Bawa alamat IP Anda sendiri
Dengan Bawa alamat IP Anda sendiri (BYOIP), Anda dapat menyediakan dan menggunakan alamat IP publik Anda sendiri untuk resource Google Cloud .
Setelah alamat IP diimpor,Google Cloud akan mengelolanya dengan cara yang sama seperti alamat IP yang disediakan Google, dengan pengecualian berikut:
Alamat IP hanya tersedia bagi pelanggan yang membawa alamat IP tersebut.
Tidak ada biaya untuk alamat IP yang tidak ada aktivitas atau sedang digunakan.
Ringkasan
Untuk menggunakan alamat IP Anda sendiri di Google, selesaikan langkah-langkah berikut:
- Buat imbuhan yang diiklankan secara publik (PAP), yaitu resource yang merepresentasikan imbuhan IP yang Anda bawa ke Google Cloud.
- Dari awalan yang diiklankan secara publik, buat satu atau beberapa imbuhan yang didelegasikan secara publik (PDP). Membuat imbuhan yang didelegasikan publik akan menetapkan alamat IP terkait ke project dan cakupan tertentu (satu region atau global).
- Gunakan alamat IP dengan resource Google yang didukung. Cara Anda dapat menggunakan alamat bergantung pada versi IP, jenis akses, dan mode awalan yang didelegasikan publik.
Langkah dan jadwal penyediaan tertentu bervariasi, bergantung pada jenis akses yang Anda pilih.
Penyediaan BYOIP
Saat membuat awalan yang diiklankan publik IPv6, Anda menentukan apakah Anda ingin menggunakan alamat IP secara eksternal atau internal.
Untuk awalan akses eksternal, verifikasi kepemilikan dilakukan menggunakan ROA dan validasi DNS terbalik. Setelah verifikasi selesai, Google akan mengonfigurasi pengumuman imbuhan ke internet, tetapi imbuhan tersebut tidak akan diiklankan hingga disediakan melalui proses yang memerlukan waktu sekitar dua hingga empat minggu.
Selagi menunggu imbuhan yang diiklankan secara publik eksternal untuk disediakan, Anda membagi imbuhan menjadi imbuhan yang didelegasikan publik (PDP). Anda kemudian dapat membagi imbuhan yang didelegasikan publik lebih lanjut atau menggunakannya untuk membuat alamat IP yang dapat ditetapkan.
Untuk awalan akses internal (khusus IPv6), waktu penyediaan tidak berlaku. Awalan internal tidak diumumkan ke internet dan siap digunakan segera setelah lulus validasi ROA.
Gambar 1. Alur kerja untuk membuat imbuhan yang diiklankan secara publik dengan akses eksternal dan imbuhan yang didelegasikan publik.
Imbuhan yang diberitahukan publik
Imbuhan yang diberitahukan publik (PAP) adalah resource di Compute Engine yang mewakili imbuhan IP yang Anda bawa ke Google Cloud. Dengan demikian, Anda dapat mengalokasikan alamat IP dari imbuhan Anda sendiri ke resource Google Cloud . Imbuhan yang diberitahukan publik adalah satu unit pemberitahuan rute. Backbone global Google mengiklankan awalan yang diiklankan publik untuk akses eksternal dari semua titik kehadirannya. Alamat IP dalam awalan yang diiklankan secara publik selalu menggunakan Paket Premium dari Network Service Tiers.
Imbuhan yang diberitahukan publik dapat digunakan untuk membuat imbuhan yang didelegasikan publik global atau imbuhan yang didelegasikan publik regional, tetapi tidak keduanya.
Jika imbuhan Anda yang diberitahukan publik dibuat sebelum 10 Juli 2023, lihat Perubahan perilaku untuk BYOIP.
