Planung für die Verwendung eigener IP-Adressen

Mit „Eigenen IP-Adresse verwenden“ (Bring your own IP addresses, BYOIP) können Sie Ihre eigenen öffentlichen IPv4-Adressen für Google Cloud-Ressourcen bereitstellen und verwenden. Nach dem Import der IP-Adressen werden diese von Google Cloud auf die gleiche Weise wie die von Google bereitgestellten IP-Adressen verwaltet. Es gibt jedoch folgende Ausnahmen:

  • Die IP-Adressen sind nur für den Kunden verfügbar, der sie gesendet hat.

  • Bei inaktiven oder verwendeten IP-Adressen fallen keine Kosten an.

Planen der Bereitstellung

Es ist wichtig, Ihre Bereitstellung zu planen, da das Bereitstellen und Löschen von Prozessen mehrere Wochen dauern kann. Weitere Informationen zum Bereitstellungszeitplan und den zulässigen Präfixgrößen finden Sie unter Einschränkungen.

Bei der Planung Ihrer Bereitstellung sollten Sie folgende Entscheidungen beachten:

  • Wer ist für die Verwaltung von BYOIP-Adressen zuständig? Normalerweise ist dies ein Administrator oder eine Gruppe. Normalerweise sind sie jedoch nicht die gleichen Nutzer, die einzelne Projekte verwalten. Mit IAM-Rollen und -Berechtigungen können Sie unterscheiden, wer über Berechtigungen für die öffentlich beworbenen Präfixe und die delegierten Präfixe verfügt, die Sie bereitstellen möchten.

  • Wie werden Präfixe verwaltet? Wahrscheinlich möchten Sie Ihre BYOIP-Adressen in verschiedenen Projekten verwenden. Sie können Präfixe zentral in einem Projekt verwalten, das von den endgültigen Zielen der IP-Adressen getrennt ist. Wir empfehlen, die Präfix-Administration in einem eigenen Projekt zu isolieren, einschließlich eigener Nutzer und Gruppen mit Administratorberechtigungen öffentlicher IP-Adressen. Durch diese Isolation wird Verwirrung über die Präfixverwaltung und die unbeabsichtigte oder nicht autorisierte Verwendung von Präfixen verhindert. Weitere Informationen finden Sie unter Projektarchitektur.

  • Wie werden Präfixe benannt? Jede BYOIP-Ressource (öffentlich beworbenes Präfix, öffentlich delegiertes Präfix, Unterpräfix) erfordert einen Namen und der Name wird zum Verwalten der einzelnen Ressourcen verwendet. Sie weisen den Namen während der Ressourcenerstellung zu und Namen können nicht geändert werden, ohne die Ressource zu löschen und neu zu erstellen. Aus diesem Grund empfehlen wir Ihnen, allgemeine Namen zu erstellen, die nicht geändert werden müssen, z. B. pap-203-0-113-0-24, pdp-203-0-113-0-25, sub-203-0-113-0-28, wobei die Buchstaben für den Ressourcentyp stehen und die Zahlen geben das spezifische Präfix und die Präfixlänge an.

  • Wo werden die IP-Adressen bereitgestellt? Es ist sinnvoll, sich den Bereitstellungsprozess als „Lagerung“ von IPs in Regionen (oder den globalen Bereich) vorzustellen. Der Bereitstellungsprozess für IP-Adressen dauert mehrere Wochen. Deshalb ist es sinnvoll, öffentlich delegierte Präfixe zu planen und bereitzustellen, bevor sie benötigt werden.

    Sie müssen nicht alle IP-Adressen sofort in einem öffentlich delegierten Präfix verwenden. Wenn Sie sich nicht sicher sind, wo Sie sie benötigen, richten Sie nur die öffentlich delegierten Präfixe ein, die Sie wirklich benötigen. Das Verschieben eines öffentlichen delegierten Präfixes erfordert das vollständige Löschen und dann neu erstellen und kann dann etwa acht Wochen dauern.

