Öffentlich beworbenes Präfix erstellen

Sie können Ihre eigenen IP-Adressen (BYOIP) in Google Cloudverwenden. Nachdem wir geprüft haben, dass Sie der Eigentümer des IP-Bereichs sind und die IP-Adressen inGoogle Cloudimportiert wurden, können Sie sie unterstützten Ressourcen zuweisen.

Erstellen Sie als Erstes beim Verwenden von Bring your own IP, ein öffentlich beworbenes Präfix. Folgende Optionen sind verfügbar:

Konfiguration	Regional (v2)	Regional intern (v2)	Regional (v1)	Global (v1)
Verfügbarkeit	Empfohlene regionale Konfiguration	Wird für interne IPv6-Adressen verwendet	Nicht für neue regionale Konfigurationen empfohlen	Sie müssen beantragen, dass Ihr Projekt auf eine Zulassungsliste gesetzt wird.
Bereitstellungszeit für öffentlich beworbenes Präfix	Etwa zwei Wochen	Sofort	Etwa vier Wochen	Etwa vier Wochen
Bereitstellungszeit für öffentlich delegierte Präfixe	Einige Minuten	Sofort	4 Wochen Kann sich mit der Bereitstellungszeit für das öffentlich beworbene Präfix überschneiden	4 Wochen Kann sich mit der Bereitstellungszeit für das öffentlich beworbene Präfix überschneiden
Bereitstellungszeit für Unterpräfixe	Einige Minuten	Sofort	Einige Minuten	Einige Minuten
BGP-Ankündigung	Das öffentlich beworbene Präfix wird bei der Bereitstellung nicht automatisch angekündigt. Sie entscheiden, wann Sie eine Bewerbung starten oder zurückziehen möchten.	Nicht angekündigt	Das öffentlich beworbene Präfix wird automatisch angekündigt, sobald die Bereitstellung abgeschlossen ist.	Das öffentlich beworbene Präfix wird automatisch angekündigt, sobald die Bereitstellung abgeschlossen ist.
IP-Stack	IPv4 IPv6 (nur für externe Passthrough-Network Load Balancer und Subnetze, in denen ausschließlich VMs gehostet werden)	IPv6	IPv4	IPv4
Zugriffstyp	Extern	Intern	Extern	Extern

Hinweise

Die Verwendung eigener IP-Adressen in Google Cloud erfordert eine sorgfältige Planung. Weitere Informationen finden Sie unter Eigene IP-Adressen verwenden.
Erwägen Sie, eine Organisation zu verwenden und ein eigenes Projekt für die Verwaltung von BYOIP-Adressen zu erstellen. Weitere Informationen finden Sie unter Projektarchitektur.
Wenn Sie ein öffentlich beworbenes Präfix für externen Zugriff erstellen, prüfen Sie, ob ein Teil des Präfixes, das Sie importieren möchten, bereits öffentlich beworben wurde. Wenn ja, müssen Sie dafür sorgen, dass Google Cloud nicht beworben wird, während sie aus einer anderen Quelle beworben wird:
- Wenn Sie ein öffentlich beworbenes v2-Präfix für regionale Adressen erstellen, haben Sie Kontrolle über die Ankündigung des Präfixes. Sie können das öffentlich beworbene Präfix und öffentlich delegierte Präfixe erstellen. Sie müssen jedoch dafür sorgen, dass das Präfix nirgendwo anders beworben wird, bevor Sie es inGoogle Cloudankündigen.
- Wenn Sie ein öffentlich beworbenes v1-Präfix für globale Adressen erstellen, wird das Präfix automatisch beworben, sobald die Bereitstellung des öffentlich delegierten Präfixes abgeschlossen ist. Erstellen Sie erst wieder öffentlich delegierte Präfixe, wenn das Präfix nicht mehr von einer anderen Quelle beworben wird.

Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Administrator öffentlicher IP-Adressen für Compute Engine (roles/compute.publicIpAdmin) für Ihr Projekt zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Ausführen der Aufgaben in dieser Anleitung benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Öffentlich beworbenes Präfix erstellen und validieren

Wenn Sie ein öffentlich beworbenes Präfix erstellen, müssen Sie die Inhaberschaft des Präfixes bestätigen. In den folgenden Abschnitten werden diese Validierungsaufgaben ausführlich beschrieben. Der Validierungsprozess hängt vom Zugriffstyp des Präfixes ab:

Bei Präfixen mit externem Zugriff führen Sie zwei Aufgaben aus, dank denen Google Cloud validieren kann, dass Sie der Inhaber dieses Präfix sind:
- Eine Route Origin Authorization (ROA) (Autorisierung des Ausgangspunkts) für Ihr Präfix erstellen.
- PTR-Eintrag für eine IP-Adresse in Ihrem Präfix erstellen.
Nach Abschluss der Validierung dauert es etwa zwei Wochen, bis die Konfiguration für V2-Präfixe abgeschlossen ist, und vier Wochen für V1-Präfixe.
Für Präfixe mit internem Zugriff müssen Sie nur eine ROA für Ihr Präfix erstellen. Die Konfiguration ist sofort abgeschlossen und das Präfix kann verwendet werden.