Imbuhan yang didelegasikan publik
Sebelum dapat menggunakan alamat IP dalam imbuhan yang diberitahukan publik, Anda harus mendelegasikan alamat IP ke satu project dan cakupan (region tertentu atau global). Untuk melakukannya, Anda membuat imbuhan yang didelegasikan publik (PDP).
Pembuatan imbuhan yang didelegasikan publik global dikontrol oleh daftar yang diizinkan. Untuk mengetahui informasi selengkapnya, lihat Awalan yang didelegasikan publik global.
Anda dapat memisahkan satu imbuhan yang didelegasikan publik menjadi beberapa blok. Blok yang lebih kecil ini merupakan imbuhan yang didelegasikan publik, tetapi juga disebut sebagai sub-imbuhan. Sub-awalan harus memiliki cakupan yang sama dengan blok induknya, dan sub-awalan yang berbagi induk dapat bersifat tidak berdekatan.
Untuk IPv6, membuat sub-awalan adalah langkah yang diperlukan. Awalan yang didelegasikan publik IPv6 level teratas pertama harus dalam mode delegasi. Kemudian, Anda harus membagi awalan mode delegasi menjadi sub-awalan yang tidak dalam mode delegasi sebelum dapat menggunakan alamat IP.
Imbuhan global yang didelegasikan publik
Untuk membuat imbuhan yang didelegasikan publik global, Anda harus menggunakan imbuhan yang diberitahukan publik yang digunakan untuk membuat imbuhan yang didelegasikan publik global saja. Anda harus membuat imbuhan yang didelegasikan publik dalam project yang telah diberi akses untuk membuat imbuhan global.
Untuk meminta akses, ajukan kasus dukungan untuk meminta agar project Anda ditambahkan ke daftar yang diizinkan untuk pembuatan imbuhan yang didelegasikan publik secara global.
Alokasi alamat IP yang ditingkatkan
Awalan dan sub-awalan yang didelegasikan publik IPv4 BYOIP v2 yang dibuat setelah 13 Desember 2025 menggunakan alokasi alamat IP yang ditingkatkan. Alokasi alamat IP yang ditingkatkan memungkinkan Anda membuat alamat IP individual dari awalan atau sub-awalan yang didelegasikan publik. Anda dapat memeriksa apakah awalan yang didelegasikan publik menggunakan alokasi alamat IP yang ditingkatkan.
IPv6 access type
Awalan BYOIP IPv6 menggunakan alamat unicast global (GUA). Jenis akses awalan IPv6 menentukan apakah alamat diiklankan ke internet:
- Awalan akses eksternal (default) diiklankan ke internet.
- Awalan akses internal tidak diiklankan.
Anda dapat menetapkan jenis akses saat membuat awalan yang diiklankan secara publik IPv6. Awalan dan sub-awalan yang didelegasikan publik IPv6 mewarisi jenis aksesnya dari awalan induknya, dan hal ini memengaruhi cara Anda dapat menggunakan alamat IP awalan.
Awalan yang didelegasikan publik IPv4 tidak memiliki jenis akses dan harus diiklankan ke internet.
Alamat IP
Versi IP, jenis akses, dan mode awalan yang didelegasikan secara publik menentukan cara Anda dapat menggunakan alamat BYOIP terkait.
- Alamat IPv4: Anda dapat menggunakan awalan atau sub-awalan yang didelegasikan secara publik untuk membuat alamat IPv4 untuk digunakan dengan resource yang didukung.
Alamat IPv6: Anda harus membagi awalan yang didelegasikan secara publik menjadi sub-awalan sebelum dapat menggunakan alamat IPv6. Anda dapat menggunakan alamat IP sub-prefiks dengan cara berikut:
- Untuk sub-awalan yang dibuat dari PAP akses eksternal: Rentang alamat IP diiklankan ke internet. Saat membuat sub-awalan, Anda harus memilih salah satu mode eksklusif berikut:
- Gunakan alamat sub-prefiks untuk membuat aturan penerusan untuk Load Balancer Jaringan passthrough eksternal dan penerusan protokol eksternal.
