Integrazione degli indirizzi IP
Il protocollo Bring Your Own IP (BYOIP) consente di eseguire il provisioning e utilizzare i tuoi indirizzi IPv4 pubblici per le risorse Google Cloud. Una volta importati gli indirizzi IP, Google Cloud li gestisce come gli indirizzi IP forniti da Google, con queste eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha indirizzati.
Non viene addebitato alcun costo per gli indirizzi IP inattivi o in uso.
La migrazione live ti consente di controllare quando Google inizia le route pubblicitarie per il tuo prefisso. La migrazione live non è disponibile per impostazione predefinita. Per richiedere l'accesso, contatta il Customer Engineer di Google Cloud.
Panoramica
Per portare il tuo IP a Google, puoi creare un prefisso annunciato pubblicamente (PAP). Per questo prefisso annunciato pubblicamente, viene eseguita la verifica della proprietà utilizzando il ROA e la convalida DNS inversa. Una volta completata la verifica, configureremo l'annuncio di questo prefisso su internet, ma il prefisso non viene pubblicizzato fino a quando non viene eseguito il provisioning. Occorrono circa quattro settimane per il provisioning del prefisso pubblicizzato.
Mentre attendi il provisioning del prefisso annunciato pubblicamente, suddividi il prefisso in prefissi delegati pubblici (PDP). Puoi quindi dividere ulteriormente il prefisso delegato pubblico o utilizzarlo per creare indirizzi IP assegnabili. Sono necessarie circa quattro settimane per il provisioning del prefisso delegato pubblico.
Per impostazione predefinita, una volta completato il provisioning del prefisso delegato pubblico, il prefisso annunciato pubblicamente viene pubblicizzato su internet. Se utilizzi la migrazione live, devi completare alcuni passaggi aggiuntivi prima di annunciare il prefisso. Per ulteriori informazioni, vedi Migrazione live.
Prefissi annunciati pubblicamente
Un prefisso annunciato pubblicamente (PAP) è una risorsa in Compute Engine che rappresenta un prefisso IP che porti in Google Cloud. Ciò consente di allocare indirizzi IP dal tuo prefisso alle risorse Google Cloud. Il prefisso annunciato pubblicamente è una singola unità della annuncio di route. La rete backbone globale di Google pubblicizza il prefisso annunciato pubblicamente da tutti i propri punti di presenza. Gli indirizzi IP nel prefisso annunciato pubblicamente utilizzano sempre il livello Premium di Network Service Tiers.
Un prefisso annunciato pubblicamente può essere utilizzato per creare prefissi delegati pubblici globali o prefissi delegati pubblici regionali, ma non entrambi.
Se il prefisso annunciato pubblicamente è stato creato prima del 10 luglio 2023, consulta la pagina Modifiche al comportamento per BYOIP.
Quando si crea un nuovo prefisso annunciato pubblicamente, deve avere un intervallo IP IPv4 con un intervallo CIDR minimo di dimensioni pari a /24. Un intervallo CIDR più piccolo, ad esempio /25,
non può essere creato come nuovo prefisso annunciato pubblicamente. Tuttavia, una volta creato, puoi suddividere un prefisso annunciato pubblicamente, ad esempio /24 o /23, in prefissi delegati pubblici più piccoli.
Prefissi delegati pubblici
Un prefisso delegato pubblico (PDP) è un blocco di indirizzi IP all'interno del prefisso pubblico pubblicizzato che è configurato in un singolo ambito (una regione specifica o globale). Per poter allocare indirizzi IP al progetto o all'organizzazione, è necessario delegare e assegnare i blocchi IP a un ambito.
La creazione di prefissi delegati pubblici globali è controllata da una lista consentita. Per maggiori informazioni, consulta Prefissi delegati pubblici globali.
Puoi suddividere un singolo prefisso delegato pubblico in più blocchi più piccoli, ma questi blocchi devono avere lo stesso ambito del blocco padre. Puoi configurare più prefissi delegati pubblici non contigui in un determinato ambito. Questi blocchi più piccoli sono prefissi delegati pubblici, ma vengono anche denominati sottoprefissi.
Prefissi delegati pubblici globali
Per creare un prefisso delegato pubblico globale, devi utilizzare un prefisso annunciato pubblicamente che venga utilizzato solo per creare prefissi delegati pubblici globali. Devi creare il prefisso delegato pubblico in un progetto a cui è stato concesso l'accesso per creare prefissi globali.
Per richiedere l'accesso, invia una richiesta di assistenza per richiedere che il tuo progetto venga aggiunto alla lista consentita per la creazione di prefissi delegati pubblici globali.
Indirizzi IP
Quando crei indirizzi IP da un prefisso o un sottoprefisso delegato pubblico, gli indirizzi IP possono essere utilizzati solo all'interno del progetto e dell'ambito a cui sono assegnati. Tutti gli indirizzi IP nel prefisso delegato pubblico o nel sottoprefisso sono resi disponibili; non esistono indirizzi di rete o indirizzi di trasmissione riservati. Ad esempio, se utilizzi un prefisso o un sottoprefisso delegato pubblico /28 per creare indirizzi IP, vengono create 16 risorse di indirizzi IP.
