שימוש בכתובות IP משלכם
התכונה 'העברת כתובות IP משלכם' (BYOIP) מאפשרת להקצות ולהשתמש בכתובות IP ציבוריות משלכם עבור משאבים ב- Google Cloud .
אחרי שכתובות ה-IP מיובאות, מערכתGoogle Cloud מנהלת אותן באותו אופן שבו היא מנהלת כתובות IP שסופקו על ידי Google, עם החריגים הבאים:
כתובות ה-IP זמינות רק ללקוח שהביא אותן.
אין חיובים על כתובות IP בלי פעילות או בשימוש.
סקירה כללית
כדי להשתמש בכתובות IP משלכם ב-Google, צריך לבצע את השלבים הבאים:
- יוצרים קידומת IP שמוכרזת לציבור (PAP), משאב שמייצג את קידומת ה-IP שאתם מביאים ל- Google Cloud.
- מקידומת ציבורית שפורסמה, יוצרים קידומת ציבורית אחת או יותר שהוקצתה (PDP). כשיוצרים קידומת ציבורית עם הקצאת הרשאות, כתובות ה-IP המשויכות מוקצות לפרויקט ספציפי ולטווח (אזור יחיד או גלובלי).
- שימוש בכתובות ה-IP עם משאבי Google נתמכים. אופן השימוש בכתובות תלוי בגרסת ה-IP, בסוג הגישה ובמצב של הקידומת הציבורית שהוקצתה.
השלבים הספציפיים להקצאת הרשאות ולוחות הזמנים משתנים בהתאם לסוג הגישה שתבחרו.
הקצאת כתובות IP משלכם
כשיוצרים קידומת IPv6 גלויה לציבור, מציינים אם רוצים להשתמש בכתובות ה-IP חיצונית או פנימית.
במקרה של קידומת לגישה חיצונית, אימות הבעלות מתבצע באמצעות אימות ROA ו-DNS הפוך. אחרי שהאימות מסתיים, Google מגדירה את ההודעה על קידומת לאינטרנט, אבל הקידומת לא מפורסמת עד שהיא מוקצה בתהליך שנמשך בערך שבועיים עד ארבעה שבועות.
בזמן שמחכים להקצאה של קידומת חיצונית שפורסמה לציבור, אפשר לפצל את הקידומת לקידומות ציבוריות מוקצות (PDP). אחר כך תוכלו לחלק עוד יותר את הקידומת הציבורית שהוקצתה או להשתמש בה כדי ליצור כתובות IP שניתנות להקצאה.
בקידומות של גישה פנימית (IPv6 בלבד), זמן ההקצאה לא חל. קידומות פנימיות לא מוכרזות באינטרנט והן מוכנות לשימוש מיד אחרי שעברו אימות ROA.
איור 1. תהליך העבודה ליצירת קידומות ציבוריות שמוכרזות עם גישה חיצונית וקידומות ציבוריות שהוקצו.
Public advertised prefixes
תחילית IP שפורסמה באופן ציבורי (PAP) היא משאב ב-Compute Engine שמייצג תחילית IP שאתם מביאים ל- Google Cloud. כך תוכלו להקצות כתובות IP מהקידומת שלכם למשאבים Google Cloud . קידומת ציבורית שמוכרזת היא יחידה אחת של פרסום ניתוב. ה-backbone הגלובלי של Google מפרסם קידומות ציבוריות של גישה חיצונית מכל נקודות הנוכחות שלו. כתובות IP בקידומת שפורסמה לציבור תמיד משתמשות במסלול פרימיום של מסלולי שירות הרשת.
אפשר להשתמש בקידומת ציבורית שפורסמה כדי ליצור קידומות ציבוריות גלובליות שהוקצו או קידומות ציבוריות אזוריות שהוקצו, אבל לא את שניהם.
אם קידומת ה-IP הציבורית שפרסמתם נוצרה לפני 10 ביולי 2023, כדאי לעיין במאמר בנושא שינויים בהתנהגות של BYOIP.
קידומות שמוקצות לציבור
כדי להשתמש בכתובות ה-IP בקידומת ציבורית שפורסמה, צריך להקצות את כתובות ה-IP לפרויקט ולתחום אחד (אזור ספציפי או גלובלי). כדי לעשות את זה, יוצרים קידומת ציבורית עם הרשאת גישה (PDP).
היצירה של קידומות ציבוריות גלובליות מוקצות נשלטת על ידי רשימת היתרים. מידע נוסף זמין במאמר בנושא קידומות ציבוריות גלובליות שהוקצו.
