שימוש בכתובות IP משלכם

התכונה 'העברת כתובות IP משלכם' (BYOIP) מאפשרת להקצות ולהשתמש בכתובות IP ציבוריות משלכם עבור משאבים. Google Cloud

אחרי שמייבאים את כתובות ה-IP, מערכתGoogle Cloud מנהלת אותן באותו אופן שבו היא מנהלת כתובות IP שסופקו על ידי Google, עם היוצאים מן הכלל הבאים:

• כתובות ה-IP זמינות רק ללקוח שהביא אותן.

• אין חיובים על כתובות IP בלי פעילות או בשימוש.

סקירה כללית

כדי להשתמש בכתובות IP משלכם ב-Google, צריך לבצע את השלבים הבאים:

• יוצרים קידומת IP שמוכרזת כציבורית (PAP), משאב שמייצג את קידומת ה-IP שאתם מביאים ל- Google Cloud.
• מקידומת ציבורית שפורסמה, יוצרים קידומת ציבורית אחת או יותר שהוקצתה (PDP). כשיוצרים קידומת ציבורית מוקצית, כתובות ה-IP המשויכות מוקצות לפרויקט ספציפי ולטווח (אזור יחיד או גלובלי).
• שימוש בכתובות ה-IP עם משאבי Google נתמכים. אופן השימוש בכתובות תלוי בגרסת ה-IP, בסוג הגישה ובמצב של הקידומת הציבורית המוקצית.

השלבים הספציפיים להקצאת הרשאות ולוחות הזמנים משתנים בהתאם לסוג הגישה שתבחרו.

הקצאת כתובות IP משלכם

כשיוצרים קידומת IPv6 גלויה לציבור, מציינים אם רוצים להשתמש בכתובות ה-IP באופן חיצוני או פנימי.

במקרה של קידומת לגישה חיצונית, אימות הבעלות מתבצע באמצעות אימות ROA ו-DNS הפוך. אחרי השלמת האימות, Google מגדירה את ההודעה על קידומת לאינטרנט, אבל הקידומת לא מפורסמת עד שהיא מוקצה בתהליך שנמשך בערך שבועיים עד ארבעה שבועות.

בזמן שמחכים להקצאה של קידומת חיצונית שפורסמה לציבור, אפשר לפצל את הקידומת לקידומות ציבוריות שהוקצו (PDP). אחרי כן, אפשר לחלק עוד יותר את הקידומת הציבורית שהוקצתה או להשתמש בה כדי ליצור כתובות IP שניתנות להקצאה.

בקידומות של גישה פנימית (IPv6 בלבד), זמן ההקצאה לא רלוונטי. קידומות פנימיות לא מוכרזות באינטרנט ומוכנות לשימוש מיד אחרי שעברו אימות ROA.

קידומות שפורסמו באופן ציבורי

קידומת IP שפורסמה באופן ציבורי (PAP) היא משאב ב-Compute Engine שמייצג קידומת IP שאתם מביאים ל- Google Cloud. כך תוכלו להקצות כתובות IP מהקידומת שלכם למשאבים Google Cloud . קידומת ציבורית שמוכרזת היא יחידה אחת של פרסום ניתוב. ה-backbone הגלובלי של Google מפרסם קידומות ציבוריות של גישה חיצונית מכל נקודות הנוכחות שלו. כתובות IP בקידומת שפורסמה לציבור תמיד משתמשות במסלול פרימיום של מסלולי שירות הרשת.

אפשר להשתמש בקידומת ציבורית שפורסמה כדי ליצור קידומות ציבוריות גלובליות שהוקצו או קידומות ציבוריות אזוריות שהוקצו, אבל לא את שניהם.

אם קידומת ה-IP הציבורית שפרסמתם נוצרה לפני 10 ביולי 2023, כדאי לעיין במאמר בנושא שינויים בהתנהגות של BYOIP.

קידומות ציבוריות שהוקצו

כדי להשתמש בכתובות ה-IP בקידומת ציבורית שפורסמה, צריך להקצות את כתובות ה-IP לפרויקט ולתחום יחידים (אזור ספציפי או גלובלי). כדי לעשות את זה, יוצרים קידומת ציבורית עם הרשאת גישה (PDP).

היצירה של קידומות ציבוריות גלובליות מוקצות נשלטת על ידי רשימת היתרים. מידע נוסף זמין במאמר בנושא קידומות ציבוריות גלובליות שהוקצו.

