Inclua os seus próprios endereços IP
A funcionalidade Bring your own IP addresses (BYOIP) permite aprovisionar e usar os seus próprios endereços IP públicos para Google Cloud recursos. Após a importação dos endereços IP, a Google Google Cloud gere-os da mesma forma que os endereços IP fornecidos pela Google, com as seguintes exceções:
Os endereços IP estão disponíveis apenas para o cliente que os adquiriu.
Não existem encargos para endereços IP inativos ou em utilização.
Vista geral
Para trazer o seu próprio IP para a Google, cria um prefixo público anunciado (PAP). A validação da propriedade é feita para este prefixo anunciado publicamente através da ROA e da validação de DNS inversa. Após a conclusão da validação, configuramos o anúncio deste prefixo na Internet, mas o prefixo não é anunciado até ser aprovisionado. O prefixo anunciado publicamente demora aproximadamente quatro semanas a ser aprovisionado.
Enquanto aguarda o aprovisionamento do prefixo público anunciado, divide o prefixo em prefixos públicos delegados (PDPs). Em seguida, pode dividir ainda mais o prefixo delegado público ou usá-lo para criar endereços IP atribuíveis. O prefixo público delegado demora aproximadamente quatro semanas a ser aprovisionado.
Após o aprovisionamento do prefixo público delegado estar concluído, o prefixo público anunciado é anunciado na Internet.
Figura 1. Fluxo de trabalho para criar prefixos públicos anunciados e prefixos públicos delegados.
Prefixos públicos anunciados
Um prefixo público anunciado (PAP) é um recurso no Compute Engine que representa um prefixo de IP que traz para o Google Cloud. Isto permite-lhe atribuir endereços IP do seu próprio prefixo aos Google Cloud recursos. O prefixo anunciado publicamente é uma única unidade de anúncio de rota. A infraestrutura global da Google anuncia o prefixo público anunciado a partir de todos os respetivos pontos de presença. Os endereços IP no prefixo anunciado publicamente usam sempre o nível Premium dos níveis de serviço de rede.
Um prefixo público anunciado pode ser usado para criar prefixos públicos delegados globais ou prefixos públicos delegados regionais, mas não ambos.
Se o seu prefixo anunciado publicamente foi criado antes de 10 de julho de 2023, consulte as alterações de comportamento para BYOIP.
Prefixos públicos delegados
Um prefixo delegado público (PDP) é um bloco de endereços IP no seu prefixo anunciado publicamente que está configurado num único âmbito (uma região específica ou global). Os blocos de IPs têm de ser delegados e atribuídos a um âmbito antes de poder atribuir endereços IP ao seu projeto ou organização.
A criação de prefixos públicos delegados globais é controlada por uma lista de autorizações. Para mais informações, consulte o artigo Prefixos públicos delegados globais.
Pode dividir um único prefixo delegado público em vários blocos mais pequenos, mas estes blocos têm de ter o mesmo âmbito que o bloco principal. Pode configurar vários prefixos delegados públicos não contíguos num determinado âmbito. Estes blocos mais pequenos são prefixos delegados públicos, mas também são denominados subprefixos.
Prefixos públicos delegados globais
Para criar um prefixo público delegado global, tem de usar um prefixo público anunciado que seja usado para criar apenas prefixos públicos delegados globais. Tem de criar o prefixo público delegado num projeto que tenha recebido acesso para criar prefixos globais.
Para pedir acesso, apresente um registo de apoio técnico para pedir que o seu projeto seja adicionado à lista de autorizações para a criação de prefixos delegados públicos globais.
Endereços IP
Quando cria endereços IP
a partir de um prefixo delegado público ou de um subprefixo, os endereços IP só podem ser usados
no projeto e no âmbito aos quais são atribuídos. Todos os endereços IP no prefixo ou subprefixo delegado público são disponibilizados. Não existe nenhum endereço de rede nem endereço de transmissão reservado. Por exemplo, se usar um prefixo ou um subprefixo delegado /28público
para criar endereços IP, são criados 16 recursos de endereços IP.