ROA-Anfrage erstellen

Zur Bestätigung, dass Sie der Inhaber eines Präfixes sind, erstellen Sie eine Anfrage zur Autorisierung des Ausgangspunkts (Route Origin Authorization, ROA).

Senden Sie bei der regionalen Registry eine ROA-Anfrage für das Präfix, dasGoogle Cloud bewerben soll. Die Anfrage enthält das Präfix, die Präfixlänge und die ASN für Google Cloud: 396982.

Wenn Sie das öffentlich beworbene Präfix erstellen, muss die ROA für dieses Präfix vorhanden sein und auf die ASN für Google Cloud verweisen. Sie ist nach dem Löschen des öffentlich beworbenen Präfixes noch einige Zeit gültig. Weitere Informationen finden Sie unter ROA entfernen.

Wir empfehlen Ihnen, eine weitere ROA-Anfrage für das gleiche Präfix und die gleiche Länge zu senden, aber Ihre eigene ASN als Ursprung zu verwenden. Wenn Sie das Präfix jemals auch bewerben müssen, verhindert die ROA mit Ihrer ASN, dass Netzwerke, die Resource Public Key Infrastructure (RPKI) verwenden, das Präfix als ungültig betrachten, da es auch mit der ursprünglichen ASN für Google Cloudbeworben wird.

Ihre lokale regionale Internetregistrierung verarbeitet ROA-Anfragen. Weitere Informationen finden Sie unter dem Link zu Ihrem Standort:

AFRINIC (Afrika)
APNIC (Teile von Asien und Ozeanien)
ARIN (Nordamerika und einige Karibikinseln)
LACNIC (Lateinamerika)
RIPE NCC (Europa, Zentralasien, Naher Osten)

Öffentlich beworbenes Präfix erstellen

Sie können ein öffentlich beworbenes Präfix für das Präfix erstellen, das Sie an Google Cloudübertragen möchten.

Ein öffentlich beworbener Präfixname kann nicht geändert werden, ohne die Ressource zu löschen und neu zu erstellen. Aus diesem Grund empfehlen wir Ihnen, allgemeine Namen zu erstellen, die nicht geändert werden müssen, z. B. pap-203-0-113-0-24, wobei pap den Ressourcentyp und 203-0-113-0-24 das spezifische Präfix und die spezifische Präfixlänge angibt.

Wenn Sie das öffentlich beworbene Präfix zum Erstellen globaler öffentlich delegierter Präfixe verwenden möchten, muss Ihr Projekt auf eine Zulassungsliste gesetzt werden. Weitere Informationen finden Sie unter Globale öffentlich delegierte Präfixe.

Wählen Sie für Präfixe für externen Zugriff eine nicht verwendete IP-Adresse für die DNS-Validierung aus. Für die Überprüfung müssen Sie einen neuen PTR-Eintrag für diese IP-Adresse konfigurieren und den Hostnamen erst kennen, wenn Sie das öffentlich beworbene Präfix erstellt haben.

Console

Rufen Sie in der Google Cloud Console Eigene IP-Adresse verwenden auf.

Gehen Sie zu „Eigene IP-Adresse verwenden“
Klicken Sie auf PAP hinzufügen.
Geben Sie unter Name einen Namen für das öffentlich beworbene Präfix ein.
Geben Sie unter Beschreibung eine optionale Beschreibung für das öffentlich beworbene Präfix ein.
Wählen Sie unter IP-Version IPv4 oder IPv6 aus.
Geben Sie das Präfix ein, das Sie importieren möchten.
Wenn Sie ein IPv4-Präfix importieren, wählen Sie einen Bereich für das öffentlich beworbene Präfix aus: Regional oder Global.