אפשר לפצל קידומת ציבורית מוקצית אחת לכמה בלוקים. הבלוקים הקטנים האלה הם קידומות ציבוריות שהוקצו, אבל הם נקראים גם קידומות משנה. לתת-קידומת חייב להיות אותו היקף כמו לבלוק ההורה שלה, ותת-קידומות שחולקות הורה יכולות להיות לא רציפות.

ב-IPv6, יצירת תת-קידומות היא שלב חובה. הקידומת הציבורית הראשונה של IPv6 ברמה העליונה צריכה להיות במצב הקצאה. לאחר מכן, צריך לחלק את הקידומת של מצב ההקצאה לקידומות משנה שלא נמצאות במצב הקצאה, כדי שיהיה אפשר להשתמש בכתובות ה-IP.

תחיליות ציבוריות גלובליות שהוקצו

כדי ליצור קידומת ציבורית גלובלית שהוקצתה, צריך להשתמש בקידומת ציבורית שפורסמה ומשמשת ליצירה של קידומות ציבוריות גלובליות שהוקצו בלבד. צריך ליצור את הקידומת הציבורית המוקצית בפרויקט שקיבל גישה ליצירת קידומות גלובליות.

כדי לבקש גישה, פותחים פנייה לתמיכה ומבקשים להוסיף את הפרויקט לרשימת ההיתרים ליצירת קידומות ציבוריות גלובליות עם הרשאת גישה.

הקצאה משופרת של כתובות IP

קידומות וקידומות משנה ציבוריות של IPv4 שהוקצו באמצעות BYOIP v2 ונוצרו אחרי 13 בדצמבר 2025, משתמשות בהקצאת כתובות IP משופרת. הקצאת כתובות IP משופרת מאפשרת לכם ליצור כתובות IP נפרדות מקידומת או מקידומת משנה ציבורית שהוקצתה. אתם יכולים לבדוק אם בקידומת ציבורית שהוקצתה נעשה שימוש בהקצאה משופרת של כתובות IP.

סוג הגישה ל-IPv6

קידומות IPv6 BYOIP משתמשות בכתובות unicast גלובליות (GUA). סוג הגישה של קידומת IPv6 קובע אם הכתובות מפורסמות באינטרנט:

• קידומות של גישה חיצונית (ברירת המחדל) מפורסמות באינטרנט.
• קידומות של גישה פנימית לא מפורסמות.

אפשר להגדיר את סוג הגישה כשיוצרים קידומת ציבורית של IPv6. קידומות משנה וקידומות ציבוריות שהוקצו ב-IPv6 מקבלות בירושה את סוג הגישה שלהן מהקידומת הראשית, וזה משפיע על האופן שבו אפשר להשתמש בכתובות ה-IP של הקידומת.

לקידומות ציבוריות של IPv4 שהוקצו אין סוג גישה, והן חייבות להיות מפורסמות באינטרנט.

כתובות IP

גרסת ה-IP, סוג הגישה והמצב של קידומת ציבורית שהוקצתה בשיטת BYOIP קובעים איך אפשר להשתמש בכתובות ה-IP המשויכות.

• כתובות IPv4: אפשר להשתמש בקידומת או בקידומת משנה ציבורית שהוקצו כדי ליצור כתובות IPv4 לשימוש עם משאבים נתמכים.

• כתובות IPv6: כדי להשתמש בכתובות IPv6, צריך לחלק קידומת ציבורית שהוקצתה לכם לקידומת משנה. אפשר להשתמש בכתובות ה-IP של קידומת המשנה בדרכים הבאות:

  • לקידומות משנה שנוצרו מ-PAP של גישה חיצונית: טווח כתובות ה-IP מפורסם באינטרנט. כשיוצרים את תת-הקידומת, צריך לבחור אחד מהמצבים הבאים שאי אפשר להשתמש בהם בו-זמנית:
    • משתמשים בכתובות של תת-הקידומת כדי ליצור כללי העברה למאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי ולהעברת פרוטוקולים חיצונית.
    • אפשר להשתמש בקידומת המשנה כדי להקצות טווחי כתובות GUA חיצוניים לרשתות משנה. אפשר להשתמש בטווחים של תת-רשתות IPv6 חיצוניות שסופקו על ידי BYOIP רק במכונות וירטואליות (VM).

  • לקידומות משנה שנוצרו מ-PAP של גישה פנימית: כתובות ה-IP מוגדרות ככתובות GUA לשימוש פרטי שלא מפורסמות באינטרנט. אפשר להשתמש בקידומת המשנה כדי להקצות טווחי GUA פנימיים לרשתות משנה.

