Usa tus propias direcciones IP
Usar tus propias direcciones IP (BYOIP) te permite aprovisionar y usar tus propias direcciones IPv4 públicas para los recursos de Google Cloud. Después de importar las direcciones IP, Google Cloud las administra de la misma manera que las direcciones IP proporcionadas por Google, con las siguientes excepciones:
Las direcciones IP solo están disponibles para el cliente que las trajo.
No se aplican cargos por direcciones IP inactivas o en uso.
Descripción general
Para usar tu propia IP en Google, debes crear un prefijo público anunciado (PAP). La verificación de propiedad se hace para este prefijo público anunciado mediante ROA y la validación inversa de DNS. Una vez que se complete la verificación, configuramos el anuncio de este prefijo en Internet, pero el prefijo no se anunciará hasta que se aprovisione. El prefijo anunciado público tarda alrededor de cuatro semanas en aprovisionarse.
Mientras esperas a que se aprovisione el prefijo público anunciado, divide el prefijo en prefijos delegados públicos (PDPs). Puedes dividir el prefijo público delegado aún más o usarlo para crear direcciones IP asignables. El prefijo delegado público tarda aproximadamente cuatro semanas en aprovisionarse.
Una vez que se completa el aprovisionamiento del prefijo público delegado, el prefijo público anunciado se anuncia a Internet.
Figura 1. Flujo de trabajo para crear prefijos públicos anunciados y prefijos delegados públicos.
Prefijos anunciados públicos
Un prefijo público anunciado (PAP) es un recurso en Compute Engine que representa un prefijo de IP que proporcionas a Google Cloud. Esto te permite asignar direcciones IP de tu propio prefijo a recursos de Google Cloud. El prefijo público anunciado es una sola unidad de anuncio de ruta. La red troncal global de Google anuncia el prefijo público anunciado desde todos sus puntos de presencia. Las direcciones IP en el prefijo público anunciado siempre usan el nivel Premium de los Niveles de servicio de red.
Un prefijo público anunciado se puede usar para crear prefijos públicos delegados globales o prefijos públicos delegados regionales, pero no ambos.
Si tu prefijo anunciado público se creó antes del 10 de julio de 2023, consulta Cambios de comportamiento de BYOIP.
Prefijos delegados públicos
Un prefijo delegado público (PDP) es un bloque IP dentro de tu prefijo anunciado público que se configura dentro de un permiso único (una región específica o global). Los bloques de IP deben estar delegados y asignados a un permiso antes de que puedas asignar direcciones IP a tu organización o proyecto.
La creación de prefijos públicos delegados globales se controla mediante una lista de entidades permitidas. Para obtener más información, consulta Prefijos delegados públicos globales.
Puedes dividir un prefijo delegado público único en varios bloques más pequeños, pero estos bloques deben tener el mismo permiso que el bloque superior. Puedes configurar varios prefijos delegados públicos no contiguos en un permiso determinado. Estos bloques más pequeños son prefijos delegados públicos, pero también se denominan prefijos secundarios.
Prefijos delegados públicos globales
Para crear un prefijo delegado público global, debes usar un prefijo anunciado público que se use solo para crear prefijos delegados públicos globales. Debes crear el prefijo público delegado en un proyecto al que se le otorgó acceso para crear prefijos globales.
Para solicitar acceso, presenta un caso de asistencia para solicitar que tu proyecto se agregue a la lista de entidades permitidas para la creación de prefijos delegados públicos globales.
Direcciones IP
Cuando creas direcciones IP desde un prefijo público delegado, estas solo se pueden usar dentro del proyecto y el permiso al que se asignan. Todas las direcciones IP en el prefijo público delegado o prefijo secundario están disponibles. No hay dirección de red reservada o dirección de transmisión. Por ejemplo, si usas un prefijo o un prefijo secundario delegados /28 para crear direcciones IP, se crean 16 recursos de direcciones IP.
