Eigene IP-Adressen verwenden
Mit „Eigene IP-Adressen verwenden“ (Bring your own IP addresses, BYOIP) können Sie Ihre eigenen öffentlichen IP-Adressen für Google Cloud -Ressourcen bereitstellen und verwenden.
Nach dem Import der IP-Adressen werden diese vonGoogle Cloud auf die gleiche Weise wie die von Google bereitgestellten IP-Adressen verwaltet. Es gibt jedoch folgende Ausnahmen:
Die IP-Adressen sind nur für den Kunden verfügbar, der sie gesendet hat.
Bei inaktiven oder verwendeten IP-Adressen fallen keine Kosten an.
Übersicht
Wenn Sie Ihre eigenen IP-Adressen zu Google übertragen möchten, führen Sie die folgenden Schritte aus:
- Erstellen Sie ein öffentlich beworbenes Präfix (public advertised prefix, PAP), eine Ressource, die das IP-Präfix darstellt, das Sie in Google Cloudverwenden möchten.
- Erstellen Sie aus dem öffentlich beworbenen Präfix ein oder mehrere öffentlich delegierte Präfixe (PDPs). Wenn Sie ein öffentlich delegiertes Präfix erstellen, werden die zugehörigen IP-Adressen einem bestimmten Projekt und Bereich (einer einzelnen Region oder global) zugewiesen.
- IP-Adressen mit unterstützten Google-Ressourcen verwenden: Die Art und Weise, wie Sie die Adressen verwenden können, hängt von der IP-Version, dem Zugriffstyp und dem Modus des öffentlich delegierten Präfixes ab.
Die genauen Bereitstellungsschritte und Zeitpläne variieren je nach ausgewähltem Zugriffstyp.
BYOIP-Bereitstellung
Wenn Sie ein öffentliches beworbenes IPv6-Präfix erstellen, geben Sie an, ob Sie die IP-Adressen extern oder intern verwenden möchten.
Bei einem Präfix für externen Zugriff erfolgt die Bestätigung der Inhaberschaft mithilfe von ROA und Reverse-DNS-Validierung. Nach Abschluss der Überprüfung konfiguriert Google die Ankündigung eines Präfixes für das Internet. Das Präfix wird jedoch erst beworben, wenn es durch einen Prozess bereitgestellt wird, der etwa zwei bis vier Wochen dauert.
Während Sie darauf warten, dass ein externes öffentlich beworbenes Präfix bereitgestellt wird, teilen Sie das Präfix in öffentlich delegierte Präfixe (PDPs) auf. Sie können das öffentlich delegierte Präfix entweder weiter unterteilen oder damit zuweisbare IP-Adressen erstellen.
Für Präfixe für den internen Zugriff (nur IPv6) gilt die Bereitstellungszeit nicht. Interne Präfixe werden nicht im Internet angekündigt und können sofort nach der ROA-Validierung verwendet werden.
Abbildung 1. Workflow zum Erstellen von öffentlich beworbenen Präfixen und öffentlichen delegierten Präfixen für externen Zugriff.
Öffentliche Beworbene Präfixe
Ein öffentlich beworbenes Präfix (PAP) ist eine Ressource in Compute Engine, die ein IP-Präfix darstellt, das Sie in Google Cloudübertragen. Dadurch können Sie Google Cloud Ressourcen IP-Adressen aus Ihrem eigenen Präfix zuweisen. Ein öffentlich beworbenes Präfix ist eine einzelne Einheit des Route Advertisements. Das globale Backbone von Google bewirbt öffentlich beworbene Präfixe für den externen Zugriff von allen Points of Presence aus. IP-Adressen im öffentlich beworbenen Präfix verwenden immer die Premium-Stufe der Netzwerkdienststufen.
Mit einem öffentlich beworbenen Präfix können entweder globale öffentliche delegierte Präfixe oder regionale öffentlich delegierte Präfixe erstellt werden, aber nicht beides.
Wenn Ihr öffentlich beworbenes Präfix vor dem 10. Juli 2023 erstellt wurde, finden Sie weitere Informationen unter Verhaltensänderungen für BYOIP.
Öffentliche delegierte Präfixe
Bevor Sie die IP-Adressen in einem öffentlich beworbenen Präfix verwenden können, müssen Sie die IP-Adressen an ein einzelnes Projekt und einen einzelnen Bereich (eine bestimmte Region oder global) delegieren. Dazu erstellen Sie ein öffentlich delegiertes Präfix (PDP).