Qualquer pessoa que tenha as autorizações de IAM adequadas no projeto pode usar os endereços IP:
compute.addresses.*para endereços IP regionaiscompute.globalAddresses.*para endereços IP globais
Inclua as suas próprias configurações de IP
As tabelas seguintes resumem as configurações de IP próprio disponíveis.
| Configuração | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Disponibilidade | Configuração regional recomendada | Não recomendado para novas configurações regionais | Tem de pedir a adição do seu projeto a uma lista de autorizações |
| Tempo de aprovisionamento do prefixo público anunciado | Aproximadamente 2 semanas | Aproximadamente 4 semanas | Aproximadamente 4 semanas |
| Tempo de aprovisionamento do prefixo público delegado | Alguns minutos | 4 semanas
Pode sobrepor-se ao tempo de aprovisionamento do prefixo público anunciado |
4 semanas
Pode sobrepor-se ao tempo de aprovisionamento do prefixo público anunciado |
| Tempo de aprovisionamento do subprefixo | Alguns minutos | Alguns minutos | Alguns minutos |
| Anúncio BGP | O prefixo anunciado público não é anunciado automaticamente quando é aprovisionado. Decide quando anunciar ou retirar o anúncio. | O prefixo anunciado publicamente é anunciado automaticamente após a conclusão do aprovisionamento. | O prefixo anunciado publicamente é anunciado automaticamente após a conclusão do aprovisionamento. |
| Coleção de IP |
|
IPv4 | IPv4 |
Prefixos IPv4
A tabela seguinte resume os requisitos de intervalo CIDR para prefixos IPv4.
| Configuração | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Prefixo público anunciado | /16 a /24 |
/16 a /24 |
/16 a /24 |
| Prefixo público delegado (nível superior, não subprefixo) |
Pode ter o mesmo tamanho ou ser mais pequeno (ter um comprimento do prefixo mais longo) do que o prefixo anunciado publicamente |
Tem de ser inferior (ter um comprimento do prefixo mais longo) ao prefixo anunciado publicamente |
Tem de ser inferior (ter um comprimento do prefixo mais longo) ao prefixo anunciado publicamente |
| Subprefixo |
Pode ter o mesmo tamanho ou ser mais pequeno (ter um comprimento do prefixo mais longo) do que o prefixo público delegado principal O tamanho mínimo (comprimento máximo do prefixo) é/28
|
Pode ter o mesmo tamanho ou ser mais pequeno (ter um comprimento do prefixo mais longo) do que o prefixo público delegado principal O tamanho mínimo (comprimento máximo do prefixo) é/28
|
Pode ter o mesmo tamanho ou ser mais pequeno (ter um comprimento do prefixo mais longo) do que o prefixo público delegado principal O tamanho mínimo (comprimento máximo do prefixo) é |
Prefixos IPv6
A tabela seguinte resume os requisitos de intervalo CIDR para prefixos IPv6.
| Configuração | Regional (v2) |
|---|---|
| Prefixo público anunciado | O tamanho mínimo (comprimento máximo do prefixo) é /48 |
| Prefixo público delegado (nível superior, não subprefixo) |
Pode ter o mesmo tamanho ou ser mais pequeno (ter um comprimento do prefixo mais longo) do que o prefixo anunciado publicamente principal Comprimentos válidos: A diferença entre o comprimento do prefixo de um prefixo público delegado de nível superior e o respetivo prefixo público anunciado principal não pode ser superior a 24 |
| Subprefixo |
Pode ter o mesmo tamanho ou ser mais pequeno (ter um comprimento do prefixo mais longo) do que o prefixo público delegado principal Comprimentos válidos:
A diferença entre o comprimento do prefixo de um subprefixo e o respetivo prefixo público delegado principal não pode ser superior a 24 |
| Comprimento do prefixo atribuível para regras de encaminhamento |
Determina o comprimento do prefixo para intervalos de endereços IPv6 usados por regras de encaminhamento Especificado pelo campo Comprimento do prefixo atribuível quando cria um subprefixo IPv6 para regras de encaminhamento Tem de ser inferior ao subprefixo associado. A diferença entre o comprimento do prefixo atribuível e o comprimento do subprefixo tem de ser, pelo menos, 8 e não pode ser superior a 32 Comprimentos válidos: Comprimentos predefinidos:
|
Limitações
O tempo de aprovisionamento demora várias semanas e não pode ser acelerado. Para mais informações sobre o tempo de aprovisionamento, consulte o artigo Traga as suas próprias configurações de IP.
Um prefixo público delegado pode ser subdelegado até três vezes a partir de um prefixo público anunciado. Para mais informações, consulte Crie subprefixos.
