Bring your own IP
Bring Your Own IP (BYOIP) ti consente di eseguire il provisioning e utilizzare i tuoi indirizzi IP pubblici per le risorse Google Cloud . Una volta importati gli indirizzi IP, Google Cloud li gestisce allo stesso modo degli indirizzi IP forniti da Google, con queste eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha portati.
Non sono previsti addebiti per gli indirizzi IP inattivi o in uso.
Panoramica
Per portare il tuo IP su Google, crea un prefisso annunciato pubblicamente (PAP). La verifica della proprietà viene eseguita per questo prefisso annunciato pubblicamente utilizzando ROA e la convalida DNS inversa. Una volta completata la verifica, configuriamo l'annuncio di questo prefisso a internet, ma il prefisso non viene annunciato finché non viene eseguito il provisioning. Il provisioning del prefisso annunciato pubblicamente richiede circa quattro settimane.
Mentre aspetti il provisioning del prefisso annunciato pubblicamente, dividi il prefisso in prefissi delegati pubblici (PDP). Puoi quindi dividere ulteriormente il prefisso delegato pubblico o utilizzarlo per creare indirizzi IP assegnabili. Il provisioning del prefisso delegato pubblico richiede circa quattro settimane.
Una volta completato il provisioning del prefisso delegato pubblico, il prefisso annunciato pubblico viene annunciato su internet.
Figura 1. Flusso di lavoro per la creazione di prefissi annunciati pubblicamente e prefissi delegati pubblici.
Prefissi annunciati pubblicamente
Un prefisso annunciato pubblicamente (PAP) è una risorsa in Compute Engine che rappresenta un prefisso IP che porti a Google Cloud. In questo modo puoi allocare indirizzi IP dal tuo prefisso alle risorse Google Cloud . Il prefisso annunciato pubblicamente è una singola unità di annuncio di route. Il backbone globale di Google annuncia il prefisso annunciato pubblicamente da tutti i suoi punti di presenza. Gli indirizzi IP nel prefisso annunciato pubblicamente utilizzano sempre il livello Premium dei livelli di servizio di rete.
Un prefisso annunciato pubblicamente può essere utilizzato per creare prefissi delegati pubblici globali o regionali, ma non entrambi.
Se il prefisso annunciato pubblicamente è stato creato prima del 10 luglio 2023, consulta Modifiche al comportamento per BYOIP.
Prefissi delegati pubblici
Un prefisso delegato pubblico (PDP) è un blocco di indirizzi IP all'interno del tuo prefisso annunciato pubblicamente configurato in un unico ambito (una regione specifica o globale). I blocchi IP devono essere delegati e assegnati a un ambito prima di poter allocare indirizzi IP al tuo progetto o alla tua organizzazione.
La creazione di prefissi delegati pubblici globali è controllata da una lista consentita. Per maggiori informazioni, consulta Prefissi delegati pubblici globali.
Puoi suddividere un singolo prefisso delegato pubblico in più blocchi più piccoli, ma questi blocchi devono avere lo stesso ambito del blocco padre. Puoi configurare più prefissi delegati pubblici non contigui in un determinato ambito. Questi blocchi più piccoli sono prefissi delegati pubblici, ma sono anche chiamati prefissi secondari.
Prefissi delegati pubblici globali
Per creare un prefisso delegato pubblico globale, devi utilizzare un prefisso annunciato pubblicamente che viene utilizzato per creare solo prefissi delegati pubblici globali. Devi creare il prefisso delegato pubblico in un progetto a cui è stato concesso l'accesso per creare prefissi globali.
Per richiedere l'accesso, apri una richiesta di assistenza per chiedere che il tuo progetto venga aggiunto alla lista consentita per la creazione di prefissi delegati pubblici globali.
Indirizzi IP
Quando crei indirizzi IP
da un prefisso o un sottoprefisso delegato pubblico, gli indirizzi IP possono essere utilizzati solo
all'interno del progetto e dell'ambito a cui sono assegnati. Tutti gli indirizzi IP nel prefisso delegato pubblico o nel prefisso secondario vengono resi disponibili; non sono presenti indirizzi di rete o di broadcast riservati. Ad esempio, se utilizzi un prefisso o un sottoprefisso delegato pubblico /28 per creare indirizzi IP, vengono create 16 risorse di indirizzi IP.