Cualquiera que tenga los permisos de IAM adecuados del proyecto puede usar las direcciones IP:
compute.addresses.*para direcciones IP regionalescompute.globalAddresses.*para direcciones IP globales
Usa tus propias configuraciones de IP
En las siguientes tablas, se resumen las configuraciones de IP que puedes usar.
| Configuration | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Disponibilidad | Configuración regional recomendada | No se recomienda para las configuraciones regionales nuevas | Debes solicitar que se agregue tu proyecto a una lista de proyectos permitidos. |
| Tiempo de aprovisionamiento del prefijo público anunciado | Aproximadamente 2 semanas | Aproximadamente 4 semanas | Aproximadamente 4 semanas |
| Tiempo de aprovisionamiento de prefijo público delegado | Algunos minutos | 4 semanas
Se puede superponer con el tiempo de aprovisionamiento del prefijo público anunciado |
4 semanas
Se puede superponer con el tiempo de aprovisionamiento del prefijo público anunciado |
| Tiempo de aprovisionamiento del subprefijo | Algunos minutos | Algunos minutos | Algunos minutos |
| Anuncio de BGP | El prefijo público anunciado no se anuncia automáticamente cuando se aprovisiona. Tú decides cuándo anunciar o retirar el anuncio. | El prefijo público anunciado se anuncia automáticamente después de que se completa el aprovisionamiento. | El prefijo público anunciado se anuncia automáticamente después de que se completa el aprovisionamiento. |
| Pila de IP |
|
IPv4 | IPv4 |
Prefijos IPv4
En la siguiente tabla, se resumen los requisitos de rango de CIDR para los prefijos IPv4.
| Configuración | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Prefijo publicado | De /16 a /24 |
De /16 a /24 |
De /16 a /24 |
| Prefijo delegado público (nivel superior, no subprefijo) | De Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo anunciado público |
De Debe ser más pequeño (tener una longitud de prefijo más larga) que el prefijo anunciado público |
De Debe ser más pequeño (tener una longitud de prefijo más larga) que el prefijo anunciado público |
| Subprefijo |
Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público delegado superior El tamaño mínimo (longitud máxima del prefijo) es/28.
|
Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público delegado superior El tamaño mínimo (longitud máxima del prefijo) es/28.
|
Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público delegado superior El tamaño mínimo (longitud máxima del prefijo) es |
Prefijos IPv6
En la siguiente tabla, se resumen los requisitos de rango de CIDR para los prefijos IPv6.
| Configuración | Regional (v2) |
|---|---|
| Prefijo publicado | El tamaño mínimo (longitud máxima del prefijo) es /48. |
| Prefijo delegado público (nivel superior, no subprefijo) | Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público anunciado superior Longitudes válidas: La diferencia entre la longitud de un prefijo público delegado de nivel superior y su prefijo público anunciado superior no puede ser mayor que 24 |
| Subprefijo |
Puede ser del mismo tamaño o más pequeño (tener una longitud de prefijo más larga) que el prefijo público delegado superior Longitudes válidas: La diferencia entre la longitud del prefijo de un subprefijo y su prefijo público delegado superior no puede ser mayor que 24 |
| Prefijo asignable para reglas de reenvío | Debe ser más pequeño que el prefijo público delegado superior; la diferencia entre la longitud del prefijo asignable y la longitud del subprefijo superior debe ser como mínimo 8 y no puede ser mayor que 32 Longitudes predeterminadas:
|
Limitaciones
El tiempo de aprovisionamiento demora varias semanas y no se puede acelerar. Para obtener más información sobre el tiempo de aprovisionamiento, consulta Usa tus propias configuraciones de IP.
Un prefijo público delegado puede subdelegarse hasta tres veces a partir de un prefijo público anunciado. Para obtener más información, consulta Crea prefijos secundarios.
Cuando creas direcciones IPv4 a partir de un prefijo público delegado, el grupo de direcciones puede tener una longitud de
/17a/28. No puedes crear un grupo más pequeño de direcciones, por ejemplo, de una sola dirección/32.Si usas rangos de direcciones IP públicas de uso privado para cualquier subred de tus redes de VPC, los prefijos de BYOIP importados no deben superponerse con estos rangos de direcciones IP. No uses ninguna parte de un prefijo BYOIP importado como un rango de subred IPv4 principal o secundario.
