Bring your own IP
Bring Your Own IP (BYOIP) ti consente di eseguire il provisioning e utilizzare i tuoi indirizzi IP pubblici per le risorse Google Cloud .
Una volta importati gli indirizzi IP, Google Cloud li gestisce allo stesso modo degli indirizzi IP forniti da Google, con queste eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha portati.
Non sono previsti addebiti per gli indirizzi IP inattivi o in uso.
Panoramica
Per portare i tuoi indirizzi IP su Google, completa i seguenti passaggi:
- Crea un prefisso annunciato pubblicamente (PAP), una risorsa che rappresenta il prefisso IP che stai portando a Google Cloud.
- Dal prefisso annunciato pubblicamente, crea uno o più prefissi delegati pubblici. La creazione di un prefisso delegato pubblico assegna gli indirizzi IP associati a un progetto e a un ambito specifici (una singola regione o globale).
- Utilizza gli indirizzi IP con le risorse Google supportate. Il modo in cui puoi utilizzare gli indirizzi dipende dalla versione IP, dal tipo di accesso e dalla modalità del prefisso delegato pubblico.
I passaggi e le tempistiche di provisioning specifici variano in base al tipo di accesso che scegli.
Provisioning BYOIP
Quando crei un prefisso pubblicizzato pubblico IPv6, specifichi se vuoi utilizzare gli indirizzi IP esternamente o internamente.
Per un prefisso di accesso esterno, la verifica della proprietà viene eseguita utilizzando la convalida ROA e DNS inverso. Una volta completata la verifica, Google configura l'annuncio di un prefisso a internet, ma il prefisso non viene pubblicizzato finché non viene eseguito il provisioning tramite una procedura che richiede circa due-quattro settimane.
Mentre aspetti il provisioning di un prefisso annunciato pubblicamente esterno, puoi dividere il prefisso in prefissi delegati pubblici (PDP). Puoi quindi dividere ulteriormente il prefisso delegato pubblico o utilizzarlo per creare indirizzi IP assegnabili.
Per i prefissi di accesso interno (solo IPv6), il tempo di provisioning non si applica. I prefissi interni non vengono annunciati su internet e sono pronti per l'uso immediatamente dopo aver superato la convalida ROA.
Figura 1. Flusso di lavoro per la creazione di prefissi annunciati pubblicamente con accesso esterno e prefissi delegati pubblici.
Prefissi annunciati pubblicamente
Un prefisso annunciato pubblicamente (PAP) è una risorsa in Compute Engine che rappresenta un prefisso IP che porti a Google Cloud. In questo modo puoi allocare indirizzi IP dal tuo prefisso alle risorse Google Cloud . Un prefisso annunciato pubblicamente è una singola unità di annuncio di route. Il backbone globale di Google annuncia i prefissi annunciati pubblicamente per l'accesso esterno da tutti i suoi punti di presenza. Gli indirizzi IP nel prefisso annunciato pubblicamente utilizzano sempre il livello Premium di Network Service Tiers.
Un prefisso annunciato pubblicamente può essere utilizzato per creare prefissi delegati pubblici globali o regionali, ma non entrambi.
Se il prefisso annunciato pubblicamente è stato creato prima del 10 luglio 2023, consulta Modifiche al comportamento per BYOIP.
Prefissi delegati pubblici
Prima di poter utilizzare gli indirizzi IP in un prefisso annunciato pubblicamente, devi delegare gli indirizzi IP a un singolo progetto e ambito (una regione specifica o globale). Per farlo, crea un prefisso delegato pubblico (PDP).
La creazione di prefissi delegati pubblici globali è controllata da una lista consentita. Per maggiori informazioni, consulta Prefissi delegati pubblici globali.
Puoi suddividere un singolo prefisso delegato pubblico in più blocchi. Questi blocchi più piccoli sono prefissi delegati pubblici, ma sono anche chiamati prefissi secondari. Un sottoprefisso deve avere lo stesso ambito del blocco principale e i sottoprefissi che condividono un elemento principale possono non essere contigui.
Per IPv6, la creazione di sottoprefissi è un passaggio obbligatorio. Il primo prefisso delegato pubblico IPv6 di primo livello deve essere in modalità di delega. Devi quindi dividere il prefisso della modalità di delega in sottoprefissi che non sono in modalità di delega prima di poter utilizzare gli indirizzi IP.
Prefissi delegati pubblici globali
Per creare un prefisso delegato pubblico globale, devi utilizzare un prefisso annunciato pubblicamente che viene utilizzato per creare solo prefissi delegati pubblici globali. Devi creare il prefisso delegato pubblico in un progetto a cui è stato concesso l'accesso per creare prefissi globali.
