本頁面由 Cloud Translation API 翻譯而成。

規劃自備 IP 位址

自備 IP 位址 (BYOIP) 可讓您為 Google Cloud 資源設定及使用自己的公開 IPv4 位址。匯入 IP 位址後，Google Cloud 會以與 Google 提供的 IP 位址相同的方式管理這些 IP 位址，但以下幾點例外：

規劃您的部署作業

您必須規劃部署作業，因為佈建和刪除程序需要數週才能完成。如要進一步瞭解配置時間表和允許的前置字串大小，請參閱「限制」一節。

規劃部署作業時，請考量下列事項：

誰負責管理 BYOIP 位址？這通常是管理員或群組，但通常不是管理個別專案的使用者。使用 IAM 角色和權限，區分哪些使用者擁有您打算佈建的公開廣告前置字串和公開委派前置字串的權限。
前置字元的管理方式您可能會想在不同專案中使用 BYOIP 位址。您可以在專案中集中管理前置字串，而非 IP 位址的最終目的地。建議您將前置字尾管理作業隔離在專屬專案中，包括具有公用 IP 管理員權限的使用者和群組。這項隔離功能有助於避免前置詞管理和前置詞的意外或未經授權使用情況。詳情請參閱「專案架構」。
前置字元的命名方式為何？每個 BYOIP 資源 (公開廣告前置字串、公開委派前置字串、子前置字串) 都需要名稱，用於管理每個資源。您必須在建立資源時指派名稱，如果沒有刪除並重新建立資源，就無法變更名稱。因此，建議您建立不需要變更的通用名稱，例如 pap-203-0-113-0-24、pdp-203-0-113-0-25、sub-203-0-113-0-28，其中字母代表資源類型，而數字代表特定前置字元和前置字元長度。

IP 位址會在何處配置？將佈建程序視為將 IP 放入地區 (或全球範圍) 的「庫存」會很有幫助。佈建 IP 位址的佈建程序需要數週的時間才能完成，因此建議您在需要之前就規劃及部署公開委派前置字串。

您不必立即使用公開委派前置字串中的所有 IP。如果您不確定需要哪些前置字串，請只設定您確定需要使用的公開委派前置字串。移動公開委派前置字串需要完全刪除，然後再重新建立，這可能需要約八週的時間。

公開委派前置字串佈建完成後，您可以將子前置字串委派給專案，並建立可與資源搭配使用的位址。如果您預期需要在某個地區使用 BYOIP 位址，請提前完成公開委派前置字串佈建程序，以便日後視需要滿足位址需求。

舉例來說，如果您需要 us-central1 中的部分 IP 位址和全域負載平衡器的部分 IP 位址，且想保留部分 IP 位址以備不時之需，請建立下列方案。

其餘的 IP 位址則保留供日後使用。

建議您使用機構，以便運用機構層級的 IAM 權限和共用虛擬私有雲等功能。如要進一步瞭解如何使用機構，請參閱「建立及管理機構」。

在這個屬於機構的專案範例中，有一個專屬專案 Public IP project，用於管理 BYOIP 位址。機構的公開 IP 管理員已在 Public IP project 中建立公開通告的前置字串和公開委派的前置字串。

當 VPC project 需要公開 IP 位址時，機構的公開 IP 管理員會在 VPC project 中建立 IP 位址。

機構可包含多個專案，公開 IP 管理員可從 Public IP project 將 IP 位址委派給所有專案。

在這個包含共用虛擬私有雲的機構組織範例中，有一個專用專案 Public IP project，用於管理 BYOIP 位址。機構的公開 IP 管理員已在 Public IP project 中建立公開通告的前置字串和公開委派的前置字串。

如果 Shared VPC host project 或相關服務專案需要公開 IP 位址，機構的公開 IP 位址管理員會在 Shared VPC host project 中建立 IP 位址。主機專案和服務專案可以從主機專案存取 BYOIP 位址。

系統不支援在共用虛擬私有雲服務專案中建立 IP 位址。

如果您使用的專案不屬於機構，就無法建立專門的 BYOIP 地址管理專案。在需要 BYOIP 位址的專案中建立公開宣傳的前置字串和公開委派的前置字串。