Membuat awalan yang diiklankan secara publik
Anda dapat membawa alamat IP Anda sendiri (BYOIP) ke Google Cloud. Setelah kami memvalidasi bahwa Anda adalah pemilik rentang alamat IP tersebut dan alamat IP diimpor ke Google Cloud, Anda dapat menetapkannya ke resource yang didukung.
Langkah pertama dalam menggunakan bawa IP Anda sendiri adalah membuat imbuhan yang diberitahukan publik. Tersedia opsi-opsi berikut:
| Konfigurasi | Regional (v2) | Internal regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|---|
| Ketersediaan | Konfigurasi regional yang direkomendasikan | Digunakan untuk alamat IPv6 internal | Tidak direkomendasikan untuk konfigurasi regional baru | Harus meminta penambahan project Anda ke daftar yang diizinkan |
| Waktu penyediaan imbuhan yang diberitahukan publik | Sekitar 2 minggu | Segera | Sekitar 4 minggu | Sekitar 4 minggu |
| Waktu penyediaan imbuhan yang didelegasikan publik | Beberapa menit | Segera | 4 minggu
Dapat tumpang-tindih dengan waktu penyediaan awalan yang diiklankan secara publik |
4 minggu
Dapat tumpang-tindih dengan waktu penyediaan awalan yang diiklankan secara publik |
| Waktu penyediaan sub-awalan | Beberapa menit | Segera | Beberapa menit | Beberapa menit |
| Pengumuman BGP | Awalan yang diberitahukan publik tidak otomatis diumumkan saat disediakan. Anda yang memutuskan kapan harus mengumumkan atau membatalkan iklan. | Tidak diumumkan | Awalan yang diiklankan secara publik akan otomatis diumumkan setelah penyediaan selesai. | Awalan yang diiklankan secara publik akan otomatis diumumkan setelah penyediaan selesai. |
| Stack IP |
|
IPv6 | IPv4 | IPv4 |
| Jenis akses | Eksternal | Internal | Eksternal | Eksternal |
Sebelum memulai
- Membawa alamat IP Anda sendiri ke Google Cloud memerlukan perencanaan yang cermat. Untuk mengetahui informasi selengkapnya, lihat Merencanakan penggunaan alamat IP Anda sendiri.
- Pertimbangkan untuk menggunakan organisasi, dan buat project khusus untuk mengelola alamat BYOIP. Untuk mengetahui informasi selengkapnya, lihat Arsitektur project.
- Jika Anda membuat awalan yang diiklankan publik untuk akses eksternal, periksa apakah ada bagian dari awalan yang ingin Anda impor, yang sudah diiklankan secara publik. Jika ya, Anda harus memastikan bahwa Google Cloud
tidak mengiklankannya saat diiklankan dari sumber lain:
- Jika Anda membuat awalan yang diiklankan publik v2 untuk alamat regional, Anda memiliki kontrol atas pengumuman awalan. Anda dapat membuat awalan yang diiklankan publik dan awalan yang didelegasikan publik, tetapi Anda harus memastikan awalan tidak diiklankan di tempat lain sebelum Anda mengumumkannya dariGoogle Cloud.
- Jika Anda membuat awalan yang diiklankan secara publik v1 untuk alamat global, awalan tersebut akan otomatis diumumkan segera setelah penyediaan awalan yang didelegasikan publik selesai. Jangan membuat awalan yang didelegasikan publik hingga awalan tidak lagi diumumkan dari sumber lain.
Peran
Untuk mendapatkan izin yang diperlukan untuk menyelesaikan tugas dalam panduan ini,
minta administrator untuk memberi Anda
peran IAM Compute Public IP Admin (roles/compute.publicIpAdmin) di project Anda.
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Membuat dan memvalidasi awalan yang diiklankan secara publik
Saat membuat awalan yang diiklankan secara publik, Anda harus memvalidasi kepemilikan awalan. Detail tugas validasi ini diuraikan di bagian berikut. Proses validasi bergantung pada jenis akses awalan:
Untuk awalan akses eksternal, Anda menyelesaikan dua tugas yang bersama-sama memungkinkan Google Cloud memvalidasi bahwa Anda memiliki awalan ini:
- Membuat Otorisasi Asal Rute (ROA) untuk awalan Anda.
- Membuat data PTR untuk alamat IP di awalan Anda.
Setelah validasi selesai, diperlukan waktu sekitar dua minggu untuk menyelesaikan konfigurasi awalan v2 atau empat minggu untuk awalan v1.
Untuk awalan akses internal, Anda hanya perlu membuat ROA untuk awalan Anda. Konfigurasi selesai dengan segera, dan awalan siap digunakan.
Membuat permintaan ROA
Untuk membuktikan bahwa Anda memiliki kepemilikan awalan, buat permintaan Otorisasi Asal Rute (ROA).
