Adresses BYOIP
Les adresses BYOIP (Bring your own IP) vous permettent de provisionner et d'utiliser vos propres adresses IP publiques pour les ressources Google Cloud .
Une fois les adresses IP importées,Google Cloud les gère de la même manière que les adresses IP fournies par Google, à quelques exceptions près :
les adresses IP ne sont disponibles que pour le client qui les a fournies ;
Les adresses IP inactives ou en cours d'utilisation sont sans frais.
Présentation
Pour utiliser vos propres adresses IP dans Google, procédez comme suit :
- Créez un préfixe annoncé public (PAP), une ressource qui représente le préfixe d'adresse IP que vous apportez à Google Cloud.
- À partir du préfixe public annoncé, créez un ou plusieurs préfixes publics délégués (PDP). La création d'un préfixe délégué public attribue les adresses IP associées à un projet et à un champ d'application spécifiques (une seule région ou global).
- Utilisez les adresses IP avec les ressources Google compatibles. La façon dont vous pouvez utiliser les adresses dépend de la version de l'adresse IP, du type d'accès et du mode du préfixe public délégué.
Les étapes et les délais de provisionnement spécifiques varient en fonction du type d'accès que vous choisissez.
Provisionnement BYOIP
Lorsque vous créez un préfixe public annoncé IPv6, vous indiquez si vous souhaitez utiliser les adresses IP en externe ou en interne.
Pour un préfixe d'accès externe, la validation de la propriété est effectuée à l'aide de la ROA et de la validation DNS inverse. Une fois la validation terminée, Google configure l'annonce d'un préfixe sur Internet, mais le préfixe n'est pas annoncé tant qu'il n'est pas provisionné. Cette procédure prend environ deux à quatre semaines.
En attendant qu'un préfixe public annoncé externe soit provisionné, vous le divisez en préfixes délégués publics (PDP). Vous pouvez ensuite diviser davantage le préfixe délégué public ou l'utiliser pour créer des adresses IP attribuables.
Le délai de provisionnement ne s'applique pas aux préfixes d'accès interne (IPv6 uniquement). Les préfixes internes ne sont pas annoncés sur Internet et sont prêts à être utilisés immédiatement après la validation ROA.
Figure 1 : Workflow de création de préfixes publics annoncés et de préfixes publics délégués pour l'accès externe.
Préfixes annoncés publics
Un préfixe annoncé public (PAP) est une ressource dans Compute Engine qui représente un préfixe d'adresse IP que vous apportez à Google Cloud. Cela vous permet d'allouer des adresses IP de votre propre préfixe aux ressources Google Cloud . Un préfixe public annoncé est une unité unique d'annonce de routage. Le réseau backbone mondial de Google annonce les préfixes publics annoncés pour l'accès externe depuis tous ses points de présence. Les adresses IP du préfixe public annoncé utilisent toujours le niveau Premium des niveaux de service réseau.
Un préfixe public annoncé peut être utilisé pour créer des préfixes délégués publics globaux ou des préfixes délégués publics régionaux, mais pas les deux.
Si votre préfixe public annoncé a été créé avant le 10 juillet 2023, consultez la section Modifications du comportement pour BYOIP.
Préfixes délégués publics
Avant de pouvoir utiliser les adresses IP d'un préfixe public annoncé, vous devez les déléguer à un seul projet et à un seul champ d'application (une région spécifique ou globale). Pour ce faire, vous devez créer un préfixe délégué public (PDP).
La création de préfixes délégués publics globaux est contrôlée par une liste d'autorisation. Pour en savoir plus, consultez la page Préfixes délégués publics globaux.
Vous pouvez diviser un préfixe délégué public unique en plusieurs blocs. Ces petits blocs sont des préfixes délégués publics, mais également appelés sous-préfixes. Un sous-préfixe doit avoir le même champ d'application que son bloc parent. Les sous-préfixes qui partagent un parent peuvent être non contigus.
Pour IPv6, la création de sous-préfixes est une étape obligatoire. Le premier préfixe délégué public IPv6 de premier niveau doit être en mode délégation. Vous devez ensuite diviser le préfixe du mode délégation en sous-préfixes qui ne sont pas en mode délégation avant de pouvoir utiliser les adresses IP.
Préfixes délégués publics globaux
Pour créer un préfixe délégué public global, vous devez utiliser un préfixe public annoncé qui n'est utilisé que pour créer des préfixes délégués publics globaux. Vous devez créer le préfixe délégué public dans un projet autorisé à créer des préfixes globaux.
Pour demander l'accès, envoyez une demande d'assistance pour que votre projet soit ajouté à la liste d'autorisation pour la création du préfixe délégué public global.