- Gunakan sub-awalan untuk menetapkan rentang GUA eksternal ke subnet. Rentang subnet IPv6 eksternal yang disediakan BYOIP hanya dapat digunakan oleh instance virtual machine (VM).
Untuk sub-prefix yang dibuat dari PAP akses internal: Alamat IP dikonfigurasi sebagai GUA yang digunakan secara pribadi dan tidak diiklankan ke internet. Anda dapat menggunakan sub-awalan untuk menetapkan rentang GUA internal ke subnet.
Untuk mengetahui informasi tentang penggunaan alamat dalam rentang IPv6 internal, lihat Spesifikasi IPv6 internal.
- Untuk sub-awalan yang dibuat dari PAP akses eksternal: Rentang alamat IP diiklankan ke internet. Saat membuat sub-awalan, Anda harus memilih salah satu mode eksklusif berikut:
Saat Anda membuat alamat IP dari awalan atau sub-awalan yang didelegasikan secara publik, alamat IP hanya dapat digunakan dalam project dan cakupan tempat alamat IP tersebut dialokasikan. Semua alamat IP di imbuhan atau sub-imbuhan yang didelegasikan publik akan tersedia; tidak ada alamat jaringan atau alamat broadcast yang direservasi. Misalnya, jika Anda menggunakan seluruh rentang
imbuhan atau sub-imbuhan yang didelegasikan secara publik /28 untuk membuat alamat IP, 16 resource alamat IP akan dibuat.
Siapa pun yang memiliki izin IAM yang sesuai dalam project dapat menggunakan alamat IP:
compute.addresses.*untuk alamat IP regionalcompute.globalAddresses.*untuk alamat IP global
Konfigurasi Bring your own IP
Tabel berikut merangkum konfigurasi bawa IP Anda sendiri yang tersedia.
| Konfigurasi | Regional (v2) | Internal regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|---|
| Ketersediaan | Konfigurasi regional yang direkomendasikan | Digunakan untuk alamat IPv6 internal | Tidak direkomendasikan untuk konfigurasi regional baru | Harus meminta penambahan project Anda ke daftar yang diizinkan |
| Waktu penyediaan imbuhan yang diberitahukan publik | Sekitar 2 minggu | Segera | Sekitar 4 minggu | Sekitar 4 minggu |
| Waktu penyediaan imbuhan yang didelegasikan publik | Beberapa menit | Segera | 4 minggu
Dapat tumpang-tindih dengan waktu penyediaan awalan yang diiklankan secara publik |
4 minggu
Dapat tumpang-tindih dengan waktu penyediaan awalan yang diiklankan secara publik |
| Waktu penyediaan sub-awalan | Beberapa menit | Segera | Beberapa menit | Beberapa menit |
| Pengumuman BGP | Awalan yang diberitahukan publik tidak otomatis diumumkan saat disediakan. Anda yang memutuskan kapan harus mengumumkan atau membatalkan iklan. | Tidak diumumkan | Awalan yang diiklankan secara publik akan otomatis diumumkan setelah penyediaan selesai. | Awalan yang diiklankan secara publik akan otomatis diumumkan setelah penyediaan selesai. |
| Stack IP |
|
IPv6 | IPv4 | IPv4 |
| Jenis akses | Eksternal | Internal | Eksternal | Eksternal |
Awalan IPv4
Tabel berikut merangkum persyaratan rentang CIDR untuk prefiks IPv4.
| Konfigurasi | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Imbuhan yang diberitahukan publik | /16 ke /24 |
/16 ke /24 |
/16 ke /24 |
| Awalan yang didelegasikan publik (tingkat teratas, bukan sub-awalan) |
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang diiklankan secara publik |
Harus lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang diiklankan secara publik |
Harus lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang diiklankan secara publik |
| Sub-awalan |
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Ukuran minimum (panjang imbuhan maksimum) adalah/28
|
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Ukuran minimum (panjang imbuhan maksimum) adalah/28
|
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Ukuran minimum (panjang imbuhan maksimum) adalah |
Awalan IPv6
Tabel berikut merangkum persyaratan rentang CIDR untuk awalan IPv6.
