Créer un préfixe public annoncé
Vous pouvez importer vos propres adresses IP (BYOIP) dans Google Cloud. Une fois que nous aurons vérifié que vous êtes bien le propriétaire de la plage d'adresses IP et que les adresses IP sont importées dansGoogle Cloud, vous pourrez les attribuer à des ressources compatibles.
La première étape de l'utilisation de votre propre adresse IP consiste à créer un préfixe public annoncé. Les options suivantes sont disponibles :
| Configuration | Régional (v2) | Interne régional (v2) | Régional (v1) | Mondial (v1) |
|---|---|---|---|---|
| Disponibilité | Configuration régionale recommandée | Utilisées pour les adresses IPv6 internes | Non recommandé pour les nouvelles configurations régionales | Vous devez demander l'ajout de votre projet à une liste d'autorisation. |
| Heure de provisionnement du préfixe public annoncé | Environ deux semaines | Immédiat | Environ quatre semaines | Environ quatre semaines |
| Heure de provisionnement du préfixe délégué public | Quelques minutes | Immédiat | 4 semaines
Peut chevaucher l'heure de provisionnement des préfixe publics annoncés |
4 semaines
Peut chevaucher l'heure de provisionnement des préfixe publics annoncés |
| Délai de provisionnement du sous-préfixe | Quelques minutes | Immédiat | Quelques minutes | Quelques minutes |
| Annonce BGP | Le préfixe public annoncé n'est pas automatiquement annoncé lors de son provisionnement. Vous décidez quand annoncer ou retirer l'annonce. | Date inconnue | Le préfixe public annoncé est automatiquement annoncé une fois le provisionnement terminé. | Le préfixe public annoncé est automatiquement annoncé une fois le provisionnement terminé. |
| Pile d'adresses IP |
|
IPv6 | IPv4 | IPv4 |
| Type d'accès | Externe | Interne | Externe | Externe |
Avant de commencer
- L'utilisation de vos propres adresses IP dans Google Cloud nécessite une planification minutieuse. Pour en savoir plus, consultez Planifier l'utilisation de vos propres adresses IP.
- Envisagez d'utiliser une organisation et de créer un projet dédié à la gestion des adresses BYOIP. Pour en savoir plus, consultez la section Architecture du projet.
- Si vous créez un préfixe public annoncé pour l'accès externe, vérifiez si une partie du préfixe que vous souhaitez importer est déjà annoncée publiquement. Si tel est le cas, vous devez vous assurer que Google Cloud
ne l'annonce pas lorsqu'il est annoncé à partir d'une autre source :
- Si vous créez un préfixe public annoncé v2 pour les adresses régionales, vous contrôlez l'annonce du préfixe. Vous pouvez créer le préfixe public annoncé et les préfixes délégués publics, mais vous devez vous assurer que le préfixe n'est pas annoncé ailleurs avant de l'annoncer depuisGoogle Cloud.
- Si vous créez un préfixe public annoncé v1 pour les adresses globales, le préfixe est automatiquement annoncé dès que le provisionnement du préfixe public délégué est terminé. Ne créez pas de préfixes délégués publics tant que le préfixe n'a plus été annoncé par une autre source.
Rôles
Pour obtenir les autorisations nécessaires pour effectuer les tâches de ce guide, demandez à votre administrateur de vous accorder le rôle IAM d'administrateur d'adresses IP publiques Compute (roles/compute.publicIpAdmin) sur votre projet.
Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Créer et valider un préfixe public annoncé
Lorsque vous créez un préfixe public annoncé, vous devez valider la propriété du préfixe. Les détails de ces tâches de validation sont décrits dans les sections suivantes. Le processus de validation dépend du type d'accès du préfixe :
Pour les préfixes d'accès externe, vous effectuez deux tâches qui permettent à Google Cloud de vérifier que vous êtes bien le propriétaire de ce préfixe :
- Créer une autorisation d'origine de route (ROA) pour votre préfixe
- Créer un enregistrement PTR pour une adresse IP dans votre préfixe
Une fois la validation terminée, la configuration des préfixes v2 prend environ deux semaines et celle des préfixes v1, quatre semaines.
Pour les préfixes à accès interne, vous n'avez besoin de créer une ROA que pour votre préfixe. La configuration est immédiatement terminée et le préfixe est prêt à l'emploi.
Créer une requête ROA
Pour prouver que vous êtes propriétaire d'un préfixe, créez une requête d'autorisation d'origine de route (ROA).