Das Erstellen globaler öffentlich delegierter Präfixe wird durch eine Zulassungsliste gesteuert. Weitere Informationen finden Sie unter Globale öffentlich delegierte Präfixe.
Sie können ein einzelnes öffentlich delegiertes Präfix in mehrere Blöcke aufteilen. Diese kleineren Blöcke sind öffentlich delegierte Präfixe, die auch als Unterpräfixe bezeichnet werden. Ein Unterpräfix muss denselben Bereich wie sein übergeordneter Block haben. Unterpräfixe, die denselben übergeordneten Block haben, können nicht zusammenhängend sein.
Bei IPv6 ist das Erstellen von Unterpräfixen ein erforderlicher Schritt. Das erste öffentlich delegierte IPv6-Präfix der obersten Ebene muss sich im Delegierungsmodus befinden. Sie müssen das Präfix im Delegierungsmodus dann in Unterpräfixe unterteilen, die sich nicht im Delegierungsmodus befinden, bevor Sie die IP-Adressen verwenden können.
Globale öffentliche delegierte Präfixe
Zum Erstellen eines globalen öffentlich delegierten Präfixes müssen Sie ein öffentlich beworbenes Präfix verwenden, das nur zum Erstellen globaler öffentlich delegierter Präfixe verwendet wird. Sie müssen das öffentlich delegierte Präfix in einem Projekt erstellen, dem Zugriff zum Erstellen globaler Präfixe gewährt wurde.
Wenn Sie den Zugriff anfordern möchten, reichen Sie eine Supportanfrage ein, um zu beantragen, dass Ihr Projekt für die Erstellung des globalen öffentlich delegierten Präfixes auf die Zulassungsliste gesetzt wird.
Erweiterte IP-Adresszuweisung
Für BYOIP v2-IPv4-öffentlich delegierte Präfixe und Unterpräfixe, die nach dem 13. Dezember 2025 erstellt wurden, wird die erweiterte IP-Adresszuweisung verwendet. Mit der erweiterten IP-Adressenzuweisung können Sie einzelne IP-Adressen aus einem öffentlich delegierten Präfix oder Unterpräfix erstellen. Sie können prüfen, ob ein öffentlich delegiertes Präfix die erweiterte IP-Adresszuweisung verwendet.
IPv6-Zugriffstyp
IPv6-BYOIP-Präfixe verwenden globale Unicast-Adressen (GUAs). Der Zugriffstyp eines IPv6-Präfixes bestimmt, ob die Adressen im Internet beworben werden:
- Präfixe für externen Zugriff (Standard) werden im Internet beworben.
- Präfixe für den internen Zugriff werden nicht beworben.
Sie können den Zugriffstyp festlegen, wenn Sie ein öffentlich beworbenes IPv6-Präfix erstellen. Öffentlich delegierte IPv6-Präfixe und ‑Unterpräfixe übernehmen ihren Zugriffstyp von ihrem übergeordneten Präfix. Dies wirkt sich darauf aus, wie Sie die IP-Adressen eines Präfixes verwenden können.
Öffentlich delegierte IPv4-Präfixe haben keinen Zugriffstyp und müssen im Internet angekündigt werden.
IP-Adressen
Die IP-Version, der Zugriffstyp und der Modus eines öffentlich delegierten Präfixes bestimmen, wie Sie die zugehörigen BYOIP-Adressen verwenden können.
- IPv4-Adressen: Sie können ein öffentlich delegiertes Präfix oder Unterpräfix verwenden, um IPv4-Adressen für die Verwendung mit unterstützten Ressourcen zu erstellen.
IPv6-Adressen: Sie müssen ein öffentlich delegiertes Präfix in ein untergeordnetes Präfix unterteilen, bevor Sie IPv6-Adressen verwenden können. Sie können die IP-Adressen des untergeordneten Präfixes auf folgende Weise verwenden:
- Für Unterpräfixe, die aus einem PAP für externen Zugriff erstellt wurden: Der IP-Adressbereich wird im Internet beworben. Beim Erstellen des untergeordneten Präfixes müssen Sie einen der folgenden sich gegenseitig ausschließenden Modi auswählen:
- Verwenden Sie die Adressen des Unterpräfixes, um Weiterleitungsregeln für externe Passthrough-Network Load Balancer und die externe Protokollweiterleitung zu erstellen.
