Indirizzi IP Bring Your Own
La funzionalità Bring Your Own IP (BYOIP) ti consente di eseguire il provisioning e utilizzare i tuoi indirizzi IPv4 pubblici per le risorse Google Cloud. Dopo l'importazione, Google Cloud gestisce gli indirizzi IP nello stesso modo in cui gestisce quelli forniti da Google, con le seguenti eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha portati.
Non sono previsti costi per gli indirizzi IP inutilizzati o in uso.
Panoramica
Per portare il tuo IP a Google, devi creare un prefisso annunciato pubblicamente (PAP). La verifica della proprietà viene eseguita per questo prefisso pubblicizzato pubblicamente utilizzando ROA e la convalida DNS inversa. Al termine della verifica, configuriamo l'annuncio di questo prefisso su internet, ma il prefisso non viene pubblicizzato finché non viene eseguito il provisioning. Il provisioning del prefisso annunciato pubblicamente richiede circa quattro settimane.
Mentre attendi il provisioning del prefisso annunciato pubblicamente, suddividi il prefisso in prefissi delegati pubblici (PDP). Puoi quindi suddividere ulteriormente il prefisso delegato pubblico o utilizzarlo per creare indirizzi IP assegnabili. Il provisioning del prefisso delegato pubblico richiede circa quattro settimane.
Al termine del provisioning del prefisso delegato pubblico, il prefisso annunciato pubblicamente viene pubblicizzato su internet.
Figura 1. Flusso di lavoro per la creazione di prefissi annunciati pubblicamente e prefissi delegati pubblici.
Prefissi annunciati pubblicamente
Un prefisso annunciato pubblico (PAP) è una risorsa in Compute Engine che rappresenta un prefisso IP che importi in Google Cloud. In questo modo puoi allocare indirizzi IP dal tuo prefisso alle risorse Google Cloud. Il prefisso annunciato pubblicamente è una singola unità di annuncio di route. La backbone globale di Google annuncia il prefisso annunciato pubblicamente da tutti i suoi punti di presenza. Gli indirizzi IP nel prefisso annunciato pubblicamente utilizzano sempre il livello Premium dei livelli di servizio di rete.
Un prefisso annunciato pubblicamente può essere utilizzato per creare prefissi delegati pubblici globali o prefissi delegati pubblici regionali, ma non entrambi.
Se il prefisso annunciato pubblicamente è stato creato prima del 10 luglio 2023, consulta le modifiche al comportamento per BYOIP.
Prefissi delegati pubblici
Un prefisso delegato pubblico (PDP) è un blocco di indirizzi IP all'interno del prefisso annunciato pubblicamente configurato in un unico ambito (una regione specifica o globale). I blocchi IP devono essere delegati e assegnati a un ambito prima che tu possa allocare gli indirizzi IP al tuo progetto o alla tua organizzazione.
La creazione di prefissi delegati pubblici globali è controllata da una lista consentita. Per maggiori informazioni, consulta Prefissi delegati pubblici globali.
Puoi suddividere un singolo prefisso pubblico delegato in più blocchi più piccoli, ma questi blocchi devono avere lo stesso ambito del blocco principale. Puoi configurare più prefissi delegati pubblici non contigui in un determinato ambito. Questi blocchi più piccoli sono prefissi delegati pubblici, ma sono indicati anche come sottoprefissi.
Prefissi delegati pubblici globali
Per creare un prefisso delegato pubblico globale, devi utilizzare un prefisso annunciato pubblicamente che viene utilizzato per creare solo prefissi delegati pubblici globali. Devi creare il prefisso delegato pubblico in un progetto a cui è stato concesso l'accesso per creare prefissi globali.
Per richiedere l'accesso, apri una richiesta di assistenza per chiedere che il tuo progetto venga aggiunto alla lista consentita per la creazione di prefissi delegati pubblici globali.
Indirizzi IP
Quando crei indirizzi IP
da un prefisso o un prefisso secondario delegato pubblico, gli indirizzi IP possono essere utilizzati solo
all'interno del progetto e dell'ambito a cui sono allocati. Tutti gli indirizzi IP nel
prefisso o nel prefisso secondario delegato pubblico vengono resi disponibili. Non sono presenti indirizzi di rete o di trasmissione riservati. Ad esempio, se utilizzi un prefisso o un prefisso secondario delegato pubblico /28 per creare indirizzi IP, vengono create 16 risorse indirizzo IP.