Envoyez une requête ROA à votre registre régional pour le préfixe que vous souhaitez queGoogle Cloud annonce. La requête inclut le préfixe, la longueur du préfixe et le numéro ASN pour Google Cloud : 396982.
Lorsque vous créez le préfixe public annoncé, la ROA de ce préfixe doit exister et pointer vers le numéro ASN de Google Cloud . Elle reste active pendant un certain temps après la suppression du préfixe public annoncé. Pour en savoir plus, consultez Supprimer une ROA.
Nous vous recommandons d'envoyer une autre requête ROA pour le même préfixe et la même longueur de préfixe, mais en utilisant votre propre numéro ASN comme origine. Si vous devez annoncer le préfixe, la ROA avec votre numéro ASN empêche les réseaux utilisant l'infrastructure à clés publiques de ressources (RPKI) de considérer le préfixe comme étant non valide, car il est également annoncé avec le numéro ASN d'origine pour Google Cloud.
Votre registre Internet régional local traite les requêtes ROA. Pour en savoir plus, consultez le lien correspondant à votre localisation :
- AFRINIC (Afrique)
- APNIC (Parties d'Asie et d'Océanie)
- ARIN (Amérique du Nord et certaines îles des Caraïbes)
- LACNIC (Amérique latine)
- RIPE NCC (Europe, Asie centrale, Moyen-Orient)
Créer un préfixe public annoncé
Vous pouvez créer un préfixe public annoncé pour le préfixe que vous souhaitez transmettre à Google Cloud.
Un nom de préfixe public annoncé ne peut pas être modifié sans supprimer et recréer la ressource. C'est la raison pour laquelle nous vous recommandons de créer des noms génériques, qui n'appellent pas de modification ultérieure. Par exemple, pap-203-0-113-0-24, où pap désigne le type de ressource et 203-0-113-0-24 correspond au préfixe spécifique et à sa longueur.
Si vous souhaitez utiliser le préfixe public annoncé pour créer des préfixes délégués publics globaux, votre projet doit être ajouté à une liste d'autorisation. Pour en savoir plus, consultez la page Préfixes délégués publics globaux.
Pour les préfixes d'accès externe, choisissez une adresse IP non utilisée pour la validation DNS. La validation nécessite la configuration d'un nouvel enregistrement PTR pour cette adresse IP, et vous ne connaissez pas le nom d'hôte tant que vous n'avez pas créé le préfixe public annoncé.
Console
Dans la console Google Cloud , accédez à Utiliser vos propres adresses IP.
Cliquez sur Ajouter un PAP.
Pour Nom, saisissez un nom pour le préfixe public annoncé.
Dans le champ Description, saisissez une description facultative pour le préfixe public annoncé.
Dans le champ Version IP, sélectionnez IPv4 ou IPv6.
Saisissez le préfixe que vous souhaitez importer.
Si vous importez un préfixe IPv4, sélectionnez un champ d'application pour le préfixe public annoncé : Régional ou Global.
Si vous importez un préfixe IPv6, sélectionnez un type d'accès.
Cliquez sur Suivant.
Vérifiez les informations que vous avez saisies. Pour confirmer que vous êtes propriétaire de ce préfixe, cliquez sur Confirmer.
Si vous ajoutez un PAP avec accès externe, dans le champ Adresse IP, saisissez une adresse IP non utilisée provenant du préfixe que vous ajoutez. Cette adresse est utilisée pour la validation DNS. Dans une étape ultérieure, vous devrez créer pour celle-ci un enregistrement PTR, qui utilise un nom d'hôte fourni par Google Cloud.
Cliquez sur Créer. L'écran Validation indique l'état de validation de cette requête.
gcloud
Exécutez la commande public-advertised-prefixes create.
Pour créer un préfixe public annoncé (v1) pour les adresses globales, exécutez la commande suivante:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSPour créer un préfixe public annoncé (v2) pour les adresses régionales, exécutez la commande suivante:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSPour créer un préfixe public annoncé à accès interne pour les adresses IPv6 régionales, exécutez la commande suivante :
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --ipv6-access-type=INTERNALSi vous créez un préfixe public annoncé à accès interne, votre préfixe est prêt à être utilisé après cette étape. Vous n'avez pas besoin de suivre les étapes restantes de cette page.
