建立 IPv4 子前置字元和 IPv4 位址
本頁說明如何分割 IPv4 公共委派前置字元,以及如何建立 BYOIP 位址,以便與 Google Cloud 資源搭配使用。您可以從公開委派前置字串或子前置字串建立 IPv4 BYOIP 位址。
如要分割 IPv6 公開委派前置字串,請參閱「建立 IPv6 子前置字串」。
事前準備
角色
如要取得完成本指南中工作所需的權限,請要求管理員授予您專案的「Compute Public IP 管理員 」(roles/compute.publicIpAdmin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和組織的存取權」。
建立子前置碼
您可以建立子前置字串,將公開委派前置字串劃分為較小的 IP 位址範圍。子前置字串是具有公開委派前置字串父項的公開委派前置字串。
如要變更子前置碼名稱,必須刪除並重新建立資源。
因此,建議您建立不需要變更的通用名稱,例如 sub-203-0-113-0-28,其中 sub 表示資源類型,203-0-113-0-28 表示特定前置字串和前置字串長度。
公開委派前置字串最多可從公開通告前置字串次委派三次。舉例來說,如果您有 IP 位址範圍為 203.0.113.0/24 的公開通告前置字串,可以執行下列操作:
- 從公開通告的前置字串中,建立 IP 位址範圍為
203.0.113.0/25的公開委派前置字串。 - 建立 IP 位址範圍為
203.0.113.0/26的子前置字串,並將先前的公開委派前置字串設為父項。 - 建立 IP 位址範圍為
203.0.113.0/27的子前置碼,並將先前的子前置碼設為父項。
此時,您無法再建立以 203.0.113.0/27 子字首為父項的子字首。
控制台
前往 Google Cloud 控制台的「Bring your own IP」(自備 IP)。
按一下要細分的公開委派前置字串。
按一下「建立子前置字元」。
輸入子前置字元的「名稱」和「說明」 (選填)。
選取子前置字串的「前置長度」。
為子字首選取「IP 位址」。
為子字首選取「專案」。IP 位址只會在這個專案中提供。
點選「建立」。
gcloud
如要從公開委派前置字串建立子前置字串,請使用 public-delegated-prefixes delegated-sub-prefixes create
指令
gcloud compute public-delegated-prefixes \
delegated-sub-prefixes \
create SUB_PREFIX_NAME \
--range=SUB_PREFIX_RANGE \
--public-delegated-prefix=PDP_NAME \
--public-delegated-prefix-region=PDP_REGION \
--delegatee-project=PROJECT_ID
更改下列內容:
SUB_PREFIX_NAME:您要建立的子字首名稱。SUB_PREFIX_RANGE:您要建立的子字首 IP 位址範圍。PDP_NAME:包含您要建立子前置字串的父項公開委派前置字串或子前置字串。PDP_REGION:公開委派前置字串或子前置字串的區域,其中包含您要建立的子前置字串。PROJECT_ID:子前置字串的選用專案 ID。這個值的行為如下:如果您指定值,IP 位址就只會在指定專案中提供。
如果未使用
--delegatee-project,IP 位址會與子前置字串的父項公用委派前置字串或子前置字串位於同一個專案中。
清單前置字串
您可以列出專案中的所有公開通告前置字串和公開委派前置字串 (包括子前置字串)。
控制台
前往 Google Cloud 控制台的「Bring your own IP」(自備 IP)。
系統會顯示所有公開通告的前置字串、公開委派前置字串和子前置字串。
gcloud
如要列出公開委派前置字串 (包括子前置字串),請使用 public-delegated-prefixes list 指令。
gcloud compute public-delegated-prefixes list
建立 IP 位址
您必須先建立靜態外部 IP 位址資源,才能在 IPv4 公用委派前置字元或子前置字元中使用 IP 位址。如要這樣做,方法有兩種:
建立 IP 位址區塊:您可以從公開委派前置字串的整個範圍或子集建立 IP 位址區塊。下列項目僅支援這種方法:
- 從未使用強化 IP 位址分配功能的公開委派前置字串建立 IP 位址
- 建立全域 IP 位址
