自備 IP 位址
自備 IP 位址 (BYOIP) 可讓您為 Google Cloud 資源佈建及使用自己的公開 IP 位址。
匯入 IP 位址後,Google Cloud 會以與 Google 提供的 IP 位址相同的方式管理這些位址,但有以下例外情況:
IP 位址僅適用於自備 IP 位址的客戶。
閒置或使用中的 IP 位址不會產生費用。
總覽
如要將自有 IP 位址帶到 Google,請完成下列步驟:
- 建立公開通告前置字串 (PAP),這個資源代表您要帶入 Google Cloud的 IP 前置字串。
- 從公開通告的前置字串建立一或多個公開委派前置字串 (PDP)。建立公開委派前置字串時,系統會將相關聯的 IP 位址指派給特定專案和範圍 (單一區域或全域)。
- 搭配支援的 Google 資源使用 IP 位址。 您可以使用位址的方式取決於 IP 版本、存取類型和公開委派前置字串模式。
具體佈建步驟和時間表會因您選擇的存取類型而異。
佈建 BYOIP
建立 IPv6 公開通告前置字串時,請指定要對外或對內使用 IP 位址。
如果是外部存取前置字元,系統會使用 ROA 和反向 DNS 驗證來驗證擁有權。驗證完成後,Google 會設定向網際網路公告前置碼,但前置碼要經過約兩到四週的佈建程序,才會開始放送。
等待佈建外部公開通告前置字串時,您可以將前置字串分割為公開委派前置字串 (PDP)。然後,您可以進一步分割公開委派前置字串,或使用該字串建立可指派的 IP 位址。
如果是內部存取前置字元 (僅限 IPv6),則不適用佈建時間。 內部前置碼不會公布於網際網路,通過 ROA 驗證後即可立即使用。
圖 1. 建立外部存取公開通告前置字串和公開委派前置字串的工作流程。
公開 advertise 的前置碼
公開通告前置字串 (PAP) 是 Compute Engine 中的資源,代表您帶入 Google Cloud的 IP 前置字串。這樣一來,您就能從自己的前置字元將 IP 位址分配給 Google Cloud 資源。公開 advertise 的前置碼是單一路徑通告單元。Google 的全球骨幹會從所有存在點通告外部存取公開通告前置字串。公開通告前置字串中的 IP 位址一律使用網路服務等級的進階級。
公開通告的前置字串可用於建立全域或區域性的公開委派前置字串,但不能同時建立這兩種字串。
如果您的公開通告前置字串是在 2023 年 7 月 10 日前建立,請參閱「自備 IP 的行為變更」。
公開委派前置字串
如要在公開通告前置字串中使用 IP 位址,您必須將 IP 位址委派給單一專案和範圍 (特定區域或全域)。如要這麼做,請建立公開委派前置字串 (PDP)。
全域公開委派前置字串的建立作業由允許清單控管。詳情請參閱「全域公開委派前置字串」。
您可以將單一公開委派前置字串分成多個區塊。這些較小的區塊是公開委派的前置字串,但也可稱為子前置字串。子前置字串的範圍必須與父項區塊相同,且共用父項的子前置字串可以不連續。
如果是 IPv6,則必須建立子字首。第一個頂層 IPv6 公開委派前置字串必須處於委派模式。您必須先將委派模式前置字元劃分為非委派模式的子前置字元,才能使用 IP 位址。
全域公開委派前置字串
如要建立全域公開委派前置字串,您必須使用公開通告前置字串,此字串只能用來建立全域公開委派前置字串。您必須在已獲權建立全域前置字串的專案中,建立公開委派前置字串。
如要申請存取權,請提出支援案件,要求將專案加入全域公開委派前置字串建立作業的許可清單。
強化版 IP 位址分配
2025 年 12 月 13 日後建立的 BYOIP v2 IPv4 公開委派前置字串和子前置字串,會使用強化型 IP 位址分配功能。透過強化型 IP 位址分配功能,您可以從公開委派前置字串或子前置字串建立個別 IP 位址。您可以檢查公開委派前置碼是否使用強化型 IP 位址分配機制。
IPv6 存取權類型
IPv6 BYOIP 前置字串使用全域單點傳播位址 (GUA)。IPv6 前置字串的存取權類型會決定是否要向網際網路宣傳位址:
- 外部存取前置碼 (預設) 會公告在網際網路上。
- 系統不會發布內部存取前置字串。
建立 IPv6 公開通告前置字串時,您可以設定存取類型。IPv6 公開委派前置碼和子前置碼會繼承上層前置碼的存取權類型,並影響前置碼 IP 位址的使用方式。
IPv4 公開委派前置碼沒有存取類型,且必須向網際網路發布。
IP 位址
公開委派前置字串的 IP 版本、存取類型和模式,會決定您如何使用相關聯的 BYOIP 位址。
- IPv4 位址:您可以透過公開委派前置字元或子前置字元建立 IPv4 位址,供支援的資源使用。
IPv6 位址:您必須將公開委派前置碼劃分為子前置碼,才能使用 IPv6 位址。您可以透過下列方式使用子前置碼的 IP 位址:
