Utilizar tus propias direcciones IP
La función Utilizar tu propia dirección IP (BYOIP) te permite aprovisionar y usar tus propias direcciones IP públicas para los recursos de Google Cloud . Una vez que se importan las direcciones IP,Google Cloud las gestiona de la misma forma que las direcciones IP proporcionadas por Google, con las siguientes excepciones:
Las direcciones IP solo están disponibles para el cliente que las haya aportado.
No se aplican cargos por las direcciones IP inactivas o en uso.
Información general
Para traer tu propia IP a Google, debes crear un prefijo público anunciado (PAP). La verificación de la propiedad de este prefijo público anunciado se realiza mediante la validación de ROA y de DNS inverso. Una vez completada la verificación, configuramos el anuncio de este prefijo en Internet, pero el prefijo no se anuncia hasta que se aprovisiona. Se tarda aproximadamente cuatro semanas en aprovisionar el prefijo publicitado público.
Mientras esperas a que se aprovisione el prefijo público anunciado, puedes dividirlo en prefijos públicos delegados (PDPs). A continuación, puede dividir aún más el prefijo delegado público o usarlo para crear direcciones IP asignables. El prefijo público delegado tarda aproximadamente cuatro semanas en aprovisionarse.
Una vez que se haya aprovisionado el prefijo público delegado, se anunciará el prefijo público anunciado en Internet.
Imagen 1. Flujo de trabajo para crear prefijos públicos anunciados y prefijos públicos delegados.
Prefijos públicos anunciados
Un prefijo público anunciado (PAP) es un recurso de Compute Engine que representa un prefijo IP que aportas a Google Cloud. De esta forma, puedes asignar direcciones IP de tu propio prefijo a los Google Cloud recursos. El prefijo público anunciado es una sola unidad de anuncio de ruta. La red troncal global de Google anuncia el prefijo público anunciado desde todos sus puntos de presencia. Las direcciones IP del prefijo público anunciado siempre usan el nivel Premium de Niveles de servicio de red.
Un prefijo público anunciado se puede usar para crear prefijos públicos delegados globales o regionales, pero no ambos.
Si tu prefijo público anunciado se creó antes del 10 de julio del 2023, consulta los cambios en el comportamiento de BYOIP.
Prefijos públicos delegados
Un prefijo público delegado (PDP) es un bloque de direcciones IP de tu prefijo público anunciado que se configura en un solo ámbito (una región específica o global). Los bloques de IPs deben delegarse y asignarse a un ámbito para que puedas asignar direcciones IP a tu proyecto u organización.
La creación de prefijos públicos delegados globales se controla mediante una lista de permitidos. Para obtener más información, consulta Prefijos públicos delegados globales.
Puedes dividir un prefijo delegado público en varios bloques más pequeños, pero estos bloques deben tener el mismo ámbito que el bloque principal. Puede configurar varios prefijos públicos delegados no contiguos en un ámbito determinado. Estos bloques más pequeños son prefijos públicos delegados, pero también se denominan subprefijos.
Prefijos públicos delegados globales
Para crear un prefijo público delegado global, debes usar un prefijo público anunciado que se utilice para crear solo prefijos públicos delegados globales. Debes crear el prefijo público delegado en un proyecto al que se le haya concedido acceso para crear prefijos globales.
Para solicitar acceso, presenta un caso de asistencia para que tu proyecto se añada a la lista de permitidos para la creación de prefijos delegados públicos globales.
Direcciones IP
Cuando crees direcciones IP a partir de un prefijo o subprefijo público delegado, las direcciones IP solo se podrán usar en el proyecto y el ámbito al que se hayan asignado. Todas las direcciones IP del prefijo o subprefijo público delegado están disponibles. No hay ninguna dirección de red ni de difusión reservada. Por ejemplo, si usa un prefijo o subprefijo público /28 delegado para crear direcciones IP, se crearán 16 recursos de direcciones IP.