Chiunque disponga delle autorizzazioni IAM appropriate nel progetto può utilizzare gli indirizzi IP:
compute.addresses.*per gli indirizzi IP regionalicompute.globalAddresses.*per gli indirizzi IP globali
Configurazioni Bring your own IP
Le tabelle seguenti riepilogano le configurazioni Bring Your Own IP disponibili.
| Configurazione | A livello di regione (v2) | A livello di regione (v1) | Globale (v1) |
|---|---|---|---|
| Disponibilità | Configurazione regionale consigliata | Non consigliato per le nuove configurazioni regionali | Devi richiedere l'aggiunta del tuo progetto a una lista consentita |
| Tempo di provisioning del prefisso annunciato pubblicamente | Circa 2 settimane | Circa 4 settimane | Circa 4 settimane |
| Tempo di provisioning del prefisso delegato pubblico | Alcuni minuti | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
| Ora del provisioning del sottoprefisso | Alcuni minuti | Alcuni minuti | Alcuni minuti |
| Annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente al momento del provisioning. Sei tu a decidere quando annunciare o ritirare l'annuncio. | Il prefisso pubblicizzato pubblicamente viene annunciato automaticamente al termine del provisioning. | Il prefisso pubblicizzato pubblicamente viene annunciato automaticamente al termine del provisioning. |
| Stack IP |
|
IPv4 | IPv4 |
Prefissi IPv4
La seguente tabella riassume i requisiti per gli intervalli CIDR per i prefissi IPv4.
| Configurazione | A livello di regione (v2) | A livello di regione (v1) | Globale (v1) |
|---|---|---|---|
| Prefisso annunciato pubblicamente | Da /16 a /24 |
Da /16 a /24 |
Da /16 a /24 |
| Prefisso delegato pubblico (di primo livello, non prefisso secondario) | Da Può essere uguale o più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblicizzato pubblicamente |
Da Deve essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblicizzato pubblicamente |
Da Deve essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblicizzato pubblicamente |
| Sottoprefisso |
Può essere uguale o più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può essere uguale o più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può essere uguale o più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La dimensione minima (lunghezza massima del prefisso) è |
Prefissi IPv6
La seguente tabella riassume i requisiti degli intervalli CIDR per i prefissi IPv6.
| Configurazione | A livello di regione (v2) |
|---|---|
| Prefisso annunciato pubblicamente | La dimensione minima (lunghezza massima del prefisso) è /48 |
| Prefisso delegato pubblico (di primo livello, non prefisso secondario) | Può essere uguale o più piccolo (avere una lunghezza del prefisso maggiore) rispetto al prefisso annunciato pubblicamente principale Lunghezza valida: La differenza tra la lunghezza del prefisso di un prefisso delegato pubblico di primo livello e il suo prefisso annunciato pubblico principale non può essere superiore a 24 |
| Sottoprefisso |
Può essere uguale o più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale Lunghezza valida: La differenza tra la lunghezza del prefisso di un sottoprefisso e il prefisso delegato pubblico di primo livello corrispondente non può essere superiore a 24 |
| Prefisso allocabile per le regole di inoltro | Deve essere inferiore al prefisso pubblico delegato principale: la differenza tra la lunghezza del prefisso allocato e la lunghezza del prefisso secondario principale deve essere almeno pari a 8 e non può essere superiore a 32 Lunghezza predefinita:
|
Limitazioni
Il provisioning richiede diverse settimane e non può essere accelerato. Per ulteriori informazioni sul tempo di provisioning, consulta Configurazioni Bring Your Own IP.
Un prefisso delegato pubblico può essere subdelegato fino a tre volte da un prefisso annunciato pubblicamente. Per ulteriori informazioni, consulta Creare prefisso aggiuntivi.
Quando crei indirizzi IPv4 da un prefisso delegato pubblico, il gruppo di indirizzi può avere una lunghezza compresa tra
/17e/28. Non puoi creare un gruppo più piccolo di indirizzi, ad esempio un singolo indirizzo/32.Se utilizzi intervalli di indirizzi IP pubblici utilizzati privatamente per le subnet nelle tue reti VPC, i prefissi BYOIP importati non devono sovrapporsi a questi intervalli di indirizzi IP. Non utilizzare alcuna parte di un prefisso BYOIP importato come intervallo di subnet IPv4 principale o secondario.
