Crea un prefijo anunciado público
Puedes proporcionar tus propias direcciones IP (BYOIP) para Google Cloud. Después de validar que eres el propietario del rango de IP y de importar las direcciones IP a Google Cloud, puedes asignarlas a recursos compatibles.
Puedes importar rangos de direcciones IPv4 e IPv6 a Google Cloud. Las direcciones IPv4 se pueden usar con la mayoría de los recursos de Google Cloud que admiten direcciones IP externas. Las direcciones IPv6 solo se pueden usar con el balanceador de cargas de red de transferencia externo. Para obtener más información, consulta Compatibilidad con direcciones BYOIP.
El primer paso para usar tu propia IP es crear un prefijo anunciado público. Las siguientes opciones están disponibles:
Configuración | Regional (v2) | Regional (v1) | Global (v1) |
---|---|---|---|
Disponibilidad | Configuración regional recomendada | No se recomienda para las configuraciones regionales nuevas | Debes solicitar que se agregue tu proyecto a una lista de proyectos permitidos. |
Tiempo de aprovisionamiento del prefijo público anunciado | Aproximadamente 2 semanas | Aproximadamente 4 semanas | Aproximadamente 4 semanas |
Tiempo de aprovisionamiento de prefijo público delegado | Algunos minutos | 4 semanas
Se puede superponer con el tiempo de aprovisionamiento del prefijo público anunciado |
4 semanas
Se puede superponer con el tiempo de aprovisionamiento del prefijo público anunciado |
Tiempo de aprovisionamiento del subprefijo | Algunos minutos | Algunos minutos | Algunos minutos |
Anuncio de BGP | El prefijo público anunciado no se anuncia automáticamente cuando se aprovisiona. Tú decides cuándo anunciar o retirar el anuncio. | El prefijo público anunciado se anuncia automáticamente después de que se completa el aprovisionamiento. | El prefijo público anunciado se anuncia automáticamente después de que se completa el aprovisionamiento. |
Pila de IP |
|
IPv4 | IPv4 |
Antes de comenzar
- Traer tus propias direcciones IP a Google Cloud debe planificarse con cuidado. Para obtener más información, consulta Planifica para usar tus propias direcciones IP.
- Considera el uso de una organización y la creación de un proyecto dedicado para administrar las direcciones de BYOIP. Para obtener más información, consulta Arquitectura del proyecto.
- Verifica si alguna parte del prefijo que quieres importar ya está anunciado públicamente. Si es así, debes asegurarte de que Google Cloud no lo anuncie mientras se anuncia en otra fuente:
- Si creas un prefijo público anunciado v2 para direcciones regionales, tienes control sobre el anuncio del prefijo. Puedes crear el prefijos público anunciado y los prefijos públicos delegados, pero debes asegurarte de que el prefijo no se anuncia en ningún otro lugar antes de que lo anuncies desde Google Cloud.
- Si creas un prefijo público anunciado v1 para direcciones globales, el prefijo se anuncia automáticamente en cuanto se termina de aprovisionar el prefijo delegado público. No crees prefijos delegados públicos hasta que el prefijo ya no se anuncie desde otra fuente.
Funciones
Para obtener los permisos que necesitas para completar las tareas de esta guía, pídele a tu administrador que te otorgue el rol IAM de Administrador de IP públicas de Compute (roles/compute.publicIpAdmin
) en tu proyecto.
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Valida la propiedad de tu prefijo
Cuando creas un prefijo anunciado público, completas dos tareas que permiten que Google valide que eres el propietario de este prefijo:
- Creas una autorización de origen de ruta (ROA) para tu prefijo.
- Creas un registro PTR para una dirección IP en tu prefijo
Los detalles de estas tareas de validación se describen en las siguientes secciones.
Luego de completar la validación, se necesitan aproximadamente cuatro semanas para que se complete la configuración del prefijo anunciado público.
Crea una solicitud ROA
Para demostrar que tienes la propiedad de un prefijo, crea una solicitud de autorización de origen de ruta (ROA).
Envía una solicitud de ROA con tu registro regional para el prefijo que quieres que Google anuncie. La solicitud incluye el prefijo, la longitud del prefijo y el ASN de Google: 396982
.
Cuando creas el prefijo público anunciado, el ROA para este prefijo debe existir y apuntar al ASN de Google y permanecer vigente durante un tiempo después de que borres el prefijo público anunciado. Para obtener más información, consulta Quita un ROA.
Te recomendamos que envíes otra solicitud ROA para el mismo prefijo y longitud de prefijo, pero que uses tu propio ASN como origen. Si alguna vez necesitas anunciar el prefijo, el ROA con tu ASN evita que las redes que usan infraestructura de clave pública de recursos (RPKI) consideren que el prefijo no es válido porque también se anuncia con el ASN origen de Google.
Tu registro de Internet regional local procesa las solicitudes de ROA. Para obtener más información, consulta el vínculo de tu ubicación:
- AFRINIC (África)
- APNIC (Porciones de Asia y Oceanía)
- ARIN (América del Norte y algunas islas del Caribe)
- LACNIC (Latinoamérica)
- RIPE NCC (Europa, Asia Central, Medio Oriente)
Crea un prefijo anunciado público
Puedes crear un prefijo público anunciado para el prefijo que deseas usar en Google.
El nombre de un prefijo público anunciado no se puede cambiar sin borrar y volver a crear el recurso. Por este motivo, te recomendamos que crees nombres genéricos que no necesitarán cambios, por ejemplo, pap-203-0-113-0-24
, en el que pap
denota el tipo de recurso y 203-0-113-0-24
denota el prefijo específico y su longitud.