Allocation d'adresses IP améliorée
Les préfixes et sous-préfixes délégués publics BYOIP v2 IPv4 créés après le 13 décembre 2025 utilisent une allocation d'adresses IP améliorée. L'allocation améliorée d'adresses IP vous permet de créer des adresses IP individuelles à partir d'un préfixe ou d'un sous-préfixe public délégué. Vous pouvez vérifier si un préfixe délégué public utilise l'attribution améliorée d'adresses IP.
Type d'accès IPv6
Les préfixes BYOIP IPv6 utilisent des adresses unicast globales (GUA). Le type d'accès d'un préfixe IPv6 détermine si les adresses sont annoncées sur Internet :
- Les préfixes d'accès externe (par défaut) sont annoncés sur Internet.
- Les préfixes d'accès interne ne sont pas annoncés.
Vous pouvez définir un type d'accès lorsque vous créez un préfixe public annoncé IPv6. Les préfixes et sous-préfixes publics délégués IPv6 héritent de leur type d'accès de leur préfixe parent, ce qui affecte la manière dont vous pouvez utiliser les adresses IP d'un préfixe.
Les préfixes délégués publics IPv4 ne disposent pas de type d'accès et doivent être annoncés sur Internet.
Adresses IP
La version IP, le type d'accès et le mode d'un préfixe délégué public déterminent la façon dont vous pouvez utiliser les adresses BYOIP associées.
- Adresses IPv4 : vous pouvez utiliser un préfixe ou un sous-préfixe délégué public pour créer des adresses IPv4 à utiliser avec les ressources compatibles.
Adresses IPv6 : vous devez diviser un préfixe délégué public en sous-préfixe avant de pouvoir utiliser des adresses IPv6. Vous pouvez utiliser les adresses IP du sous-préfixe de plusieurs manières :
- Pour les sous-préfixes créés à partir d'un PAP d'accès externe : la plage d'adresses IP est annoncée sur Internet. Lorsque vous créez le sous-préfixe, vous devez choisir l'un des modes suivants (ils s'excluent mutuellement) :
- Utilisez les adresses du sous-préfixe pour créer des règles de transfert pour les équilibreurs de charge réseau passthrough externes et le transfert de protocole externe.
- Utilisez le sous-préfixe pour attribuer des plages GUA externes à des sous-réseaux. Les plages de sous-réseaux IPv6 externes fournies par BYOIP ne peuvent être utilisées que par des instances de machines virtuelles (VM).
Pour les sous-préfixes créés à partir d'un PAP d'accès interne : les adresses IP sont configurées en tant qu'adresses GUA à usage privé qui ne sont pas annoncées sur Internet. Vous pouvez utiliser le sous-préfixe pour attribuer des plages GUA internes à des sous-réseaux.
Pour en savoir plus sur l'utilisation d'adresses dans une plage IPv6 interne, consultez Spécifications IPv6 internes.
- Pour les sous-préfixes créés à partir d'un PAP d'accès externe : la plage d'adresses IP est annoncée sur Internet. Lorsque vous créez le sous-préfixe, vous devez choisir l'un des modes suivants (ils s'excluent mutuellement) :
Lorsque vous créez des adresses IP à partir d'un préfixe ou d'un sous-préfixe public délégué, les adresses ne peuvent être utilisées que dans le projet et le champ d'application auxquels elles sont allouées. Toutes les adresses IP du préfixe ou du sous-préfixe public délégué sont rendues disponibles. Il n'y a pas d'adresse réseau réservée ni d'adresse de broadcast. Par exemple, si vous utilisez la plage complète d'un préfixe ou d'un sous-préfixe public délégué /28 pour créer des adresses IP, 16 ressources d'adresse IP sont créées.
Toute personne disposant des autorisations IAM appropriées dans le projet peut utiliser les adresses IP :
compute.addresses.*pour les adresses IP régionalescompute.globalAddresses.*pour les adresses IP globales
Configurations d'utilisation de vos propres adresses IP
Les tableaux suivants récapitulent les configurations BYOIP disponibles.