אפשר לפצל קידומת ציבורית מוקצית אחת לכמה בלוקים. הבלוקים הקטנים האלה הם תחיליות ציבוריות שהוקצו, אבל הם נקראים גם תחיליות משנה. לתת-קידומת חייב להיות אותו היקף כמו לבלוק ההורה שלה, ותת-קידומות שחולקות הורה יכולות להיות לא רציפות.
ב-IPv6, יצירת תת-קידומות היא שלב חובה. קידומת ה-IPv6 הראשונה, הציבורית והמועברת ברמה העליונה חייבת להיות במצב העברה. לאחר מכן, צריך לחלק את הקידומת של מצב ההקצאה לקידומות משנה שלא נמצאות במצב הקצאה, כדי שיהיה אפשר להשתמש בכתובות ה-IP.
תחיליות ציבוריות גלובליות שהוקצו
כדי ליצור קידומת ציבורית גלובלית שהוקצתה, צריך להשתמש בקידומת ציבורית שפורסמה ומשמשת ליצירה של קידומות ציבוריות גלובליות שהוקצו בלבד. צריך ליצור את הקידומת הציבורית המוקצית בפרויקט שקיבל גישה ליצירת קידומות גלובליות.
כדי לבקש גישה, פותחים פנייה לתמיכה ומבקשים להוסיף את הפרויקט לרשימת ההיתרים ליצירת קידומת ציבורית גלובלית מוקצית.
הקצאה משופרת של כתובות IP
קידומות וקידומות משנה ציבוריות של IPv4 שהוקצו באמצעות BYOIP גרסה 2 ונוצרו אחרי 13 בדצמבר 2025, משתמשות בהקצאת כתובות IP משופרת. הקצאת כתובות IP משופרת מאפשרת לכם ליצור כתובות IP נפרדות מקידומת או מקידומת משנה ציבורית שהוקצתה. אתם יכולים לבדוק אם בקידומת ציבורית שהוקצתה נעשה שימוש בהקצאה משופרת של כתובות IP.
סוג הגישה ל-IPv6
קידומות IPv6 BYOIP משתמשות בכתובות גלובליות של שידור יחיד (GUA). סוג הגישה של קידומת IPv6 קובע אם הכתובות מפורסמות באינטרנט:
- קידומות של גישה חיצונית (ברירת המחדל) מפורסמות באינטרנט.
- קידומות של גישה פנימית לא מפורסמות.
אפשר להגדיר את סוג הגישה כשיוצרים קידומת ציבורית של IPv6. קידומות ציבוריות מוקצות וקידומות משנה של IPv6 מקבלות בירושה את סוג הגישה שלהן מקידומת האב שלהן, וזה משפיע על אופן השימוש בכתובות ה-IP של הקידומת.
לקידומות ציבוריות של IPv4 שהוקצו אין סוג גישה, והן חייבות להיות גלויות באינטרנט.
כתובות IP
גרסת ה-IP, סוג הגישה והמצב של קידומת ציבורית שהוקצתה קובעים איך אפשר להשתמש בכתובות ה-IP המשויכות של BYOIP.
- כתובות IPv4: אפשר להשתמש בקידומת או בקידומת משנה ציבורית שהוקצו כדי ליצור כתובות IPv4 לשימוש עם משאבים נתמכים.
כתובות IPv6: כדי להשתמש בכתובות IPv6, צריך לחלק קידומת ציבורית שהוקצתה לכם לקידומת משנה. אפשר להשתמש בכתובות ה-IP של תת-הקידומת בדרכים הבאות:
- לקידומות משנה שנוצרו מ-PAP של גישה חיצונית: טווח כתובות ה-IP מפורסם באינטרנט. כשיוצרים את תת-הקידומת,
צריך לבחור אחד מהמצבים הבאים שאינם יכולים להתקיים בו-זמנית:
- משתמשים בכתובות של קידומת המשנה כדי ליצור כללי העברה למאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי ולהעברת פרוטוקולים חיצונית.
- אפשר להשתמש בקידומת המשנה כדי להקצות טווחי כתובות GUA חיצוניים לרשתות משנה. אפשר להשתמש בטווחים של רשתות משנה חיצוניות של IPv6 שסופקו על ידי BYOIP רק במכונות וירטואליות (VM).
