Traga seus próprios endereços IP

Com o BYOIP, você pode provisionar e usar seus próprios endereços IP públicos para recursos do Google Cloud .

Depois que os endereços IP forem importados, oGoogle Cloud os gerenciará da mesma maneira que os endereços IP fornecidos pelo Google, com estas exceções:

  • Os endereços IP estão disponíveis apenas para o cliente que os trouxe.

  • Não há cobranças para endereços IP inativos ou em uso.

Visão geral

Para trazer seus próprios endereços IP para o Google, siga estas etapas:

  • Crie um prefixo anunciado público (PAP), um recurso que representa o prefixo de IP que você está trazendo para Google Cloud.
  • Crie um ou mais prefixos delegados públicos (PDPs) com base no prefixo público anunciado. A criação de um prefixo delegado público atribui os endereços IP associados a um projeto e escopo específicos (uma única região ou global).
  • Use os endereços IP com recursos do Google compatíveis. A forma de usar os endereços depende da versão do IP, do tipo de acesso e do modo do prefixo público delegado.

As etapas e os cronogramas específicos de provisionamento variam de acordo com o tipo de acesso escolhido.

Provisionamento do BYOIP

Ao criar um prefixo público anunciado do IPv6, você especifica se quer usar os endereços IP externa ou internamente.

Para um prefixo de acesso externo, a verificação de propriedade é feita usando a ROA e a validação do DNS reverso. Depois que a verificação é concluída, o Google configura o anúncio de um prefixo para a Internet, mas o prefixo não é anunciado até que seja provisionado por um processo que leva aproximadamente de duas a quatro semanas.

Enquanto aguarda o provisionamento de um prefixo público anunciado externo, divida o prefixo em prefixos públicos delegados (PDPs). É possível dividir ainda mais o prefixo delegado público ou usá-lo para criar endereços IP atribuíveis.

Para prefixos de acesso interno (somente IPv6), o tempo de provisionamento não se aplica. Os prefixos internos não são anunciados na Internet e estão prontos para uso imediatamente após a aprovação na validação de ROA.

Figura 1. Fluxo de trabalho para criar prefixos públicos anunciados e prefixos delegados públicos de acesso externo.

Prefixos públicos anunciados

Um prefixo anunciado público (PAP) é um recurso do Compute Engine que representa um prefixo de IP fornecido ao Google Cloud. Isso permite alocar endereços IP do seu próprio prefixo para os recursos do Google Cloud . Um prefixo público anunciado é uma unidade única de divulgação de rota. O backbone global do Google anuncia prefixos públicos anunciados de acesso externo de todos os pontos de presença. Os endereços IP no prefixo público anunciado sempre usam o nível Premium dos Níveis de serviço de rede.

Um prefixo público anunciado pode ser usado para criar prefixos delegados públicos globais ou prefixos delegados públicos regionais, mas não ambos.

Se o prefixo público anunciado foi criado antes de 10 de julho de 2023, consulte Mudanças de comportamento para BYOIP.

Prefixo público delegado

Antes de usar os endereços IP em um prefixo público anunciado, é necessário delegar os endereços IP a um único projeto e escopo (uma região específica ou global). Para fazer isso, crie um prefixo delegado público (PDP).

A criação de prefixos delegados públicos globais é controlada por uma lista de permissões. Para mais informações, consulte Prefixos delegados públicos globais.

É possível dividir um único prefixo delegado público em vários blocos. Esses blocos menores são prefixos delegados públicos, mas também são chamados de subprefixos. Um subprefixo precisa ter o mesmo escopo do bloco pai, e subprefixos que compartilham um pai podem não ser contíguos.

Para IPv6, a criação de subprefixos é uma etapa obrigatória. O primeiro prefixo delegado público IPv6 de nível superior precisa estar no modo de delegação. Em seguida, divida o prefixo do modo de delegação em subprefixos que não estão no modo de delegação antes de usar os endereços IP.

Prefixos públicos globais delegados

Para criar um prefixo delegado público global, use um prefixo público anunciado usado para criar apenas prefixos delegados públicos globais. Crie o prefixo delegado público em um projeto que recebeu acesso para criar prefixos globais.

Para solicitar acesso, registre um caso de suporte para solicitar que seu projeto seja adicionado à lista de permissões para a criação de prefixos delegados públicos globais.

Alocação de endereço IP aprimorada

Os prefixos e subprefixos públicos delegados IPv4 do BYOIP v2 criados após 13 de dezembro de 2025 usam a alocação aprimorada de endereços IP. Com a alocação avançada de endereços IP, é possível criar endereços IP individuais com base em um prefixo ou subprefixo delegado público. É possível verificar se um prefixo delegado público usa a alocação avançada de endereços IP.

Tipo de acesso IPv6

Os prefixos BYOIP IPv6 usam endereços unicast globais (GUAs). O tipo de acesso de um prefixo IPv6 determina se os endereços são anunciados na Internet:

  • Os prefixos de acesso externo (o padrão) são anunciados na Internet.
  • Os prefixos de acesso interno não são anunciados.