Non puoi creare indirizzi IPv6 BYOIP globali o utilizzare indirizzi IPv6 BYOIP con le VM. I prefissi BYOIP IPv6 supportano solo gli indirizzi regionali e possono essere utilizzati solo per le regole di inoltro per il bilanciatore del carico di rete passthrough esterno.
Non tutte le risorse supportano l'utilizzo di indirizzi BYOIP. Per ulteriori informazioni, consulta la pagina Supporto per gli indirizzi BYOIP.
Supporto per gli indirizzi BYOIP
Gli indirizzi BYOIP IPv4 possono essere utilizzati con la maggior parte delle risorse che supportano gli indirizzi IP esterni statici. Tuttavia, ci sono alcune eccezioni:
Cloud VPN supporta l'utilizzo di un indirizzo IP BYOIPv4 come indirizzo IP peer di un tunnel del gateway VPN classica. Tuttavia, non puoi utilizzare un indirizzo IP BYO come indirizzo IP peer di un tunnel del gateway VPN ad alta disponibilità.
Cloud VPN non supporta l'utilizzo di un indirizzo BYOIP IPv4 come indirizzo IP esterno dei tunnel del gateway VPN classica o VPN ad alta disponibilità.
Non puoi utilizzare gli indirizzi BYOIP regionali v2 con bilanciatori del carico delle applicazioni esterni regionali o bilanciatori del carico di rete proxy esterni regionali.
Puoi creare indirizzi IP BYOIPv4 nei progetti host VPC condiviso e utilizzare gli indirizzi IP del progetto host nei progetti di servizio. Tuttavia, VPC condiviso non supporta la creazione di indirizzi BYOIP nei progetti di servizio.
Puoi utilizzare indirizzi BYOIP IPv4 per creare regole di inoltro esterno utilizzate con Ingress di GKE per bilanciatori del carico delle applicazioni esterni. Tuttavia, i nodi e i pod di Google Kubernetes Engine non supportano gli indirizzi BYOIP.
I gruppi di istanze gestite (MIG) con stato supportano l'utilizzo di indirizzi BYOIP IPv4 per configurare gli indirizzi IP statici durante la creazione di VM in un MIG. Tuttavia, i MIG che allocano automaticamente gli indirizzi IP alle VM non supportano BYOIP.
Gli indirizzi BYOIP IPv6 possono essere utilizzati solo per le regole di inoltro per il bilanciatore del carico di rete passthrough esterno.
Ruolo Amministratore IP pubblico
Puoi designare un amministratore per i prefissi e gli indirizzi BYOIP assegnandogli il ruolo Amministratore IP pubblico Compute (roles/compute.publicIpAdmin). Questo ruolo consente di gestire gli indirizzi IP indirizzabili pubblicamente nella tua organizzazione.
L'amministratore dell'IP pubblico può eseguire le seguenti attività:
- Configurare i prefissi annunciati pubblicamente in un progetto di loro proprietà.
- Configurare i prefissi annunciati pubblicamente in prefissi delegati pubblici in un progetto di loro proprietà.
- Delega i prefissi secondari dai prefissi delegati pubblici a progetti specifici dell'organizzazione.
- Revocare i prefissi secondari precedentemente delegati dai prefissi delegati pubblici a un progetto specifico dell'organizzazione.
- Elimina i prefissi delegati pubblici.
Aprire le porte sugli indirizzi BYOIP
L'esecuzione di una scansione delle porte su un indirizzo BYOIP potrebbe restituire risultati imprevisti. Gli indirizzi IPv4 BYO a livello globale sono implementati da un servizio di infrastruttura chiamato Google Front End (GFE). Un indirizzo IP BYO, anche se inutilizzato, potrebbe sembrare avere porte aperte perché queste porte sono utilizzate da altri servizi Google che condividono anche la GFE. Il traffico su queste porte viene ignorato e non viene registrato.
Solo i bilanciatori del carico supportati possono utilizzare indirizzi IP globali. Per ulteriori informazioni sulle porte aperte sui bilanciatori del carico, consulta quanto segue:
- Aprire le porte sui bilanciatori del carico delle applicazioni esterni
- Aprire le porte sui bilanciatori del carico di rete proxy esterni
Quote e limiti
Esistono quote e limiti per i prefissi delegati pubblici e per i prefissi annunciati pubblicamente. Per ulteriori informazioni, consulta Quote e limiti.