建立單一 IP 位址: 對於使用強化 IP 位址分配機制的 v2 公開委派前置字串, 您可以建立單一 IP 位址,選擇特定位址或讓Google Cloud 自動選取。
從公開委派前置字串建立 IP 位址後,您仍可使用前置字串的其餘部分建立其他 IP 位址或子前置字串。
建立 IP 位址區塊
從公開委派前置字串或子前置字串建立的 IP 位址可以是區域或全域。公開委派前置字串或子前置字串中的所有 IP 位址都可使用,沒有保留的網路位址或廣播位址。舉例來說,如果您從/28公開委派前置字串或子前置字串的整個範圍建立 IP 位址,系統會建立 16 個 IP 位址資源。
您可以列出所有靜態外部 IP 位址。 這份清單包含您帶入 Google Cloud的 IP 位址,以及 Google Cloud提供的 IP 位址。
BYOIP 位址的名稱格式一致。舉例來說,203.0.113.144 會指派名稱 address-203-0-113-144。
控制台
前往 Google Cloud 控制台的「Bring your own IP」(自備 IP)。
按一下要建立 IP 位址的公開委派前置字串或子前置字串。
按一下「建立地址」。
選取「前置字串長度」。
選取要建立的 IP 位址範圍。
按一下「建立地址」。
gcloud
如要從公開委派前置字串或子前置字串建立 IP 位址,請使用 public-delegated-prefixes delegated-sub-prefixes create 指令。
gcloud compute public-delegated-prefixes \
delegated-sub-prefixes \
create ADDRESSES_NAME \
--create-addresses \
--range=RANGE \
--public-delegated-prefix=PDP_NAME \
--public-delegated-prefix-region=PDP_REGION
更改下列內容:
ADDRESSES_NAME:您要建立的地址群組名稱。RANGE:用於建立 IP 位址的 CIDR 區塊,必須是父項前置字元範圍的子集。如要為上層前置字元的整個範圍建立 IP 位址,請省略這個標記。PDP_NAME:您要建立 IP 位址的公開委派前置字串或子前置字串。PDP_REGION:要建立 IP 位址的公開委派前置字串或子前置字串區域。
建立單一 IP 位址
您可以從 v2 區域 IPv4 公開委派前置字串或子前置字串建立單一靜態 IP 位址,這些前置字串使用強化型 IP 位址分配機制。只有在 2025 年 12 月 13 日後建立的前置字串支援這項功能。如要檢查前置字串是否使用強化 IP 位址分配功能,請說明前置字串。
控制台
- 前往 Google Cloud 控制台的「IP addresses」(IP 位址) 頁面。
- 按一下「預留外部」。
- 在「Name」(名稱) 欄位中輸入 IP 位址名稱。
- 選取「Premium」。
- 選取「IPv4」IPv4。
- 選取「區域」。
- 勾選「從 IP 集合指派」核取方塊。
- 按一下「IP collection」(IP 集合),然後選取內含要建立 IP 位址的公開委派前置字串。
- 在「IP address」(IP 位址) 中,視需要輸入要使用的特定 IP 位址。 如要讓 Google Cloud 從公開委派前置字串的 CIDR 區塊中自動選取位址,請省略 IP 位址。
- 按一下「保留」。
gcloud
使用 gcloud compute addresses create 指令。
gcloud compute addresses create NAME \
--network-tier=PREMIUM \
--ip-collection=PDP_NAME \
--addresses=IP_ADDRESS \
--description=DESCRIPTION \
--region=REGION
更改下列內容:
NAME:您要建立的地址群組名稱。PDP_NAME:包含您要建立 IP 位址的公開委派前置字串或子前置字串。必須是 v2 區域公開委派前置字串,且enableEnhancedIpAllocation設為 true。IP_ADDRESS:父項前置字元範圍中的選用 IP 位址,用於指定要建立的位址。如要讓 Google Cloud 自動選取要建立的地址,請省略這個標記。DESCRIPTION:(選用) 提供說明。REGION:要建立 IP 位址的區域,必須與公開委派前置字串的區域相符。