É possível definir o tipo de acesso ao criar um prefixo público anunciado IPv6. Os prefixos e subprefixos públicos delegados do IPv6 herdam o tipo de acesso do prefixo pai, o que afeta como você pode usar os endereços IP de um prefixo.

Os prefixos públicos delegados IPv4 não têm um tipo de acesso e precisam ser anunciados na Internet.

Endereços IP

A versão do IP, o tipo de acesso e o modo de um prefixo público delegado determinam como você pode usar os endereços BYOIP associados.

Ao criar endereços IP a partir de um prefixo ou subprefixo público delegado, os endereços IP só podem ser usados no projeto e no escopo em que foram alocados. Todos os endereços IP no prefixo ou subprefixo público delegado são disponibilizados. Não há endereço de rede ou de transmissão reservado. Por exemplo, se você usar todo o intervalo de um prefixo ou subprefixo público delegado /28 para criar endereços IP, 16 recursos de endereço IP serão criados.

Qualquer pessoa com as permissões do IAM apropriadas no projeto pode usar os endereços IP:

  • compute.addresses.* para endereços IP regionais
  • compute.globalAddresses.* para endereços IP globais

Traga suas próprias configurações de IP

As tabelas a seguir resumem as configurações "traga seu próprio IP" disponíveis.

Configuração Regional (v2) Regional interno (v2) Regional (v1) Global (v1)
Disponibilidade Configuração regional recomendada Usado para endereços IPv6 internos. Não recomendado para novas configurações regionais precisa solicitar a adição do seu projeto a uma lista de permissões;
Horário de provisionamento do prefixo público anunciado Aproximadamente duas semanas Imediato Aproximadamente quatro semanas Aproximadamente quatro semanas
Tempo de provisionamento de prefixo público delegado Alguns minutos Imediato 4 semanas

Pode se sobrepor ao tempo de provisionamento do prefixo público anunciado

4 semanas

Pode se sobrepor ao tempo de provisionamento do prefixo público anunciado

Tempo de provisionamento do subprefixo Alguns minutos Imediato Alguns minutos Alguns minutos
Anúncio do BGP O prefixo público anunciado não é anunciado automaticamente quando é provisionado. Você decide quando anunciar ou cancelar a publicidade. Não anunciado O prefixo público anunciado é anunciado automaticamente após a conclusão do provisionamento. O prefixo público anunciado é anunciado automaticamente após a conclusão do provisionamento.
Pilha de IP
  • IPv4
  • IPv6 (somente para balanceadores de carga de rede de passagem externa e sub-redes que hospedam exclusivamente VMs)
IPv6 IPv4 IPv4
Tipo de acesso Externo Interno Externo Externo

Prefixos IPv4

A tabela a seguir resume os requisitos do intervalo CIDR para prefixos IPv4.

Configuração Regional (v2) Regional (v1) Global (v1)
Prefixo público anunciado /24 para /16 De /16 para /24 /24 para /16
Prefixo público delegado (nível superior, não subprefixo)

/28 para /16

Pode ser do mesmo tamanho ou menor (com um comprimento de prefixo maior) do que o prefixo público anunciado

/28 para /17

Precisa ser menor (ter um comprimento de prefixo maior) do que o prefixo público anunciado

/28 para /17

Precisa ser menor (ter um comprimento de prefixo maior) do que o prefixo público anunciado
Subprefixo

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

O tamanho mínimo (tamanho máximo do prefixo) é /28

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

O tamanho mínimo (tamanho máximo do prefixo) é /28

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

O tamanho mínimo (tamanho máximo do prefixo) é /28

Prefixos IPv6

A tabela a seguir resume os requisitos do intervalo CIDR para prefixos IPv6.

Modo ou configuração do subprefixo Especificações de comprimento do prefixo Tipo de acesso IPv6
Subprefixo para delegação
(--mode=DELEGATION)

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

A diferença entre o comprimento do prefixo de um subprefixo e o comprimento dele o prefixo delegado não pode ser maior que 24

Comprimentos válidos: /32, /40, /48, /56
  • External
  • Internal
Subprefixo para regras de encaminhamento externo
(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

A diferença entre o comprimento do prefixo de um subprefixo e o comprimento dele o prefixo delegado não pode ser maior que 24

Comprimentos válidos: /32, /40, /48, /56, /64 ou /72
  • External
Configuração: comprimento do prefixo alocável da regra de encaminhamento externo

Determina o tamanho do prefixo para intervalos de endereços IPv6 usados por regras de encaminhamento externas. Especificado ao criar um subprefixo IPv6 para regras de encaminhamento externas.

Precisa ser menor do que o subprefixo associado. A diferença entre o comprimento do prefixo alocável e o comprimento do subprefixo precisa ser de no mínimo 8 e no máximo 32.

Comprimentos válidos: /48, /56, /64, /72, /80, /88, /96

Tamanhos padrão:

  • Se o comprimento do subprefixo pai for /64 ou /72, o tamanho do prefixo alocável padrão será /96.
  • Caso contrário, o tamanho do prefixo alocável padrão será /64.
Subprefixo para intervalos de sub-redes externas
(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

A diferença entre o comprimento do prefixo de um subprefixo e o comprimento dele o prefixo delegado não pode ser maior que 24

Comprimentos válidos: /32, /40, /48, /56
  • External
Subprefixo para intervalos de sub-redes internas
(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)

Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo público delegado pai.

