Traga seus pr�prios endere�os IP
Trazer seus pr�prios endere�os IP (BYOIP) permite que voc� provisione e use seus pr�prios endere�os IPv4 p�blicos para os recursos do Google Cloud. Depois que os endere�os IP forem importados, o Google Cloud os gerenciar� da mesma maneira que os endere�os IP fornecidos pelo Google, com estas exce��es:
Os endere�os IP est�o dispon�veis apenas para o cliente que os trouxe.
N�o h� cobran�as para endere�os IP inativos ou em uso.
Vis�o geral
Para trazer seu pr�prio IP para o Google, crie um prefixo p�blico divulgado (PAP, na sigla em ingl�s). A verifica��o de propriedade � feita para esse prefixo p�blico divulgado usando a ROA e a valida��o do DNS reversa. Ap�s a conclus�o da verifica��o, configuramos o an�ncio desse prefixo para a Internet, mas o prefixo n�o � anunciado at� que seja provisionado. Leva aproximadamente quatro semanas para o prefixo p�blico anunciado ser provisionado.
Enquanto aguarda o provisionamento do prefixo p�blico anunciado, divida o prefixo em prefixos p�blicos delegados (PDPs). � poss�vel dividir ainda mais o prefixo p�blico delegado ou us�-lo para criar endere�os IP atribu�veis. Leva aproximadamente quatro semanas para que o prefixo p�blico delegado seja provisionado.
Depois que o provisionamento do prefixo p�blico delegado for conclu�do, o prefixo p�blico divulgado ser� divulgado para a Internet.
Figura 1. Fluxo de trabalho para criar prefixos p�blicos divulgado e prefixos delegados p�blicos.
Prefixo anunciado p�blico
Um prefixo anunciado p�blico (PAP, na sigla em ingl�s) � um recurso do Compute Engine que representa um prefixo de IP fornecido ao Google Cloud. Isso permite alocar endere�os IP do seu pr�prio prefixo para os recursos do Google Cloud. O prefixo p�blico anunciado � uma unidade �nica de divulga��o de rota. O backbone global do Google anuncia o prefixo p�blico anunciado de todos os pontos de presen�a. Os endere�os IP no prefixo p�blico anunciado sempre usam o n�vel Premium dos N�veis de servi�o de rede.
Um prefixo p�blico anunciado pode ser usado para criar prefixos delegados p�blicos globais ou prefixos delegados p�blicos regionais, mas n�o ambos.
Se o prefixo p�blico anunciado foi criado antes de 10 de julho de 2023, consulte Mudan�as de comportamento para BYOIP.
Prefixo delegado p�blico
Um prefixo p�blico delegado (PDP) � um bloco de endere�o IP dentro do prefixo p�blico anunciado configurado em um �nico escopo (uma regi�o espec�fica ou global). Os blocos de IP precisam ser delegados e atribu�dos a um escopo antes da aloca��o de endere�os IP para o projeto ou a organiza��o.
A cria��o de prefixos delegados p�blicos globais � controlada por uma lista de permiss�es. Para mais informa��es, consulte Prefixos delegados p�blicos globais.
� poss�vel dividir um �nico prefixo delegado p�blico em v�rios blocos menores, mas esses blocos precisam ter o mesmo escopo do bloco pai. � poss�vel configurar v�rios prefixos delegados p�blicos n�o cont�guos em um determinado escopo. Esses blocos menores s�o prefixos delegados p�blicos, mas tamb�m s�o chamados de sub-prefixos.
Prefixos delegados p�blicos globais
Para criar um prefixo delegado p�blico global, use um prefixo p�blico anunciado usado para criar apenas prefixos delegados p�blicos globais. Crie o prefixo delegado p�blico em um projeto que recebeu acesso para criar prefixos globais.
Para solicitar acesso, registre um caso de suporte para solicitar que seu projeto seja adicionado � lista de permiss�es para a cria��o de prefixos delegados p�blicos globais.
Endere�os IP
Ao criar endere�os IP
a partir de um prefixo ou subprefixo p�blico delegado, os endere�os IP s� podem ser usados
no projeto e no escopo em que foram alocados. Todos os endere�os IP no
prefixo ou subprefixo p�blico delegado s�o disponibilizados. N�o h� endere�o de rede
ou de transmiss�o reservado. Por exemplo, se voc� usar um prefixo ou subprefixo p�blico delegado /28 para criar endere�os IP, 16 recursos de endere�o IP ser�o criados.