לקידומות משנה שנוצרו מ-PAP עם גישה פנימית: כתובות ה-IP מוגדרות ככתובות GUA לשימוש פרטי שלא מפורסמות באינטרנט. אפשר להשתמש בקידומת המשנה כדי להקצות טווחי GUA פנימיים לרשתות משנה.
למידע על שימוש בכתובות בטווח פנימי של IPv6, אפשר לעיין במאמר מפרטים פנימיים של IPv6
- לקידומות משנה שנוצרו מ-PAP של גישה חיצונית: טווח כתובות ה-IP מפורסם באינטרנט. כשיוצרים את תת-הקידומת,
צריך לבחור אחד מהמצבים הבאים שאינם יכולים להתקיים בו-זמנית:
כשיוצרים כתובות IP מקידומת או מקידומת משנה ציבורית שהוקצתה, אפשר להשתמש בכתובות ה-IP רק בפרויקט ובהיקף שהוקצו להן. כל כתובות ה-IP בקידומת או בקידומת המשנה הציבורית המוקצית זמינות, ואין כתובת רשת או כתובת שידור שמורות. לדוגמה, אם משתמשים בטווח כולו של /28 קידומת או קידומת משנה ציבורית שהוקצתה, כדי ליצור כתובות IP, נוצרים 16 משאבים של כתובות IP.
כל מי שיש לו הרשאות IAM מתאימות בפרויקט יכול להשתמש בכתובות ה-IP:
-
compute.addresses.*לכתובות IP אזוריות -
compute.globalAddresses.*לכתובות IP גלובליות
שימוש בהגדרות IP משלכם
בטבלאות הבאות מפורטות תצורות ה-BYOIP האפשריות.
| הגדרות אישיות | אזורי (גרסה 2) | אזורי פנימי (גרסה 2) | אזורי (גרסה 1) | גלובלי (גרסה 1) |
|---|---|---|---|---|
| זמינות | הגדרה מומלצת לפי אזור | משמש לכתובות IPv6 פנימיות | לא מומלץ להגדרות אזוריות חדשות | צריך לבקש להוסיף את הפרויקט לרשימת ההיתרים |
| זמן ההקצאה של קידומת שפורסמה לציבור | בערך שבועיים | מיידי | בערך 4 שבועות | בערך 4 שבועות |
| זמן הקצאת קידומת ציבורית מוקצית | כמה דקות | מיידי | 4 שבועות
יכול להיות חפיפה עם זמן ההקצאה של קידומת שפורסמה לציבור |
4 שבועות
יכול להיות חפיפה עם זמן ההקצאה של קידומת שפורסמה לציבור |
| זמן הקצאת משאבים של קידומת משנה | כמה דקות | מיידי | כמה דקות | כמה דקות |
| הודעת BGP | הקידומת הציבורית שפורסמה לא מוכרזת באופן אוטומטי כשהיא מוקצית. אתם מחליטים מתי לפרסם או לבטל את הפרסום. | עדיין אין תאריך הפצה | הקידומת שפורסמה לציבור מוכרזת אוטומטית אחרי שההקצאה מסתיימת. | הקידומת שפורסמה לציבור מוכרזת אוטומטית אחרי שההקצאה מסתיימת. |
| סטאק IP |
|
IPv6 | IPv4 | IPv4 |
| סוג הגישה | חיצוני | פנימי | חיצוני | חיצוני |
קידומות IPv4
בטבלה הבאה מפורטות הדרישות לגבי טווח CIDR לקידומות IPv4.
| הגדרות אישיות | אזורי (גרסה 2) | אזורי (גרסה 1) | גלובלי (גרסה 1) |
|---|---|---|---|
| קידומת שפורסמה לציבור | /16 עד /24 |
/16 עד /24 |
/16 עד /24 |
| קידומת ציבורית שהוקצתה (ברמה העליונה, לא קידומת משנה) |
יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הגלויה שפורסמה |
הערך חייב להיות קטן יותר (אורך הקידומת ארוך יותר) מהקידומת שפורסמה לציבור |
הערך חייב להיות קטן יותר (אורך הקידומת ארוך יותר) מהקידומת שפורסמה לציבור |
| תחילית משנה |
יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה הגודל המינימלי (אורך הקידומת המקסימלי) הוא/28
|
יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה הגודל המינימלי (אורך הקידומת המקסימלי) הוא/28
|
יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה הגודל המינימלי (אורך הקידומת המקסימלי) הוא |
קידומות IPv6
בטבלה הבאה מפורטות הדרישות לגבי טווח ה-CIDR של קידומות IPv6.