| Configuration | Régional (v2) | Interne régional (v2) | Régional (v1) | Mondial (v1) |
|---|---|---|---|---|
| Disponibilité | Configuration régionale recommandée | Utilisées pour les adresses IPv6 internes | Non recommandé pour les nouvelles configurations régionales | Vous devez demander l'ajout de votre projet à une liste d'autorisation. |
| Heure de provisionnement du préfixe public annoncé | Environ deux semaines | Immédiat | Environ quatre semaines | Environ quatre semaines |
| Heure de provisionnement du préfixe délégué public | Quelques minutes | Immédiat | 4 semaines
Peut chevaucher l'heure de provisionnement des préfixe publics annoncés |
4 semaines
Peut chevaucher l'heure de provisionnement des préfixe publics annoncés |
| Délai de provisionnement du sous-préfixe | Quelques minutes | Immédiat | Quelques minutes | Quelques minutes |
| Annonce BGP | Le préfixe public annoncé n'est pas automatiquement annoncé lors de son provisionnement. Vous décidez quand annoncer ou retirer l'annonce. | Date inconnue | Le préfixe public annoncé est automatiquement annoncé une fois le provisionnement terminé. | Le préfixe public annoncé est automatiquement annoncé une fois le provisionnement terminé. |
| Pile d'adresses IP |
|
IPv6 | IPv4 | IPv4 |
| Type d'accès | Externe | Interne | Externe | Externe |
Préfixes IPv4
Le tableau suivant récapitule les exigences concernant les plages CIDR pour les préfixes IPv4.
| Configuration | Régional (v2) | Régional (v1) | Mondial (v1) |
|---|---|---|---|
| Préfixe public annoncé | De /16 à /24 |
De /16 à /24 |
De /16 à /24 |
| Préfixe public délégué (de premier niveau, pas de sous-préfixe) | De Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public annoncé |
De Doit être plus petit (avoir une longueur de préfixe plus longue) que le préfixe public annoncé |
De Doit être plus petit (avoir une longueur de préfixe plus longue) que le préfixe public annoncé |
| Sous-préfixe |
Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La taille minimale (longueur maximale du préfixe) est/28.
|
Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La taille minimale (longueur maximale du préfixe) est/28.
|
Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La taille minimale (longueur maximale du préfixe) est |
Préfixes IPv6
Le tableau suivant récapitule les exigences concernant les plages CIDR pour les préfixes IPv6.
| Mode ou paramètre de sous-préfixe | Spécifications de la longueur de préfixe | Type d'accès IPv6 |
|---|---|---|
Sous-préfixe pour la délégation(--mode=DELEGATION)
|
Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La différence entre la longueur de préfixe d'un sous-préfixe et son préfixe public délégué parent ne peut pas dépasser 24 Longueurs valides : |
|
Sous-préfixe pour les règles de transfert externes(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)
|
Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La différence entre la longueur de préfixe d'un sous-préfixe et son préfixe public délégué parent ne peut pas dépasser 24 Longueurs valides : |
|
|
Paramètre : longueur du préfixe pouvant être attribué à la règle de transfert externe
Détermine la longueur de préfixe pour les plages d'adresses IPv6 utilisées par les règles de transfert externes. Spécifié lors de la création d'un sous-préfixe IPv6 pour les règles de transfert externes. |
Doit être plus petit que le sous-préfixe associé. La différence entre la longueur de préfixe attribuable et la longueur du sous-préfixe doit être au moins égale à 8 et ne peut pas dépasser 32 Longueurs valides : Longueurs par défaut :
|
|
Sous-préfixe pour les plages de sous-réseaux externes(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)
|
Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La différence entre la longueur de préfixe d'un sous-préfixe et son préfixe public délégué parent ne peut pas dépasser 24 Longueurs valides : |
|
Sous-préfixe pour les plages de sous-réseaux internes(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)
|
Peut être de la même taille ou plus petit (avoir une longueur de préfixe plus longue) que le préfixe public délégué parent La différence entre la longueur de préfixe d'un sous-préfixe et son préfixe public délégué parent ne peut pas dépasser 24 Longueurs valides : |
|
Limites
Le délai de provisionnement prend plusieurs semaines et ne peut pas être accéléré. Pour en savoir plus sur la durée de provisionnement, consultez la section Configurer l'utilisation de vos propres adresses IP.
Un préfixe public délégué peut être sous- délégué jusqu'à trois fois à partir d'un préfixe public annoncé. Pour en savoir plus, consultez la section Créer des sous-préfixes.
Lorsque vous créez des adresses IPv4 à partir d'un préfixe public délégué, le groupe d'adresses peut avoir une longueur comprise entre
/17et/28. Vous ne pouvez pas créer un groupe d'adresses plus petit, qui ne contiendrait par exemple qu'une seule adresse/32.Si vous utilisez des plages d'adresses IP publiques utilisées en mode privé pour des sous-réseaux de vos réseaux VPC, vos préfixes BYOIP importés ne doivent pas chevaucher ces plages d'adresses IP. N'utilisez aucune partie d'un préfixe BYOIP importé comme plage de sous-réseau IPv4 principale ou secondaire.