    Sobald die Bereitstellung des öffentlich delegierten Präfixes abgeschlossen ist, können Sie Unterpräfixe an Projekte delegieren und Adressen für die Verwendung mit Ressourcen erstellen. Wenn Sie BYOIP-Adressen in einer Region benötigen werden, schließen Sie die Bereitstellung für das öffentliche, delegierte Präfix im Voraus ab, damit Sie später den Bedarf on demand adressieren können.

    Wenn Sie beispielsweise einige IP-Adressen in us-central1 und einige IP-Adressen für globale Load-Balancer benötigen und einige IP-Adressen für die Zukunft reservieren möchten, sollten Sie den folgenden Plan erstellen.

    Präfix-Typ Präfix Umfang
    Öffentlich beworbenes Präfix 203.0.113.0/24
    Öffentlich delegiertes Präfix 203.0.113.0/28 us-central1
    Öffentlich delegiertes Präfix 203.0.113.16/28 us-east-4
    Öffentlich beworbenes Präfix für globale Load Balancer 192.0.2.0/24
    Öffentlich delegiertes Präfix 192.0.2.0/28 global

    Die verbleibenden IP-Adressen sind für die zukünftige Verwendung reserviert.

Projektarchitektur

Wir empfehlen die Verwendung von Organisationen, um von Features wie IAM-Berechtigungen auf Organisationsebene und Freigegebene VPC zu profitieren. Weitere Informationen zum Verwenden einer Organisation finden Sie unter Organisationen erstellen und verwalten.

BYOIP (Bring Your Own IP)-Adressverwaltung in einer Organisation

In diesem Beispiel eines Projekts, das zu einer Organisation gehört, wird das dedizierte Projekt Public IP project verwendet, um die BYOIP-Adressen zu verwalten. Der Administrator öffentlicher IP-Adressen der Organisation hat das öffentlich beworbene Präfix und die öffentlich delegierten Präfixe im Public IP project erstellt.

Wenn VPC project öffentliche IP-Adressen benötigt, erstellt der Administrator öffentlicher IP-Adressen für die Organisation die IP-Adressen im VPC project.

Die Organisation kann mehrere Projekte enthalten und der öffentliche IP-Administrator kann IP-Adressen an all diese aus dem Public IP project delegieren.

Abbildung 1. Sie können Organisationen und Projekte verwenden, um BYOIP-Adressen zu verwalten.

Verwaltung von BYOIP (Bring Your Own IP)-Adressen mit freigegebener VPC

In diesem Beispiel einer Organisation, die eine freigegebene VPC enthält, gibt es das dedizierte Projekt Public IP project, das zur Verwaltung von BYOIP-Adressen verwendet wird. Der Administrator öffentlicher IP-Adressen der Organisation hat das öffentlich beworbene Präfix und die öffentlich delegierten Präfixe im Public IP project erstellt.

Wenn das Shared VPC host project oder die zugehörigen Dienstprojekte öffentliche IP-Adressen benötigen, erstellt der Administrator öffentlicher IP-Adressen für die Organisation die IP-Adressen im Shared VPC host project. Das Hostprojekt und die Dienstprojekte können auf die BYOIP-Adressen aus dem Hostprojekt zugreifen.

Das Erstellen von IP-Adressen in einem freigegebenen VPC-Dienstprojekt wird nicht unterstützt.

Abbildung 2. Sie können BYOIP-Adressen an ein freigegebenes VPC-Hostprojekt, aber nicht an ein freigegebenes VPC-Dienstprojekt delegieren. Ein Dienstprojekt kann jedoch BYOIP-Adressen verwenden, die an das Hostprojekt delegiert wurden.

BYOIP (Bring Your Own IP)-Adressverwaltung ohne Organisation

Wenn Sie ein Projekt verwenden, das nicht zu einer Organisation gehört, können Sie für die BYOIP-Adressverwaltung kein separates Projekt erstellen. Erstellen Sie das öffentlich beworbene Präfix und die öffentlich delegierten Präfixe im selben Projekt, das die BYOIP-Adressen erfordert.

Nächste Schritte