Öffentlich beworbenes Präfix erstellen
Sie können Ihre eigenen IP-Adressen (BYOIP) in verwenden Google Cloud. Nachdem wir geprüft haben, dass Sie der Eigentümer des IP-Bereichs sind und die IP-Adressen in Google Cloudimportiert wurden, können Sie sie unterstützten Ressourcenzuweisen.
Erstellen Sie als Erstes beim Verwenden von Bring your own IP, ein öffentlich beworbenes Präfix. Folgende Optionen sind verfügbar:
| Konfiguration | Regional (v2) | Regional intern (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|---|
| Verfügbarkeit | Empfohlene regionale Konfiguration | Wird für interne IPv6-Adressen verwendet | Nicht für neue regionale Konfigurationen empfohlen | Sie müssen anfordern, dass Ihr Projekt einer Zulassungsliste hinzugefügt wird |
| Bereitstellungszeit für öffentlich beworbenes Präfix | Etwa zwei Wochen | Sofort | Etwa vier Wochen | Etwa vier Wochen |
| Bereitstellungszeit für öffentlich delegiertes Präfix | Einige Minuten | Sofort | 4 Wochen
Kann sich mit der Bereitstellungszeit für öffentlich beworbenes Präfix überschneiden |
4 Wochen
Kann sich mit der Bereitstellungszeit für öffentlich beworbenes Präfix überschneiden |
| Bereitstellungszeit für Unterpräfix | Einige Minuten | Sofort | Einige Minuten | Einige Minuten |
| BGP-Ankündigung | Das öffentlich beworbene Präfix wird bei der Bereitstellung nicht automatisch angekündigt. Sie entscheiden, wann Sie eine Bewerbung starten oder zurückziehen möchten. | Nicht angekündigt | Das öffentlich beworbene Präfix wird automatisch angekündigt, nachdem die Bereitstellung abgeschlossen ist. | Das öffentlich beworbene Präfix wird automatisch angekündigt, nachdem die Bereitstellung abgeschlossen ist. |
| IP-Stack |
|
IPv6 | IPv4 | IPv4 |
| Zugriffstyp | Extern | Intern | Extern | Extern |
Hinweis
- Das Verwenden eigener IP-Adressen in Google Cloud erfordert eine sorgfältige Planung. Weitere Informationen finden Sie unter Planung für die Verwendung eigener IP Adressen.
- Erwägen Sie, eine Organisation zu verwenden und ein eigenes Projekt für die Verwaltung von BYOIP-Adressen zu erstellen. Weitere Informationen finden Sie unter Projekt architektur.
- Wenn Sie ein öffentlich beworbenes Präfix für externen Zugriff erstellen, prüfen Sie, ob ein Teil des Präfixes, das Sie importieren möchten, bereits öffentlich beworben wurde. Wenn dies der Fall ist, müssen Sie dafür sorgen, dass Google Cloud
es nicht bewirbt, während es von einer anderen Quelle beworben wird:
- Wenn Sie ein öffentlich beworbenes v2-Präfix für regionale Adressen erstellen, haben Sie die Kontrolle über die Ankündigung des Präfixes. Sie können das öffentlich beworbene Präfix und öffentlich delegierte Präfixe erstellen. Sie müssen jedoch dafür sorgen, dass das Präfix nirgendwo anders beworben wird, bevor Sie es in Google Cloudankündigen.
- Wenn Sie ein öffentlich beworbenes v1-Präfix für globale Adressen erstellen, wird das Präfix automatisch beworben, sobald die Bereitstellung des öffentlich delegierten Präfixes abgeschlossen ist. Erstellen Sie erst wieder öffentlich delegierte Präfixe, wenn das Präfix nicht mehr von einer anderen Quelle beworben wird.