| מצב או הגדרה של קידומת משנה | מפרטים של אורך הקידומת | סוג הגישה ל-IPv6 |
|---|---|---|
קידומת משנה להקצאת הרשאות(--mode=DELEGATION)
|
יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה ההפרש בין אורך התחילית של תת-תחילית לבין אורך התחילית של תחילית ציבורית שהוקצתה לה לא יכול להיות גדול מ-24 אורכים תקינים: |
|
קידומת משנה לכללי העברה חיצוניים(--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)
|
יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה ההפרש בין אורך התחילית של תת-תחילית לבין אורך התחילית של תחילית ציבורית שהוקצתה לה לא יכול להיות גדול מ-24 אורכים תקינים: |
|
|
הגדרה: אורך הקידומת שניתן להקצות לכלל העברה חיצוני
ההגדרה הזו קובעת את אורך הקידומת לטווחים של כתובות IPv6 שמשמשים כללי העברה חיצוניים. הפרמטר הזה מצוין כשיוצרים קידומת משנה של IPv6 לכללי העברה חיצוניים. |
הערך חייב להיות קטן יותר מהקידומת המשנית המשויכת – ההפרש בין אורך הקידומת שניתן להקצאה לבין אורך הקידומת המשנית חייב להיות לפחות 8 ולא יותר מ-32 אורכים תקינים: אורכי ברירת מחדל:
|
|
קידומת משנה לטווחים של תת-רשתות חיצוניות(--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)
|
יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה ההפרש בין אורך התחילית של תת-תחילית לבין אורך התחילית של תחילית ציבורית שהוקצתה לה לא יכול להיות גדול מ-24 אורכים תקינים: |
|
קידומת משנה לטווחים של תת-רשתות פנימיות(--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)
|
יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה ההפרש בין אורך התחילית של תת-תחילית לבין אורך התחילית של תחילית ציבורית שהוקצתה לה לא יכול להיות גדול מ-24 אורכים תקינים: |
|
מגבלות
הקצאת ההרשאות נמשכת כמה שבועות ואי אפשר לזרז אותה. מידע נוסף על זמן ההקצאה זמין במאמר הגדרות של שימוש בכתובות IP משלכם.
אפשר להעביר סמכויות לקידומת ציבורית עד שלוש פעמים מקידומת ציבורית שפורסמה. מידע נוסף זמין במאמר בנושא יצירת קידומות משנה.
כשיוצרים כתובות IPv4 מקידומת ציבורית שהוקצתה, אורך קבוצת הכתובות יכול להיות
/17עד/28. אי אפשר ליצור קבוצה קטנה יותר של כתובות, למשל כתובת/32אחת.אם אתם משתמשים בטווחי כתובות IP ציבוריות לשימוש פרטי עבור תת-רשתות ברשתות ה-VPC, הקידומות של כתובות ה-IP שהעברתם באמצעות BYOIP לא יכולות לחפוף לטווחי כתובות ה-IP האלה. אסור להשתמש בחלק כלשהו של קידומת BYOIP מיובאת כטווח משנה ראשי או משני של IPv4.
אי אפשר ליצור כתובות IPv6 BYOIP גלובליות. קידומות IPv6 BYOIP תומכות רק בכתובות אזוריות.
לא כל המשאבים תומכים בשימוש בכתובות BYOIP. מידע נוסף זמין במאמר בנושא תמיכה בכתובות BYOIP.
אי אפשר להעביר כתובות BYOIP בין פרויקטים.
ההגבלה על מספר הקידומות הציבוריות שהוקצו לכל קידומת ציבורית שפורסמה מגבילה את מספר הקידומות הציבוריות שהוקצו שאפשר ליצור מקידומת ציבורית שפורסמה אחת. כדי לא להגיע למגבלה הזו, צריך ליצור מספר קטן של קידומות ציבוריות גדולות ברמה העליונה, ואז להקצות את הקידומות האלה לקידומות משנה קטנות יותר.
תמיכה בכתובות BYOIP
אפשר להשתמש בכתובות IPv4 BYOIP עם רוב המשאבים שתומכים בכתובות IP חיצוניות סטטיות. עם זאת, יש כמה מקרים חריגים:
Cloud VPN תומך בשימוש בכתובת IPv4 BYOIP ככתובת ה-IP של העמית במנהרת שער VPN קלאסי. עם זאת, אי אפשר להשתמש בכתובת BYOIP ככתובת ה-IP של עמית למנהרת שער HA VPN.