Hinweis: Wenn die Option Global nicht verfügbar ist, sind Sie nicht in der Zulassungsliste für globale öffentlich beworbene Präfixe enthalten.
Wenn Sie ein IPv6-Präfix importieren, wählen Sie einen Zugriffstyp aus.
Klicken Sie auf Weiter.
Prüfen Sie die eingegebenen Informationen. Klicken Sie auf Bestätigen, um zu bestätigen, dass Sie der Inhaber dieses Präfix sind.
Wenn Sie einen PAP mit externem Zugriff hinzufügen, geben Sie für IP-Adresse eine nicht verwendete IP-Adresse aus dem Präfix ein, das Sie hinzufügen. Diese Adresse wird zur DNS-Validierung verwendet. In einem späteren Schritt müssen Sie dafür einen PTR-Eintrag erstellen, der einen von Google Cloudbereitgestellten Hostnamen verwendet.
Klicken Sie auf Erstellen. Auf dem Bildschirm Validierung wird der Validierungsstatus dieser Anfrage angezeigt.

gcloud

Nutzen Sie den Befehl public-advertised-prefixes create:

Führen Sie den folgenden Befehl aus, um ein öffentlich beworbenes Präfix (v1) für globale Adressen zu erstellen:
```
gcloud compute public-advertised-prefixes create PAP_NAME \
    --range=PAP_IP_RANGE \
    --dns-verification-ip=VERIFICATION_IP_ADDRESS
```
Wichtig: Sie müssen anfordern, dass Ihr Projekt einer Zulassungsliste hinzugefügt wird , bevor Sie globale öffentliche delegierte Präfixe aus diesem öffentlich beworbenen Präfix erstellen können.

Führen Sie den folgenden Befehl aus, um ein öffentlich beworbenes Präfix (v2) für regionale Adressen zu erstellen:

gcloud compute public-advertised-prefixes create PAP_NAME \
    --range=PAP_IP_RANGE \
    --pdp-scope=REGIONAL \
    --dns-verification-ip=VERIFICATION_IP_ADDRESS

Führen Sie den folgenden Befehl aus, um ein öffentlich beworbenes Präfix für den internen Zugriff für regionale IPv6-Adressen zu erstellen:
```
gcloud compute public-advertised-prefixes create PAP_NAME \
    --range=PAP_IP_RANGE \
    --pdp-scope=REGIONAL \
    --ipv6-access-type=INTERNAL
```
Wenn Sie ein öffentlich beworbenes Präfix für den internen Zugriff erstellen, ist Ihr Präfix nach diesem Schritt einsatzbereit. Sie müssen die verbleibenden Schritte auf dieser Seite nicht ausführen.
Das Erstellen eines öffentlich beworbenen v1-Präfixes für regionale Adressen wird nicht empfohlen. Erstellen Sie stattdessen ein öffentlich beworbenes v2-Präfix. Wenn Sie ein öffentlich beworbenes v1-Präfix für regionale Adressen erstellen müssen, führen Sie den folgenden Befehl aus:
```
gcloud compute public-advertised-prefixes create PAP_NAME \
    --range=PAP_IP_RANGE \
    --dns-verification-ip=VERIFICATION_IP_ADDRESS
```

Ersetzen Sie dabei Folgendes:

PAP_NAME: Ein Name für das öffentlich beworbene Präfix, das Sie erstellen.
PAP_IP_RANGE: der IP-Adressbereich für das öffentlich beworbene Präfix. Der Bereich kann ein IPv4- oder IPv6-Adressbereich sein.
VERIFICATION_IP_ADDRESS: Eine nicht verwendete IP-Adresse, die aus dem PAP_IP_RANGE ausgewählt wurde. Diese Adresse wird zur DNS-Validierung verwendet. In einem späteren Schritt müssen Sie dafür einen PTR-Eintrag erstellen, der einen von Google Cloudbereitgestellten Hostnamen verwendet.

Inhaberschaft mit DNS bestätigen

Wenn Sie ein öffentlich beworbenes Präfix für externen Zugriff erstellt haben, führen Sie die Schritte in den folgenden Abschnitten aus, um zu bestätigen, dass Sie der Inhaber des Präfixes sind. Wenn Sie ein öffentlich beworbenes Präfix für den internen Zugriff erstellt haben, müssen Sie die Eigentümerschaft nicht mit DNS bestätigen.

Namen für den PTR-Eintrag finden

Wenn Sie ein öffentlich beworbenes Präfix für den externen Zugriff erstellen, generiert Google Cloudeinen Namen, den Sie als Hostnamen für den PTR-Validierungsschritt verwenden können.

Console

Rufen Sie in der Google Cloud Console Eigene IP-Adresse verwenden auf.