Chiunque disponga delle autorizzazioni IAM appropriate nel progetto può utilizzare gli indirizzi IP:
compute.addresses.*per gli indirizzi IP regionalicompute.globalAddresses.*per gli indirizzi IP globali
Configurazioni Bring your own IP
Le seguenti tabelle riepilogano le configurazioni Bring Your Own IP disponibili.
| Configurazione | Regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|
| Disponibilità | Configurazione regionale consigliata | Non consigliato per le nuove configurazioni regionali | Devi richiedere l'aggiunta del tuo progetto a una lista consentita |
| Tempo di provisioning del prefisso annunciato pubblicamente | Circa 2 settimane | Circa 4 settimane | Circa 4 settimane |
| Tempo di provisioning del prefisso delegato pubblico | Alcuni minuti | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
| Ora di provisioning del sottoprefisso | Alcuni minuti | Alcuni minuti | Alcuni minuti |
| Annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente quando viene eseguito il provisioning. Sei tu a decidere quando annunciare o ritirare la pubblicità. | Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. | Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. |
| Stack IP |
|
IPv4 | IPv4 |
Prefissi IPv4
La seguente tabella riepiloga i requisiti dell'intervallo CIDR per i prefissi IPv4.
| Configurazione | Regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|
| Prefisso annunciato pubblicamente | Da /16 a /24 |
Da /16 a /24 |
Da /16 a /24 |
| Prefisso delegato pubblico (di primo livello, non un sottoprefisso) | Da Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso annunciato pubblicamente |
Da Deve essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso annunciato pubblicamente |
Da Deve essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso annunciato pubblicamente |
| Sottoprefisso |
Può avere le stesse dimensioni o essere più piccolo (con una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può avere le stesse dimensioni o essere più piccolo (con una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può avere le stesse dimensioni o essere più piccolo (con una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La dimensione minima (lunghezza massima del prefisso) è |
Prefissi IPv6
La seguente tabella riepiloga i requisiti dell'intervallo CIDR per i prefissi IPv6.
| Configurazione | Regionale (v2) |
|---|---|
| Prefisso annunciato pubblicamente | La dimensione minima (lunghezza massima del prefisso) è /48 |
| Prefisso delegato pubblico (di primo livello, non sottoprefisso) |
Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso annunciato pubblicamente principale Lunghezze valide: La differenza tra la lunghezza del prefisso di un prefisso delegato pubblico di primo livello e il relativo prefisso annunciato pubblicamente principale non può essere superiore a 24. |
| Sottoprefisso |
Può avere le stesse dimensioni o essere più piccolo (con una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale Lunghezze valide:
La differenza tra la lunghezza del prefisso di un sottoprefisso e il relativo prefisso delegato pubblico principale non può essere superiore a 24 |
| Lunghezza prefisso allocabile per le regole di forwarding |
Determina la lunghezza del prefisso per gli intervalli di indirizzi IPv6 utilizzati dalle regole di forwarding Specificato dal campo Lunghezza prefisso allocabile durante la creazione di un sottoprefisso IPv6 per le regole di forwarding Deve essere inferiore al sub-prefisso associato. La differenza tra la lunghezza del prefisso allocabile e la lunghezza del sub-prefisso deve essere almeno 8 e non può essere superiore a 32. Lunghezze valide: Lunghezze predefinite:
|
Limitazioni
Il tempo di provisioning richiede più settimane e non può essere accelerato. Per ulteriori informazioni sul tempo di provisioning, consulta Configurazioni Bring your own IP.
Un prefisso delegato pubblico può essere delegato secondariamente fino a tre volte da un prefisso annunciato pubblicamente. Per saperne di più, consulta Creare sottoprefissi.
Quando crei indirizzi IPv4 da un prefisso delegato pubblico, il gruppo di indirizzi può avere una lunghezza compresa tra
/17e/28. Non puoi creare un gruppo più piccolo di indirizzi, ad esempio un singolo indirizzo/32.Se utilizzi intervalli di indirizzi IP pubblici utilizzati privatamente per le subnet nelle tue reti VPC, i prefissi BYOIP importati non devono sovrapporsi a questi intervalli di indirizzi IP. Non utilizzare alcuna parte di un prefisso BYOIP importato come intervallo di subnet IPv4 principale o secondario.
