Planificar el uso de tus propias direcciones IP
La función Utilizar tu propia dirección IP (BYOIP) te permite aprovisionar y usar tus propias direcciones IPv4 públicas para los recursos de Google Cloud . Una vez que se importan las direcciones IP,Google Cloud las gestiona de la misma forma que las direcciones IP proporcionadas por Google, con las siguientes excepciones:
Las direcciones IP solo están disponibles para el cliente que las haya aportado.
No se aplican cargos por las direcciones IP inactivas o en uso.
Planificación de tu implementación
Es importante que planifiques tu implementación, ya que los procesos de aprovisionamiento y eliminación tardan varias semanas en completarse. Para obtener más información sobre el plazo de aprovisionamiento y los tamaños de prefijo permitidos, consulta Limitaciones.
Estas son algunas de las decisiones que debes tomar al planificar tu implementación:
¿Quién es responsable de administrar las direcciones BYOIP? Normalmente, se trata de un administrador o un grupo, pero no suelen ser los mismos usuarios que gestionan proyectos individuales. Usa roles y permisos de gestión de identidades y accesos para distinguir quién tiene privilegios para los prefijos públicos anunciados y los prefijos públicos delegados que tienes previsto aprovisionar.
¿Cómo se gestionan los prefijos? Es probable que quieras usar tus direcciones BYOIP en diferentes proyectos. Puedes gestionar los prefijos de forma centralizada en un proyecto distinto de los destinos finales de las direcciones IP. Te recomendamos que aísles la administración de prefijos en un proyecto propio, incluidos sus propios usuarios y grupos con permisos de administrador de IPs públicas. Este aislamiento ayuda a evitar confusiones sobre la administración de prefijos y el uso inadvertido o no autorizado de prefijos. Para obtener más información, consulta Arquitectura de proyectos.
¿Cómo se nombran los prefijos? Cada recurso BYOIP (prefijo público anunciado, prefijo público delegado y subprefijo) requiere un nombre, que se usa para gestionar cada recurso. El nombre se asigna durante la creación del recurso y no se puede cambiar sin eliminarlo y volver a crearlo. Por este motivo, te recomendamos que crees nombres genéricos que no tengas que cambiar. Por ejemplo,
pap-203-0-113-0-24,pdp-203-0-113-0-25ysub-203-0-113-0-28, donde las letras denotan el tipo de recurso y los números denotan el prefijo específico y la longitud del prefijo.¿Dónde se aprovisionan las direcciones IP? Es útil pensar en el proceso de aprovisionamiento como el de "almacenar" IPs en regiones (o en el ámbito global). El proceso de aprovisionamiento de direcciones IP para el almacenamiento tarda varias semanas en completarse, por lo que es útil planificar e implementar prefijos públicos delegados mucho antes de que sean necesarios.
No es necesario que uses todas las IPs de un prefijo delegado público inmediatamente. Si no sabes dónde los necesitas, aprovisiona solo los prefijos delegados públicos que tengas la certeza de que vas a usar. Para mover un prefijo público delegado, es necesario eliminarlo por completo y, después, volver a crearlo, lo que puede tardar unas ocho semanas.
Una vez que se haya completado el aprovisionamiento del prefijo público delegado, podrá delegar subprefijos en proyectos y crear direcciones para usarlas con recursos. Si prevés que vas a necesitar direcciones BYOIP en una región, completa el proceso de aprovisionamiento de prefijos públicos delegados con antelación para poder satisfacer las necesidades de direccionamiento bajo demanda más adelante.
Por ejemplo, si necesitas algunas direcciones IP en
us-central1y otras para balanceadores de carga globales, y quieres reservar algunas direcciones IP para el futuro, debes crear el siguiente plan.Tipo de prefijo Prefijo Ámbito Prefijo público anunciado 203.0.113.0/24 Prefijo público delegado 203.0.113.0/28 us-central1 Prefijo público delegado 203.0.113.16/28 us-east-4 Prefijo público anunciado para balanceadores de carga globales 192.0.2.0/24 Prefijo público delegado 192.0.2.0/28 Mundial Las direcciones IP restantes se reservan para usarlas en el futuro.
Arquitectura del proyecto
Te recomendamos que uses organizaciones para beneficiarte de funciones como los permisos de IAM a nivel de organización y la red VPC compartida. Consulta Crear y gestionar organizaciones para obtener más información sobre cómo usar una organización.
Administración de direcciones BYOIP en una organización
En este ejemplo de un proyecto que pertenece a una organización, hay un proyecto específico, Public IP project, que se usa para gestionar las direcciones BYOIP. El administrador de IP públicas de la organización ha creado el prefijo público anunciado y los prefijos públicos delegados en Public IP project.
Cuando VPC project necesita direcciones IP públicas, el administrador de IP públicas de la organización crea las direcciones IP en VPC project.
La organización puede contener varios proyectos y el administrador de IPs públicas puede delegar direcciones IP en todos ellos desde la Public IP project.
Imagen 1. Puedes usar organizaciones y proyectos para gestionar las direcciones BYOIP.
Administración de direcciones BYOIP con VPC compartida
En este ejemplo de una organización que contiene una VPC compartida, hay un proyecto dedicado, Public IP project, que se usa para gestionar las direcciones BYOIP. El administrador de IP públicas de la organización ha creado el prefijo público anunciado y los prefijos públicos delegados en Public IP project.
Cuando el Shared VPC host project o los proyectos de servicio relacionados necesitan direcciones IP públicas, el administrador de IP públicas de la organización crea las direcciones IP en el Shared VPC host project. El proyecto del host y los proyectos de servicio pueden acceder a las direcciones BYOIP del proyecto del host.
No se pueden crear direcciones IP en un proyecto de servicio de VPC compartida.
Imagen 2. Puedes delegar direcciones BYOIP en un proyecto host de VPC compartida, pero no en un proyecto de servicio de VPC compartida. Sin embargo, un proyecto de servicio puede usar direcciones BYOIP que se hayan delegado en el proyecto del host.
Administración de direcciones BYOIP sin una organización
Si usas un proyecto que no pertenece a una organización, no puedes crear un proyecto independiente para administrar las direcciones BYOIP. Crea el prefijo público anunciado y los prefijos públicos delegados en el mismo proyecto que necesite las direcciones BYOIP.