Crea un prefisso annunciato pubblicamente
Puoi integrare i tuoi indirizzi IP (BYOIP) in Google Cloud. Dopo aver confermato che l'intervallo IP è di tua proprietà e che gli indirizzi IP sono stati importati in Google Cloud, puoi assegnarli alle risorse supportate.
Puoi importare intervalli di indirizzi IPv4 e IPv6 in Google Cloud. Gli indirizzi IPv4 possono essere utilizzati con la maggior parte delle risorse Google Cloud che supportano gli indirizzi IP esterni. Gli indirizzi IPv6 possono essere utilizzati solo con il bilanciatore del carico di rete passthrough esterno. Per ulteriori informazioni, consulta Supporto per gli indirizzi BYOIP.
Il primo passaggio per utilizzare Bring your own IP è creare un prefisso annunciato pubblicamente. Sono disponibili le seguenti opzioni:
Configurazione | A livello di regione (v2) | A livello di regione (v1) | Globale (v1) |
---|---|---|---|
Disponibilità | Configurazione regionale consigliata | Non consigliato per le nuove configurazioni regionali | Devi richiedere l'aggiunta del tuo progetto a una lista consentita |
Tempo di provisioning del prefisso annunciato pubblicamente | Circa 2 settimane | Circa 4 settimane | Circa 4 settimane |
Tempo di provisioning del prefisso delegato pubblico | Alcuni minuti | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
Ora del provisioning del sottoprefisso | Alcuni minuti | Alcuni minuti | Alcuni minuti |
Annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente al momento del provisioning. Sei tu a decidere quando annunciare o ritirare l'annuncio. | Il prefisso pubblicizzato pubblicamente viene annunciato automaticamente al termine del provisioning. | Il prefisso pubblicizzato pubblicamente viene annunciato automaticamente al termine del provisioning. |
Stack IP |
|
IPv4 | IPv4 |
Prima di iniziare
- L'integrazione dei tuoi indirizzi IP in Google Cloud richiede un'attenta pianificazione. Per ulteriori informazioni, consulta Pianificare l'utilizzo di indirizzi IP di proprietà dell'utente.
- Valuta la possibilità di utilizzare un'organizzazione e di creare un progetto dedicato per gestire gli indirizzi BYOIP. Per ulteriori informazioni, consulta la sezione Architettura del progetto.
- Verifica se una parte del prefisso che vuoi importare è già pubblicizzata. In questo caso, devi assicurarti che Google Cloud non lo pubblicizzi mentre viene pubblicizzato da un'altra fonte:
- Se stai creando un prefisso annunciato pubblicamente versione 2 per gli indirizzi regionali, hai il controllo sull'annuncio del prefisso. Puoi creare il prefisso annunciato pubblicamente e i prefissi delegati pubblici, ma devi assicurarti che il prefisso non sia annunciato altrove prima di annunciarlo da Google Cloud.
- Se stai creando un prefisso annunciato pubblicamente versione 1 per gli indirizzi globali, il prefisso viene annunciato automaticamente non appena viene completato il provisioning del prefisso delegato pubblico. Non creare prefissi delegati pubblici fino a quando il prefisso non viene più annunciato da un'altra fonte.
Ruoli
Per ottenere le autorizzazioni necessarie per completare le attività descritte in questa guida,
chiedi all'amministratore di concederti il ruolo IAM Amministratore IP pubblico di Compute (roles/compute.publicIpAdmin
) nel progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Convalida la proprietà del prefisso
Quando crei un prefisso annunciato pubblicamente, completi due attività che insieme consentono a Google di verificare che tu ne sia il proprietario:
- Creare un'autorizzazione di origine route (ROA) per il tuo prefisso.
- Creazione di un record PTR per un indirizzo IP nel prefisso.
I dettagli di queste attività di convalida sono descritti nelle sezioni seguenti.
Al termine della convalida, sono necessarie circa quattro settimane per completare la configurazione del prefisso annunciato pubblicamente.
Creare una richiesta di ROA
Per dimostrare di avere la proprietà di un prefisso, crea una richiesta di autorizzazione origine route (ROA).