Per richiedere l'accesso, apri una richiesta di assistenza per chiedere che il tuo progetto venga aggiunto alla lista consentita per la creazione di prefissi delegati pubblici globali.
Allocazione avanzata degli indirizzi IP
I prefissi delegati pubblici IPv4 e i sottoprefissi BYOIP v2 creati dopo il 13 dicembre 2025 utilizzano l'allocazione avanzata degli indirizzi IP. L'allocazione avanzata degli indirizzi IP ti consente di creare singoli indirizzi IP da un prefisso o un sottoprefisso delegato pubblico. Puoi controllare se un prefisso delegato pubblico utilizza l'allocazione avanzata degli indirizzi IP.
Tipo di accesso IPv6
I prefissi BYOIP IPv6 utilizzano indirizzi unicast globali (GUA). Il tipo di accesso di un prefisso IPv6 determina se gli indirizzi vengono pubblicizzati su internet:
- I prefissi di accesso esterno (impostazione predefinita) vengono pubblicizzati su internet.
- I prefissi di accesso interno non vengono pubblicizzati.
Puoi impostare il tipo di accesso quando crei un prefisso annunciato pubblico IPv6. I prefissi delegati pubblici e i sottoprefissi IPv6 ereditano il tipo di accesso dal prefisso principale, il che influisce su come puoi utilizzare gli indirizzi IP di un prefisso.
I prefissi delegati pubblici IPv4 non hanno un tipo di accesso e devono essere pubblicizzati su internet.
Indirizzi IP
La versione IP, il tipo di accesso e la modalità di un prefisso delegato pubblico determinano come puoi utilizzare gli indirizzi BYOIP associati.
- Indirizzi IPv4: puoi utilizzare un prefisso o un sottoprefisso delegato pubblico per creare indirizzi IPv4 da utilizzare con le risorse supportate.
Indirizzi IPv6: devi dividere un prefisso delegato pubblico in un prefisso secondario prima di poter utilizzare gli indirizzi IPv6. Puoi utilizzare gli indirizzi IP del prefisso secondario nei seguenti modi:
- Per i prefissi secondari creati da un PAP di accesso esterno: l'intervallo di indirizzi IP viene pubblicizzato su internet. Quando crei il sottoprefisso,
devi scegliere una delle seguenti modalità reciprocamente esclusive:
- Utilizza gli indirizzi del sottoprefisso per creare regole di forwarding per i bilanciatori del carico di rete passthrough esterni e il forwarding del protocollo esterno.
- Utilizza il sottoprefisso per assegnare intervalli GUA esterni alle subnet. Gli intervalli di subnet IPv6 esterni forniti da BYOIP possono essere utilizzati solo da istanze di macchine virtuali (VM).
Per i sottoprefissi creati da un PAP di accesso interno: gli indirizzi IP sono configurati come GUA utilizzati privatamente che non vengono pubblicizzati su internet. Puoi utilizzare il sottoprefisso per assegnare intervalli GUA interni alle subnet.
Per informazioni sull'utilizzo degli indirizzi in un intervallo IPv6 interno, consulta Specifiche IPv6 interne.
- Per i prefissi secondari creati da un PAP di accesso esterno: l'intervallo di indirizzi IP viene pubblicizzato su internet. Quando crei il sottoprefisso,
devi scegliere una delle seguenti modalità reciprocamente esclusive:
Quando crei indirizzi IP
da un prefisso o un sottoprefisso delegato pubblico, gli indirizzi IP possono essere utilizzati solo
all'interno del progetto e dell'ambito a cui sono assegnati. Tutti gli indirizzi IP nel prefisso delegato pubblico o nel prefisso secondario vengono resi disponibili; non sono presenti indirizzi di rete o di trasmissione riservati. Ad esempio, se utilizzi l'intero intervallo di un prefisso o un sottoprefisso delegato pubblico /28 per creare indirizzi IP, vengono create 16 risorse di indirizzi IP.