- Verwenden Sie das Unterpräfix, um Subnetzen externe GUA-Bereiche zuzuweisen. Externe IPv6-Subnetzbereiche, die über BYOIP bereitgestellt werden, können nur von VM-Instanzen verwendet werden.
Für Subpräfixe, die aus einem PAP für internen Zugriff erstellt wurden: Die IP-Adressen sind als privat verwendete GUAs konfiguriert, die nicht im Internet beworben werden. Mit dem untergeordneten Präfix können Sie Subnetzen interne GUA-Bereiche zuweisen.
Informationen zur Verwendung von Adressen in einem internen IPv6-Bereich finden Sie unter Interne IPv6-Spezifikationen.
- Für Unterpräfixe, die aus einem PAP für externen Zugriff erstellt wurden: Der IP-Adressbereich wird im Internet beworben. Beim Erstellen des untergeordneten Präfixes müssen Sie einen der folgenden sich gegenseitig ausschließenden Modi auswählen:
Wenn Sie IP-Adressen aus einem öffentlich delegierten Präfix oder Unterpräfix erstellen, können die IP-Adressen nur innerhalb des Projekts und des Bereichs verwendet werden, dem sie zugewiesen sind. Alle IP-Adressen im öffentlichen delegierten Präfix oder Unterpräfix werden bereitgestellt. Es gibt keine reservierte Netzwerk- oder Sendeadresse. Wenn Sie beispielsweise den gesamten Bereich eines öffentlich delegierten Präfix oder Unterpräfix /28 verwenden, um IP-Adressen zu erstellen, werden 16 IP-Adressressourcen erstellt.
Jeder mit den entsprechenden IAM-Berechtigungen im Projekt kann die IP-Adressen verwenden.
compute.addresses.*für regionale IP-Adressencompute.globalAddresses.*für globale IP-Adressen
BYOIP-Konfigurationen
In den folgenden Tabellen sind die verfügbaren BYOIP-Konfigurationen zusammengefasst.
| Konfiguration | Regional (v2) | Regional intern (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|---|
| Verfügbarkeit | Empfohlene regionale Konfiguration | Wird für interne IPv6-Adressen verwendet | Nicht für neue regionale Konfigurationen empfohlen | Sie müssen beantragen, dass Ihr Projekt auf eine Zulassungsliste gesetzt wird. |
| Bereitstellungszeit für öffentlich beworbenes Präfix | Etwa zwei Wochen | Sofort | Etwa vier Wochen | Etwa vier Wochen |
| Bereitstellungszeit für öffentlich delegierte Präfixe | Einige Minuten | Sofort | 4 Wochen
Kann sich mit der Bereitstellungszeit für das öffentlich beworbene Präfix überschneiden |
4 Wochen
Kann sich mit der Bereitstellungszeit für das öffentlich beworbene Präfix überschneiden |
| Bereitstellungszeit für Unterpräfixe | Einige Minuten | Sofort | Einige Minuten | Einige Minuten |
| BGP-Ankündigung | Das öffentlich beworbene Präfix wird bei der Bereitstellung nicht automatisch angekündigt. Sie entscheiden, wann Sie eine Bewerbung starten oder zurückziehen möchten. | Nicht angekündigt | Das öffentlich beworbene Präfix wird automatisch angekündigt, sobald die Bereitstellung abgeschlossen ist. | Das öffentlich beworbene Präfix wird automatisch angekündigt, sobald die Bereitstellung abgeschlossen ist. |
| IP-Stack |
|
IPv6 | IPv4 | IPv4 |
| Zugriffstyp | Extern | Intern | Extern | Extern |
IPv4-Präfixe
In der folgenden Tabelle sind die Anforderungen an den CIDR-Bereich für IPv4-Präfixe zusammengefasst.