Quando cria endereços IPv4 a partir de um prefixo público delegado, o grupo de endereços pode ter um comprimento de
/17a/28. Não pode criar um grupo mais pequeno de moradas, por exemplo, uma única morada/32.Se usar intervalos de endereços IP públicos usados de forma privada para quaisquer sub-redes nas suas redes VPC, os prefixos BYOIP importados não podem sobrepor-se a estes intervalos de endereços IP. Não use nenhuma parte de um prefixo BYOIP importado como um intervalo de sub-rede IPv4 principal ou secundário.
Não pode criar endereços BYOIP IPv6 globais. Os prefixos BYOIP IPv6 apenas suportam endereços regionais que podem ser usados para um dos seguintes fins:
- Regras de encaminhamento para balanceadores de carga de rede de passagem externos
- Intervalos de endereços IP externos para sub-redes que só podem alojar instâncias de máquinas virtuais (VM)
Nem todos os recursos suportam a utilização de endereços BYOIP. Para mais informações, consulte o artigo Suporte para endereços BYOIP.
Não pode mover endereços BYOIP entre projetos.
Suporte para endereços BYOIP
Os endereços BYOIP IPv4 podem ser usados com a maioria dos recursos que suportam endereços IP externos estáticos. No entanto, existem algumas exceções:
A VPN Cloud suporta a utilização de um endereço BYOIP IPv4 como o endereço IP do par de um túnel de gateway de VPN clássica. No entanto, não pode usar um endereço BYOIP como o endereço IP do par de um túnel de gateway de VPN de HA.
A Cloud VPN não suporta a utilização de um endereço BYOIP IPv4 como o endereço IP externo dos túneis de gateway da VPN clássica ou da HA VPN.
Pode criar endereços BYOIP IPv4 em projetos anfitriões de VPC partilhada e usar os endereços IP do projeto anfitrião nos projetos de serviço. No entanto, a VPC partilhada não suporta a criação de endereços BYOIP em projetos de serviço.
Pode usar endereços BYOIP IPv4 para criar regras de encaminhamento externas usadas com o GKE ingress para equilibradores de carga de aplicações externos. No entanto, os nós e os pods do Google Kubernetes Engine não suportam endereços BYOIP.
Os grupos de instâncias geridas (MIGs) com estado suportam a utilização de endereços BYOIP IPv4 para configurar endereços IP estáticos na criação de VMs num MIG. No entanto, os MIGs que atribuem automaticamente endereços IP a VMs não suportam BYOIP.
Os endereços BYOIP IPv6 só podem ser usados para o seguinte:
- Regras de encaminhamento para balanceadores de carga de rede de passagem externos
- Intervalos de endereços IP externos para sub-redes que só podem alojar VMs
Função de administrador de IP público
Pode designar um administrador para os seus prefixos e endereços BYOIP atribuindo-lhe a função de administrador de IP público do Compute (roles/compute.publicIpAdmin). Esta função permite-lhe gerir endereços IP encaminháveis publicamente na sua organização.
O administrador de IP público pode realizar as seguintes tarefas:
- Configurar prefixos públicos anunciados num projeto que detêm.
- Configurar os prefixos públicos anunciados em prefixos delegados públicos num projeto que detêm.
- Delegar subprefixos dos prefixos delegados públicos a projetos específicos na organização.
- Revogar subprefixos que foram delegados anteriormente dos prefixos delegados públicos para um projeto específico na organização.
- Elimine prefixos públicos delegados.
Abra portas em endereços BYOIP
A execução de uma análise de portas num endereço BYOIP pode devolver resultados inesperados. Os endereços BYOIP globais são implementados por um serviço de infraestrutura denominado Google Front End (GFE). Um endereço BYOIP, mesmo que não seja usado, pode parecer ter portas abertas porque essas portas são usadas por outros serviços Google que também partilham o GFE. O tráfego para estas portas é rejeitado e não é registado.
Apenas os balanceadores de carga suportados podem usar endereços IP globais. Para mais informações sobre as portas abertas nos balanceadores de carga, consulte o seguinte:
- Abra portas em balanceadores de carga de aplicações externos
- Abra portas em balanceadores de carga de rede de proxy externos
Quotas e limites
Existem quotas e limites para prefixos públicos delegados e prefixos públicos anunciados. Para mais informações, consulte as quotas e os limites da VPC.
O que se segue?
- Planeamento da implementação da funcionalidade Traga o seu próprio IP
- Crie um prefixo público anunciado