יצירת קידומות משנה של IPv4 וכתובות IPv4

בדף הזה מוסבר איך לחלק את הקידומת הציבורית המוקצית של IPv4 וליצור כתובות BYOIP לשימוש עם משאבים Google Cloud . אתם יכולים ליצור כתובות IPv4 BYOIP מקידומת או מקידומת משנה ציבוריות שהוקצו.

אם רוצים לחלק קידומת ציבורית מוקצית של IPv6, אפשר לעיין במאמר בנושא יצירת קידומות משנה של IPv6.

לפני שמתחילים

  1. יוצרים קידומת ציבורית שמוכרזת מסוג IPv4.
  2. יוצרים קידומת ציבורית מוקצית מסוג IPv4.

תפקידים

כדי לקבל את ההרשאות שנדרשות לביצוע המשימות במדריך הזה, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין של כתובות IP ציבוריות ב-Compute (roles/compute.publicIpAdmin) בפרויקט. להסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

יצירת קידומות משנה

אפשר לחלק קידומת ציבורית שהוקצתה למשתמשים אחרים לטווחים קטנים יותר של כתובות IP על ידי יצירת קידומת משנה. תת-קידומת היא קידומת ציבורית שהוקצתה, שיש לה קידומת ציבורית שהוקצתה כהורה.

אי אפשר לשנות את השם של תת-קידומת בלי למחוק את המשאב וליצור אותו מחדש. לכן, מומלץ ליצור שמות כלליים שלא צריך לשנות – לדוגמה, sub-203-0-113-0-28, כאשר sub מציין את סוג המשאב ו-203-0-113-0-28 מציין את הקידומת הספציפית ואת אורך הקידומת.

אפשר להעביר סמכויות לקידומת ציבורית עד שלוש פעמים מקידומת ציבורית שפורסמה. לדוגמה, אם יש לכם קידומת ציבורית שפורסמה עם טווח כתובות IP‏ 203.0.113.0/24, אתם יכולים לבצע את הפעולות הבאות:

  • יוצרים קידומת ציבורית מוקצית עם טווח כתובות ה-IP‏ 203.0.113.0/25 מתוך הקידומת הציבורית שפורסמה.
  • יוצרים קידומת משנה עם טווח כתובות ה-IP‏ 203.0.113.0/26 שהקידומת הציבורית הקודמת שהוקצתה משמשת כקידומת האב שלה.
  • יוצרים קידומת משנה עם טווח כתובות ה-IP‏ 203.0.113.0/27, שהקידומת הקודמת היא קידומת האב שלה.

בשלב הזה, אי אפשר ליצור עוד קידומות משנה שהקידומת 203.0.113.0/27 היא קידומת האם שלהן.

המסוף

  1. במסוף Google Cloud , עוברים אל Bring your own IP.

    מעבר אל Bring your own IP

  2. לוחצים על קידומת ציבורית מוקצית שרוצים לחלק.

  3. לוחצים על יצירת קידומת משנה.

  4. מזינים שם ותיאור (אופציונלי) לקידומת המשנה.

  5. בוחרים אורך קידומת לקידומת המשנה.

  6. בוחרים באפשרות כתובות IP לקידומת המשנה.

  7. בוחרים פרויקט לקידומת המשנה. כתובות ה-IP זמינות רק בפרויקט הזה.

  8. לוחצים על יצירה.

gcloud

כדי ליצור קידומת משנה מקידומת ציבורית שהוקצתה, משתמשים בפקודה public-delegated-prefixes delegated-sub-prefixes create.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • SUB_PREFIX_NAME: שם לקידומת המשנה שאתם יוצרים.

  • SUB_PREFIX_RANGE: טווח כתובות ה-IP של תת-הקידומת שאתם יוצרים.

  • PDP_NAME: התחילית או תת-התחילית הציבורית המוקצית שכוללת את תת-התחילית שאתם יוצרים.

  • PDP_REGION: האזור של הקידומת הציבורית המוקצית או של קידומת המשנה שמכילה את קידומת המשנה שאתם יוצרים.

  • PROJECT_ID: מזהה פרויקט אופציונלי לקידומת המשנה. בהמשך מוסבר מה קורה כשמגדירים את הערך הזה:

    • אם מציינים ערך, כתובות ה-IP זמינות רק בפרויקט שצוין.

    • אם לא משתמשים ב---delegatee-project, כתובות ה-IP זמינות באותו פרויקט כמו הקידומת המשנית או הקידומת הציבורית המוקצית הראשית של הקידומת המשנית.

רשימת קידומות

אפשר להציג רשימה של כל הקידומות הגלויות לכולם שפורסמו ושל כל הקידומות הגלויות לכולם שהוקצו (כולל קידומות משנה) בפרויקט.

המסוף

  1. במסוף Google Cloud , עוברים אל Bring your own IP.

    מעבר אל Bring your own IP

  2. מוצגים כל הקידומות המפורסמות הציבוריות, הקידומות המוקצות הציבוריות וקידומות המשנה.

gcloud

כדי לראות את רשימת הקידומות הציבוריות שהוקצו, כולל קידומות משנה, משתמשים בפקודה public-delegated-prefixes list.

gcloud compute public-delegated-prefixes list

יצירת כתובות IP

כדי להשתמש בכתובות IP בקידומת או בקידומת משנה ציבורית של IPv4 שהוקצתה, צריך ליצור משאבים של כתובות IP חיצוניות סטטיות. יש שתי דרכים לעשות את זה:

  • יצירת בלוקים של כתובות IP: אפשר ליצור בלוקים של כתובות IP מטווח שלם של קידומת ציבורית שהוקצתה או מקבוצת משנה שלה. זו השיטה היחידה שנתמכת במקרים הבאים:

    • יצירת כתובות IP מקידומות ציבוריות שהוקצו ולא נעשה בהן שימוש בהקצאת כתובות IP משופרת
    • יצירת כתובות IP גלובליות

  • יצירת כתובות IP בודדות: בקידומות ציבוריות מוקצות מגרסה 2 שמשתמשות בהקצאה משופרת של כתובות IP, אפשר ליצור כתובות IP בודדות, לבחור כתובת ספציפית או לאפשר למערכת Google Cloud לבחור כתובת באופן אוטומטי.