Chiunque disponga delle autorizzazioni IAM appropriate nel progetto può utilizzare gli indirizzi IP:
compute.addresses.*per gli indirizzi IP regionalicompute.globalAddresses.*per gli indirizzi IP globali
Configurazioni Bring your own IP
Le seguenti tabelle riepilogano le configurazioni Bring Your Own IP disponibili.
| Configurazione | Regionale (v2) | Interno regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|---|
| Disponibilità | Configurazione regionale consigliata | Utilizzato per gli indirizzi IPv6 interni | Non consigliato per le nuove configurazioni regionali | Devi richiedere l'aggiunta del tuo progetto a una lista consentita |
| Tempo di provisioning del prefisso annunciato pubblicamente | Circa 2 settimane | Immediata | Circa 4 settimane | Circa 4 settimane |
| Tempo di provisioning del prefisso delegato pubblico | Alcuni minuti | Immediata | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
| Ora di provisioning del sottoprefisso | Alcuni minuti | Immediata | Alcuni minuti | Alcuni minuti |
| Annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente quando viene eseguito il provisioning. Sei tu a decidere quando annunciare o ritirare la pubblicità. | Data non annunciata | Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. | Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. |
| Stack IP |
|
IPv6 | IPv4 | IPv4 |
| Tipo di accesso | Esterno | Interno | Esterno | Esterno |
Prefissi IPv4
La tabella seguente riepiloga i requisiti dell'intervallo CIDR per i prefissi IPv4.
| Configurazione | Regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|
| Prefisso annunciato pubblicamente | Da /16 a /24 |
Da /16 a /24 |
Da /16 a /24 |
| Prefisso delegato pubblico (di primo livello, non un sottoprefisso) | Da Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso annunciato pubblicamente |
Da Deve essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso annunciato pubblicamente |
Da Deve essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso annunciato pubblicamente |
| Sottoprefisso |
Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La dimensione minima (lunghezza massima del prefisso) è/28
|
Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La dimensione minima (lunghezza massima del prefisso) è |
Prefissi IPv6
La tabella seguente riepiloga i requisiti dell'intervallo CIDR per i prefissi IPv6.
| Modalità o impostazione del sottoprefisso | Specifiche della lunghezza del prefisso | Tipo di accesso IPv6 |
|---|---|---|
Sotto-prefisso per la delega(--mode=DELEGATION)
|
Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La differenza tra la lunghezza del prefisso di un prefisso secondario e il relativo prefisso delegato pubblico principale non può essere superiore a 24 Lunghezze valide: |
|
Sotto-prefisso per le regole di forwarding esterno(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)
|
Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La differenza tra la lunghezza del prefisso di un prefisso secondario e il relativo prefisso delegato pubblico principale non può essere superiore a 24 Lunghezze valide: |
|
|
Impostazione: lunghezza prefisso allocabile della regola di forwarding esterno
Determina la lunghezza del prefisso per gli intervalli di indirizzi IPv6 utilizzati dalle regole di forwarding esterno. Specificato durante la creazione di un prefisso secondario IPv6 per le regole di forwarding esterno. |
Deve essere inferiore al sotto-prefisso associato. La differenza tra la lunghezza del prefisso allocabile e la lunghezza del sotto-prefisso deve essere almeno 8 e non può essere superiore a 32. Lunghezze valide: Lunghezze predefinite:
|
|
Sotto-prefisso per intervalli di subnet esterni(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)
|
Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La differenza tra la lunghezza del prefisso di un prefisso secondario e il relativo prefisso delegato pubblico principale non può essere superiore a 24 Lunghezze valide: |
|
Sotto-prefisso per gli intervalli di subnet interne(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)
|
Può avere le stesse dimensioni o essere più piccolo (avere una lunghezza del prefisso maggiore) del prefisso pubblico delegato principale La differenza tra la lunghezza del prefisso di un prefisso secondario e il relativo prefisso delegato pubblico principale non può essere superiore a 24 Lunghezze valide: |
|
Limitazioni
Il tempo di provisioning richiede più settimane e non può essere accelerato. Per ulteriori informazioni sul tempo di provisioning, vedi Configurazioni Bring Your Own IP.
Un prefisso delegato pubblico può essere delegato secondariamente fino a tre volte da un prefisso annunciato pubblicamente. Per saperne di più, consulta Creare sottoprefissi.
Quando crei indirizzi IPv4 da un prefisso delegato pubblico, il gruppo di indirizzi può avere una lunghezza compresa tra
/17e/28. Non puoi creare un gruppo più piccolo di indirizzi, ad esempio un singolo indirizzo/32.Se utilizzi intervalli di indirizzi IP pubblici utilizzati privatamente per qualsiasi subnet nelle tue reti VPC, i prefissi BYOIP importati non devono sovrapporsi a questi intervalli di indirizzi IP. Non utilizzare alcuna parte di un prefisso BYOIP importato come intervallo di subnet IPv4 principale o secondario.