No puedes crear direcciones IPv6 de BYOIP globales ni usar direcciones IPv6 de BYOIP con VMs. Los prefijos BYOIP IPv6 solo admiten direcciones regionales y se pueden usar solo para las reglas de reenvío del balanceador de cargas de red de transferencia externo.
No todos los recursos admiten el uso de direcciones de BYOIP. Para obtener más información, consulta Compatibilidad con direcciones de BYOIP.
Compatibilidad con las direcciones de BYOIP
Las direcciones IPv4 de BYOIP se pueden usar con la mayoría de los recursos que admiten direcciones IP externas estáticas. Sin embargo, existen algunas excepciones:
Cloud VPN admite el uso de una dirección IPv4 de BYOIP como la dirección IP de par de un túnel de puerta de enlace de VPN clásica. Sin embargo, no puedes usar una dirección de BYOIP como la dirección IP de par de un túnel de puerta de enlace de VPN con alta disponibilidad.
Cloud VPN no admite el uso de una dirección IPv4 de BYOIP como la dirección IP externa de los túneles de VPN clásica o de puerta de enlace de VPN con alta disponibilidad.
No puedes usar direcciones de BYOIP regionales de v2 con balanceadores de cargas de aplicaciones externos regionales ni con balanceadores de cargas de red de proxy externos regionales.
Puedes crear direcciones de BYOIP IPv4 en los proyectos host de VPC compartida y usar las direcciones IP del proyecto host en los proyectos de servicio. Sin embargo, la VPC compartida no admite la creación de direcciones de BYOIP en proyectos de servicio.
Puedes usar direcciones de BYOIP IPv4 para crear reglas de reenvío externas que se usen con GKE Ingress para balanceadores de cargas de aplicaciones externos. Sin embargo, los nodos y los pods de Google Kubernetes Engine no admiten direcciones de BYOIP.
Los grupos de instancias administrados con estado (MIG) admiten el uso de direcciones de BYOIP IPv4 para configurar direcciones IP estáticas en la creación de VM en un MIG. Sin embargo, los MIGs que asignan direcciones IP de forma automática a las VMs no admiten BYOIP.
Las direcciones IPv6 de BYOIP solo se pueden usar para reglas de reenvío del balanceador de cargas de red de transferencia externo.
Rol de administrador de IP públicas
Puedes designar un administrador para tus prefijos y direcciones de BYOIP mediante el rol de administrador de IP públicas de Compute (roles/compute.publicIpAdmin). Este rol les permite administrar las IP que se pueden enrutar de forma pública en tu organización.
El Administrador de IP públicas puede hacer las siguientes tareas:
- Configurar prefijos anunciados públicos en un proyecto propio.
- Configurar los prefijos anunciados públicos en prefijos delegados públicos en un proyecto propio.
- Delegar prefijos secundarios de los prefijos delegados públicos a proyectos específicos de la organización.
- Revocar prefijos secundarios que se delegaron con anterioridad de los prefijos delegados públicos a un proyecto específico en la organización.
- Borrar los prefijos delegados públicos.
Abre puertos en direcciones de BYOIP
Ejecutar un análisis de puertos en una dirección de BYOIP puede mostrar resultados inesperados. Las direcciones globales de BYOIP se implementan mediante un servicio de infraestructura llamado Google Front End (GFE). Una dirección de BYOIP, incluso si no se usa, puede mostrar puertos abiertos porque otros servicios de Google que también comparten el GFE los usan. El tráfico a estos puertos se descarta y no se registra.
Solo los balanceadores de cargas admitidos pueden usar direcciones IP globales. Para obtener más información sobre los puertos abiertos en los balanceadores de cargas, consulta los siguientes vínculos:
- Abre puertos en balanceadores de cargas de aplicaciones externos
- Abre puertos en los balanceadores de cargas de red de proxy externos
Cuotas y límites
Hay cuotas y límites para los prefijos delegados públicos y los prefijos anunciados públicos. Para obtener más información, consulta Cuotas y límites de VPC.