אחרי שיוצרים כתובות IP מקידומת ציבורית שהוקצתה, עדיין אפשר להשתמש בשאר הקידומת כדי ליצור כתובות IP אחרות או קידומות משנה.

יצירת בלוק של כתובות IP

כתובות ה-IP שאתם יוצרים מקידומת או מקידומת משנה ציבוריות שהוקצו יכולות להיות אזוריות או גלובליות. כל כתובות ה-IP בקידומת או בקידומת המשנה שהוקצו באופן ציבורי זמינות, ואין כתובת רשת שמורה או כתובת שידור. לדוגמה, אם יוצרים כתובות IP מטווח שלם של קידומת או קידומת משנה ציבורית שהוקצתה ל-/28, נוצרים 16 משאבי כתובות IP.

אתם יכולים לראות רשימה של כל כתובות ה-IP החיצוניות הסטטיות. הרשימה הזו כוללת כתובות IP שהעברתם אל Google Cloud וכתובות IP שסופקו על ידי Google Cloud.

כתובות BYOIP נוצרות עם שמות בפורמט עקבי. לדוגמה, ל-203.0.113.144 מוקצה השם address-203-0-113-144.

המסוף

  1. במסוף Google Cloud , עוברים אל Bring your own IP.

    מעבר אל Bring your own IP

  2. לוחצים על הקידומת או תת-הקידומת הציבורית שהוקצו שבהן רוצים ליצור כתובות IP.

  3. לוחצים על יצירת כתובות.

  4. בוחרים את אורך הקידומת.

  5. בוחרים את הטווח של כתובות ה-IP שרוצים ליצור.

  6. לוחצים על יצירת כתובות.

gcloud

כדי ליצור כתובות IP מקידומת ציבורית או מקידומת משנה שהוקצו, משתמשים בפקודה public-delegated-prefixes delegated-sub-prefixes create.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create ADDRESSES_NAME \
    --create-addresses \
    --range=RANGE \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

מחליפים את מה שכתוב בשדות הבאים:

  • ADDRESSES_NAME: שם לקבוצת הכתובות שאתם יוצרים.

  • RANGE: בלוק ה-CIDR שממנו ייצרו כתובות IP, שחייב להיות קבוצת משנה של הטווח של קידומת האב. אם לא מציינים את הדגל הזה, נוצרות כתובות IP לכל הטווח של הקידומת הראשית.

  • PDP_NAME: הקידומת או הקידומת המשנית הציבורית המוקצית שאתם יוצרים עבורה כתובות IP.

  • PDP_REGION: האזור של הקידומת הציבורית המוקצית או של קידומת המשנה שיוצרים עבורה כתובות IP.

יצירת כתובת IP אחת

אפשר ליצור כתובות IP סטטיות יחידות מקידומות או מקידומות משנה אזוריות ציבוריות של IPv4 מגרסה 2, שמשתמשות בהקצאת כתובות IP משופרת. רק קידומות שנוצרו אחרי 13 בדצמבר 2025 תומכות בתכונה הזו. כדי לבדוק אם קידומת משתמשת בהקצאת כתובות IP משופרת, צריך לתאר את הקידומת.

המסוף

  1. נכנסים לדף IP addresses במסוף Google Cloud .

    מעבר אל כתובות IP

  2. לוחצים על הזמנה חיצונית.
  3. בשדה Name, מזינים שם לכתובת ה-IP.
  4. בוחרים באפשרות Premium.
  5. בוחרים באפשרות IPv4.
  6. בוחרים באפשרות אזורי.
  7. מסמנים את תיבת הסימון הקצאה מאיסוף כתובות IP.
  8. לוחצים על IP collection (איסוף כתובות IP) ואז בוחרים את הקידומת הציבורית המוקצית שמכילה את כתובת ה-IP שרוצים ליצור.
  9. בשדה IP address (כתובת IP), אפשר להזין כתובת IP ספציפית לשימוש. כדי לאפשר ל- Google Cloud לבחור באופן אוטומטי כתובת מבלוק ה-CIDR של הקידומת הציבורית שהוקצתה, משמיטים את כתובת ה-IP.
  10. לוחצים על Reserve.

gcloud

משתמשים בפקודה gcloud compute addresses create.

gcloud compute addresses create NAME \
    --network-tier=PREMIUM \
    --ip-collection=PDP_NAME \
    --addresses=IP_ADDRESS \
    --description=DESCRIPTION \
    --region=REGION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: שם לקבוצת הכתובות שאתם יוצרים.
  • PDP_NAME: התחילית או תת-התחילית הציבורית המוקצית שמכילה את כתובות ה-IP שאתם יוצרים. חייבת להיות קידומת ציבורית אזורית מוקצית (v2) עם הערך true בשדה enableEnhancedIpAllocation.
  • IP_ADDRESS: כתובת IP אופציונלית מטווח הקידומת הראשית שמציינת איזו כתובת ליצור. אם לא מציינים את הדגל הזה, Google Cloud בוחר באופן אוטומטי את הכתובת ליצירה.
  • DESCRIPTION: תיאור אופציונלי.
  • REGION: האזור של כתובות ה-IP שרוצים ליצור, שצריך להיות זהה לאזור של הקידומת הציבורית שהוקצתה.

המאמרים הבאים