Crea un prefisso annunciato pubblicamente
Puoi portare i tuoi indirizzi IP (BYOIP) in Google Cloud. Dopo aver convalidato la proprietà dell'intervallo IP e aver importato gli indirizzi IP in Google Cloud, puoi assegnarli alle risorse supportate.
Il primo passo per utilizzare Bring Your Own IP è creare un prefisso annunciato pubblicamente. Sono disponibili le seguenti opzioni:
| Configurazione | Regionale (v2) | Interno regionale (v2) | Regionale (v1) | Globale (v1) |
|---|---|---|---|---|
| Disponibilità | Configurazione regionale consigliata | Utilizzato per gli indirizzi IPv6 interni | Non consigliato per le nuove configurazioni regionali | Devi richiedere l'aggiunta del tuo progetto a una lista consentita |
| Tempo di provisioning del prefisso annunciato pubblicamente | Circa 2 settimane | Immediata | Circa 4 settimane | Circa 4 settimane |
| Tempo di provisioning del prefisso delegato pubblico | Alcuni minuti | Immediata | 4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
4 settimane
Può sovrapporsi al tempo di provisioning del prefisso annunciato pubblicamente |
| Tempo di provisioning del sottoprefisso | Alcuni minuti | Immediata | Alcuni minuti | Alcuni minuti |
| Annuncio BGP | Il prefisso annunciato pubblicamente non viene annunciato automaticamente quando viene sottoposto a provisioning. Decidi tu quando annunciare o ritirare l'annuncio. | Non annunciato | Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. | Il prefisso annunciato pubblicamente viene annunciato automaticamente al termine del provisioning. |
| Stack IP |
|
IPv6 | IPv4 | IPv4 |
| Tipo di accesso | Esterno | Interno | Esterno | Esterno |
Prima di iniziare
- L'utilizzo di indirizzi IP di proprietà in Google Cloud richiede una pianificazione accurata. Per saperne di più, consulta Pianificare l'utilizzo di indirizzi IP di proprietà addresses.
- Valuta la possibilità di utilizzare un'organizzazione e di creare un progetto dedicato per la gestione degli indirizzi BYOIP. Per saperne di più, consulta Architettura del progetto.
- Se stai creando un prefisso annunciato pubblicamente con accesso esterno, verifica se una parte del prefisso che vuoi importare è già annunciata pubblicamente. In questo caso, devi assicurarti che Google Cloud
non lo annunci mentre viene annunciato da un'altra origine:
- Se stai creando un prefisso annunciato pubblicamente v2 per gli indirizzi regionali, hai il controllo sull'annuncio del prefisso. Puoi creare il prefisso annunciato pubblicamente e i prefissi delegati pubblici, ma devi assicurarti che il prefisso non venga annunciato altrove prima di annunciarlo da Google Cloud.
- Se stai creando un prefisso annunciato pubblicamente v1 per gli indirizzi globali, il prefisso viene annunciato automaticamente non appena viene completato il provisioning del prefisso delegato pubblico. Non creare prefissi delegati pubblici finché il prefisso non viene più annunciato da un'altra origine.
Ruoli
Per ottenere le autorizzazioni necessarie per completare le attività descritte in questa guida, chiedi all'amministratore di concederti il ruolo IAM Amministratore IP pubblici Compute (roles/compute.publicIpAdmin) per il tuo progetto.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Crea e convalida un prefisso annunciato pubblicamente
Quando crei un prefisso annunciato pubblicamente, devi convalidare la proprietà del prefisso. I dettagli di queste attività di convalida sono descritti nelle sezioni seguenti. La procedura di convalida dipende dal tipo di accesso del prefisso:
Per i prefissi di accesso esterno, devi completare due attività che insieme consentono di Google Cloud convalidare la proprietà di questo prefisso:
- Creazione di un'autorizzazione origine route (ROA) per il prefisso.
- Creazione di un record PTR per un indirizzo IP nel prefisso.
Al termine della convalida, sono necessarie circa due settimane per completare la configurazione dei prefissi v2 o quattro settimane per i prefissi v1.
Per i prefissi di accesso interno, devi solo creare un ROA per il prefisso. La configurazione viene completata immediatamente e il prefisso è pronto per l'uso.
Crea una richiesta ROA
Per dimostrare di essere proprietario di un prefisso, crea una richiesta di autorizzazione origine route (ROA).
Invia una richiesta ROA al tuo registro regionale per il prefisso che vuoi
Google Cloud annunciare. La richiesta include il prefisso, la lunghezza del prefisso e
l'ASN per Google Cloud: 396982.