Non puoi creare indirizzi BYOIP IPv6 globali. I prefissi BYOIP IPv6 supportano solo indirizzi regionali che possono essere utilizzati per uno dei seguenti scopi:
- Regole di forwarding per i bilanciatori del carico di rete passthrough esterni
- Intervalli di indirizzi IP esterni per le subnet che possono ospitare solo istanze di macchine virtuali (VM)
Non tutte le risorse supportano l'utilizzo di indirizzi BYOIP. Per saperne di più, consulta Supporto per gli indirizzi BYOIP.
Supporto per gli indirizzi BYOIP
Gli indirizzi BYOIP IPv4 possono essere utilizzati con la maggior parte delle risorse che supportano indirizzi IP esterni statici. Tuttavia, esistono alcune eccezioni:
Cloud VPN supporta l'utilizzo di un indirizzo BYOIP IPv4 come indirizzo IP peer di un tunnel del gateway VPN classica. Tuttavia, non puoi utilizzare un indirizzo BYOIP come indirizzo IP peer di un tunnel del gateway VPN ad alta disponibilità.
Cloud VPN non supporta l'utilizzo di un indirizzo BYOIP IPv4 come indirizzo IP esterno dei tunnel gateway VPN classica o VPN ad alta disponibilità.
Puoi creare indirizzi BYOIP IPv4 nei progetti host VPC condiviso e utilizzare gli indirizzi IP del progetto host nei progetti di servizio. Tuttavia, il VPC condiviso non supporta la creazione di indirizzi BYOIP nei progetti di servizio.
Puoi utilizzare gli indirizzi BYOIP IPv4 per creare regole di forwarding esterne utilizzate con GKE Ingress per bilanciatori del carico delle applicazioni esterni. Tuttavia, i nodi e i pod di Google Kubernetes Engine non supportano gli indirizzi BYOIP.
I gruppi di istanze gestite (MIG) stateful supportano l'utilizzo di indirizzi BYOIP IPv4 per la configurazione di indirizzi IP statici durante la creazione di una VM in un MIG. Tuttavia, i gruppi di istanze gestite che allocano automaticamente gli indirizzi IP alle VM non supportano BYOIP.
Gli indirizzi BYOIP IPv6 possono essere utilizzati solo per:
- Regole di forwarding per i bilanciatori del carico di rete passthrough esterni
- Intervalli di indirizzi IP esterni per le subnet che possono ospitare solo VM
Ruolo Amministratore IP pubblico
Puoi designare un amministratore per i tuoi prefissi e indirizzi BYOIP assegnandogli il ruolo Amministratore IP pubblico di Compute (roles/compute.publicIpAdmin). Questo ruolo consente di gestire gli indirizzi IP instradabili pubblicamente nella tua organizzazione.
L'amministratore IP pubblico può eseguire le seguenti attività:
- Configurare i prefissi annunciati pubblicamente in un progetto di sua proprietà.
- Configura i prefissi annunciati pubblicamente in prefissi delegati pubblici in un progetto di proprietà.
- Delega i sottoprefissi dai prefissi delegati pubblici a progetti specifici dell'organizzazione.
- Revoca i sottoprefissi delegati in precedenza dai prefissi delegati pubblici a un progetto specifico dell'organizzazione.
- Elimina i prefissi delegati pubblici.
Aprire le porte sugli indirizzi BYOIP
L'esecuzione di una scansione delle porte su un indirizzo BYOIP potrebbe restituire risultati imprevisti. Gli indirizzi BYOIP globali vengono implementati da un servizio di infrastruttura chiamato Google Front End (GFE). Un indirizzo BYOIP, anche se inutilizzato, potrebbe sembrare avere porte aperte perché queste porte vengono utilizzate da altri servizi Google che condividono anche GFE. Il traffico verso queste porte viene eliminato e non registrato.
Solo i bilanciatori del carico supportati possono utilizzare indirizzi IP globali. Per ulteriori informazioni sulle porte aperte sui bilanciatori del carico, consulta quanto segue:
- Porte aperte sui bilanciatori del carico delle applicazioni esterni
- Apri le porte sui bilanciatori del carico di rete proxy esterni
Quote e limiti
Esistono quote e limiti per i prefissi delegati pubblici e per i prefissi annunciati pubblicamente. Per saperne di più, consulta Quote e limiti del VPC.