| Mode atau setelan sub-awalan | Spesifikasi panjang awalan | IPv6 access type |
|---|---|---|
Sub-prefiks untuk delegasi(--mode=DELEGATION)
|
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Perbedaan antara panjang awalan sub-awalan dan induk awalan yang didelegasikan secara publik tidak boleh lebih besar dari 24 Panjang yang valid: |
|
Sub-prefix untuk aturan penerusan eksternal(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)
|
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Perbedaan antara panjang awalan sub-awalan dan induk awalan yang didelegasikan secara publik tidak boleh lebih besar dari 24 Panjang yang valid: |
|
|
Setelan: Panjang awalan yang dapat dialokasikan aturan penerusan eksternal
Menentukan panjang awalan untuk rentang alamat IPv6 yang digunakan oleh aturan penerusan eksternal. Ditentukan saat membuat sub-prefiks IPv6 untuk aturan penerusan eksternal. |
Harus lebih kecil dari sub-awalan terkait—perbedaan antara panjang awalan yang dapat dialokasikan dan panjang sub-awalan harus minimal 8, dan tidak boleh lebih besar dari 32 Panjang yang valid: Panjang default:
|
|
Sub-prefix untuk rentang subnet eksternal(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)
|
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Perbedaan antara panjang awalan sub-awalan dan induk awalan yang didelegasikan secara publik tidak boleh lebih besar dari 24 Panjang yang valid: |
|
Sub-prefix untuk rentang subnet internal(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)
|
Dapat berukuran sama atau lebih kecil (memiliki panjang awalan yang lebih panjang) daripada awalan yang didelegasikan publik induk Perbedaan antara panjang awalan sub-awalan dan induk awalan yang didelegasikan secara publik tidak boleh lebih besar dari 24 Panjang yang valid: |
|
Batasan
Waktu penyediaan memerlukan waktu beberapa minggu dan tidak dapat dipercepat. Untuk informasi selengkapnya tentang waktu penyediaan, lihat Konfigurasi bawa IP Anda sendiri.
Awalan yang didelegasikan secara publik dapat disubdelegasikan hingga tiga kali dari awalan yang diberitahukan secara publik. Untuk mengetahui informasi selengkapnya, lihat Membuat sub-awalan.
Saat Anda membuat alamat IPv4 dari awalan yang didelegasikan secara publik, kelompok alamat dapat memiliki panjang
/17hingga/28. Anda tidak dapat membuat grup alamat yang lebih kecil, misalnya, satu alamat/32.Jika Anda menggunakan rentang alamat IP publik yang digunakan secara pribadi untuk subnet apa pun di jaringan VPC, awalan BYOIP yang diimpor tidak boleh tumpang-tindih dengan rentang alamat IP ini. Jangan gunakan bagian mana pun dari imbuhan BYOIP yang diimpor sebagai rentang subnet IPv4 primer atau sekunder.
Anda tidak dapat membuat alamat BYOIP IPv6 global. Awalan BYOIP IPv6 hanya mendukung alamat regional.
Tidak semua resource mendukung penggunaan alamat BYOIP. Untuk mengetahui informasi selengkapnya, lihat Dukungan untuk alamat BYOIP.
Anda tidak dapat memindahkan alamat BYOIP antar-project.
Dukungan untuk alamat BYOIP
Alamat BYOIP IPv4 dapat digunakan dengan sebagian besar resource yang mendukung alamat IP eksternal statis. Namun, ada beberapa pengecualian:
Cloud VPN mendukung penggunaan alamat BYOIP IPv4 sebagai alamat IP peer dari tunnel gateway VPN Klasik. Namun, Anda tidak dapat menggunakan alamat BYOIP sebagai alamat IP peer dari tunnel gateway VPN dengan ketersediaan tinggi (HA).