Si quieres usar el prefijo público anunciado para crear prefijos delegados públicos globales, tu proyecto se debe agregar a una lista de proyectos permitidos. Para obtener más información, consulta Prefijos delegados públicos globales.
Elige una dirección IP sin usar para la validación de DNS. La verificación requiere que configures un nuevo registro PTR para esta dirección IP y que no conozcas el nombre de host hasta que crees el prefijo anunciado público.
Console
En la consola de Google Cloud, ve a Usa tu propia IP.
Haz clic en Agregar PAP.
En Nombre, ingresa un nombre para el prefijo público anunciado.
En Descripción, ingresa una descripción opcional para el prefijo público anunciado.
En Versión de IP, selecciona IPv4 o IPv6.
Ingresa el prefijo que quieres importar.
Si importas un prefijo IPv4, selecciona un Alcance para el prefijo público anunciado: Regional o Global.
Haz clic en Siguiente.
Revisa la información que ingresaste. Para confirmar que eres el propietario de este prefijo, haz clic en Confirmar.
En Dirección IP, ingresa una dirección IP sin usar del prefijo que estás agregando. Esta dirección se usa para la validación de DNS y, en un paso posterior, debes crear un registro PTR para ella que use un nombre de host proporcionado por Google.
Haz clic en Crear. En la pantalla Validación, se muestra el estado de la validación de esta solicitud.
gcloud
Usa el comando public-advertised-prefixes create
.
Si quieres crear un prefijo público anunciado (v1) para direcciones globales, ejecuta el siguiente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Si quieres crear un prefijo público anunciado (v2) para direcciones regionales, ejecuta el siguiente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Crear un prefijo público anunciado (v1) para direcciones regionales no es recomendado. En su lugar, crea un prefijo público anunciado v2. Si debes crear un prefijo público anunciado v1 para direcciones regionales, ejecuta el siguiente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Reemplaza lo siguiente:
PAP_NAME
: Un nombre para el prefijo público anunciado que crearás.PAP_IP_RANGE
: El rango de direcciones IP para el prefijo público anunciado. Puede ser un rango de direcciones IPv4 o IPv6.VERIFICATION_IP_ADDRESS
: Una dirección IP sin usar elegida del PAP_IP_RANGE. Esta dirección se usa para la validación de DNS y, en un paso posterior, debes crear un registro PTR para ella que use un nombre de host proporcionado por Google.
Busca el nombre para usar en el registro PTR
Cuando creas un prefijo anunciado público, Google genera un nombre para que lo uses como nombre de host en el paso de validación de PTR.
Console
En la consola de Google Cloud, ve a Usa tu propia IP.
Haz clic en Verificar estado en el prefijo que deseas actualizar.
El nombre y la dirección IP que se usarán para la validación PTR se muestran en la sección Validación de DNS.
gcloud
Para obtener el nombre del campo
sharedSecret
, usa el comandopublic-advertised-prefixes describe
.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'
Si es necesario, puedes recuperar la dirección IP que proporcionaste para la validación de DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
En ambos comandos, reemplaza PAP_NAME
con el nombre del prefijo público anunciado.
Crea el registro PTR
Para verificar que eres el propietario del rango de direcciones IP que importas a Google Cloud, debes crear un registro PTR público en la zona del DNS que se usa para el rango de direcciones IP que importas.
Usa los siguientes valores en el registro PTR:
- Dirección IP: la dirección IP de verificación que usaste cuando creaste el prefijo anunciado público.
- Nombre de host: El nombre (
sharedSecret
) que proporcionó Google - Nombre de dominio: Es el nombre de dominio asociado con la zona de DNS que se usa para el rango de direcciones IP que importas.
Ejemplos:
IPv4: Si tu dirección IP de verificación es
203.0.113.144
, el dominio de DNS para203.0.113.0/24
esexample.net
y el nombre que proporciona Google es55kk88tt00
, el registro PTR requerido se vería de la siguiente manera:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
IPv6: Si tu dirección IP de verificación es
2001:db8::10
, el dominio de DNS para2001:db8::/32
esexample.net
y el nombre que proporciona Google es55kk88tt00
, el registro PTR requerido se vería de la siguiente manera:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt99.example.net.
Valida el registro PTR
Después de crear el registro PTR, actualiza el prefijo anunciado público para activar la validación del registro PTR.
Console
En la consola de Google Cloud, ve a Usa tu propia IP.
Haz clic en Verificar estado en el prefijo que deseas actualizar.
En la sección Validación de DNS, selecciona la casilla de verificación He creado este registro PTR y haz clic en Validar.
gcloud
Para cambiar el estado del prefijo público anunciado a PTR-CONFIGURED
, usa el comando public-advertised-prefixes update
.
El cambio de estado activa la validación del registro PTR. Si se ejecuta de forma correcta, el estado cambia a VALIDATED
. Si falla, el estado cambia a REVERSE_DNS_LOOKUP_FAILED
.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Reemplaza PAP_NAME
por el prefijo público anunciado y para el que creaste un registro PTR.
Verifica el estado de un prefijo público anunciado
Google demora aproximadamente cuatro semanas en aprovisionar el prefijo anunciado público. Puedes verificar el estado para ver si el aprovisionamiento está completo.
Console
En la consola de Google Cloud, ve a Usa tu propia IP.
Haz clic en Verificar estado en el prefijo que deseas verificar.
Consulta la sección Validación.
gcloud
Para describir el prefijo público anunciado y obtener su estado, usa el comando public-advertised-prefixes describe
.
Después de validar el prefijo, el campo de estado cambia de VALIDATED
a PREFIX_CONFIGURATION_COMPLETE
.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Reemplaza PAP_NAME
por el prefijo público anunciado que deseas usar para obtener información de estado.