0.113.144

144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net

Se você estiver usando o Cloud DNS para este endereço IP, consulte adicionar um registro.

Valide o registro PTR

Depois de criar o registro PTR, atualize o prefixo anunciado público para acionar a validação do registro PTR.

Console

  1. No Console do Google Cloud, acesse Trazer seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Clique em Verificar status do prefixo que você quer atualizar.

  3. Na seção Validação de DNS, marque a caixa de seleção Criei este registro PTR e clique em Validar.

gcloud

Para mudar o status do prefixo público anunciado para PTR-CONFIGURED, use o comando public-advertised-prefixes update.

A mudança de status aciona a validação do registro PTR. Se for bem-sucedido, o status mudará para VALIDATED. Em caso de falha, o status mudará para REVERSE_DNS_LOOKUP_FAILED.

gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED

Substitua PAP_NAME pelo prefixo público anunciado para o qual você criou um registro PTR.

Verificar o status de um prefixo publicamente anunciado

O Google leva até quatro semanas para configurar o prefixo público divulgado. É possível verificar o status para ver se o provisionamento foi concluído.

Console

  1. No Console do Google Cloud, acesse Trazer seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Clique em Verificar status do prefixo que você quer verificar.

  3. Veja a seção Validação.

gcloud

Para descrever o prefixo público anunciado e ver o status dele, use o comando public-advertised-prefixes describe.

Depois que o prefixo for validado, o campo de status mudará de VALIDATED para PREFIX_CONFIGURATION_COMPLETE.

gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'

Substitua PAP_NAME pelo prefixo público do qual você quer ver informações sobre o status.

Criar prefixos delegados públicos

É possível criar prefixos delegados públicos antes da conclusão da criação do prefixo público anunciado. O processo de provisionamento do prefixo público anunciado e do prefixo delegado público pode levar até quatro semanas.

Um nome de prefixo delegado público não pode ser alterado sem excluir e recriar o recurso. Por esse motivo, recomendamos criar nomes genéricos que não vão precisar mudar. Por exemplo, pdp-203-0-113-0-25, em que pdp indica o tipo de recurso e 203-0-113-0-25 indica o comprimento do prefixo e do prefixo.

Para criar um prefixo delegado público global, é preciso usar um prefixo público anunciado, que seja usado apenas para prefixos delegados públicos globais e que esteja em um projeto adicionado a uma lista de permissões para prefixos globais. Para mais informações, consulte Prefixos delegados públicos globais.

Se você estiver usando a migração em tempo real, todos os prefixos públicos delegados em um determinado prefixo público divulgado precisam ser criados com a migração em tempo real ativada para evitar que o prefixo público seja divulgado. Para mais informações, consulte Migração em tempo real. O prefixo delegado público precisa ser criado com um escopo regional. Para mais informações, consulte Migração em tempo real. Verifique se o projeto está ativado para migração em tempo real antes de criar o prefixo de delegação pública.

Console

  1. No Console do Google Cloud, acesse Trazer seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Clique no prefixo público divulgado que você quer delegar.

  3. Clique em Criar PDP.

  4. Em Nome, insira um nome para o prefixo público delegado.

  5. Em Descrição, insira uma descrição opcional para o prefixo público delegado.

  6. Selecione um Tamanho do prefixo para o prefixo público delegado.

  7. Selecione Endereços IP para o prefixo público delegado.

  8. Selecione um Escopo para o prefixo público delegado.

  9. Selecione um Projeto para o prefixo público delegado.

  10. Clique em Criar.

gcloud

Para criar um prefixo delegado público, use o comando public-delegated-prefixes create.

Os exemplos a seguir mostram como criar um prefixo público delegado:

  • Para criar um prefixo público delegado com a migração em tempo real desativada, execute o seguinte comando:

    gcloud compute public-delegated-prefixes create PDP_NAME \
    --public-advertised-prefix=PAP_NAME \
    --range=PDP_IP_RANGE \
    --region=PDP_REGION

  • Para criar um prefixo público delegado com a migração em tempo real ativada, execute o seguinte comando:

    gcloud compute public-delegated-prefixes create PDP_NAME \
    --public-advertised-prefix=PAP_NAME \
    --range=PDP_IP_RANGE \
    --enable-live-migration \
    --region=PDP_REGION

Substitua:

  • PDP_NAME: o nome a ser usado para o prefixo delegado público que você está criando.