    למידע על שימוש בכתובות בטווח IPv6 פנימי, אפשר לעיין במאמר מפרטים של IPv6 פנימי

כשיוצרים כתובות IP מקידומת ציבורית או מתת-קידומת שהוקצו, אפשר להשתמש בכתובות ה-IP רק בפרויקט ובטווח שהוקצו להן. כל כתובות ה-IP בקידומת או בקידומת המשנה הציבורית שהוקצו זמינות, ואין כתובת רשת או כתובת שידור שמורות. לדוגמה, אם משתמשים בטווח המלא של /28 קידומת או קידומת משנה ציבורית מוקצית כדי ליצור כתובות IP, נוצרים 16 משאבים של כתובות IP.

כל מי שיש לו את הרשאות ה-IAM המתאימות בפרויקט יכול להשתמש בכתובות ה-IP:

• ‫compute.addresses.* לכתובות IP אזוריות
• ‫compute.globalAddresses.* לכתובות IP גלובליות

שימוש בהגדרות IP משלכם

בטבלאות הבאות מפורטות תצורות ה-IP הזמינות שלכם.

הגדרות אישיות	אזורי (גרסה 2)	אזורי פנימי (גרסה 2)	אזורי (גרסה 1)	גלובלי (גרסה 1)
זמינות	הגדרה מומלצת לפי אזור	משמש לכתובות IPv6 פנימיות	לא מומלץ להשתמש בהגדרה הזו בהגדרות אזוריות חדשות	צריך לבקש להוסיף את הפרויקט לרשימת ההיתרים
זמן הקצאת קידומת שפורסמה לציבור	בערך שבועיים	מיידי	בערך 4 שבועות	בערך 4 שבועות
זמן הקצאת קידומת ציבורית מוקצית	כמה דקות	מיידי	4 שבועות יכול להיות חפיפה עם זמן ההקצאה של קידומת שפורסמה לציבור	4 שבועות יכול להיות חפיפה עם זמן ההקצאה של קידומת שפורסמה לציבור
זמן הקצאת קידומת משנה	כמה דקות	מיידי	כמה דקות	כמה דקות
הודעת BGP	קידומת הרשת שפורסמה לציבור לא מוכרזת באופן אוטומטי כשהיא מוקצית. אתם מחליטים מתי לפרסם או לבטל את הפרסום.	עדיין אין תאריך הפצה	הקידומת שפורסמה לציבור מוכרזת אוטומטית אחרי שההקצאה מסתיימת.	הקידומת שפורסמה לציבור מוכרזת אוטומטית אחרי שההקצאה מסתיימת.
סטאק IP	IPv4 ‫IPv6 (רק למאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי ולרשתות משנה שמארחות מכונות וירטואליות בלבד)	IPv6	IPv4	IPv4
סוג הגישה	חיצוני	פנימי	חיצוני	חיצוני

קידומות IPv4

בטבלה הבאה מפורטות הדרישות לגבי טווח CIDR לקידומות IPv4.

הגדרות אישיות	אזורי (גרסה 2)	אזורי (גרסה 1)	גלובלי (גרסה 1)
קידומת שפורסמה לציבור	/16 עד /24	/16 עד /24	/16 עד /24
קידומת ציבורית שהוקצתה (ברמה העליונה, לא קידומת משנה)	/16 עד /28 יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הגלויה שמתפרסמת	/17 עד /28 הערך חייב להיות קטן יותר (אורך קידומת ארוך יותר) מהקידומת שפורסמה לציבור	/17 עד /28 הערך חייב להיות קטן יותר (אורך קידומת ארוך יותר) מהקידומת שפורסמה לציבור
תת-קידומת	יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה הגודל המינימלי (אורך הקידומת המקסימלי) הוא /28	יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה הגודל המינימלי (אורך הקידומת המקסימלי) הוא /28	יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה הגודל המינימלי (אורך הקידומת המקסימלי) הוא /28

קידומות IPv6

בטבלה הבאה מפורטות הדרישות לטווח CIDR לקידומות IPv6.