Kirim permintaan ROA ke registry regional Anda untuk awalan yang Anda inginkan
Google Cloud untuk diiklankan. Permintaan mencakup awalan, panjang awalan, dan
ASN untuk Google Cloud: 396982.
Saat Anda membuat awalan yang diiklankan secara publik, ROA untuk awalan ini harus ada dan mengarah ke ASN untuk Google Cloud , serta tetap berlaku selama beberapa waktu setelah Anda menghapus awalan yang diiklankan secara publik. Untuk mengetahui informasi selengkapnya, lihat Menghapus ROA.
Sebaiknya kirimkan permintaan ROA lain untuk awalan dan panjang awalan yang sama, tetapi gunakan ASN Anda sendiri sebagai asalnya. Jika Anda perlu mengiklankan awalan tersebut, ROA dengan ASN Anda mencegah jaringan yang menggunakan Infrastruktur Kunci Publik Resource (RPKI) menganggap awalan tersebut tidak valid karena juga diiklankan dengan ASN asal untuk Google Cloud.
Registry internet regional lokal Anda memproses permintaan ROA. Untuk informasi selengkapnya, lihat link untuk lokasi Anda:
- AFRINIC (Afrika)
- APNIC (Bagian Asia dan Oseania)
- ARIN (Amerika Utara dan sebagian Kepulauan Karibia)
- LACNIC (Amerika Latin)
- RIPE NCC (Eropa, Asia Tengah, Timur Tengah)
Membuat awalan yang diiklankan secara publik
Anda dapat membuat awalan yang diiklankan secara publik untuk awalan yang ingin Anda bawa ke Google Cloud.
Nama awalan yang diiklankan secara publik tidak dapat diubah tanpa menghapus dan membuat ulang
resource. Karena alasan ini, sebaiknya Anda membuat nama generik yang
tidak perlu diubah—misalnya, pap-203-0-113-0-24, yaitu pap
menunjukkan jenis resource dan 203-0-113-0-24 menunjukkan awalan tertentu dan panjang
awalan.
Jika Anda ingin menggunakan awalan yang diiklankan secara publik untuk membuat awalan yang didelegasikan publik global, project Anda harus ditambahkan ke daftar yang diizinkan. Untuk mengetahui informasi selengkapnya, lihat Awalan yang didelegasikan publik global.
Untuk awalan akses eksternal, pilih alamat IP yang tidak digunakan untuk validasi DNS. Verifikasi mengharuskan Anda mengonfigurasi data PTR baru untuk alamat IP ini, dan Anda tidak tahu nama host hingga Anda membuat awalan yang diiklankan secara publik.
Konsol
Di konsol Google Cloud , buka Bring your own IP.
Klik Tambahkan PAP.
Untuk Nama, masukkan nama untuk awalan yang diiklankan secara publik.
Untuk Deskripsi, masukkan deskripsi opsional untuk awalan yang diiklankan publik.
Untuk IP version, pilih IPv4 atau IPv6.
Masukkan awalan yang ingin diimpor.
Jika Anda mengimpor awalan IPv4, pilih Cakupan untuk awalan yang diiklankan publik: Regional atau Global.
Jika Anda mengimpor awalan IPv6, pilih jenis akses.
Klik Berikutnya.
Tinjau informasi yang Anda masukkan. Untuk mengonfirmasi bahwa Anda pemilik awalan ini, klik Konfirmasi.
Jika Anda menambahkan PAP dengan akses eksternal, untuk Alamat IP, masukkan alamat IP yang tidak digunakan dari awalan yang Anda tambahkan. Alamat ini digunakan untuk validasi DNS, dan di langkah berikutnya, Anda harus membuat data PTR untuknya yaitu menggunakan nama host yang disediakan oleh Google Cloud.
Klik Create. Layar Validasi menunjukkan status validasi permintaan ini.
gcloud
Gunakan
perintah public-advertised-prefixes create.
Untuk membuat awalan yang diiklankan secara publik (v1) untuk alamat global, jalankan perintah berikut:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSUntuk membuat awalan yang diiklankan publik (v2) untuk alamat regional, jalankan perintah berikut:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSUntuk membuat awalan yang diiklankan publik akses internal untuk alamat IPv6 regional, jalankan perintah berikut:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --ipv6-access-type=INTERNALJika Anda membuat awalan yang diiklankan secara publik untuk akses internal, awalan Anda siap digunakan setelah langkah ini. Anda tidak perlu menyelesaikan langkah-langkah lainnya di halaman ini.