- 從外部存取 PAP 建立的子字首:系統會向網際網路宣傳 IP 位址範圍。建立子字首時,您必須選擇下列其中一種互斥模式:
- 使用子字首的位址為外部直通式網路負載平衡器和外部通訊協定轉送建立轉送規則。
- 使用子前置字串將外部 GUA 範圍指派給子網路。BYOIP 提供的外部 IPv6 子網路範圍只能供虛擬機器 (VM) 執行個體使用。
從內部存取 PAP 建立的子字首:IP 位址會設定為私人使用的 GUA,不會向網際網路宣傳。您可以使用子前置字元將內部 GUA 範圍指派給子網路。
如要瞭解如何使用內部 IPv6 範圍內的位址,請參閱「內部 IPv6 規格」
- 從外部存取 PAP 建立的子字首:系統會向網際網路宣傳 IP 位址範圍。建立子字首時,您必須選擇下列其中一種互斥模式:
從公開委派前置字串或子前置字串建立 IP 位址時,這些 IP 位址只能在分配到的專案和範圍內使用。公開委派前置碼或子前置碼中的所有 IP 位址都會提供使用,沒有保留的網路位址或廣播位址。舉例來說,如果您使用 /28 公開委派前置字串或子前置字串的整個範圍建立 IP 位址,系統會建立 16 個 IP 位址資源。
只要使用者在專案中具備適當的 IAM 權限,即可使用 IP 位址:
compute.addresses.*(適用於區域 IP 位址)compute.globalAddresses.*全域 IP 位址
自備 IP 設定
下表摘要說明可用的自備 IP 設定。
| 設定 | 區域性 (v2) | 區域型內部 (v2) | 區域性 (v1) | 全球 (第 1 版) |
|---|---|---|---|---|
| 可用性 | 建議的區域設定 | 用於內部 IPv6 位址 | 不建議用於新的區域設定 | 必須要求將專案加入許可清單 |
| 公開 advertise 前置碼佈建時間 | 約 2 週 | 立即 | 約 4 週 | 約 4 週 |
| 公開委派前置字串佈建時間 | 幾分鐘 | 立即 | 4 週
可與公開 advertise 前置碼佈建時間重疊 |
4 週
可與公開 advertise 前置碼佈建時間重疊 |
| 子前置碼佈建時間 | 幾分鐘 | 立即 | 幾分鐘 | 幾分鐘 |
| BGP 公告 | 公開通告的前置字串佈建完成後,不會自動發布。您可以自行決定何時發布或撤回廣告。 | 未定 | 佈建完成後,系統會自動發布公開 advertise 的前置碼。 | 佈建完成後,系統會自動發布公開 advertise 的前置碼。 |
| IP 堆疊 |
|
IPv6 | IPv4 | IPv4 |
| 存取權類型 | 外部 | 內部 | 外部 | 外部 |
IPv4 前置碼
下表摘要說明 IPv4 前置碼的 CIDR 範圍規定。
| 設定 | 區域性 (v2) | 區域性 (v1) | 全球 (第 1 版) |
|---|---|---|---|
| 公開 advertise 的前置碼 | /16 至 /24 |
/16 至 /24 |
/16 至 /24 |
| 公開委派前置字串 (頂層,而非子前置字串) |
可與公開 advertise 的前置碼大小相同或較小 (前置碼長度較長) |
必須小於公開 advertise 的前置碼 (前置碼長度較長) |
必須小於公開 advertise 的前置碼 (前置碼長度較長) |
| 子前置碼 |
可與父項公開委派前置字串大小相同或較小 (前置字串長度較長) 最小大小 (最大前置字串長度) 為/28
|
可與父項公開委派前置字串大小相同或較小 (前置字串長度較長) 最小大小 (最大前置字串長度) 為/28
|
可與父項公開委派前置字串大小相同或較小 (前置字串長度較長) 最小大小 (最大前置字串長度) 為 |
IPv6 前置碼
下表摘要說明 IPv6 前置碼的 CIDR 範圍規定。
| 子前置字串模式或設定 | 前置長度規格 | IPv6 存取權類型 |
|---|---|---|
委派的子字首(--mode=DELEGATION)
|
可與父項公開委派前置字串大小相同或較小 (前置字串長度較長) 子前置字串的前置字串長度與父項公開委派前置字串的前置字串長度差異不得大於 24 有效長度: |
|
外部轉送規則的子字首(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)
|
可與父項公開委派前置字串大小相同或較小 (前置字串長度較長) 子前置字串的前置字串長度與父項公開委派前置字串的前置字串長度差異不得大於 24 有效長度: |
|
|
設定:外部轉送規則可分配的前置字串長度
決定外部轉送規則使用的 IPv6 位址範圍前置字串長度。為外部轉送規則建立 IPv6 子前置字元時指定。 |