מצב או הגדרה של קידומת משנה	מפרטים של אורך הקידומת	סוג הגישה ל-IPv6
קידומת משנה להענקת הרשאה (--mode=DELEGATION)	יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה ההפרש בין אורך התחילית של תת-תחילית לבין אורך התחילית של תחילית ציבורית שהוקצתה לה לא יכול להיות גדול מ-24 אורכים תקינים: /32, ‏ /40, ‏ /48, ‏ /56	External Internal
קידומת משנה לכללי העברה חיצוניים (--mode=EXTERNAL_IPV6_FORWARDING_RULE_CREATION)	יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה ההפרש בין אורך התחילית של תת-תחילית לבין אורך התחילית של תחילית ציבורית שהוקצתה לה לא יכול להיות גדול מ-24 אורכים תקינים: /32,‏ /40,‏ /48,‏ /56,‏ /64 או /72	External
הגדרה: אורך הקידומת שניתן להקצות לכלל העברה חיצוני ההגדרה הזו קובעת את אורך הקידומת לטווחים של כתובות IPv6 שמשמשים כללי העברה חיצוניים. הפרמטר הזה מצוין כשיוצרים קידומת משנה של IPv6 לכללי העברה חיצוניים.	הערך חייב להיות קטן מהקידומת המשויכת – ההפרש בין אורך הקידומת שניתן להקצאה לבין אורך הקידומת המשנית חייב להיות לפחות 8 ולא יותר מ-32 אורכים תקינים: /48, ‏/56, ‏/64, ‏/72, ‏/80, ‏/88, ‏/96 אורכי ברירת מחדל: אם האורך של תת-התחילית של ההורה הוא /64 או /72, אורך התחילית שניתן להקצאה כברירת מחדל הוא /96 אחרת, אורך התחילית שניתן להקצאה כברירת מחדל הוא /64
קידומת משנה לטווחים של רשתות משנה חיצוניות (--mode=EXTERNAL_IPV6_SUBNETWORK_CREATION)	יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה ההפרש בין אורך התחילית של תת-תחילית לבין אורך התחילית של תחילית ציבורית שהוקצתה לה לא יכול להיות גדול מ-24 אורכים תקינים: /32, ‏ /40, ‏ /48, ‏ /56	External
קידומת משנה לטווחים של רשתות משנה פנימיות (--mode=INTERNAL_IPV6_SUBNETWORK_CREATION)	יכול להיות באותו גודל או קטן יותר (עם אורך קידומת ארוך יותר) מהקידומת הציבורית המוקצית ברמת ההורה ההפרש בין אורך התחילית של תת-תחילית לבין אורך התחילית של תחילית ציבורית שהוקצתה לה לא יכול להיות גדול מ-24 אורכים תקינים: /32, ‏ /40, ‏ /48, ‏ /56	Internal

מגבלות

• הקצאת ההרשאות נמשכת כמה שבועות ואי אפשר להאיץ אותה. מידע נוסף על זמן ההקצאה זמין במאמר הגדרות של שימוש בכתובות IP משלכם.

• אפשר להעביר סמכויות ניהול של קידומת ציבורית עד שלוש פעמים מקידומת ציבורית שפורסמה. מידע נוסף זמין במאמר בנושא יצירת קידומות משנה.

• כשיוצרים כתובות IPv4 מקידומת ציבורית שהוקצתה, אורך קבוצת הכתובות יכול להיות /17 עד /28. אי אפשר ליצור קבוצה קטנה יותר של כתובות, למשל כתובת /32 אחת.

• אם אתם משתמשים בטווחי כתובות IP ציבוריות לשימוש פרטי עבור תת-רשתות ברשתות ה-VPC, הקידומות של כתובות ה-IP שהעברתם באמצעות BYOIP לא יכולות לחפוף לטווחי כתובות ה-IP האלה. אסור להשתמש בחלק כלשהו של קידומת BYOIP מיובאת כטווח משנה ראשי או משני של IPv4.

• אי אפשר ליצור כתובות IPv6 BYOIP גלובליות. קידומות IPv6 BYOIP תומכות רק בכתובות אזוריות.

• לא כל המשאבים תומכים בשימוש בכתובות BYOIP. מידע נוסף זמין במאמר בנושא תמיכה בכתובות BYOIP.

• אי אפשר להעביר כתובות BYOIP בין פרויקטים.

תמיכה בכתובות IP מסוג BYOIP

אפשר להשתמש בכתובות IPv4 BYOIP עם רוב המשאבים שתומכים בכתובות IP חיצוניות סטטיות. עם זאת, יש כמה מקרים חריגים:

• ‫Cloud VPN תומך בשימוש בכתובת IPv4 BYOIP ככתובת ה-IP של העמית במנהרת שער VPN קלאסי. עם זאת, אי אפשר להשתמש בכתובת BYOIP ככתובת ה-IP של עמית למנהרת שער HA VPN.