Rollen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Compute Public IP Admin (roles/compute.publicIpAdmin) für Ihr Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Ausführen der Aufgaben in dieser Anleitung benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Öffentlich beworbenes Präfix erstellen und validieren
Wenn Sie ein öffentlich beworbenes Präfix erstellen, müssen Sie die Eigentümerschaft des Präfixes bestätigen. Die Details dieser Validierungsaufgaben werden in den folgenden Abschnitten beschrieben. Der Validierungsprozess hängt vom Zugriffstyp des Präfixes ab:
Für Präfixe mit externem Zugriff führen Sie zwei Aufgaben aus, dank denen beide validieren können, dass Sie der Inhaber dieses Präfixes sind: Google Cloud
- Eine Route Origin Authorization (ROA) (Autorisierung des Ausgangspunkts) für Ihr Präfix erstellen.
- PTR-Eintrag für eine IP-Adresse in Ihrem Präfix erstellen.
Nach Abschluss der Validierung dauert es etwa zwei Wochen, bis die Konfiguration für v2-Präfixe abgeschlossen ist, und vier Wochen für v1-Präfixe.
Für Präfixe mit internem Zugriff müssen Sie nur eine ROA für Ihr Präfix erstellen. Die Konfiguration ist sofort abgeschlossen und das Präfix kann verwendet werden.
ROA-Anfrage erstellen
Zur Bestätigung, dass Sie der Inhaber eines Präfixes sind, erstellen Sie eine Anfrage zur Autorisierung des Ausgangspunkts (Route Origin Authorization, ROA).
Senden Sie bei der regionalen Registry eine ROA-Anfrage für das Präfix, das Sie
Google Cloud bewerben möchten. Die Anfrage enthält das Präfix, die Präfixlänge und
die ASN für Google Cloud: 396982.
Wenn Sie das öffentlich beworbene Präfix erstellen, muss die ROA für dieses Präfix vorhanden sein und auf die ASN für Google Cloud verweisen. Sie ist nach dem Löschen des öffentlich beworbenen Präfixes noch einige Zeit gültig. Weitere Informationen finden Sie unter ROA entfernen.
Wir empfehlen Ihnen, eine weitere ROA-Anfrage für das gleiche Präfix und die gleiche Länge zu senden, aber Ihre eigene ASN als Ursprung zu verwenden. Wenn Sie das Präfix jemals auch bewerben müssen, verhindert die ROA mit Ihrer ASN, dass Netzwerke, die Resource Public Key Infrastructure (RPKI) verwenden, das Präfix als ungültig betrachten, da es auch mit der ursprünglichen ASN für Google Cloudbeworben wird.
Ihre lokale regionale Internetregistrierung verarbeitet ROA-Anfragen. Weitere Informationen finden Sie unter dem Link zu Ihrem Standort:
- AFRINIC (Afrika)
- APNIC (Teile von Asien und Ozeanien)
- ARIN (Nordamerika und einige Karibikinseln)
- LACNIC (Lateinamerika)
- RIPE NCC (Europa, Zentralasien, Naher Osten)
Öffentlich beworbenes Präfix erstellen
Sie können ein öffentlich beworbenes Präfix für das Präfix erstellen, das Sie an übertragen möchten Google Cloud.
Ein öffentlich beworbener Präfixname kann nicht geändert werden, ohne die Ressource zu löschen und neu zu erstellen. Aus diesem Grund empfehlen wir Ihnen, allgemeine Namen zu erstellen, die nicht geändert werden müssen, z. B. pap-203-0-113-0-24, wobei pap den Ressourcentyp und 203-0-113-0-24 das spezifische Präfix und die spezifische Präfixlänge angibt.
Wenn Sie das öffentlich beworbene Präfix zum Erstellen globaler öffentlich delegierter Präfixe verwenden möchten, muss Ihr Projekt einer Zulassungsliste hinzugefügt werden. Weitere Informationen finden Sie unter Globale öffentlich delegierte Präfixe.
Wählen Sie für Präfixe mit externem Zugriff eine nicht verwendete IP-Adresse für die DNS-Validierung aus. Für die Überprüfung müssen Sie einen neuen PTR-Eintrag für diese IP-Adresse konfigurieren und den Hostnamen erst kennen, wenn Sie das öffentlich beworbene Präfix erstellt haben.
Console
Gehen Sie in der Google Cloud Console zu Eigene IP-Adresse verwenden.
