Pianificazione per gli indirizzi IP di Bring your own
La funzionalità Bring Your Own IP (BYOIP) ti consente di eseguire il provisioning e utilizzare i tuoi indirizzi IPv4 pubblici per le risorse Google Cloud. Dopo l'importazione, Google Cloud gestisce gli indirizzi IP nello stesso modo in cui gestisce quelli forniti da Google, con le seguenti eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha portati.
Non sono previsti costi per gli indirizzi IP inutilizzati o in uso.
Pianificazione dell'implementazione
È importante pianificare il deployment, perché le procedure di provisioning e eliminazione richiedono diverse settimane. Per ulteriori informazioni sulle tempistiche di provisioning e sulle dimensioni dei prefissi consentiti, consulta Limitazioni.
Ecco alcune decisioni da prendere in considerazione quando pianifichi il deployment:
Chi è responsabile dell'amministrazione degli indirizzi BYOIP? In genere si tratta di un amministratore o di un gruppo, ma non sono gli stessi utenti che gestiscono i singoli progetti. Utilizza i ruoli e le autorizzazioni IAM per distinguere chi detiene i privilegi per i prefissi annunciati pubblicamente e i prefissi delegati pubblici che prevedi di eseguire il provisioning.
Come vengono gestiti i prefissi? È probabile che tu voglia utilizzare i tuoi indirizzi BYOIP in progetti diversi. Puoi gestire i prefissi in modo centralizzato in un progetto distinto dalle destinazioni finali degli indirizzi IP. Ti consigliamo di isolare l'amministrazione dei prefissi in un progetto a parte, inclusi i relativi utenti e gruppi con autorizzazioni di amministratore IP pubblico. Questo isolamento contribuisce a evitare confusione sull'amministrazione dei prefissi e sull'uso involontario o non autorizzato dei prefissi. Per ulteriori informazioni, consulta la sezione Architettura del progetto.
Come vengono denominati i prefissi? Ogni risorsa BYOIP (prefisso annunciato pubblicamente, prefisso delegato pubblico, prefisso secondario) richiede un nome, che viene utilizzato per gestire ogni risorsa. Il nome viene assegnato durante la creazione della risorsa e non può essere modificato senza eliminare e ricreare la risorsa. Per questo motivo, consigliamo di creare nomi generici che non dovranno essere modificati, ad esempio
pap-203-0-113-0-24,pdp-203-0-113-0-25,sub-203-0-113-0-28, dove le lettere indicano il tipo di risorsa e i numeri indicano il prefisso specifico e la relativa lunghezza.Dove vengono eseguiti il provisioning degli indirizzi IP? È utile pensare al processo di provisioning come a un "rifornimento " di IP nelle regioni (o nell'ambito globale). Il processo di provisioning per la creazione di indirizzi IP richiede diverse settimane, pertanto è utile pianificare e implementare i prefissi delegati pubblici molto prima che siano necessari.
Non è necessario utilizzare immediatamente tutti gli IP in un prefisso pubblico delegato. Se non hai la certezza di dove ti servano, esegui il provisioning solo dei prefissi pubblici delegati che hai la certezza di dover utilizzare. Il trasferimento di un prefisso delegato pubblico richiede l'eliminazione completa e la successiva ricreazione, che può richiedere circa otto settimane.
Al termine del provisioning dei prefissi delegati pubblici, puoi delegare i prefissi secondari ai progetti e creare indirizzi da utilizzare con le risorse. Se prevedi di avere bisogno di indirizzi BYoIP in una regione, completa in anticipo la procedura di provisioning dei prefissi delegati pubblici, in modo da poter soddisfare in un secondo momento le esigenze di indirizzamento on demand.
Ad esempio, se hai bisogno di alcuni indirizzi IP in
us-central1e di alcuni indirizzi IP per i bilanciatori del carico globali e vuoi prenotare alcuni indirizzi IP per il futuro, devi creare il seguente piano.Tipo di prefisso Prefisso Ambito Prefisso annunciato pubblicamente 203.0.113.0/24 Prefisso delegato pubblico 203.0.113.0/28 us-central1 Prefisso delegato pubblico 203.0.113.16/28 us-east-4 Prefisso annunciato pubblicamente per i bilanciatori del carico globali 192.0.2.0/24 Prefisso delegato pubblico 192.0.2.0/28 globale Gli indirizzi IP rimanenti sono riservati per un uso futuro.
Architettura del progetto
Ti consigliamo di utilizzare le organizzazioni per usufruire di funzionalità come le autorizzazioni IAM a livello di organizzazione e il VPC condiviso. Per saperne di più sull'utilizzo di un'organizzazione, consulta la sezione Creare e gestire le organizzazioni.
Amministrazione degli indirizzi BYOIP in un'organizzazione
In questo esempio di progetto appartenente a un'organizzazione, è presente un progetto dedicato, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'amministratore IP pubblico dell'organizzazione ha creato il prefisso annunciato pubblicamente e i prefissi delegati pubblici in Public IP project.
Quando il VPC project ha bisogno di indirizzi IP pubblici, l'amministratore degli IP pubblici dell'organizzazione li crea nel VPC project.
L'organizzazione può contenere più progetti e l'amministratore degli IP pubblici può
delegare gli indirizzi IP a tutti dal Public IP project.
Figura 1. Puoi utilizzare organizzazioni e progetti per gestire gli indirizzi BYOIP.
Indirizzi IP BYO per l'amministrazione con VPC condiviso
In questo esempio di un'organizzazione che contiene una VPC condiviso, è presente un progetto dedicato, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'amministratore IP pubblico dell'organizzazione ha creato il prefisso annunciato pubblicamente e i prefissi delegati pubblici in Public IP project.
Quando il Shared VPC host project o i progetti di servizi correlati richiedono indirizzi IP pubblici, l'amministratore degli IP pubblici dell'organizzazione li crea nel Shared VPC host project. Il progetto host e i progetti di servizio possono accedere agli indirizzi BYOIP dal progetto host.
La creazione di indirizzi IP in un progetto di servizio del VPC condiviso non è supportata.
Figura 2. Puoi delegare gli indirizzi BYOIP a un progetto host VPC condiviso, ma non a un progetto di servizio VPC condiviso. Tuttavia, un progetto di servizio può utilizzare indirizzi BYOIP delegati al progetto host.
Amministrazione dell'indirizzo BYOIP senza un'organizzazione
Se utilizzi un progetto che non appartiene a un'organizzazione, non puoi creare un progetto distinto per l'amministrazione degli indirizzi BYOIP. Crea il prefisso annunciato pubblicamente e i prefissi delegati pubblici nello stesso progetto che ha bisogno degli indirizzi BYOIP.