Quando crei il prefisso annunciato pubblicamente, il ROA per questo prefisso deve esistere e puntare all'ASN per Google Cloud e rimanere in vigore per un po' di tempo dopo l'eliminazione del prefisso annunciato pubblicamente. Per saperne di più, consulta Rimuovere un ROA.
Ti consigliamo di inviare un'altra richiesta ROA per lo stesso prefisso e la stessa lunghezza del prefisso, ma di utilizzare il tuo ASN come origine. Se hai mai bisogno di annunciare il prefisso, il ROA con il tuo ASN impedisce alle reti che utilizzano l'infrastruttura a chiave pubblica delle risorse (RPKI) di considerare il prefisso non valido perché viene anche annunciato con l'ASN di origine per Google Cloud.
Il registro internet regionale locale elabora le richieste ROA. Per saperne di più, consulta il link relativo alla tua località:
- AFRINIC (Africa)
- APNIC (parti dell'Asia e dell'Oceania)
- ARIN (Nord America e alcune isole dei Caraibi)
- LACNIC (America Latina)
- RIPE NCC (Europa, Asia centrale, Medio Oriente)
Crea un prefisso annunciato pubblicamente
Puoi creare un prefisso annunciato pubblicamente per il prefisso che vuoi portare in Google Cloud.
Non è possibile modificare il nome di un prefisso annunciato pubblicamente senza eliminare e ricreare la risorsa. Per questo motivo, ti consigliamo di creare nomi generici che
non dovranno essere modificati, ad esempio pap-203-0-113-0-24, dove pap
indica il tipo di risorsa e 203-0-113-0-24 indica il prefisso e la
lunghezza del prefisso specifici.
Se vuoi utilizzare il prefisso annunciato pubblicamente per creare prefissi delegati pubblici globali, il tuo progetto deve essere aggiunto a una lista consentita. Per saperne di più, consulta Prefissi delegati pubblici globali.
Per i prefissi di accesso esterno, scegli un indirizzo IP inutilizzato per la convalida DNS. La verifica richiede la configurazione di un nuovo record PTR per questo indirizzo IP e non conosci il nome host fino a quando non crei il prefisso annunciato pubblicamente.
Console
Nella Google Cloud console, vai a Bring Your Own IP.
Fai clic su Aggiungi PAP.
In Nome, inserisci un nome per il prefisso annunciato pubblicamente.
In Descrizione, inserisci una descrizione facoltativa per il prefisso annunciato pubblicamente.
In Versione IP, seleziona IPv4 o IPv6.
Inserisci il prefisso che vuoi importare.
Se stai importando un prefisso IPv4, seleziona un ambito per il prefisso annunciato pubblicamente: Regionale o Globale.
Se stai importando un prefisso IPv6, seleziona un tipo di accesso.
Fai clic su Avanti.
Esamina le informazioni che hai inserito. Per confermare la proprietà di questo prefisso, fai clic su Conferma.
Se stai aggiungendo un PAP con accesso esterno, in Indirizzo IP, inserisci un indirizzo IP inutilizzato dal prefisso che stai aggiungendo. Questo indirizzo viene utilizzato per la convalida DNS e, in un passaggio successivo, devi creare un record PTR per questo indirizzo utilizzando un nome host fornito da Google Cloud.
Fai clic su Crea. La schermata Convalida mostra lo stato di convalida di questa richiesta.
gcloud
Utilizza il public-advertised-prefixes create
comando.
Per creare un prefisso annunciato pubblicamente (v1) per gli indirizzi globali, esegui il seguente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSPer creare un prefisso annunciato pubblicamente (v2) per gli indirizzi regionali, esegui il seguente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSPer creare un prefisso annunciato pubblicamente con accesso interno per gli indirizzi IPv6 regionali, esegui il seguente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --ipv6-access-type=INTERNALSe stai creando un prefisso annunciato pubblicamente con accesso interno, il prefisso è pronto per l'uso dopo questo passaggio. Non devi completare i passaggi rimanenti in questa pagina.