Cloud VPN tidak mendukung penggunaan alamat BYOIP IPv4 sebagai alamat IP eksternal tunnel gateway VPN Klasik atau VPN dengan ketersediaan tinggi (HA).
Anda dapat membuat alamat BYOIP IPv4 di project host VPC Bersama dan menggunakan alamat IP project host dalam project layanan. Namun, VPC Bersama tidak mendukung pembuatan alamat BYOIP dalam project layanan.
Anda dapat menggunakan alamat BYOIP IPv4 untuk membuat aturan penerusan eksternal yang digunakan dengan ingress GKE untuk Load Balancer Aplikasi eksternal. Namun, node dan Pod Google Kubernetes Engine tidak mendukung alamat BYOIP.
Grup instance terkelola stateful (MIG) mendukung penggunaan alamat BYOIP IPv4 untuk mengonfigurasi alamat IP statis pada pembuatan VM di MIG. Namun, MIG yang secara otomatis mengalokasikan alamat IP ke VM tidak mendukung BYOIP.
Anda dapat menggunakan alamat BYOIP IPv6 dengan cara berikut, bergantung pada sub-awalan:
- Untuk sub-prefiks akses eksternal, Anda harus memilih salah satu mode yang saling eksklusif berikut:
- Aturan penerusan untuk Load Balancer Jaringan passthrough eksternal atau penerusan protokol eksternal.
- Rentang alamat IP eksternal untuk subnet. Rentang subnet IPv6 eksternal yang disediakan BYOIP hanya dapat digunakan oleh instance VM.
- Untuk sub-awalan akses internal, Anda dapat menggunakan sub-awalan untuk menetapkan rentang GUA internal ke subnet.
Peran Public IP Admin
Anda dapat menetapkan administrator untuk imbuhan dan alamat BYOIP dengan menetapkan peran Compute Public IP Admin kepada mereka (roles/compute.publicIpAdmin). Peran ini memungkinkan mereka mengelola alamat IP yang dapat dirutekan secara publik di organisasi Anda.
Public IP Admin dapat melakukan tugas berikut:
- Mengonfigurasi imbuhan yang diberitahukan publik dalam project miliknya.
- Mengonfigurasi imbuhan yang diberitahukan publik menjadi imbuhan yang didelegasikan publik dalam project miliknya.
- Mendelegasikan sub-imbuhan dari imbuhan yang didelegasikan publik ke project tertentu dalam organisasi.
- Mencabut sub-imbuhan yang sebelumnya didelegasikan dari imbuhan yang didelegasikan publik ke project tertentu di organisasi.
- Menghapus imbuhan yang didelegasikan publik.
Membuka port di alamat BYOIP
Menjalankan pemindaian port pada alamat BYOIP mungkin menampilkan hasil yang tak terduga. Alamat BIOIP global diterapkan oleh layanan infrastruktur yang disebut Google Front End (GFE). Meskipun tidak digunakan, alamat BYOIP mungkin tampak memiliki port terbuka karena port tersebut digunakan oleh layanan Google lain yang juga menggunakan GFE. Traffic ke port ini menurun dan tidak dicatat dalam log.
Hanya load balancer yang didukung yang dapat menggunakan alamat IP global. Untuk mengetahui informasi selengkapnya tentang port yang terbuka di load balancer, lihat artikel berikut:
- Membuka port di Load Balancer Aplikasi eksternal
- Membuka port di Load Balancer Jaringan proxy eksternal
Kuota dan batas
Ada kuota dan batasan untuk imbuhan yang didelegasikan publik dan imbuhan yang diberitahukan publik. Untuk mengetahui informasi selengkapnya, lihat Kuota dan batas VPC.