Pianificazione per l'integrazione degli indirizzi IP
Bring Your Own IP (BYOIP) ti consente di eseguire il provisioning e utilizzare i tuoi indirizzi IPv4 pubblici per le risorse Google Cloud . Una volta importati gli indirizzi IP, Google Cloud li gestisce allo stesso modo degli indirizzi IP forniti da Google, con queste eccezioni:
Gli indirizzi IP sono disponibili solo per il cliente che li ha portati.
Non sono previsti addebiti per gli indirizzi IP inattivi o in uso.
Pianificazione dell'implementazione
È importante pianificare il deployment, perché le procedure di provisioning ed eliminazione richiedono diverse settimane per essere completate. Per saperne di più sulla tempistica del provisioning e sulle dimensioni dei prefissi consentite, consulta Limitazioni.
Ecco alcune decisioni da prendere in considerazione quando pianifichi l'implementazione:
Chi è responsabile dell'amministrazione degli indirizzi BYOIP? In genere si tratta di un amministratore o di un gruppo, ma non in genere degli stessi utenti che gestiscono i singoli progetti. Utilizza ruoli e autorizzazioni IAM per distinguere chi dispone dei privilegi per i prefissi annunciati pubblicamente e i prefissi delegati pubblici che prevedi di eseguire il provisioning.
Come vengono gestiti i prefissi? È probabile che tu voglia utilizzare gli indirizzi BYOIP in progetti diversi. Puoi gestire i prefissi centralmente in un progetto distinto dalle destinazioni finali degli indirizzi IP. Ti consigliamo di isolare l'amministrazione dei prefissi in un progetto separato, inclusi utenti e gruppi con autorizzazioni di amministratore IP pubblico. Questo isolamento contribuisce a evitare confusione in merito all'amministrazione dei prefissi e all'uso involontario o non autorizzato dei prefissi. Per ulteriori informazioni, vedi Architettura del progetto.
Come vengono denominati i prefissi? Ogni risorsa BYOIP (prefisso annunciato pubblicamente, prefisso delegato pubblico, sottoprefisso) richiede un nome, che viene utilizzato per gestire ogni risorsa. Assegni il nome durante la creazione della risorsa e i nomi non possono essere modificati senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che non dovranno essere modificati, ad esempio
pap-203-0-113-0-24,pdp-203-0-113-0-25,sub-203-0-113-0-28, dove le lettere indicano il tipo di risorsa e i numeri indicano il prefisso specifico e la lunghezza del prefisso.Dove vengono forniti gli indirizzi IP? È utile pensare al processo di provisioning come all'"approvvigionamento" di IP nelle regioni (o nell'ambito globale). Il processo di provisioning per l'assegnazione degli indirizzi IP richiede diverse settimane, pertanto è utile pianificare e implementare i prefissi delegati pubblici molto prima che siano necessari.
Non devi utilizzare immediatamente tutti gli indirizzi IP in un prefisso delegato pubblico. Se non sai dove ti servono, esegui il provisioning solo dei prefissi delegati pubblici che devi utilizzare. Lo spostamento di un prefisso delegato pubblico richiede l'eliminazione completa e la successiva ricreazione, che può richiedere circa otto settimane.
Una volta completato il provisioning del prefisso delegato pubblico, puoi delegare i prefissi secondari ai progetti e creare indirizzi da utilizzare con le risorse. Se prevedi di aver bisogno di indirizzi BYOIP in una regione, completa in anticipo la procedura di provisioning del prefisso delegato pubblico, in modo da poter soddisfare in seguito le esigenze di indirizzamento on demand.
Ad esempio, se hai bisogno di alcuni indirizzi IP in
us-central1e di alcuni indirizzi IP per i bilanciatori del carico globali e vuoi riservare alcuni indirizzi IP per il futuro, devi creare il seguente piano.Tipo di prefisso Prefisso Ambito Prefisso annunciato pubblicamente 203.0.113.0/24 Prefisso delegato pubblico 203.0.113.0/28 us-central1 Prefisso delegato pubblico 203.0.113.16/28 us-east-4 Prefisso annunciato pubblicamente per i bilanciatori del carico globali 192.0.2.0/24 Prefisso delegato pubblico 192.0.2.0/28 globale Gli indirizzi IP rimanenti sono riservati per un uso futuro.
Architettura del progetto
Ti consigliamo di utilizzare le organizzazioni per usufruire di funzionalità come le autorizzazioni IAM a livello di organizzazione e il VPC condiviso. Per saperne di più sull'utilizzo di un'organizzazione, consulta la pagina Creare e gestire le organizzazioni.
Amministrazione degli indirizzi BYOIP in un'organizzazione
In questo esempio di progetto appartenente a un'organizzazione, esiste un progetto dedicato, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'amministratore IP pubblico dell'organizzazione ha creato il prefisso annunciato pubblicamente e i prefissi delegati pubblici in Public IP project.
Quando VPC project ha bisogno di indirizzi IP pubblici, l'amministratore IP pubblico per l'organizzazione crea gli indirizzi IP in VPC project.
L'organizzazione può contenere più progetti e l'amministratore IP pubblico può delegare gli indirizzi IP a tutti dal Public IP project.
Figura 1. Puoi utilizzare organizzazioni e progetti per gestire gli indirizzi BYOIP.
Amministrazione degli indirizzi BYOIP con VPC condiviso
In questo esempio di un'organizzazione che contiene un VPC condiviso, esiste un progetto dedicato, Public IP project, utilizzato per gestire gli indirizzi BYOIP. L'amministratore IP pubblico dell'organizzazione ha creato il prefisso annunciato pubblicamente e i prefissi delegati pubblici in Public IP project.
Quando Shared VPC host project o i progetti di servizio correlati richiedono indirizzi IP pubblici, l'amministratore IP pubblico per l'organizzazione crea gli indirizzi IP in Shared VPC host project. Il progetto host e i progetti di servizio possono accedere agli indirizzi BYOIP dal progetto host.
La creazione di indirizzi IP in un progetto di servizio con VPC condiviso non è supportata.
Figura 2. Puoi delegare gli indirizzi BYOIP a un progetto host VPC condiviso, ma non a un progetto di servizio VPC condiviso. Tuttavia, un progetto di servizio può utilizzare gli indirizzi BYOIP delegati al progetto host.
Amministrazione degli indirizzi BYOIP senza un'organizzazione
Se utilizzi un progetto che non appartiene a un'organizzazione, non puoi creare un progetto separato per l'amministrazione degli indirizzi BYOIP. Crea il prefisso annunciato pubblicamente e i prefissi delegati pubblici nello stesso progetto che richiede gli indirizzi BYOIP.