| Konfiguration | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Öffentlich beworbenes Präfix | /16 bis /24 |
/16 nach /24 |
/16 bis /24 |
| Öffentlich delegiertes Präfix (auf oberster Ebene, kein Unterpräfix) |
Kann dieselbe Größe oder kleiner als das öffentlich beworbene Präfix sein (also eine längere Präfixlänge haben) |
Muss kleiner als das öffentlich beworbene Präfix sein (also eine längere Präfixlänge haben) |
Muss kleiner als das öffentlich beworbene Präfix sein (also eine längere Präfixlänge haben) |
| Unterpräfix |
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Die Mindestgröße (maximale Präfixlänge) beträgt/28
|
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Die Mindestgröße (maximale Präfixlänge) beträgt/28
|
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Die Mindestgröße (maximale Präfixlänge) beträgt |
IPv6-Präfixe
In der folgenden Tabelle sind die Anforderungen an den CIDR-Bereich für IPv6-Präfixe zusammengefasst.
| Unterpräfixmodus oder -einstellung | Spezifikationen für die Präfixlänge | IPv6-Zugriffstyp |
|---|---|---|
Unterpräfix für die Delegierung(--mode=DELEGATION)
|
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Die Differenz zwischen der Präfixlänge eines Unterpräfixes und seines übergeordneten öffentlich delegierten Präfixes darf nicht größer als 24 sein Gültige Längen: |
|
Unterpräfix für externe Weiterleitungsregeln(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)
|
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Die Differenz zwischen der Präfixlänge eines Unterpräfixes und seines übergeordneten öffentlich delegierten Präfixes darf nicht größer als 24 sein Gültige Längen: |
|
|
Einstellung: Zuweisbare Präfixlänge für externe Weiterleitungsregel
Bestimmt die Präfixlänge für IPv6-Adressbereiche, die von externen Weiterleitungsregeln verwendet werden. Wird beim Erstellen eines IPv6-Unterpräfixes für externe Weiterleitungsregeln angegeben. |
Muss kleiner als das zugehörige Unterpräfix sein. Die Differenz zwischen der zuweisbaren Präfixlänge und der Unterpräfixlänge muss mindestens 8 und darf nicht größer als 32 sein. Gültige Längen: Standardlängen:
|
|
Unterpräfix für externe Subnetzbereiche(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)
|
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Die Differenz zwischen der Präfixlänge eines Unterpräfixes und seines übergeordneten öffentlich delegierten Präfixes darf nicht größer als 24 sein Gültige Längen: |
|
Unterpräfix für interne Subnetzbereiche(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)
|
Kann dieselbe Größe oder kleiner als das übergeordnete öffentlich delegierte Präfix sein (also eine längere Präfixlänge haben) Die Differenz zwischen der Präfixlänge eines Unterpräfixes und seines übergeordneten öffentlich delegierten Präfixes darf nicht größer als 24 sein Gültige Längen: |
|
Beschränkungen
Die Bereitstellung dauert mehrere Wochen und kann nicht beschleunigt werden. Weitere Informationen zur Bereitstellungszeit finden Sie unter Eigene IP verwenden: Konfiguration.
Ein öffentliches delegiertes Präfix kann bis zu dreimal von einem öffentlich beworbenen Präfix weiterdelegiert werden. Weitere Informationen finden Sie unter Unterpräfixe erstellen.
Wenn Sie IPv4-Adressen aus einem öffentlich delegierten Präfix erstellen, kann die Gruppe von Adressen die Länge
/17bis/28haben. Eine kleinere Gruppe von Adressen, z. B. eine einzelne/32-Adresse, lässt sich nicht erstellen.Wenn Sie in Ihren VPC-Netzwerken privat verwendete öffentliche IP-Adressbereiche für Subnetze verwenden, dürfen sich die importierten BYOIP-Präfixe nicht mit diesen IP-Adressbereichen überschneiden. Verwenden Sie keinen Teil eines importierten BYOIP-Präfix als primären oder sekundären IPv4-Subnetzbereich.
Sie können keine globalen IPv6-BYOIP-Adressen erstellen. IPv6-BYOIP-Präfixe unterstützen nur regionale Adressen.
Nicht alle Ressourcen unterstützen die Verwendung von BYOIP-Adressen. Weitere Informationen finden Sie unter Unterstützung für BYOIP-Adressen.
BYOIP-Adressen können nicht zwischen Projekten verschoben werden.