Qualquer pessoa com as permiss�es do IAM apropriadas no projeto pode usar os endere�os IP:
compute.addresses.*para endere�os IP regionaiscompute.globalAddresses.*para endere�os IP globais
Traga suas pr�prias configura��es de IP
As tabelas a seguir resumem as configura��es "traga seu pr�prio IP" dispon�veis.
| Configura��o | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Disponibilidade | Configura��o regional recomendada | N�o recomendado para novas configura��es regionais | precisa solicitar a adi��o do seu projeto a uma lista de permiss�es; |
| Hor�rio de provisionamento do prefixo p�blico anunciado | Aproximadamente duas semanas | Aproximadamente quatro semanas | Aproximadamente quatro semanas |
| Tempo de provisionamento de prefixo p�blico delegado | Alguns minutos | 4 semanas
Pode se sobrepor ao tempo de provisionamento do prefixo p�blico anunciado |
4 semanas
Pode se sobrepor ao tempo de provisionamento do prefixo p�blico anunciado |
| Tempo de provisionamento do subprefixo | Alguns minutos | Alguns minutos | Alguns minutos |
| An�ncio do BGP | O prefixo p�blico anunciado n�o � anunciado automaticamente quando � provisionado. Voc� decide quando anunciar ou cancelar a publicidade. | O prefixo p�blico anunciado � anunciado automaticamente ap�s a conclus�o do provisionamento. | O prefixo p�blico anunciado � anunciado automaticamente ap�s a conclus�o do provisionamento. |
| Pilha de IP |
|
IPv4 | IPv4 |
Prefixos IPv4
A tabela a seguir resume os requisitos do intervalo CIDR para prefixos IPv4.
| Configura��o | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Prefixo p�blico anunciado | /24 para /16 |
De /16 para /24 |
/24 para /16 |
| Prefixo p�blico delegado (n�vel superior, n�o subprefixo) |
Pode ser do mesmo tamanho ou menor (com um comprimento de prefixo maior) do que o prefixo p�blico anunciado |
Precisa ser menor (ter um comprimento de prefixo maior) do que o prefixo p�blico anunciado |
Precisa ser menor (ter um comprimento de prefixo maior) do que o prefixo p�blico anunciado |
| Subprefixo |
Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo p�blico delegado pai. O tamanho m�nimo (tamanho m�ximo do prefixo) �/28
|
Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo p�blico delegado pai. O tamanho m�nimo (tamanho m�ximo do prefixo) �/28
|
Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo p�blico delegado pai. O tamanho m�nimo (tamanho m�ximo do prefixo) � |
Prefixos IPv6
A tabela a seguir resume os requisitos do intervalo CIDR para prefixos IPv6.
| Configura��o | Regional (v2) |
|---|---|
| Prefixo p�blico anunciado | O tamanho m�nimo (tamanho m�ximo do prefixo) � /48 |
| Prefixo p�blico delegado (n�vel superior, n�o subprefixo) | Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) do que o prefixo p�blico anunciado principal Comprimentos v�lidos: A diferen�a entre o tamanho do prefixo de um prefixo delegado p�blico de n�vel superior e seu o prefixo p�blico anunciado pai n�o pode ser maior que 24 |
| Subprefixo |
Pode ser do mesmo tamanho ou menor (ter um comprimento de prefixo maior) que o prefixo p�blico delegado pai. Comprimentos v�lidos: A diferen�a entre o comprimento do prefixo de um subprefixo e o comprimento dele o prefixo delegado n�o pode ser maior que 24 |
| Prefixo aloc�vel para regras de encaminhamento | Deve ser menor do que o prefixo p�blico delegado pai, que � a diferen�a entre o o comprimento do prefixo aloc�vel e o comprimento do subprefixo pai devem ser no m�nimo 8 e no m�ximo 32 Tamanhos padr�o:
|
Limita��es
O tempo de provisionamento leva v�rias semanas e n�o pode ser acelerado. Para mais informa��es sobre o tempo de provisionamento, consulte Usar suas pr�prias configura��es de IP.
Um prefixo delegado p�blico pode ser subdelegado at� tr�s vezes a partir de um prefixo anunciado p�blico. Para mais informa��es, consulte Criar subprefixos.