Chiunque disponga delle autorizzazioni IAM appropriate nel progetto può utilizzare gli indirizzi IP:
compute.addresses.*per gli indirizzi IP a livello di regionecompute.globalAddresses.*per gli indirizzi IP globali
Integrazione delle tue configurazioni IP
La seguente tabella riassume le configurazioni IP BYOD disponibili.
| Configurazione | Regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|
| Disponibilità | Configurazione regionale consigliata | Sconsigliata per le nuove configurazioni regionali | Devi richiedere l'aggiunta del progetto a una lista consentita |
| Ora di provisioning dei prefissi annunciato pubblicamente | Circa 2 settimane | Circa 4 settimane | Circa 4 settimane |
| Ora di provisioning dei prefissi delegati pubblici | Alcuni minuti | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
| Tempo di provisioning del sottoprefisso | Alcuni minuti | Alcuni minuti | Alcuni minuti |
| annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente al momento del provisioning. Decidi quando annunciare o ritirare la pubblicità. | Per impostazione predefinita, il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning.
Il controllo degli annunci BGP è disponibile solo tramite la migrazione live (disponibile tramite lista consentita). |
Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. |
| Dimensioni prefisso annunciato pubblicamente | Da /16 a /24 |
Da /16 a /24 |
Da /16 a /24 |
| Dimensioni prefisso delegato pubblico | Da Può avere dimensioni uguali o inferiori a quelle del prefisso annunciato pubblicamente. |
Da Deve essere inferiore al prefisso annunciato pubblicamente. |
Da Deve essere inferiore al prefisso annunciato pubblicamente. |
Limitazioni
Il tempo di provisioning richiede diverse settimane e non può essere accelerato. Per ulteriori informazioni sull'ora del provisioning, consulta Uso delle configurazioni IP personalizzate.
Un prefisso delegato pubblico può essere sottodelegato fino a tre volte da un prefisso annunciato pubblicamente. Per maggiori informazioni, consulta Creare sottoprefissi.
Quando crei indirizzi da un prefisso delegato pubblico, il gruppo di indirizzi può avere una dimensione da
/17a/28. Non puoi creare un gruppo di indirizzi più ridotto, ad esempio un singolo indirizzo/32.Se utilizzi intervalli di indirizzi IP pubblici utilizzati privatamente per qualsiasi subnet nelle tue reti VPC, i prefissi BYOIP importati non devono sovrapporsi a questi intervalli di indirizzi IP. Non utilizzare nessuna parte di un prefisso BYOIP importato come intervallo di subnet IPv4 principale o secondario.
L'importazione di indirizzi IPv6 non è supportata.
Supporto per gli indirizzi BYOIP
Gli indirizzi BYOIP sono indirizzi IP esterni statici e possono essere utilizzati con la maggior parte delle risorse che supportano indirizzi IP esterni statici. Tuttavia, esistono alcune eccezioni:
Cloud VPN supporta l'uso di un indirizzo BYOIP come indirizzo IP peer di un tunnel gateway VPN classica. ma non puoi usare un indirizzo BYOIP come indirizzo IP peer di un tunnel gateway VPN ad alta disponibilità.
Cloud VPN non supporta l'uso di un indirizzo BYOIP come indirizzo IP esterno dei tunnel gateway della VPN classica o della VPN ad alta disponibilità.
Puoi creare indirizzi BYOIP nei progetti host del VPC condiviso e utilizzare gli indirizzi IP del progetto host nei progetti di servizio. Tuttavia, il VPC condiviso non supporta la creazione di indirizzi BYOIP nei progetti di servizio.
Puoi utilizzare gli indirizzi BYOIP per creare regole di forwarding esterni utilizzate con il traffico in entrata di GKE per gli Application Load Balancer esterni. Tuttavia, i nodi e i pod di Google Kubernetes Engine non supportano gli indirizzi BYOIP.
I gruppi di istanze gestite stateful supportano l'utilizzo di indirizzi BYOIP per la configurazione di indirizzi IP statici nella creazione di VM in un gruppo di istanze gestite. Tuttavia, i gruppi di istanze gestite che allocano automaticamente gli indirizzi IP alle VM non supportano BYOIP.
Ruolo Amministratore IP pubblico
Puoi designare un amministratore per i prefissi e gli indirizzi BYOIP assegnando loro il ruolo Amministratore IP pubblici Compute (roles/compute.publicIpAdmin), che consente di gestire gli indirizzi IP instradabili pubblicamente nella tua organizzazione.
L'amministratore dell'IP pubblico può eseguire le seguenti attività:
- Configurare prefissi annunciati pubblicamente in un progetto di loro proprietà.
- Configurare i prefissi annunciati pubblicamente in prefissi delegati pubblici in un progetto di loro proprietà.
- Delegare i sottoprefissi dai prefissi delegati pubblici a progetti specifici nell'organizzazione.
- Revoca i sottoprefissi delegati in precedenza dai prefissi delegati pubblici a un progetto specifico nell'organizzazione.
- Elimina prefissi delegati pubblici.
Porte aperte sugli indirizzi BYOIP
L'esecuzione di una scansione delle porte su un indirizzo BYOIP potrebbe restituire risultati imprevisti. Gli indirizzi BYOIP globali sono implementati da un servizio di infrastruttura chiamato Google Front End (GFE). Un indirizzo BYOIP, anche se non utilizzato, potrebbe avere porte aperte perché queste sono utilizzate da altri servizi Google che condividono a loro volta il GFE. Il traffico verso queste porte viene ignorato e non registrato.
Solo i bilanciatori del carico supportati possono utilizzare indirizzi IP globali. Per ulteriori informazioni sulle porte aperte sui bilanciatori del carico, consulta quanto segue:
- Aprire le porte su bilanciatori del carico delle applicazioni esterni
- Porte aperte sui bilanciatori del carico di rete proxy esterni
Quote e limiti
Esistono quote e limiti per i prefissi delegati pubblici e per i prefissi pubblicizzati pubblicamente. Per ulteriori informazioni, consulta Quote e limiti VPC.