Klicken Sie auf PAP hinzufügen.
Geben Sie unter Name einen Namen für das öffentlich beworbene Präfix ein.
Geben Sie unter Beschreibung eine optionale Beschreibung für das öffentlich beworbene Präfix ein.
Wählen Sie unter IP-Version die Option IPv4 oder IPv6 aus.
Geben Sie das Präfix ein, das Sie importieren möchten.
Wenn Sie ein IPv4-Präfix importieren, wählen Sie einen Bereich für das öffentlich beworbene Präfix aus: Regional oder Global.
Wenn Sie ein IPv6 -Präfix importieren, wählen Sie einen Zugriffstyp aus.
Klicken Sie auf Weiter.
Prüfen Sie die eingegebenen Informationen. Klicken Sie auf Bestätigen , um zu bestätigen, dass Sie der Inhaber dieses Präfix sind.
Wenn Sie ein öffentlich beworbenes Präfix mit externem Zugriff hinzufügen, geben Sie unter IP-Adresse eine nicht verwendete IP-Adresse aus dem Präfix ein, das Sie hinzufügen. Diese Adresse wird zur DNS-Validierung verwendet. In einem späteren Schritt müssen Sie dafür einen PTR-Eintrag erstellen, der einen von bereitgestellten Hostnamen verwendet von Google Cloud.
Klicken Sie auf Erstellen. Auf dem Bildschirm Validierung wird der Validierungsstatus dieser Anfrage angezeigt.
gcloud
Nutzen Sie den Befehl public-advertised-prefixes create:
Führen Sie den folgenden Befehl aus, um ein öffentlich beworbenes Präfix (v1) für globale Adressen zu erstellen:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSFühren Sie den folgenden Befehl aus, um ein öffentlich beworbenes Präfix (v2) für regionale Adressen zu erstellen:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSFühren Sie den folgenden Befehl aus, um ein öffentlich beworbenes Präfix mit internem Zugriff für regionale IPv6-Adressen zu erstellen:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --ipv6-access-type=INTERNALWenn Sie ein öffentlich beworbenes Präfix mit internem Zugriff erstellen, ist Ihr Präfix nach diesem Schritt einsatzbereit. Sie müssen die restlichen Schritte auf dieser Seite nicht ausführen.
Das Erstellen eines öffentlich beworbenen Präfixes (v1) für regionale Adressen wird nicht empfohlen. Erstellen Sie stattdessen ein öffentlich beworbenes v2-Präfix. Wenn Sie ein öffentlich beworbenes v1-Präfix für regionale Adressen erstellen müssen, führen Sie den folgenden Befehl aus:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Ersetzen Sie dabei Folgendes:
PAP_NAME: Ein Name für das öffentlich beworbene Präfix, das Sie erstellen.PAP_IP_RANGE: Der IP-Adressbereich für das öffentlich beworbene Präfix. Der Bereich kann ein IPv4- oder IPv6-Adressbereich sein.VERIFICATION_IP_ADDRESS: Eine nicht verwendete IP-Adresse, die aus dem PAP_IP_RANGE ausgewählt wurde. Diese Adresse wird zur DNS Validierung verwendet. In einem späteren Schritt müssen Sie dafür einen PTR-Eintrag erstellen, der einen von bereitgestellten Hostnamen verwendet Google Cloud.
Eigentümerschaft mit DNS bestätigen
Wenn Sie ein öffentlich beworbenes Präfix mit externem Zugriff erstellt haben, führen Sie die Schritte in den folgenden Abschnitten aus, um zu bestätigen, dass Sie der Inhaber des Präfixes sind. Wenn Sie ein öffentlich beworbenes Präfix mit internem Zugriff erstellt haben, müssen Sie die Eigentümerschaft nicht mit DNS bestätigen.
Namen für den PTR-Eintrag finden
Wenn Sie ein öffentlich beworbenes Präfix mit externem Zugriff erstellen, Google Cloud generiert einen Namen, den Sie als Hostnamen für den PTR-Validierungsschritt verwenden können.
Console
Gehen Sie in der Google Cloud Console zu Eigene IP-Adresse verwenden.