必須小於相關聯的子前置字串,可分配前置字串長度和子前置字串長度之間的差異必須至少為 8,且不得大於 32 有效長度: 預設長度:
|
|
外部子網路範圍的子前置字元(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)
|
可與父項公開委派前置字串大小相同或較小 (前置字串長度較長) 子前置字串的前置字串長度與父項公開委派前置字串的前置字串長度差異不得大於 24 有效長度: |
|
內部子網路範圍的子前置字元(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)
|
可與父項公開委派前置字串大小相同或較小 (前置字串長度較長) 子前置字串的前置字串長度與父項公開委派前置字串的前置字串長度差異不得大於 24 有效長度: |
|
限制
佈建作業需要數週時間,無法加快。如要進一步瞭解佈建時間,請參閱「自備 IP 設定」。
公開委派的前置字串最多可從公開通告的前置字串次委派三次。詳情請參閱「建立子字首」。
從公開委派前置字串建立 IPv4 位址時,位址群組的長度可以是
/17到/28。您無法建立較小的地址群組,例如單一/32地址。如果您在虛擬私有雲網路的任何子網路中使用私用公開 IP 位址範圍,匯入的 BYOIP 前置字元不得與這些 IP 位址範圍重疊。請勿使用匯入的 BYOIP 前置碼任何部分,做為主要或次要 IPv4 子網路範圍。
您無法建立全域 IPv6 BYOIP 位址。IPv6 BYOIP 前置字串僅支援區域位址。
並非所有資源都支援使用 BYOIP 位址。詳情請參閱「支援 BYOIP 位址」。
您無法在專案之間移動 BYOIP 位址。
支援 BYOIP 位址
IPv4 BYOIP 位址可與大多數支援靜態外部 IP 位址的資源搭配使用。但有以下例外情況:
Cloud VPN 支援使用 IPv4 BYOIP 位址做為傳統 VPN 閘道通道的對等互連 IP 位址。不過,您無法使用 BYOIP 位址做為高可用性 VPN 閘道通道的對等互連 IP 位址。
Cloud VPN 不支援將 IPv4 BYOIP 位址做為傳統 VPN 或高可用性 VPN 閘道通道的外部 IP 位址。
您可以在共用虛擬私有雲主專案中建立 IPv4 BYOIP 位址,並在服務專案中使用主專案 IP 位址。不過,共用虛擬私有雲不支援在服務專案中建立 BYOIP 位址。
您可以使用 IPv4 BYOIP 位址,建立與 外部應用程式負載平衡器的 GKE Ingress 搭配使用的外部轉送規則。不過,Google Kubernetes Engine 節點和 Pod 不支援 BYOIP 位址。
具狀態代管執行個體群組 (MIG) 支援使用 IPv4 BYOIP 位址,在 MIG 中建立 VM 時設定靜態 IP 位址。不過,如果 MIG 會自動將 IP 位址分配給 VM,則不支援 BYOIP。
您可以透過下列方式使用 IPv6 BYOIP 位址,具體取決於子前置字元:
- 如要使用外部存取子字首,請選擇下列其中一個互斥模式:
- 外部直通式網路負載平衡器或外部通訊協定轉送的轉送規則。
- 子網路的外部 IP 位址範圍。BYOIP 提供的外部 IPv6 子網路範圍只能供 VM 執行個體使用。
- 對於內部存取子前置字元,您可以將子前置字元用於將內部 GUA 範圍指派給子網路。
Public IP 管理員角色
您可以將「Compute Public IP Admin」角色 (roles/compute.publicIpAdmin) 指派給使用者,讓對方成為 BYOIP 前置字元和位址的管理員。這個角色可讓使用者管理貴機構中可公開路由傳輸的 IP 位址。
公開 IP 管理員可以執行下列工作:
- 在他們擁有的專案中設定公開宣傳的前置字元。
- 在所屬專案中,將公開宣傳的前置字元設定為公開委派前置字元。
- 將公開委派前置字串的子前置字串,委派給機構中的特定專案。
- 撤銷先前從公開委派前置字串委派給機構中特定專案的子前置字串。
- 刪除公開委派前置字串。
在 BYOIP 位址上開啟通訊埠
在 BYOIP 位址上執行連接埠掃描時,可能會傳回非預期的結果。全球 BYOIP 位址是由稱為 Google Front End (GFE) 的基礎架構服務實作。即使 BYOIP 位址未使用,也可能會顯示開放的通訊埠,因為這些通訊埠是由其他也共用 GFE 的 Google 服務使用。系統會捨棄這些通訊埠的流量,且不會記錄。
只有支援的負載平衡器才能使用全域 IP 位址。如要進一步瞭解負載平衡器上的開放通訊埠,請參閱下列文章:
配額與限制
公開委派前置字串和公開 advertise 前置字串都有配額和限制。詳情請參閱「虛擬私有雲配額與限制」。