Membuat awalan yang diiklankan secara publik (v1) untuk alamat regional tidak direkomendasikan. Sebagai gantinya, buat awalan yang diiklankan secara publik v2. Jika Anda harus membuat awalan yang diiklankan secara publik v1 untuk alamat regional, jalankan perintah berikut:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Ganti kode berikut:
PAP_NAME: nama untuk awalan yang diiklankan secara publik yang Anda buat.PAP_IP_RANGE: rentang alamat IP untuk awalan yang diiklankan secara publik. Rentang dapat berupa rentang alamat IPv4 atau IPv6.VERIFICATION_IP_ADDRESS: alamat IP yang tidak digunakan dipilih dari PAP_IP_RANGE. Alamat ini digunakan untuk validasi DNS. Kemudian pada langkah berikutnya, Anda harus membuat data PTR untuknya yaitu menggunakan nama host yang disediakan oleh Google Cloud.
Memvalidasi kepemilikan dengan DNS
Jika Anda membuat awalan yang diiklankan secara publik untuk akses eksternal, selesaikan langkah-langkah di bagian berikut untuk memverifikasi bahwa Anda memiliki awalan tersebut. Jika Anda membuat awalan yang diiklankan publik untuk akses internal, Anda tidak perlu memvalidasi kepemilikan dengan DNS.
Temukan nama yang akan digunakan untuk data PTR
Saat Anda membuat awalan yang diiklankan publik untuk akses eksternal, Google Cloud akan membuat nama untuk Anda gunakan sebagai nama host untuk langkah validasi PTR.
Konsol
Di konsol Google Cloud , buka Bring your own IP.
Klik Periksa status untuk awalan yang ingin diperiksa.
Nama dan alamat IP yang akan digunakan untuk validasi PTR ditampilkan di bagian Validasi DNS.
gcloud
Untuk mendapatkan nama dari kolom
sharedSecret, gunakanpublic-advertised-prefixes describeperintah.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Jika perlu, Anda dapat mengambil alamat IP yang diberikan untuk validasi DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
Di kedua perintah tersebut, ganti PAP_NAME dengan nama
awalan yang diiklankan secara publik.
Membuat data PTR
Untuk memverifikasi bahwa Anda memiliki rentang alamat IP yang Anda impor ke Google Cloud, Anda harus membuat data PTR publik di zona DNS yang digunakan untuk rentang alamat IP yang Anda impor.
Gunakan nilai berikut dalam data PTR:
- Alamat IP: alamat IP verifikasi yang Anda gunakan saat membuat awalan yang diiklankan secara publik.
- Hostname: nama (
sharedSecret) yang diberikan Google Cloud . - Nama domain: nama domain yang terkait dengan zona DNS yang digunakan untuk rentang alamat IP yang Anda impor.
Contoh:
IPv4: Jika alamat IP verifikasi Anda adalah
203.0.113.144, dan domain DNS untuk203.0.113.0/24adalahexample.net, serta nama yang diberikan oleh Google Cloud adalah55kk88tt00, maka data PTR yang diperlukan akan terlihat seperti ini:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt00.example.net
IPv6: Jika alamat IP verifikasi Anda adalah
2001:db8::10, dan domain DNS untuk2001:db8::/32adalahexample.net, serta nama yang diberikan oleh Google Cloud adalah55kk88tt00, maka data PTR yang diperlukan akan terlihat seperti ini:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt00.example.net.
Memvalidasi data PTR
Setelah Anda membuat data PTR, perbarui awalan yang diiklankan publik untuk memicu validasi data PTR.
Konsol
Di konsol Google Cloud , buka Bring your own IP.
Klik Periksa status untuk awalan yang ingin diperbarui.
Di bagian Validasi DNS, centang kotak Saya telah membuat catatan PTR ini , lalu klik Validasi.
gcloud
Untuk mengubah status awalan yang diiklankan secara publik menjadi PTR-CONFIGURED,
gunakan public-advertised-prefixes update
perintah.
Perubahan status memicu validasi data PTR. Jika
berhasil, status akan berubah menjadi VALIDATED. Jika gagal, status akan
berubah menjadi REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Ganti PAP_NAME dengan awalan yang diiklankan secara publik yang
data PTR-nya telah Anda buat sebelumnya.
Memeriksa status awalan yang diiklankan secara publik
Diperlukan waktu sekitar empat minggu bagi Google Cloud untuk menyediakan awalan yang diiklankan secara publik. Anda dapat memeriksa status untuk melihat apakah penyediaan telah selesai.
Konsol
Di konsol Google Cloud , buka Bring your own IP.
Klik Periksa status untuk awalan yang ingin diperiksa.
Lihat bagian Validasi.
gcloud
Untuk mendeskripsikan awalan yang diiklankan secara publik dan mendapatkan statusnya, gunakan
perintah
public-advertised-prefixes describe.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Ganti PAP_NAME dengan awalan yang diiklankan secara publik, yang
informasi statusnya ingin Anda dapatkan.
Setelah awalan divalidasi, kolom status berubah dari VALIDATED menjadi
PREFIX_CONFIGURATION_COMPLETE.