Invia una richiesta ROA al tuo registry regionale per il prefisso che vuoi che Google pubblicizzi. La richiesta include il prefisso, la relativa lunghezza e l'ASN di Google: 396982
.
Quando crei il prefisso annunciato pubblicamente, l'attributo ROA per questo prefisso deve esistere, deve puntare all'ASN di Google e rimanere in vigore per un po' di tempo dopo l'eliminazione del prefisso annunciato pubblicamente. Per ulteriori informazioni, consulta la sezione Rimuovere un ROA.
Ti consigliamo di inviare un'altra richiesta di ROA per lo stesso prefisso e la stessa lunghezza del prefisso, ma utilizzando il tuo ASN come origine. Se dovessi pubblicizzare il prefisso, la ROA con il tuo ASN impedisce alle reti che utilizzano l'Infrastruttura a chiave pubblica delle risorse (RPKI) di considerare il prefisso non valido perché viene pubblicizzato anche con l'ASN di origine di Google.
Il registry internet regionale locale elabora le richieste ROA. Per ulteriori informazioni, consulta il link relativo alla tua località:
- AFRINIC (Africa)
- APNIC (parti dell'Asia e dell'Oceania)
- ARIN (Nord America e alcune isole dei Caraibi)
- LACNIC (America Latina)
- RIPE NCC (Europa, Asia centrale, Medio Oriente)
Crea un prefisso annunciato pubblicamente
Puoi creare un prefisso annunciato pubblicamente per il prefisso che vuoi importare in Google.
Non è possibile modificare il nome di un prefisso annunciato pubblicamente senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che non dovranno essere modificati, ad esempio pap-203-0-113-0-24
, dove pap
indica il tipo di risorsa e 203-0-113-0-24
indica il prefisso specifico e la lunghezza del prefisso.
Se vuoi utilizzare il prefisso annunciato pubblicamente per creare prefissi delegati pubblici globali, il tuo progetto deve essere aggiunto a una lista consentita. Per ulteriori informazioni, consulta Prefisso pubblico delegato globale.
Scegli un indirizzo IP non utilizzato per la convalida DNS. La verifica richiede di configurare un nuovo record PTR per questo indirizzo IP e non conosci il nome host finché non hai creato il prefisso annunciato pubblicamente.
Console
Nella console Google Cloud, vai a Porta il tuo IP.
Fai clic su Aggiungi PAP.
In Nome, inserisci un nome per il prefisso pubblicizzato.
In Descrizione, inserisci una descrizione facoltativa per il prefisso annunciato pubblicamente.
Per Versione IP, seleziona IPv4 o IPv6.
Inserisci il prefisso da importare.
Se stai importando un prefisso IPv4, seleziona un Ambito per il prefisso annunciato pubblicamente: Regionale o Globale.
Fai clic su Avanti.
Esamina le informazioni che hai inserito. Per confermare la proprietà di questo prefisso, fai clic su Conferma.
In Indirizzo IP, inserisci un indirizzo IP inutilizzato del prefisso che stai aggiungendo. Questo indirizzo viene utilizzato per la convalida DNS e in un passaggio successivo devi creare un record PTR che utilizzi un nome host fornito da Google.
Fai clic su Crea. La schermata Convalida mostra lo stato di convalida di questa richiesta.
gcloud
Utilizza il comando public-advertised-prefixes create
.
Per creare un prefisso annunciato pubblicamente (v1) per gli indirizzi globali, esegui il seguente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Per creare un prefisso annunciato pubblicamente (v2) per gli indirizzi regionali, esegui il seguente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
La creazione di un prefisso annunciato pubblicamente (v1) per gli indirizzi regionali non è consigliata. Crea invece un prefisso annunciato pubblicamente v2. Se devi creare un prefisso annunciato pubblicamente v1 per gli indirizzi regionali, esegui il seguente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Sostituisci quanto segue:
PAP_NAME
: un nome per il prefisso pubblicizzato che stai creando.PAP_IP_RANGE
: l'intervallo di indirizzi IP per il prefisso pubblicizzato. L'intervallo può essere un intervallo di indirizzi IPv4 o IPv6.VERIFICATION_IP_ADDRESS
: un indirizzo IP inutilizzato scelto da PAP_IP_RANGE. Questo indirizzo viene utilizzato per la convalida DNS e, in un passaggio successivo, devi creare un record PTR che utilizzi un nome host fornito da Google.