Gehen Sie zu „Eigene IP-Adresse verwenden“
Klicken Sie bei dem Präfix, das Sie prüfen möchten, auf Status prüfen.
Der Name und die IP-Adresse für die PTR-Validierung werden im Abschnitt DNS-Validierung angezeigt.

gcloud

Verwenden Sie den Befehl public-advertised-prefixes describe, um den Namen aus dem Feld sharedSecret abzurufen.
```
gcloud compute public-advertised-prefixes describe \
    PAP_NAME --format='value(sharedSecret)'
```

Bei Bedarf können Sie die IP-Adresse abrufen, die Sie für die DNS-Validierung angegeben haben.

gcloud compute public-advertised-prefixes describe \
    PAP_NAME --format='value(dnsVerificationIp)'

Ersetzen Sie in beiden Befehlen PAP_NAME durch den Namen des öffentlich beworbenen Präfixes.

PTR-Eintrag erstellen

Um zu bestätigen, dass Sie der Inhaber des IP-Adressbereichs sind, den Sie inGoogle Cloudimportieren, müssen Sie einen öffentlichen PTR-Eintrag in der DNS-Zone erstellen, die für den importierten IP-Adressbereich verwendet wird.

Verwenden Sie die folgenden Werte im PTR-Eintrag:

IP-Adresse: Die Bestätigungs-IP-Adresse, die Sie beim Erstellen des öffentlichen beworbenen Präfixes verwendet haben.
Hostname: Der von Google Cloud bereitgestellte Name (sharedSecret).
Domainname: Der Domainname, der mit der DNS-Zone verknüpft ist, die für den importierten IP-Adressbereich verwendet wird.

Beispiele:

IPv4: Wenn Ihre Bestätigungs-IP-Adresse 203.0.113.144 ist, die DNS-Domain für 203.0.113.0/24 example.net und der vonGoogle Cloud angegebene Name 55kk88tt00 lautet, sieht der erforderliche PTR-Eintrag so aus:
```
$ dig +noall +answer -x 203.0.113.144

144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt00.example.net
```
IPv6: Wenn Ihre Bestätigungs-IP-Adresse 2001:db8::10 ist, die DNS-Domain für 2001:db8::/32 example.net und der von Google Cloudangegebene Name 55kk88tt00 lautet, sieht der erforderliche PTR-Eintrag so aus:
```
$ dig +noall +answer -x 2001:db8::10

0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
21599 IN PTR 55kk88tt00.example.net.
```

PTR-Eintrag validieren

Aktualisieren Sie nach dem Erstellen des PTR-Eintrags das öffentliche beworbene Präfix, um die Validierung des PTR-Eintrags auszulösen.

Console

Rufen Sie in der Google Cloud Console Eigene IP-Adresse verwenden auf.

Gehen Sie zu „Eigene IP-Adresse verwenden“
Klicken Sie bei dem Präfix, das Sie aktualisieren möchten, auf Status prüfen.
Klicken Sie im Bereich DNS-Validierung das Kästchen Ich habe diesen PTR-Eintrag erstellt an und klicken Sie auf Validieren.

gcloud

Verwenden Sie den Befehl public-advertised-prefixes update, um den Status des öffentlich beworbenen Präfixes in PTR-CONFIGURED zu ändern.

Die Statusänderung löst die Validierung des PTR-Eintrags aus. Bei Erfolg ändert sich der Status zu VALIDATED. Wenn der Vorgang fehlschlägt, ändert sich der Status zu REVERSE_DNS_LOOKUP_FAILED.

gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED

Ersetzen Sie PAP_NAME durch das öffentlich beworbene Präfix, für das Sie einen PTR-Eintrag erstellt haben.

Status eines öffentlich beworbenen Präfixes prüfen

Es dauert etwa vier Wochen, bis Google Cloud das öffentlich beworbene Präfix bereitstellt. Sie können den Status prüfen, um festzustellen, ob die Bereitstellung abgeschlossen ist.

Console

Rufen Sie in der Google Cloud Console Eigene IP-Adresse verwenden auf.

Gehen Sie zu „Eigene IP-Adresse verwenden“
Klicken Sie bei dem Präfix, das Sie prüfen möchten, auf Status prüfen.
Prüfen Sie den Abschnitt Validierung.

gcloud

Verwenden Sie den Befehl public-advertised-prefixes describe, um das öffentlich beworbene Präfix zu beschreiben und seinen Status abzurufen.

gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'

Ersetzen Sie PAP_NAME durch das öffentlich beworbene Präfix, für das Sie Statusinformationen abrufen möchten.

Nachdem das Präfix validiert wurde, ändert sich das Statusfeld von VALIDATED zu PREFIX_CONFIGURATION_COMPLETE.

Nächste Schritte

Öffentliche delegierte Präfixe erstellen