  • PAP_NAME: o nome do prefixo anunciado público a ser usado para criar o prefixo de delegação público.

  • PDP_IP_RANGE: o intervalo de IP a ser usado para criar o prefixo delegado público.

  • PDP_DESCRIPTION: uma descrição opcional para o prefixo delegado público.

  • PDP_REGION: a região em que você quer usar os endereços de prefixo de delegação pública. Se você quiser um prefixo delegado público global, substitua --region=PDP_REGION por --global.

Verificar o status de um prefixo delegado público

O Google leva até quatro semanas para começar a anunciar os prefixos. Quando o prefixo delegado público é criado pela primeira vez, o status é INITIALIZING.

O status do prefixo público delegado muda para ANNOUNCED quando a configuração é concluída.

Se o prefixo público delegado foi criado com a migração em tempo real ativada, o status será alterado para READY_TO_ANNOUNCE quando a configuração for concluída. Com a migração em tempo real, o prefixo não é anunciado até você iniciar uma divulgação de prefixo.

Console

  1. No Console do Google Cloud, acesse Trazer seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. A coluna Status exibe o status de todos os prefixos públicos delegados.

gcloud

Para descrever o prefixo público delegado e ver o status dele, use o comando public-delegated-prefixes describe.

gcloud compute public-delegated-prefixes describe PDP_NAME \
    --region=PDP_REGION \
    --format='value(status)'

Substitua:

  • PDP_NAME: o prefixo de delegação público ou subprefixo que você quer receber informações.

  • PDP_REGION: a região do prefixo delegado público ou subprefixo.

  • PDP_REGION: a região em que você quer usar os endereços de prefixo de delegação pública. Se você quiser um prefixo delegado público global, substitua --region=PDP_REGION por --global.

Criar subprefixos

É possível dividir um prefixo delegado público em intervalos de endereços IP menores criando um subprefixo. Um subprefixo é um prefixo delegado público que tem um pai de prefixo delegado público.

Um nome de subprefixo não pode ser alterado sem excluir e recriar o recurso. Por esse motivo, recomendamos criar nomes genéricos que não vão precisar mudar. Por exemplo, sub-203-0-113-0-28, em que sub indica o tipo de recurso e 203-0-113-0-28 indica o comprimento do prefixo e do prefixo.

Um prefixo delegado público pode ser subdelegado até três vezes a partir de um prefixo anunciado público. Por exemplo, se você tiver um prefixo público anunciado com o intervalo de endereços IP 203.0.113.0/24, será possível fazer o seguinte:

  • Crie um prefixo público delegado com o intervalo de endereços IP 203.0.113.0/25 a partir do prefixo público anunciado.
  • Crie um subprefixo com um intervalo de endereços IP 203.0.113.0/26 que tenha o prefixo público delegado anterior como pai.
  • Crie um subprefixo com um intervalo de endereços IP 203.0.113.0/27 que tenha o subprefixo anterior como pai.

Neste ponto, não é possível criar mais subprefixos que tenham o subprefixo 203.0.113.0/27 como pai.

Console

  1. No Console do Google Cloud, acesse Trazer seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Clique no prefixo público delegado que você quer subdividir.

  3. Clique em Criar subprefixo.

  4. Insira um Nome e uma Descrição opcional para o subprefixo.

  5. Selecione um Tamanho do prefixo para o subprefixo.

  6. Selecione Endereços IP do prefixo.

  7. Selecione um Projeto para o subprefixo. Os endereços IP são disponibilizados somente neste projeto.

  8. Clique em Criar.

gcloud

Para criar um subprefixo com base em um prefixo público delegado, use o comando public-delegated-prefixes delegated-sub-prefixes create.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_NAME

Substitua:

  • SUB_PREFIX_NAME: um nome para o prefixo que você está criando.

  • SUB_PREFIX_RANGE: o intervalo de endereços IP do prefixo que você está criando.

  • PDP_NAME: o prefixo delegado principal pai ou prefixo que contém o prefixo que você está criando.

  • PDP_REGION: a região do prefixo delegada pública ou subprefixo que contém o prefixo que você está criando.