Trova il nome da utilizzare per il record PTR
Quando crei un prefisso annunciato pubblicamente, Google genera un nome da utilizzare come nome host per il passaggio di convalida PTR.
Console
Nella console Google Cloud, vai a Porta il tuo IP.
Fai clic su Verifica stato per il prefisso che vuoi aggiornare.
Il nome e l'indirizzo IP da utilizzare per la convalida PTR vengono visualizzati nella sezione Convalida DNS.
gcloud
Per ottenere il nome dal campo
sharedSecret
, utilizza il comandopublic-advertised-prefixes describe
.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'
Se necessario, puoi recuperare l'indirizzo IP che hai fornito per la convalida DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
In entrambi i comandi, sostituisci PAP_NAME
con il nome del prefisso annunciato pubblicamente.
Crea il record PTR
Per verificare di possedere l'intervallo di indirizzi IP che stai importando in Google Cloud, devi creare un record PTR pubblico nella zona DNS utilizzata per l'intervallo di indirizzi IP che stai importando.
Utilizza i seguenti valori nel record PTR:
- Indirizzo IP: l'indirizzo IP di verifica utilizzato per creare il prefisso annunciato pubblicamente.
- Nome host: il nome (
sharedSecret
) fornito da Google. - Nome di dominio: il nome di dominio associato alla zona DNS utilizzata per l'intervallo di indirizzi IP che stai importando.
Esempi:
IPv4: se il tuo indirizzo IP di verifica è
203.0.113.144
, il dominio DNS per203.0.113.0/24
èexample.net
e il nome fornito da Google è55kk88tt00
, il record PTR richiesto sarà il seguente:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
IPv6: se l'indirizzo IP di verifica è
2001:db8::10
, il dominio DNS per2001:db8::/32
èexample.net
e il nome fornito da Google è55kk88tt00
, il record PTR richiesto sarà il seguente:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt99.example.net.
Convalida il record PTR
Dopo aver creato il record PTR, aggiorna il prefisso annunciato pubblico per attivare la convalida del record PTR.
Console
Nella console Google Cloud, vai a Porta il tuo IP.
Fai clic su Verifica stato per il prefisso che vuoi aggiornare.
Nella sezione Convalida DNS, seleziona la casella di controllo Ho creato questo record PTR e fai clic su Convalida.
gcloud
Per impostare lo stato del prefisso annunciato pubblicamente su PTR-CONFIGURED
,
utilizza il comando public-advertised-prefixes update
.
La modifica dello stato attiva la convalida del record PTR. Se l'operazione va a buon fine, lo stato diventa VALIDATED
. In caso di errore, lo stato diventa REVERSE_DNS_LOOKUP_FAILED
.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Sostituisci PAP_NAME
con il prefisso annunciato pubblicamente per cui hai creato un record PTR.
Controllare lo stato di un prefisso pubblicizzato pubblicamente
Google impiega circa quattro settimane per eseguire il provisioning del prefisso annunciato pubblicamente. Puoi controllare lo stato per vedere se il provisioning è stato completato.
Console
Nella console Google Cloud, vai a Porta il tuo IP.
Fai clic su Controlla stato per il prefisso che vuoi controllare.
Visualizza la sezione Convalida.
gcloud
Per descrivere il prefisso annunciato pubblicamente e ottenere il relativo stato, utilizza il
public-advertised-prefixes describe
comando.
Dopo la convalida del prefisso, il campo dello stato cambia da VALIDATED
a
PREFIX_CONFIGURATION_COMPLETE
.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Sostituisci PAP_NAME
con il prefisso pubblicizzato pubblicamente per cui vuoi ricevere informazioni sullo stato.