建立 IPv4 子前置字串和 IPv4 位址

本頁面說明如何劃分 IPv4 公開委派前置字串,並建立可與 Google Cloud 資源搭配使用的 BYOIP 位址。您可以使用公開委派前置字串或子前置字串建立 IPv4 BYOIP 位址。

如要分割 IPv6 公開委派前置字串,請參閱「建立 IPv6 子前置字串」一文。

事前準備

  1. 建立 IPv4 公開宣傳的前置碼
  2. 建立 IPv4 公開委派的前置碼

角色

如要取得完成本指南中任務所需的權限,請要求管理員為您授予專案的 Compute 公用 IP 管理員 (roles/compute.publicIpAdmin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

建立子前置碼

您可以建立子前置字串,將公開委派前置字串劃分為較小的 IP 位址範圍。子前置字串是具有公開委派前置字串父項的公開委派前置字串。

您必須刪除並重新建立資源,才能變更子前置字串名稱。因此,建議您建立不會變更的通用名稱,例如 sub-203-0-113-0-28,其中 sub 代表資源類型,而 203-0-113-0-28 則代表特定前置字串和前置字串長度。

公開委派前置字串最多可從公開廣告前置字串委派三次。舉例來說,如果您有使用 IP 位址範圍 203.0.113.0/24 的公開通告前置字串,可以執行以下操作:

  • 使用公開宣傳的前置字串,建立公開委派前置字串 (含 IP 位址範圍 203.0.113.0/25)。
  • 使用 IP 位址範圍 203.0.113.0/26 建立子前置字串,該前置字串的父項為先前的公開委派前置字串。
  • 使用 IP 位址範圍 203.0.113.0/27 建立子前置碼,該子前置碼的父項為先前的子前置碼。

目前您無法再建立其他子前置字串,讓 203.0.113.0/27 子前置字串做為父項。

主控台

  1. 在 Google Cloud 控制台中,前往「Bring your own IP」

    前往「使用自己的 IP」

  2. 按一下要細分的公開委派前置字串。

  3. 按一下「建立子前置碼」

  4. 輸入子前置字元的「名稱」和「說明」 (選填)。

  5. 選取子前置字串的前置字串長度

  6. 選取子前置字段的「IP 位址」

  7. 選取子前置字元的專案。這些 IP 位址僅供本專案使用。

  8. 按一下 [建立]。

gcloud

如要從公開委派前置字串建立子前置字串,請使用 public-delegated-prefixes delegated-sub-prefixes create 指令

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_ID

更改下列內容:

  • SUB_PREFIX_NAME:您要建立的子前置字名稱。

  • SUB_PREFIX_RANGE:您要建立的子前置字 IP 位址範圍。

  • PDP_NAME:包含您要建立的子前置碼的父項公開委派前置碼或子前置碼。

  • PDP_REGION:包含您要建立的子前置碼的公開委派前置碼或子前置碼區域。

  • PROJECT_ID:子前置字串的選用專案 ID。以下說明這個值的行為:

    • 如果您指定值,IP 位址只會在指定專案中使用。

    • 如果您未使用 --delegatee-project,則 IP 位址會在子前置字串的父公開委派前置字串或子前置字串所在的專案中提供。

清單前置字串

您可以在專案中列出所有公開通告的前置字串和公開委派的前置字串 (包括子前置字串)。

主控台

  1. 在 Google Cloud 控制台中,前往「Bring your own IP」

    前往「自備 IP」

  2. 系統會顯示所有公開廣告前置字串、公開委派前置字串和子前置字串。

gcloud

如要列出公開委派前置字串 (包括子前置字串),請使用 public-delegated-prefixes list 指令

gcloud compute public-delegated-prefixes list

建立 IP 位址

使用公開委派的前置字串或子前置字串建立地址時,您無法進一步細分該前置字串。

您透過公開委派前置字串或子前置字串建立的 IP 位址為靜態外部 IP 位址,可以是地區或全球資源。公開委派前置字串或子前置字串中的所有 IP 位址都會開放使用,不會有保留的網路位址或廣播位址。舉例來說,如果您從 /28 公開委派前置字串或子前置字串建立 IP 位址,系統會建立 16 個 IP 位址資源。

您可以列出所有靜態外部 IP 位址。這份清單包含您提供給 Google Cloud的 IP 位址,以及 Google Cloud提供的 IP 位址。

由用戶自訂的 IP 位址會以一致的格式建立名稱。例如,203.0.113.144 會指派名稱 address-203-0-113-144

主控台

  1. 在 Google Cloud 控制台中,前往「Bring your own IP」

    前往「使用自己的 IP」

  2. 按一下要建立 IP 位址的公開委派前置字串或子前置字串。

  3. 按一下「建立地址」

  4. 選取「前置字串長度」

  5. 選取要建立的 IP 位址範圍。

  6. 按一下「建立地址」

gcloud

如要從公開委派前置字串或子前置字串建立 IP 位址,請使用 public-delegated-prefixes delegated-sub-prefixes create 指令

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create ADDRESSES_NAME \
    --create-addresses \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

更改下列內容:

  • ADDRESSES_NAME:您要建立的地址群組名稱。

  • PDP_NAME:您要建立 IP 位址的公開委派前置碼或子前置碼。

  • PDP_REGION:您要建立 IP 位址的公開委派前置字串或子前置字串的區域。

後續步驟