Cloud VPN לא תומך בשימוש בכתובת IPv4 BYOIP ככתובת ה-IP החיצונית של מנהרות שער Classic VPN או HA VPN.
אפשר ליצור כתובות IPv4 BYOIP בפרויקטים מארחים של VPC משותף ולהשתמש בכתובות ה-IP של הפרויקט המארח בפרויקטים של שירותים. עם זאת, אי אפשר ליצור כתובות BYOIP בפרויקטים של שירותים ב-VPC משותף.
אתם יכולים להשתמש בכתובות IPv4 BYOIP כדי ליצור כללי העברה חיצוניים שמשמשים עם GKE ingress עבור מאזני עומסים חיצוניים של אפליקציות. עם זאת, בצמתי Google Kubernetes Engine וב-Pods אין תמיכה בכתובות BYOIP.
קבוצות מנוהלות של מופעי מכונה (MIG) עם שמירת מצב תומכות בשימוש בכתובות IPv4 BYOIP לצורך הגדרת כתובות IP סטטיות ביצירת מכונה וירטואלית ב-MIG. עם זאת, קבוצות MIG שמקצות כתובות IP למכונות וירטואליות באופן אוטומטי לא תומכות ב-BYOIP.
אתם יכולים להשתמש בכתובות IPv6 BYOIP בדרכים הבאות, בהתאם לקידומת המשנה:
- לגבי קידומות משנה של גישה חיצונית, צריך לבחור באחד מהמצבים הבאים, שכל אחד מהם שונה מהאחר:
- כללי העברה למאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי או להעברת פרוטוקולים חיצונית.
- טווחים של כתובות IP חיצוניות לתת-רשתות. אפשר להשתמש בטווחים של תת-רשתות IPv6 חיצוניות שסופקו על ידי BYOIP רק במכונות וירטואליות.
- במקרה של קידומות משנה לגישה פנימית, אפשר להשתמש בקידומת המשנה כדי להקצות טווחי GUA פנימיים לתת-רשתות.
תפקיד אדמין של כתובת IP ציבורית
אתם יכולים להגדיר אדמין לקידומות ולכתובות ה-IP שלכם ב-BYOIP על ידי הקצאת התפקיד 'אדמין של כתובות IP ציבוריות ב-Compute' (roles/compute.publicIpAdmin). התפקיד הזה מאפשר לאדמין לנהל כתובות IP ציבוריות שניתנות לניתוב בארגון שלכם.
אדמינים עם הרשאת גישה לכתובות IP ציבוריות יכולים לבצע את המשימות הבאות:
- הגדרה של קידומות ציבוריות שמוכרזות בפרויקט שבבעלותם.
- הגדרת התחיליות הציבוריות שפורסמו כתחיליות ציבוריות שהוקצו בפרויקט שבבעלותם.
- הקצאת קידומות משנה מקידומות ציבוריות שהוקצו לפרויקטים ספציפיים בארגון.
- ביטול של קידומות משנה שהוקצו בעבר מקידומות ציבוריות שהוקצו לפרויקט ספציפי בארגון.
- מחיקה של קידומות ציבוריות שהוקצו.
פתיחת פורטים בכתובות BYOIP
הפעלת סריקת יציאות בכתובת BYOIP עשויה להחזיר תוצאות לא צפויות. כתובות BYOIP גלובליות מיושמות על ידי שירות תשתית שנקרא ממשק הקצה של Google (GFE). יכול להיות שכתובת BYOIP, גם אם היא לא בשימוש, תופיע עם יציאות פתוחות כי היציאות האלה משמשות שירותי Google אחרים שגם הם משתמשים ב-GFE. תנועת הגולשים ליציאות האלה נחסמת ולא נרשמת ביומן.
רק מאזני עומסים נתמכים יכולים להשתמש בכתובות IP גלובליות. מידע נוסף על יציאות פתוחות במאזני עומסים זמין במאמרים הבאים:
- יציאות פתוחות במאזני עומסים חיצוניים של אפליקציות (ALB)
- יציאות פתוחות במאזני עומסים חיצוניים מסוג Network Load Balancer לשרת proxy
מכסות ומגבלות
יש מכסות ומגבלות לקידומות ציבוריות שהוקצו ולקידומות ציבוריות שפורסמו. מידע נוסף זמין במאמר בנושא מכסות ומגבלות של VPC.