  • PROJECT_NAME: um nome de projeto opcional para o subprefixo. Confira a seguir o comportamento desse valor:

    • Se você especificar um valor, os endereços IP ficarão disponíveis apenas no projeto especificado.

    • Se você não usar --delegatee-project, os endereços IP vão estar disponíveis no mesmo projeto que o subprefixo ou prefixo público delegado pai do subprefixo.

Criar endereços IP

Quando você cria endereços a partir de um prefixo de delegação público ou de um prefixo, não é mais possível subdividir esse prefixo.

Os endereços IP que você cria a partir de um prefixo delegado público ou de um prefixo são endereços IP externos estáticos e podem ser regionais ou globais. Todos os endereços IP no prefixo ou subprefixo delegado público são disponibilizados. Não há endereço de rede ou de transmissão reservado. Por exemplo, se você criar endereços IP a partir de um prefixo ou subprefixo público delegado /28, 16 recursos de endereço IP serão criados.

Veja uma lista de todos os endereços IP externos estáticos. Essa lista inclui os endereços IP que você trouxeu para o Google Cloud e os endereços IP fornecidos pelo Google.

Os endereços de IPO são criados com nomes em um formato consistente. Por exemplo, 203.0.113.144 recebe o nome address-203-0-113-144.

Console

  1. No Console do Google Cloud, acesse Trazer seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Clique no prefixo público delegado ou no subprefixo em que você quer criar endereços IP.

  3. Clique em Criar endereços.

  4. Selecione o Tamanho do prefixo.

  5. Selecione os endereços IP que você quer criar.

  6. Clique em Criar endereços.

gcloud

Para criar endereços IP a partir de um prefixo ou subdelegação público delegado, use o comando public-delegated-prefixes delegated-sub-prefixes create.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create ADDRESSES_NAME \
    --create-addresses \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

Substitua:

  • ADDRESSES_NAME: um nome para o grupo de endereços que você está criando.

  • PDP_NAME: o prefixo delegado público ou prefixo para o qual você está criando endereços IP.

  • PDP_REGION: a região do prefixo delegada pública ou subprefixo para o qual você está criando endereços IP.

Prefixos de lista

É possível listar todos os prefixos anunciados públicos e prefixos delegados públicos (incluindo prefixos) de um projeto.

Console

  1. No Console do Google Cloud, acesse Trazer seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Todos os prefixos públicos divulgado, prefixos públicos delegados e subprefixos são exibidos.

gcloud

  • Para listar prefixos anunciados públicos, use o comando public-advertised-prefixes list.

    gcloud compute public-advertised-prefixes list

    O resultado será assim:

    NAME                RANGE           DNS_VERIFICATION_IP  STATUS
pap-203-0-113-0-24  203.0.113.0/24  203.0.113.0          PTR_CONFIGURED

  • Para listar prefixos delegados públicos, incluindo prefixos, use o comando public-delegated-prefixes list.

    gcloud compute public-delegated-prefixes list

    O resultado será assim:

    NAME                   LOCATION     PARENT_PREFIX         RANGE            STATUS
pdp-203-0-113-0-25     global       pap-203-0-113-0-24    203.0.113.0/25   ANNOUNCED
sub-203-0-113-0-26     global       pdp-203-0-113-0-25    203.0.113.0/26   ANNOUNCED

Desprovisionar endereços BYOIP

Ao desprovisionar endereços BYOIP, siga as etapas nas seções a seguir.

Como excluir um prefixo ou subprefixo delegado público

É possível excluir um prefixo delegado público ou um prefixo se todos os endereços IP no prefixo não forem atribuídos aos recursos; ou seja, os endereços IP não são atribuídos. Quando você exclui um prefixo, todos os endereços IP associados são excluídos.

Se o prefixo pai for um prefixo divulgado publicamente, a exclusão levará até quatro semanas. Depois que o processo de exclusão é iniciado, não é possível fazer alterações no prefixo de delegação público.

Se o prefixo pai for um prefixo de delegação público (ou seja, se o prefixo for um prefixo), a exclusão ocorrerá imediatamente.

Quando a exclusão é concluída, o intervalo de IP do prefixo delegado público excluído está disponível no prefixo anunciado público e pode ser delegado a um novo prefixo delegado público.