Cualquier persona que tenga los permisos de gestión de identidades y accesos adecuados en el proyecto puede usar las direcciones IP:
compute.addresses.*para direcciones IP regionalescompute.globalAddresses.*para direcciones IP globales
Configuraciones de Bring your own IP
En las siguientes tablas se resumen las configuraciones de trae tu propia IP disponibles.
| Configuración | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Disponibilidad | Configuración regional recomendada | No se recomienda para nuevas configuraciones regionales | Debe solicitar que se añada su proyecto a una lista de permitidos |
| Tiempo de aprovisionamiento del prefijo público anunciado | Aproximadamente 2 semanas | Aproximadamente 4 semanas | Aproximadamente 4 semanas |
| Tiempo de aprovisionamiento del prefijo público delegado | Unos minutos | 4 semanas
Puede coincidir con el tiempo de aprovisionamiento del prefijo público anunciado |
4 semanas
Puede coincidir con el tiempo de aprovisionamiento del prefijo público anunciado |
| Tiempo de aprovisionamiento de prefijos secundarios | Unos minutos | Unos minutos | Unos minutos |
| Anuncio de BGP | El prefijo público anunciado no se anuncia automáticamente cuando se aprovisiona. Usted decide cuándo anunciar o retirar la publicidad. | El prefijo público anunciado se anuncia automáticamente una vez que se completa el aprovisionamiento. | El prefijo público anunciado se anuncia automáticamente una vez que se completa el aprovisionamiento. |
| Pila de IP |
|
IPv4 | IPv4 |
Prefijos IPv4
En la siguiente tabla se resumen los requisitos del intervalo CIDR para los prefijos IPv4.
| Configuración | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Prefijo público anunciado | De /16 a /24 |
De /16 a /24 |
De /16 a /24 |
| Prefijo público delegado (de nivel superior, no subprefijo) | De Puede tener el mismo tamaño o ser más pequeño (tener una longitud de prefijo mayor) que el prefijo público anunciado |
De Debe ser más pequeño (tener una longitud de prefijo mayor) que el prefijo público anunciado |
De Debe ser más pequeño (tener una longitud de prefijo mayor) que el prefijo público anunciado |
| Prefijo secundario |
Puede tener el mismo tamaño o ser más pequeño (tener una longitud de prefijo mayor) que el prefijo público delegado principal El tamaño mínimo (longitud máxima del prefijo) es/28
|
Puede tener el mismo tamaño o ser más pequeño (tener una longitud de prefijo mayor) que el prefijo público delegado principal El tamaño mínimo (longitud máxima del prefijo) es/28
|
Puede tener el mismo tamaño o ser más pequeño (tener una longitud de prefijo mayor) que el prefijo público delegado principal El tamaño mínimo (longitud máxima del prefijo) es |
Prefijos IPv6
En la siguiente tabla se resumen los requisitos de intervalo CIDR para los prefijos IPv6.
| Configuración | Regional (v2) |
|---|---|
| Prefijo público anunciado | El tamaño mínimo (longitud máxima del prefijo) es /48 |
| Prefijo público delegado (nivel superior, no subprefijo) |
Puede tener el mismo tamaño o ser más pequeño (tener una longitud de prefijo mayor) que el prefijo público anunciado principal Longitudes válidas: La diferencia entre la longitud del prefijo público delegado de nivel superior y la de su prefijo público anunciado principal no puede ser superior a 24 |
| Prefijo secundario |
Puede tener el mismo tamaño o ser más pequeño (tener una longitud de prefijo mayor) que el prefijo público delegado principal Longitudes válidas:
La diferencia entre la longitud del prefijo de un subprefijo y la de su prefijo público delegado principal no puede ser superior a 24 |
| Longitud de prefijo asignable para reglas de reenvío |
Determina la longitud del prefijo de los intervalos de direcciones IPv6 que utilizan las reglas de reenvío. Se especifica en el campo Longitud del prefijo asignable al crear un subprefijo IPv6 para reglas de reenvío. Debe ser menor que el subprefijo asociado. La diferencia entre la longitud del prefijo asignable y la longitud del subprefijo debe ser de al menos 8 y no puede ser superior a 32. Longitudes válidas: Longitudes predeterminadas:
|
Limitaciones
El tiempo de aprovisionamiento es de varias semanas y no se puede acelerar. Para obtener más información sobre el tiempo de aprovisionamiento, consulta Traer tus propias configuraciones de IP.
Un prefijo público delegado se puede subdelegar hasta tres veces desde un prefijo público anunciado. Para obtener más información, consulta Crear subprefijos.
Cuando creas direcciones IPv4 a partir de un prefijo público delegado, el grupo de direcciones puede tener una longitud de
/17a/28. No puedes crear un grupo más pequeño de direcciones, por ejemplo, una sola dirección/32.Si usas intervalos de direcciones IP públicas usadas de forma privada en alguna de las subredes de tus redes de VPC, los prefijos BYOIP importados no deben superponerse con estos intervalos de direcciones IP. No utilices ninguna parte de un prefijo BYOIP importado como intervalo de subred IPv4 principal o secundario.