A diferença entre o comprimento do prefixo de um subprefixo e o comprimento dele o prefixo delegado não pode ser maior que 24

Comprimentos válidos: /32, /40, /48, /56
  • Internal

Limitações

  • O tempo de provisionamento leva várias semanas e não pode ser acelerado. Para mais informações sobre o tempo de provisionamento, consulte Usar suas próprias configurações de IP.

  • Um prefixo delegado público pode ser subdelegado até três vezes a partir de um prefixo anunciado público. Para mais informações, consulte Criar subprefixos.

  • Quando você cria endereços IPv4 de um prefixo público delegado, o grupo de endereços pode ter o comprimento de /17 a /28. Não é possível criar um grupo menor de endereços, por exemplo, um único endereço /32.

  • Se você usar intervalos de endereços IP públicos usados de modo privado para qualquer sub-rede nas redes VPC, os prefixos do BYOIP importados não poderão se sobrepor a esses intervalos de endereços IP. Não use parte de um prefixo BYOIP importado como um intervalo de sub-rede IPv4 principal ou secundário.

  • Não é possível criar endereços BYOIP IPv6 globais. Os prefixos BYOIP IPv6 aceitam apenas endereços regionais.

  • Nem todos os recursos aceitam o uso de endereços do BYOIP. Para mais informações, consulte Compatibilidade com endereços BYOIP.

  • Não é possível mover endereços BYOIP entre projetos.

Suporte para endereços BYOIP

Os endereços IPv4 do BYOIP podem ser usados com a maioria dos recursos compatíveis com endereços IP externos. No entanto, há algumas exceções:

  • O Cloud VPN aceita o uso de um endereço BYOIP IPv4 como o endereço IP de peering de um túnel de gateway de VPN clássica. No entanto, não é possível usar um endereço BYOIP como endereço IP de peering de um túnel de gateway da VPN de alta disponibilidade.

  • O Cloud VPN não permite usar um endereço IPv4 BYOIP como endereço IP externo de túneis de gateway da VPN de alta disponibilidade ou VPN clássica.

  • É possível criar endereços IPv4 BYOIP em projetos host de VPC compartilhada e usar os endereços IP do projeto host nos projetos de serviço. A VPC compartilhada não permite criar endereços BYOIP em projetos de serviço.

  • É possível usar endereços IPv4 BYOIP para criar regras de encaminhamento externas usadas com entrada do GKE para balanceadores de carga de aplicativo externos. No entanto, os nós e pods do Google Kubernetes Engine não são compatíveis com endereços BYOIP.

  • Os grupos de instâncias gerenciadas com estado (MIGs) são compatíveis com o uso de endereços IPv4 BYOIP para configurar endereços IP estáticos na criação de VMs em um MIG. No entanto, os MIGs que alocam endereços IP automaticamente para VMs não são compatíveis com BYOIP.

É possível usar endereços BYOIP IPv6 das seguintes maneiras, dependendo do subprefixo:

  • Para subprefixos de acesso externo, escolha um dos seguintes modos mutuamente exclusivos:
    • Regras de encaminhamento para balanceadores de carga de rede de passagem externa ou encaminhamento de protocolo externo.
    • Intervalos de endereços IP externos para sub-redes. Os intervalos de sub-rede IPv6 externos fornecidos pelo BYOIP só podem ser usados por instâncias de VM.
  • Para subprefixos de acesso interno, é possível usar o subprefixo para atribuir intervalos de GUA internos a sub-redes.

Papel Administrador de IP público

É possível designar um administrador para os prefixos e endereços de BYOIP atribuindo a eles o papel "Administrador de IP público do Compute" (roles/compute.publicIpAdmin). Esse papel permite que eles gerenciem IPs roteáveis publicamente na organização.

O administrador de IP público pode fazer as seguintes tarefas:

  • Configurar prefixos anunciados públicos em um projeto próprio.
  • Configure os prefixos anunciados públicos em prefixos delegados públicos em um projeto próprio.
  • Delegar prefixos dos prefixos delegados públicos para projetos específicos na organização.
  • Revogue os subatributos que foram delegados anteriormente dos prefixos públicos delegados para um projeto específico na organização.
  • Excluir prefixos delegados públicos.

Portas abertas em endereços BYOIP

A execução de uma verificação de portas em um endereço BYOIP pode retornar resultados inesperados. Os endereços BYOIP globais são implementados por um serviço de infraestrutura chamado Google Front End (GFE). Um endereço BYOIP, mesmo que não usado, pode parecer que tem portas abertas, já que são usadas por outros serviços do Google que também compartilham o GFE. O tráfego para essas portas é descartado e não é registrado.

Somente balanceadores de carga compatíveis podem usar endereços IP globais. Para mais informações sobre portas abertas em balanceadores de carga, consulte:

Cotas e limites

Há cotas e limites para prefixos delegados públicos e prefixos publicados publicamente. Para mais informações, consulte Cotas e limites da VPC.

A seguir