Console

  1. No console do Google Cloud, acesse a página Traga seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Clique no prefixo público delegado que você quer excluir e em Excluir.

gcloud

Para excluir um prefixo público delegado ou um subprefixo, use o comando public-delegated-prefixes delete.

gcloud compute public-delegated-prefixes delete PDP_NAME \
    --region=PDP_REGION

Para excluir um prefixo ou subprefixo público delegado global, substitua --region=PDP_REGION por --global.

Se o prefixo foi delegado a outro projeto desse projeto, use a sinalização --project=PROJECT_NAME com o comando public-delegated-prefixes delete para especificar o projeto em que o prefixo está localizado.

Ou use o comando a seguir para excluir um subprefixo que é delegado a outro projeto sem precisar incluir esse projeto no comando.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    delete SUB_PREFIX_NAME \
    --public-delegated-prefix=PARENT_PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

Para excluir um prefixo ou subprefixo público delegado global, substitua --public-delegated-prefix-region=PDP_REGION por --global-public-delegated-prefix.

Excluir um prefixo publicamente anunciado

É possível excluir um prefixo anunciado público se ele não estiver em uso. A exclusão leva até quatro semanas. Depois que o processo de exclusão é iniciado, não é possível fazer alterações no prefixo de delegação público.

Console

  1. No console do Google Cloud, acesse a página Traga seu próprio IP.

    Acessar "Trazer seu próprio IP"

  2. Selecione o prefixo público divulgado que você quer excluir e clique em Excluir prefixo.

gcloud

Para excluir um prefixo anunciado público, use o comando public-advertised-prefixes delete.

gcloud compute public-advertised-prefixes delete PAP_NAME \

Você pode verificar se a remoção está pendente verificando o status do prefixo público anunciado. O status é PREFIX_REMOVAL_IN_PROGRESS até que o prefixo divulgado publicamente seja excluído.

Remover um ROA

Depois de excluir com êxito um prefixo público anunciado, não é necessário remover o ROA que aponta para o ASN do Google. Se você quiser remover esse ROA, aguarde 14 dias após excluir o prefixo público anunciado. Esse período de espera dá ao Google Cloud tempo para atualizar as configurações para interromper a publicidade do intervalo de endereços IP.

Usar migração ao vivo

A migração em tempo real precisa ser planejada com cuidado. Para mais informações, consulte Migração em tempo real.

Iniciar divulgação de prefixo

Se você criou todos os prefixos delegados públicos com migração em tempo real ativada, escolha quando começar a anunciar o prefixo público público pai.

Quando você estiver pronto para o Google anunciar o prefixo público anunciado, faça uma destas alterações de configuração. Qualquer alteração faz com que o prefixo público anunciado seja anunciado para a Internet:

  • Configure um recurso com um endereço BYOIP Por exemplo, crie uma instância de computação, o Cloud NAT ou uma regra de encaminhamento do Cloud Load Balancing.

  • Criar um prefixo delegado público dentro do prefixo anunciado público sem ativar a migração em tempo real.

Se uma dessas alterações for feita, o prefixo de delegação público associado associado será imediatamente anunciado na rede do Google, e todo o prefixo público público pai será anunciado para os nossos colegas na Internet.

Depois que a migração em tempo real for concluída, entre em contato com seu Engenheiro de clientes do Google Cloud para que ele possa desativar a migração em tempo real para seu prefixo. Por padrão, a migração em tempo real é desativada 30 dias após o início da divulgação do prefixo anunciado público. Se você precisar disponibilizar a opção de migração em tempo real por mais de 30 dias, entre em contato com o engenheiro de clientes.

Retirar divulgação de prefixo

Se você precisar remover a divulgação, reconfigure os recursos para que nenhum recurso esteja usando endereços IP do intervalo de IP do prefixo divulgado ao público. Depois que todos os endereços IP não são atribuídos dos recursos, os prefixos delegados públicos são removidos da rede do Google e o prefixo anunciado público é retirado da Internet.

Para remover a divulgação de um prefixo anunciado publicamente, você precisa garantir o seguinte:

  • Todos os prefixos delegados públicos dentro do prefixo anunciado público são criados com a migração em tempo real ativada.

  • Nenhum endereço IP no intervalo do prefixo público público é atribuído aos recursos.

A seguir