規劃自備 IP 位址

自備 IP 位址 (BYOIP) 可讓您為 Google Cloud 資源佈建及使用自己的公開 IPv4 位址。匯入 IP 位址後，Google Cloud 會以與 Google 提供的 IP 位址相同的方式管理這些位址，但有以下例外情況：

規劃您的部署作業

請務必規劃部署作業，因為佈建和刪除程序需要數週才能完成。如要進一步瞭解佈建時間表和允許的前置字元大小，請參閱「限制」一節。

規劃部署作業時，請考慮下列決策：

誰負責管理 BYOIP 位址？ 這通常是管理員或群組，但通常不是管理個別專案的同一批使用者。使用 IAM 角色和權限，區分哪些人有權佈建公開通告的前置字串和公開委派前置字串。
如何管理前置字元？ 您可能想在不同專案中使用 BYOIP 位址。您可以在與 IP 位址最終目的地不同的專案中，集中管理前置字元。建議您在專案中隔離前置字元管理作業，包括專案本身的使用者和群組，並授予公用 IP 管理員權限。這種隔離措施有助於避免前置字元管理混淆，以及前置字元遭到誤用或未經授權使用。詳情請參閱「專案架構」。
前置字元如何命名？每個 BYOIP 資源 (公開通告前置字串、公開委派前置字串、子前置字串) 都需要名稱，且名稱用於管理各項資源。您可以在建立資源時指派名稱，但如要變更名稱，必須刪除並重新建立資源。因此，建議您建立不需要變更的一般名稱，例如 pap-203-0-113-0-24、pdp-203-0-113-0-25、sub-203-0-113-0-28，其中字母表示資源類型，數字表示特定前置字元和前置字元長度。

IP 位址是在哪裡佈建的？ 將佈建程序視為在區域 (或全域範圍) 中「儲備」IP 位址，IP 位址的佈建程序需要數週才能完成，因此建議您在需要公開委派前置字串前，就先規劃及部署。

您不必立即使用公開委派前置字串中的所有 IP。如果不確定需要哪些前置字元，請只佈建確定要使用的公開委派前置字元。如要移動公開委派前置字串，必須先完整刪除，然後重新建立，這項作業大約需要八週的時間。

公開委派前置字串佈建完成後，您可以將子前置字串指派給專案，並建立要用於資源的位址。如果您預期在某個區域需要 BYOIP 位址，請預先完成公開委派前置字串佈建程序，以便日後隨需滿足位址需求。

舉例來說，如果您需要 us-central1 中的某些 IP 位址，以及全域負載平衡器的某些 IP 位址，而且想預留一些 IP 位址供日後使用，就應建立下列計畫。

其餘 IP 位址保留供日後使用。

建議您使用機構，以便享有機構層級的 IAM 權限和共用 VPC 等功能。如要進一步瞭解如何使用機構，請參閱「建立及管理機構」。

在這個屬於機構的專案範例中，有一個專屬專案 Public IP project，用於管理 BYOIP 位址。機構的公開 IP 管理員已在 Public IP project 中建立公開通告的前置字串和公開委派的前置字串。

VPC project 需要公開 IP 位址時，機構的公開 IP 管理員會在 VPC project 中建立 IP 位址。

機構可包含多個專案，而公開 IP 管理員可從 Public IP project 將 IP 位址全數委派給這些專案。

在這個包含共用虛擬私有雲的機構範例中，有一個專用專案 (Public IP project) 用於管理 BYOIP 位址。貴機構的公開 IP 管理員已在「Public IP project」中建立公開通告的前置字串和公開委派前置字串。

當 Shared VPC host project 或相關服務專案需要公開 IP 位址時，機構的公開 IP 管理員會在 Shared VPC host project 中建立 IP 位址。主專案和服務專案可以存取主專案的自備 IP 位址。

系統不支援在共用虛擬私有雲服務專案中建立 IP 位址。

如果您使用的專案不屬於機構，就無法建立專案來管理自備 IP 位址。在需要 BYOIP 位址的專案中，建立公開通告的前置字串和公開委派的前置字串。