Unterstützung für BYOIP-Adressen
IPv4-BYOIP-Adressen können für die meisten Ressourcen verwendet werden, die statische externe IP-Adressen unterstützen. Es gibt jedoch einige Ausnahmen:
Cloud VPN unterstützt die Verwendung einer IPv4-BYOIP-Adresse als Peer-IP-Adresse eines Klassisches VPN-Gateway-Tunnels. Sie können jedoch keine BYOIP-Adresse als Peer-IP-Adresse eines HA VPN-Gateway-Tunnels verwenden.
Cloud VPN unterstützt die Verwendung einer IPv4-BYOIP-Adresse als externe IP-Adresse des Tunnels eines klassischen VPN oder eines HA VPN nicht.
Sie können IPv4-BYOIP-Adressen in freigegebenen VPC-Hostprojekten erstellen und die IP-Adressen des Hostprojekts in den Dienstprojekten verwenden. Freigegebene VPC unterstützt das Erstellen von BYOIP-Adressen in Dienstprojekten nicht.
Sie können IPv4-BYOIP-Adressen verwenden, um externe Weiterleitungsregeln zu erstellen, die mit GKE-Ingress für externe Anwendungs-Load-Balancer verwendet werden. Knoten und Pods von Google Kubernetes Engine unterstützen jedoch keine BYOIP-Adressen.
Zustandsorientierte verwaltete Instanzgruppen (Managed Instance Groups, MIGs) unterstützen die Verwendung von BYOIP-Adressen zum Konfigurieren statischer IP-Adressen beim Erstellen von VMs in einer MIG. MIGs, die IP-Adressen automatisch VMs zuweisen, unterstützen BYOIP jedoch nicht.
Sie können IPv6-BYOIP-Adressen je nach Subpräfix auf folgende Weise verwenden:
- Für externe Zugriffsunterpräfixe müssen Sie einen der folgenden sich gegenseitig ausschließenden Modi auswählen:
- Weiterleitungsregeln für externe Passthrough-Network Load Balancer oder die externe Protokollweiterleitung.
- Externe IP-Adressbereiche für Subnetze. Externe IPv6-Subnetzbereiche, die über BYOIP bereitgestellt werden, können nur von VM-Instanzen verwendet werden.
- Für interne Zugriffsunterpräfixe können Sie das Unterpräfix verwenden, um Subnetzen interne GUA-Bereiche zuzuweisen.
Rolle "Öffentlicher IP-Administrator"
Sie können einen Administrator für Ihre BYOIP-Präfixe und -Adressen festlegen. Dazu weisen Sie ihm die Rolle Compute Public-IP-Administrator (roles/compute.publicIpAdmin) zu. Mit dieser Rolle können sie öffentlich routingfähige IP-Adressen in Ihrer Organisation verwalten.
Der Administrator für öffentliche IP-Adressen kann folgende Aufgaben ausführen:
- Konfigurieren Sie öffentlich beworbene Präfixe in einem Projekt, das ihnen gehört.
- Konfigurieren Sie die öffentlich beworbenen Präfixe in öffentlich delegierte Präfixe in einem eigenen Projekt.
- Unterpräfixe von den öffentlich delegierten Präfixen an bestimmte Projekte in der Organisation delegieren.
- Unterpräfixe, die zuvor von den öffentlich delegierten Präfixen an ein bestimmtes Projekt in der Organisation delegiert wurden widerrufen.
- Löschen öffentlich delegierter Präfixe.
Ports auf BYOIP-Adressen öffnen
Die Ausführung eines Portscans für eine BYOIP-Adresse kann zu unerwarteten Ergebnissen führen. Globale BYOIP-Adressen werden von einem Infrastrukturdienst namens Google Front End (GFE) implementiert. Eine BYOIP-Adresse kann (auch wenn sie nicht verwendet wird) scheinbar offene Ports haben, da diese Ports von anderen Google-Diensten verwendet werden, die auch das GFE mitverwenden. Der Traffic zu diesen Ports wird verworfen und nicht protokolliert.
Globale IP-Adressen können nur von unterstützten Load-Balancern verwendet werden. Weitere Informationen zu offenen Ports auf Load-Balancern finden Sie hier:
- Ports auf externen Application Load Balancern öffnen
- Ports auf externen Proxy-Network Load Balancern öffnen
Kontingente und Limits
Es gibt Kontingente und Limits für öffentlich delegierte Präfixe und öffentlich beworbene Präfixe. Weitere Informationen finden Sie unter Kontingente und Limits für VPC.