Quando voc� cria endere�os IPv4 de um prefixo p�blico delegado, o grupo de endere�os pode ter o comprimento de
/17a/28. N�o � poss�vel criar um grupo menor de endere�os, por exemplo, um �nico endere�o/32.Se voc� usar intervalos de endere�os IP p�blicos usados de modo privado para qualquer sub-rede nas redes VPC, os prefixos do BYOIP importados n�o poder�o se sobrepor a esses intervalos de endere�os IP. N�o use parte de um prefixo BYOIP importado como um intervalo de sub-rede IPv4 principal ou secund�rio.
N�o � poss�vel criar endere�os BYOIP IPv6 globais ou usar endere�os BYOIP IPv6 com as VMs. Os prefixos do BYOIP IPv6 aceitam apenas endere�os regionais e podem ser usados apenas para regras de encaminhamento do balanceador de carga de rede de passagem externa.
Nem todos os recursos aceitam o uso de endere�os do BYOIP. Para mais informa��es, consulte Compatibilidade com endere�os BYOIP.
Suporte para endere�os BYOIP
Os endere�os IPv4 do BYOIP podem ser usados com a maioria dos recursos compat�veis com endere�os IP externos. No entanto, h� algumas exce��es:
O Cloud VPN aceita o uso de um endere�o BYOIP IPv4 como o endere�o IP de peering de um t�nel de gateway de VPN cl�ssica. No entanto, n�o � poss�vel usar um endere�o BYOIP como endere�o IP de peering de um t�nel de gateway da VPN de alta disponibilidade.
O Cloud VPN n�o permite usar um endere�o IPv4 BYOIP como endere�o IP externo de t�neis de gateway da VPN de alta disponibilidade ou VPN cl�ssica.
N�o � poss�vel usar endere�os BYOIP regionais v2 com balanceadores de carga de aplicativo externos regionais ou balanceadores de carga de rede de proxy externo regionais.
� poss�vel criar endere�os IPv4 BYOIP em projetos host de VPC compartilhada e usar os endere�os IP do projeto host nos projetos de servi�o. A VPC compartilhada n�o permite criar endere�os BYOIP em projetos de servi�o.
� poss�vel usar endere�os IPv4 BYOIP para criar regras de encaminhamento externas usadas com entrada do GKE para balanceadores de carga de aplicativo externos. No entanto, os n�s e pods do Google Kubernetes Engine n�o s�o compat�veis com endere�os BYOIP.
Os grupos de inst�ncias gerenciadas com estado (MIGs) s�o compat�veis com o uso de endere�os IPv4 BYOIP para configurar endere�os IP est�ticos na cria��o de VMs em um MIG. No entanto, os MIGs que alocam endere�os IP automaticamente para VMs n�o s�o compat�veis com BYOIP.
Os endere�os IPv6 BYOIP podem ser usados para regras de encaminhamento apenas para o balanceador de carga de rede de passagem externo.
Papel Administrador de IP p�blico
� poss�vel designar um administrador para os prefixos e endere�os de BYOIP
atribuindo a eles o papel "Administrador de IP p�blico do
Compute"
(roles/compute.publicIpAdmin). Esse papel permite que eles gerenciem IPs rote�veis
publicamente na organiza��o.
O administrador de IP p�blico pode fazer as seguintes tarefas:
- Configurar prefixos anunciados p�blicos em um projeto pr�prio.
- Configure os prefixos anunciados p�blicos em prefixos delegados p�blicos em um projeto pr�prio.
- Delegar prefixos dos prefixos delegados p�blicos para projetos espec�ficos na organiza��o.
- Revogue os subatributos que foram delegados anteriormente dos prefixos p�blicos delegados para um projeto espec�fico na organiza��o.
- Excluir prefixos delegados p�blicos.
Portas abertas em endere�os BYOIP
A execu��o de uma verifica��o de portas em um endere�o BYOIP pode retornar resultados inesperados. Os endere�os BYOIP globais s�o implementados por um servi�o de infraestrutura chamado Google Front End (GFE). Um endere�o BYOIP, mesmo que n�o usado, pode parecer que tem portas abertas, j� que s�o usadas por outros servi�os do Google que tamb�m compartilham o GFE. O tr�fego para essas portas � descartado e n�o � registrado.
Somente balanceadores de carga compat�veis podem usar endere�os IP globais. Para mais informa��es sobre portas abertas em balanceadores de carga, consulte:
- Abrir portas em balanceadores de carga de aplicativo externos
- Abrir portas em balanceadores de carga de rede de proxy externo
Cotas e limites
H� cotas e limites para prefixos delegados p�blicos e prefixos publicados publicamente. Para mais informa��es, consulte Cotas e limites da VPC.