Vous ne pouvez pas créer d'adresses BYOIP IPv6 globales. Les préfixes BYOIP IPv6 n'acceptent que les adresses régionales.
Les ressources ne sont pas toutes compatibles avec l'utilisation d'adresses BYOIP. Pour en savoir plus, consultez la section Compatibilité avec les adresses BYOIP.
Vous ne pouvez pas déplacer les adresses BYOIP entre les projets.
Compatibilité avec les adresses BYOIP
Les adresses BYOIP IPv4 peuvent être utilisées avec la plupart des ressources compatibles avec les adresses IP externes statiques. Toutefois, il existe quelques exceptions :
Cloud VPN accepte l'utilisation d'une adresse BYOIP IPv4 comme adresse IP de pair dans un tunnel de passerelle VPN classique. En revanche, vous ne pouvez pas utiliser d'adresse BYOIP comme adresse IP de pair dans un tunnel de passerelle VPN haute disponibilité.
Cloud VPN n'est pas compatible avec les adresses BYOIP IPv4 utilisées comme adresses IP externes de tunnels de passerelle VPN classique ou de passerelle VPN haute disponibilité.
Vous pouvez créer des adresses BYOIP IPv4 dans des projets hôtes de VPC partagé et utiliser les adresses IP des projets hôtes dans les projets de service. Cependant, le VPC partagé ne permet pas de créer des adresses BYOIP dans des projets de service.
Vous pouvez utiliser des adresses BYOIP IPv4 pour créer des règles de transfert externes utilisées avec l'entrée GKE pour les équilibreurs de charge d'application externes. Toutefois, les nœuds et les pods Google Kubernetes Engine ne sont pas compatibles avec les adresses BYOIP.
Les groupes d'instances gérés (MIG) avec état sont compatibles avec l'utilisation d'adresses BYOIP IPv4 pour configurer des adresses IP statiques lors de la création de VM dans un MIG. Toutefois, les MIG qui allouent automatiquement des adresses IP aux VM ne sont pas compatibles avec BYOIP.
Vous pouvez utiliser les adresses BYOIP IPv6 de différentes manières, selon le sous-préfixe :
- Pour les sous-préfixes d'accès externe, vous devez choisir l'un des modes mutuellement exclusifs suivants :
- Règles de transfert pour les équilibreurs de charge réseau passthrough externes ou le transfert de protocole externe.
- Plages d'adresses IP externes pour les sous-réseaux. Les plages de sous-réseaux IPv6 externes fournies par BYOIP ne peuvent être utilisées que par les instances de VM.
- Pour les sous-préfixes d'accès interne, vous pouvez utiliser le sous-préfixe pour attribuer des plages GUA internes à des sous-réseaux.
Rôle d'administrateur des adresses IP publiques
Vous pouvez désigner un administrateur pour vos préfixes et adresses BYOIP en leur affectant le rôle d'administrateur des adresses IP publiques Compute (roles/compute.publicIpAdmin). Ce rôle leur permet de gérer les adresses IP routables publiquement dans votre organisation.
L'administrateur d'adresses IP publiques peut effectuer les tâches suivantes :
- Configurer les préfixes annoncés publics dans un projet dont il est le propriétaire.
- Configurer les préfixes annoncés publics en préfixes délégués publics dans un projet dont ils sont propriétaires.
- Déléguer les sous-préfixes des préfixes délégués publics à des projets spécifiques de l'organisation.
- Révoquer les sous-préfixes qui étaient précédemment délégués du préfixe public délégué d'un projet spécifique de l'organisation.
- Supprimez les préfixes publics délégués.
Ports ouverts sur des adresses BYOIP
L'exécution d'une analyse de port sur une adresse BYOIP peut renvoyer des résultats inattendus. Les adresses BYOIP globales sont implémentées par un service d'infrastructure appelé Google Front End (GFE). Même si elle n'est pas utilisée, une adresse BYOIP peut sembler avoir des ports ouverts, car ces ports sont utilisés par d'autres services Google qui partagent également le GFE. Le trafic vers ces ports est interrompu et n'est pas consigné.
Seuls les équilibreurs de charge compatibles peuvent utiliser des adresses IP globales. Pour en savoir plus sur les ports ouverts sur les équilibreurs de charge, consultez les sections suivantes :
- Ports ouverts sur des équilibreurs de charge d'application externes
- Ports ouverts sur des équilibreurs de charge réseau proxy externes
Quotas et limites
Il existe des quotas et des limites pour les préfixes délégués publics et les préfixes publics annoncés. Pour en savoir plus, consultez la section Quotas et limites des VPC.