Non è consigliabile creare un prefisso annunciato pubblicamente (v1) per gli indirizzi regionali. Crea invece un prefisso annunciato pubblicamente v2. Se devi creare un prefisso annunciato pubblicamente v1 per gli indirizzi regionali, esegui il seguente comando:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Sostituisci quanto segue:
PAP_NAME: un nome per il prefisso annunciato pubblicamente che stai creando.PAP_IP_RANGE: l'intervallo di indirizzi IP per il prefisso annunciato pubblicamente. L'intervallo può essere un intervallo di indirizzi IPv4 o IPv6.VERIFICATION_IP_ADDRESS: un indirizzo IP inutilizzato scelto da PAP_IP_RANGE. Questo indirizzo viene utilizzato per la convalida DNS e, in un passaggio successivo, devi creare un record PTR per questo indirizzo utilizzando un nome host fornito da Google Cloud.
Convalida la proprietà con DNS
Se hai creato un prefisso annunciato pubblicamente con accesso esterno, completa i passaggi nelle sezioni seguenti per verificare di essere proprietario del prefisso. Se hai creato un prefisso annunciato pubblicamente con accesso interno, non devi convalidare la proprietà con DNS.
Trova il nome da utilizzare per il record PTR
Quando crei un prefisso annunciato pubblicamente con accesso esterno, Google Cloud genera un nome da utilizzare come nome host per il passaggio di convalida PTR.
Console
Nella Google Cloud console, vai a Bring Your Own IP.
Fai clic su Controlla stato per il prefisso che vuoi controllare.
Il nome e l'indirizzo IP da utilizzare per la convalida PTR vengono visualizzati nella sezione Convalida DNS.
gcloud
Per ottenere il nome dal campo
sharedSecret, utilizza ilpublic-advertised-prefixes describecomando.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Se necessario, puoi recuperare l'indirizzo IP che hai fornito per la convalida DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
In entrambi i comandi, sostituisci PAP_NAME con il nome del prefisso annunciato pubblicamente.
Crea il record PTR
Per verificare di essere proprietario dell'intervallo di indirizzi IP che stai importando in Google Cloud, devi creare un record PTR pubblico nella zona DNS che è utilizzata per l'intervallo di indirizzi IP che stai importando.
Utilizza i seguenti valori nel record PTR:
- Indirizzo IP: l'indirizzo IP di verifica che hai utilizzato quando hai creato il prefisso annunciato pubblicamente.
- Nome host: il nome (
sharedSecret) che Google Cloud ha fornito. - Nome di dominio: il nome di dominio associato alla zona DNS utilizzata per l'intervallo di indirizzi IP che stai importando.
Esempi:
IPv4: se l'indirizzo IP di verifica è
203.0.113.144, il dominio DNS per203.0.113.0/24èexample.net, e il nome fornito da Google Cloud è55kk88tt00, il record PTR richiesto sarà simile al seguente:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt00.example.net
IPv6: se l'indirizzo IP di verifica è
2001:db8::10, il dominio DNS per2001:db8::/32èexample.nete il nome fornito da Google Cloud è55kk88tt00, il record PTR richiesto sarà simile al seguente:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt00.example.net.
Convalida il record PTR
Dopo aver creato il record PTR, aggiorna il prefisso annunciato pubblicamente per attivare la convalida del record PTR.
Console
Nella Google Cloud console, vai a Bring Your Own IP.
Fai clic su Controlla stato per il prefisso che vuoi aggiornare.
Nella sezione Convalida DNS, seleziona la casella di controllo Ho creato questo record PTR e fai clic su Convalida.
gcloud
Per modificare lo stato del prefisso annunciato pubblicamente in PTR-CONFIGURED,
utilizza il public-advertised-prefixes update
comando.
La modifica dello stato attiva la convalida del record PTR. Se l'operazione va a buon fine, lo stato cambia in VALIDATED. In caso di errore, lo stato cambia in REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Sostituisci PAP_NAME con il prefisso annunciato pubblicamente per cui hai creato un record PTR.
Controlla lo stato di un prefisso annunciato pubblicamente
Sono necessarie circa quattro settimane per eseguire il provisioning del prefisso annunciato pubblicamente. Google Cloud Puoi controllare lo stato per verificare se il provisioning è stato completato.
Console
Nella Google Cloud console, vai a Bring Your Own IP.
Fai clic su Controlla stato per il prefisso che vuoi controllare.
Visualizza la sezione Convalida.
gcloud
Per descrivere il prefisso annunciato pubblicamente e ottenere il relativo stato, utilizza il
public-advertised-prefixes describe
comando.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Sostituisci PAP_NAME con il prefisso annunciato pubblicamente per cui vuoi ottenere informazioni sullo stato.
Una volta convalidato il prefisso, il campo dello stato cambia da VALIDATED a PREFIX_CONFIGURATION_COMPLETE.