La création d'un préfixe public annoncé (v1) pour les adresses régionales n'est pas recommandée. Créez plutôt un préfixe public annoncé v2. Si vous devez créer un préfixe public annoncé v1 pour les adresses régionales, exécutez la commande suivante:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Remplacez les éléments suivants :
PAP_NAME: nom du préfixe public annoncé que vous créez.PAP_IP_RANGE: plage d'adresses IP pour le préfixe public annoncé. La plage peut être une plage d'adresses IPv4 ou IPv6.VERIFICATION_IP_ADDRESS: adresse IP inutilisée choisie dans la plage PAP_IP_RANGE. Cette adresse est utilisée pour la validation DNS. Dans une étape ultérieure, vous devrez créer pour celle-ci un enregistrement PTR, qui utilise un nom d'hôte fourni par Google Cloud.
Valider la propriété avec DNS
Si vous avez créé un préfixe public annoncé pour l'accès externe, suivez les étapes décrites dans les sections suivantes pour vérifier que vous êtes bien le propriétaire du préfixe. Si vous avez créé un préfixe public annoncé à accès interne, vous n'avez pas besoin de valider la propriété avec le DNS.
Trouver le nom à utiliser pour l'enregistrement PTR
Lorsque vous créez un préfixe public annoncé pour l'accès externe, Google Cloudgénère un nom que vous pouvez utiliser comme nom d'hôte pour l'étape de validation PTR.
Console
Dans la console Google Cloud , accédez à Utiliser vos propres adresses IP.
Cliquez sur Vérifier l'état pour le préfixe que vous souhaitez vérifier.
Le nom et l'adresse IP à utiliser pour la validation PTR sont affichés dans la section Validation DNS.
gcloud
Pour obtenir le nom à partir du champ
sharedSecret, utilisez la commandepublic-advertised-prefixes describe.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Si nécessaire, vous pouvez récupérer l'adresse IP que vous avez fournie pour la validation DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
Dans les deux commandes, remplacez PAP_NAME par le nom du préfixe public annoncé.
Créer l'enregistrement PTR
Pour vérifier que vous êtes propriétaire de la plage d'adresses IP que vous importez dansGoogle Cloud, vous devez créer un enregistrement PTR public dans la zone DNS utilisée pour la plage d'adresses IP que vous importez.
Utilisez les valeurs suivantes dans l'enregistrement PTR :
- Adresse IP: adresse IP de validation que vous avez utilisée lors de la création du préfixe public annoncé.
- Nom d'hôte : le nom (
sharedSecret) fourni par Google Cloud . - Nom de domaine : nom de domaine associé à la zone DNS utilisée pour la plage d'adresses IP que vous importez.
Exemples :
IPv4 : si votre adresse IP de validation est
203.0.113.144, que le domaine DNS pour203.0.113.0/24estexample.net, et que le nom fourni parGoogle Cloud est55kk88tt00, l'enregistrement PTR requis se présente comme suit :$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt00.example.net
IPv6 : si votre adresse IP de validation est
2001:db8::10, que le domaine DNS pour2001:db8::/32estexample.net, et que le nom fourni par Google Cloudest55kk88tt00, l'enregistrement PTR requis se présente comme suit :$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt00.example.net.
Valider l'enregistrement PTR
Après avoir créé l'enregistrement PTR, mettez à jour le préfixe public annoncé pour déclencher la validation de l'enregistrement PTR.
Console
Dans la console Google Cloud , accédez à Utiliser vos propres adresses IP.
Cliquez sur Vérifier l'état pour le préfixe que vous souhaitez mettre à jour.
Dans la section Validation DNS, cochez la case J'ai créé cet enregistrement PTR et cliquez sur Valider.
gcloud
Pour remplacer l'état du préfixe public annoncé par PTR-CONFIGURED, utilisez la commande public-advertised-prefixes update.
La modification de l'état déclenche la validation de l'enregistrement PTR. En cas de réussite, l'état passe à VALIDATED. En cas d'échec, l'état passe à REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Remplacez PAP_NAME par le préfixe public annoncé pour lequel vous avez créé un enregistrement PTR.
Vérifier l'état d'un préfixe public annoncé
Le provisionnement du préfixe public annoncé par Google Cloud prend environ quatre semaines. Vous pouvez vérifier l'état pour voir si le provisionnement est terminé.
Console
Dans la console Google Cloud , accédez à Utiliser vos propres adresses IP.
Cliquez sur Vérifier l'état pour le préfixe que vous souhaitez vérifier.
Consultez la section Validation.
gcloud
Pour décrire le préfixe public annoncé et obtenir son état, utilisez la commande public-advertised-prefixes describe.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Remplacez PAP_NAME par le préfixe public annoncé pour lequel vous souhaitez obtenir des informations sur l'état.
Une fois le préfixe validé, le champ d'état passe de VALIDATED à PREFIX_CONFIGURATION_COMPLETE.