No puedes crear direcciones IPv6 globales de BYOIP. Los prefijos BYOIP IPv6 solo admiten direcciones regionales que se pueden usar para lo siguiente:
- Reglas de reenvío para balanceadores de carga de red de paso a través externos
- Intervalos de direcciones IP externas de subredes que solo pueden alojar instancias de máquinas virtuales (VMs)
No todos los recursos admiten el uso de direcciones BYOIP. Para obtener más información, consulta Compatibilidad con direcciones BYOIP.
No puedes mover direcciones BYOIP entre proyectos.
Compatibilidad con direcciones BYOIP
Las direcciones IPv4 BYOIP se pueden usar con la mayoría de los recursos que admiten direcciones IP externas estáticas. Sin embargo, hay algunas excepciones:
Cloud VPN admite el uso de una dirección IPv4 BYOIP como dirección IP del peer de un túnel de pasarela de VPN clásica. Sin embargo, no puedes usar una dirección BYOIP como dirección IP del peer de un túnel de pasarela VPN de alta disponibilidad.
Cloud VPN no admite el uso de una dirección IPv4 BYOIP como dirección IP externa de túneles de pasarela de VPN clásica o de alta disponibilidad.
Puedes crear direcciones IPv4 BYOIP en proyectos host de VPC compartida y usar las direcciones IP del proyecto host en los proyectos de servicio. Sin embargo, la VPC compartida no admite la creación de direcciones BYOIP en proyectos de servicio.
Puedes usar direcciones BYOIP IPv4 para crear reglas de reenvío externas que se usen con Ingress de GKE para balanceadores de carga de aplicaciones externos. Sin embargo, los nodos y los pods de Google Kubernetes Engine no admiten direcciones BYOIP.
Los grupos de instancias gestionados con estado admiten el uso de direcciones IPv4 BYOIP para configurar direcciones IP estáticas al crear máquinas virtuales en un MIG. Sin embargo, los MIGs que asignan automáticamente direcciones IP a las VMs no admiten BYOIP.
Las direcciones IPv6 BYOIP solo se pueden usar para lo siguiente:
- Reglas de reenvío para balanceadores de carga de red de paso a través externos
- Intervalos de direcciones IP externas de subredes que solo pueden alojar VMs
Rol Administrador de IP públicas
Puedes designar un administrador para tus prefijos y direcciones BYOIP asignándole el rol de administrador de IPs públicas de Compute
(roles/compute.publicIpAdmin). Este rol le permite gestionar las direcciones IP de enrutamiento público de tu organización.
El administrador de IP pública puede hacer lo siguiente:
- Configurar prefijos públicos anunciados en un proyecto de su propiedad.
- Configura los prefijos públicos anunciados en prefijos públicos delegados en un proyecto de su propiedad.
- Delegar subprefijos de los prefijos públicos delegados a proyectos específicos de la organización.
- Revocar los subprefijos que se hayan delegado previamente de los prefijos públicos delegados a un proyecto específico de la organización.
- Elimina los prefijos públicos delegados.
Abrir puertos en direcciones BYOIP
Si ejecutas un análisis de puertos en una dirección BYOIP, es posible que obtengas resultados inesperados. Las direcciones BYOIP globales se implementan mediante un servicio de infraestructura llamado Google Front End (GFE). Una dirección BYOIP, aunque no se utilice, puede parecer que tiene puertos abiertos porque esos puertos los utilizan otros servicios de Google que también comparten el GFE. El tráfico a estos puertos se rechaza y no se registra.
Solo los balanceadores de carga admitidos pueden usar direcciones IP globales. Para obtener más información sobre los puertos abiertos en los balanceadores de carga, consulta lo siguiente:
- Abrir puertos en balanceadores de carga de aplicación externos
- Abrir puertos en balanceadores de carga de red de proxy externo
Cuotas y límites
Hay cuotas y límites para los prefijos públicos delegados y los prefijos públicos anunciados. Para obtener más información, consulta las cuotas y los límites de las VPCs.
Siguientes pasos
- Planificar la implementación de la función de incorporar tus propias IPs
- Crear un prefijo público anunciado