Non puoi creare indirizzi BYOIP IPv6 globali. I prefissi BYOIP IPv6 supportano solo gli indirizzi regionali.
Non tutte le risorse supportano l'utilizzo di indirizzi BYOIP. Per saperne di più, consulta Supporto per gli indirizzi BYOIP.
Non puoi spostare gli indirizzi BYOIP tra i progetti.
Supporto per gli indirizzi BYOIP
Gli indirizzi BYOIP IPv4 possono essere utilizzati con la maggior parte delle risorse che supportano indirizzi IP esterni statici. Tuttavia, esistono alcune eccezioni:
Cloud VPN supporta l'utilizzo di un indirizzo BYOIP IPv4 come indirizzo IP peer di un tunnel gateway VPN classica. Tuttavia, non puoi utilizzare un indirizzo BYOIP come indirizzo IP peer di un tunnel del gateway VPN ad alta disponibilità.
Cloud VPN non supporta l'utilizzo di un indirizzo BYOIP IPv4 come indirizzo IP esterno dei tunnel gateway VPN classica o VPN ad alta disponibilità.
Puoi creare indirizzi BYOIP IPv4 nei progetti host del VPC condiviso e utilizzare gli indirizzi IP del progetto host nei progetti di servizio. Tuttavia, il VPC condiviso non supporta la creazione di indirizzi BYOIP nei progetti di servizio.
Puoi utilizzare gli indirizzi BYOIP IPv4 per creare regole di forwarding esterno utilizzate con l'ingresso GKE per i bilanciatori del carico delle applicazioni esterni. Tuttavia, i nodi e i pod di Google Kubernetes Engine non supportano gli indirizzi BYOIP.
I gruppi di istanze gestite (MIG) stateful supportano l'utilizzo di indirizzi BYOIP IPv4 per configurare indirizzi IP statici durante la creazione di una VM in un MIG. Tuttavia, i MIG che allocano automaticamente indirizzi IP alle VM non supportano BYOIP.
Puoi utilizzare gli indirizzi BYOIP IPv6 nei seguenti modi, a seconda del prefisso secondario:
- Per i prefissi secondari di accesso esterno, devi scegliere una delle seguenti modalità
mutualmente esclusive:
- Regole di forwarding per i bilanciatori del carico di rete passthrough esterni o per il forwarding del protocollo esterno.
- Intervalli di indirizzi IP esterni per le subnet. Gli intervalli di subnet IPv6 esterni forniti da BYOIP possono essere utilizzati solo dalle istanze VM.
- Per i prefissi secondari di accesso interno, puoi utilizzare il prefisso secondario per assegnare intervalli GUA interni alle subnet.
Ruolo amministrativo IP pubblico
Puoi designare un amministratore per i tuoi prefissi e indirizzi BYOIP assegnandogli il ruolo Amministratore IP pubblico di Compute (roles/compute.publicIpAdmin). Questo ruolo consente di gestire gli indirizzi IP instradabili pubblicamente nella tua organizzazione.
L'amministratore IP pubblico può eseguire le seguenti attività:
- Configurare i prefissi annunciati pubblicamente in un progetto di sua proprietà.
- Configura i prefissi annunciati pubblicamente in prefissi delegati pubblici in un progetto di proprietà.
- Delega i sottoprefissi dai prefissi delegati pubblici a progetti specifici dell'organizzazione.
- Revoca i sottoprefissi delegati in precedenza dai prefissi delegati pubblici a un progetto specifico dell'organizzazione.
- Elimina i prefissi delegati pubblici.
Aprire le porte sugli indirizzi BYOIP
L'esecuzione di una scansione delle porte su un indirizzo BYOIP potrebbe restituire risultati imprevisti. Gli indirizzi BYOIP globali vengono implementati da un servizio di infrastruttura chiamato Google Front End (GFE). Un indirizzo BYOIP, anche se inutilizzato, potrebbe sembrare avere porte aperte perché queste porte vengono utilizzate da altri servizi Google che condividono anche GFE. Il traffico verso queste porte viene eliminato e non registrato.
Solo i bilanciatori del carico supportati possono utilizzare indirizzi IP globali. Per ulteriori informazioni sulle porte aperte sui bilanciatori del carico, consulta quanto segue:
- Porte aperte sui bilanciatori del carico delle applicazioni esterni
- Apri le porte sui bilanciatori del carico di rete proxy esterni
Quote e limiti
Esistono quote e limiti per i prefissi delegati pubblici e per i prefissi annunciati pubblicamente. Per saperne di più, consulta Quote e limiti VPC.