Klicken Sie bei dem Präfix, das Sie prüfen möchten, auf Status prüfen.
Der Name und die IP-Adresse für die PTR-Validierung werden im Abschnitt DNS-Validierung angezeigt.
gcloud
Verwenden Sie den Befehl
public-advertised-prefixes describe, um den Namen aus dem FeldsharedSecretabzurufen.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Bei Bedarf können Sie die IP-Adresse abrufen, die Sie für die DNS-Validierung angegeben haben.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
Ersetzen Sie in beiden Befehlen PAP_NAME durch den Namen des öffentlich beworbenen Präfixes.
PTR-Eintrag erstellen
Um zu bestätigen, dass Sie der Inhaber des IP-Adressbereichs sind, den Sie in Google Cloudimportieren, müssen Sie einen öffentlichen PTR-Eintrag in der DNS-Zone erstellen, die für den importierten IP-Adressbereich verwendet wird.
Verwenden Sie die folgenden Werte im PTR-Eintrag:
- IP-Adresse: Die Bestätigungs-IP-Adresse, die Sie beim Erstellen des öffentlichen beworbenen Präfixes verwendet haben.
- Hostname: Der von Google Cloud bereitgestellte Name (
sharedSecret). - Domainname: Der Domainname, der mit der DNS-Zone verknüpft ist, die für den importierten IP-Adressbereich verwendet wird.
Beispiele:
IPv4: Wenn Ihre Bestätigungs-IP-Adresse
203.0.113.144ist, die DNS Domain für203.0.113.0/24example.netund der von Google Cloud angegebene Name55kk88tt00lautet, sieht der erforderliche PTR-Eintrag so aus:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt00.example.net
IPv6: Wenn Ihre Bestätigungs-IP-Adresse
2001:db8::10ist, die DNS Domain für2001:db8::/32example.netund der von Google Cloud angegebene Name55kk88tt00lautet, sieht der erforderliche PTR-Eintrag so aus:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt00.example.net.
PTR-Eintrag validieren
Aktualisieren Sie nach dem Erstellen des PTR-Eintrags das öffentliche beworbene Präfix, um die Validierung des PTR-Eintrags auszulösen.
Console
Gehen Sie in der Google Cloud Console zu Eigene IP-Adresse verwenden.
Klicken Sie bei dem Präfix, das Sie aktualisieren möchten, auf Status prüfen.
Klicken Sie im Bereich DNS-Validierung das Kästchen Ich habe diesen PTR-Eintrag erstellt an und klicken Sie auf Validieren.
gcloud
Verwenden Sie den Befehl public-advertised-prefixes update, um den Status des öffentlich beworbenen Präfixes in PTR-CONFIGURED zu ändern.
Die Statusänderung löst die Validierung des PTR-Eintrags aus. Bei Erfolg ändert sich der Status zu VALIDATED. Wenn der Vorgang fehlschlägt, ändert sich der Status zu REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Ersetzen Sie PAP_NAME durch das öffentlich beworbene Präfix, für das Sie einen PTR-Eintrag erstellt haben.
Status eines öffentlich beworbenen Präfixes prüfen
Es dauert etwa vier Wochen, bis das öffentlich beworbene Präfix bereitgestellt ist. Google Cloud Sie können den Status prüfen, um festzustellen, ob die Bereitstellung abgeschlossen ist.
Console
Gehen Sie in der Google Cloud Console zu Eigene IP-Adresse verwenden.
Klicken Sie bei dem Präfix, das Sie prüfen möchten, auf Status prüfen.
Prüfen Sie den Abschnitt Validierung.
gcloud
Verwenden Sie den
public-advertised-prefixes describe
Befehl, um das öffentlich beworbene Präfix zu beschreiben und seinen Status abzurufen.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Ersetzen Sie PAP_NAME durch das öffentlich beworbene Präfix, für das Sie Statusinformationen abrufen möchten.
Nachdem das Präfix validiert wurde, ändert sich das Statusfeld von VALIDATED zu PREFIX_CONFIGURATION_COMPLETE.