• ‫Cloud VPN לא תומך בשימוש בכתובת IPv4 BYOIP ככתובת ה-IP החיצונית של מנהרות שער ב-Classic VPN או ב-HA VPN.

• אתם יכולים ליצור כתובות IPv4 BYOIP בפרויקטים מארחים של VPC משותף ולהשתמש בכתובות ה-IP של הפרויקט המארח בפרויקטים של שירותים. עם זאת, אי אפשר ליצור כתובות BYOIP בפרויקטים של שירותים ב-VPC משותף.

• אתם יכולים להשתמש בכתובות IPv4 BYOIP כדי ליצור כללי העברה חיצוניים שמשמשים עם GKE ingress עבור מאזני עומסים חיצוניים של אפליקציות. עם זאת, צמתים ו-Pods של Google Kubernetes Engine לא תומכים בכתובות BYOIP.

• קבוצות מנוהלות של מופעי מכונה (MIG) עם שמירת סטטוס תומכות בשימוש בכתובות IPv4 BYOIP לצורך הגדרת כתובות IP סטטיות ביצירת מכונה וירטואלית ב-MIG. עם זאת, קבוצות MIG שמקצות כתובות IP למכונות וירטואליות באופן אוטומטי לא תומכות ב-BYOIP.

אפשר להשתמש בכתובות IPv6 BYOIP בדרכים הבאות, בהתאם לקידומת המשנה:

• לגבי קידומות משנה של גישה חיצונית, צריך לבחור אחת מהאפשרויות הבאות:
  • כללי העברה למאזנים חיצוניים של עומסי רשת להעברת סיגנל ללא שינוי או להעברת פרוטוקול חיצונית.
  • טווחים של כתובות IP חיצוניות לתת-רשתות. אפשר להשתמש בטווחים של תת-רשתות IPv6 חיצוניות שסופקו על ידי BYOIP רק במופעי VM.
• במקרה של קידומות משנה לגישה פנימית, אפשר להשתמש בקידומת המשנה כדי להקצות טווחי GUA פנימיים לתת-רשתות.

תפקיד אדמין של כתובת IP ציבורית

אתם יכולים להגדיר אדמין לקידומות ולכתובות ה-IP שלכם ב-BYOIP על ידי הקצאת התפקיד 'אדמין של כתובות IP ציבוריות ב-Compute' (roles/compute.publicIpAdmin). התפקיד הזה מאפשר לאדמין לנהל כתובות IP ציבוריות שניתנות לניתוב בארגון שלכם.

אדמינים עם הרשאת גישה לכתובות IP ציבוריות יכולים לבצע את המשימות הבאות:

• הגדרת קידומות ציבוריות שמוכרזות בפרויקט שבבעלותם.
• הגדרת התחיליות הציבוריות שפורסמו בתחיליות ציבוריות שהוקצו בפרויקט שבבעלותם.
• הקצאת קידומות משנה מקידומות ציבוריות שהוקצו לפרויקטים ספציפיים בארגון.
• ביטול של קידומות משנה שהוקצו בעבר מקידומות ציבוריות שהוקצו לפרויקט ספציפי בארגון.
• מחיקה של קידומות ציבוריות שהוקצו.

פתיחת פורטים בכתובות BYOIP

הפעלת סריקת יציאות בכתובת BYOIP עשויה להחזיר תוצאות לא צפויות. כתובות BYOIP גלובליות מיושמות על ידי שירות תשתית שנקרא ממשק הקצה של Google‏ (GFE). יכול להיות שכתובת BYOIP, גם אם היא לא בשימוש, תיראה כאילו יש בה יציאות פתוחות, כי היציאות האלה משמשות שירותי Google אחרים שגם הם משתמשים ב-GFE. תנועת הגולשים ליציאות האלה נחסמת ולא נרשמת ביומן.

רק מאזני עומסים נתמכים יכולים להשתמש בכתובות IP גלובליות. מידע נוסף על יציאות פתוחות במאזני עומסים זמין במאמרים הבאים:

• יציאות פתוחות במאזני עומסים חיצוניים של אפליקציות (ALB)
• יציאות פתוחות במאזני עומסי רשת חיצוניים לשרת proxy

מכסות ומגבלות

יש מכסות ומגבלות לקידומות ציבוריות שהוקצו ולקידומות ציבוריות שפורסמו. מידע נוסף זמין במאמר בנושא מכסות ומגבלות של VPC.

המאמרים הבאים

• תכנון הפריסה של שימוש בכתובות IP משלכם
• יצירת קידומת ציבורית שמוכרזת