Adresses BYOIP
Les adresses BYOIP (Bring your own IP) vous permettent de provisionner et d'utiliser vos propres adresses IPv4 publiques pour les ressources Google Cloud. Une fois les adresses IP importées, Google Cloud les gère de la même manière que les adresses IP fournies par Google, à quelques exceptions près :
L'adresse IP n'est disponible que pour le client qui les a fournis.
Les adresses IP inactives ou en cours d'utilisation sont gratuites.
La migration à chaud vous permet de contrôler le moment où Google commence à annoncer des routes pour votre préfixe. La migration à chaud n'est pas disponible par défaut. Pour demander l'accès, contactez votre ingénieur client Google Cloud.
Présentation
Pour utiliser votre propre adresse IP avec Google, vous devez créer un préfixe public annoncé (PAP). La validation de la propriété de ce préfixe public annoncé est effectuée à l'aide de la ROA (autorisation d'origine de route) et de la validation DNS inverse. Une fois la validation terminée, nous configurons l'annonce de ce préfixe sur Internet, mais le préfixe n'est pas annoncé tant qu'il n'est pas provisionné. Le provisionnement du préfixe public annoncé prend environ quatre semaines.
En attendant que le préfixe public annoncé soit provisionné, vous le divisez en préfixes délégués publics (PDP). Vous pouvez ensuite diviser davantage le préfixe délégué public ou l'utiliser pour créer des adresses IP attribuables. Le provisionnement du préfixe public délégué prend environ quatre semaines.
Par défaut, une fois le provisionnement du préfixe public délégué terminé, le préfixe public annoncé est annoncé sur Internet. Si vous utilisez la migration à chaud, vous devez effectuer des étapes supplémentaires lorsque vous êtes prêt à annoncer le préfixe. Pour en savoir plus, consultez la section Migrer à chaud.
Préfixes annoncés publics
Un préfixe annoncé public (PAP) est une ressource dans Compute Engine qui représente un préfixe d'adresse IP que vous apportez à Google Cloud. Cela vous permet d'allouer des adresses IP de votre propre préfixe aux ressources Google Cloud. Le préfixe public annoncé est une unité unique d'annonce de routage. Le réseau backbone mondial de Google annonce le préfixe public annoncé depuis tous ses points de présence. Les adresses IP du préfixe public annoncé utilisent toujours le niveau Premium des niveaux de service réseau.
Un préfixe public annoncé peut être utilisé pour créer des préfixes délégués publics globaux ou des préfixes délégués publics régionaux, mais pas les deux.
Si votre préfixe public annoncé a été créé avant le 10 juillet 2023, consultez la section Modifications du comportement pour BYOIP.
Lors de la création d'un nouveau préfixe public annoncé, celui-ci doit avoir une plage d'adresses IPv4 avec une plage CIDR minimale de taille /24. Une plage CIDR plus petite, par exemple /25, ne peut pas être créée en tant que nouveau préfixe public annoncé. Cependant, une fois créé, vous pouvez diviser un préfixe annoncé public, tel qu'un /24 ou un /23, en préfixes plus petits publics délégués.
Préfixes délégués publics
Un préfixe délégué public (PDP) est un bloc d'adresses IP appartenant au préfixe annoncé public qui est configuré dans un champ d'application unique (une région spécifique ou globale). Les blocs d'adresses IP doivent être délégués et affectés à un champ d'application avant de pouvoir allouer des adresses IP à votre projet ou à votre organisation.
La création de préfixes délégués publics globaux est contrôlée par une liste d'autorisation. Pour en savoir plus, consultez la page Préfixes délégués publics globaux.
Vous pouvez diviser un préfixe délégué public unique en plusieurs blocs plus petits, mais ceux-ci doivent avoir le même champ d'application que le bloc parent. Vous pouvez configurer plusieurs préfixes délégués publics non contigus pour un champ d'application donné. Ces petits blocs sont des préfixes délégués publics, mais également appelés sous-préfixes.
Préfixes délégués publics globaux
Pour créer un préfixe délégué public global, vous devez utiliser un préfixe public annoncé qui n'est utilisé que pour créer des préfixes délégués publics globaux. Vous devez créer le préfixe délégué public dans un projet autorisé à créer des préfixes globaux.
Pour demander l'accès, envoyez une demande d'assistance pour que votre projet soit ajouté à la liste d'autorisation pour la création du préfixe délégué public global.
Adresses IP
Lorsque vous créez des adresses IP à partir d'un préfixe ou d'un sous-préfixe public délégué, les adresses ne peuvent être utilisées que dans le projet et le champ d'application auxquels elles sont allouées. Toutes les adresses IP du préfixe ou du sous-préfixe public délégué sont rendues disponibles. Il n'y a pas d'adresse réseau réservée ni d'adresse de diffusion. Par exemple, si vous utilisez un préfixe ou un sous-préfixe public délégué /28 pour créer des adresses IP, 16 ressources d'adresse IP sont créées.
Toute personne disposant des autorisations IAM appropriées dans le projet peut utiliser les adresses IP :
compute.addresses.*pour les adresses IP régionalescompute.globalAddresses.*pour les adresses IP globales
Configurations d'utilisation de vos propres adresses IP
Le tableau suivant récapitule les configurations BYOIP disponibles.
| Configuration | Régional (v2) | Régional (v1) | Mondial (v1) |
|---|---|---|---|
| Garantie de disponibilité | Configuration régionale recommandée | Non recommandé pour les nouvelles configurations régionales | Vous devez demander l'ajout de votre projet à une liste d'autorisation. |
| Heure de provisionnement du préfixe public annoncé | Environ deux semaines | Environ quatre semaines | Environ quatre semaines |
| Heure de provisionnement du préfixe délégué public | Quelques minutes | 4 semaines
Peut chevaucher l'heure de provisionnement des préfixe publics annoncés |
4 semaines
Peut chevaucher l'heure de provisionnement des préfixe publics annoncés |
| Délai de provisionnement du sous-préfixe | Quelques minutes | Quelques minutes | Quelques minutes |
| Annonce BGP | Le préfixe public annoncé n'est pas automatiquement annoncé lors de son provisionnement. Vous décidez quand annoncer ou retirer l'annonce. | Par défaut, le préfixe public annoncé est automatiquement annoncé une fois le provisionnement terminé.
Le contrôle des annonces BGP n'est disponible que via la migration à chaud (disponible via la liste d'autorisation). |
Le préfixe public annoncé est automatiquement annoncé une fois le provisionnement terminé. |
| Taille du préfixe public annoncé | De /16 à /24 |
De /16 à /24 |
De /16 à /24 |
| Taille du préfixe délégué public | De Peut avoir la même taille ou une taille inférieure au préfixe public annoncé. |
De Doit être inférieur au préfixe public annoncé. |
De Doit être inférieur au préfixe public annoncé. |
Limites
Le délai de provisionnement prend plusieurs semaines et ne peut pas être accéléré. Pour en savoir plus sur la durée de provisionnement, consultez la section Configurer l'utilisation de vos propres adresses IP.
Un préfixe public délégué peut être sous- délégué jusqu'à trois fois à partir d'un préfixe public annoncé. Pour en savoir plus, consultez la section Créer des sous-préfixes.
Lorsque vous créez des adresses à partir d'un préfixe délégué public, la taille du groupe d'adresses peut être de
/17à/28. Vous ne pouvez pas créer un groupe d'adresses plus petit, qui ne contiendrait par exemple qu'une seule adresse/32.Si vous utilisez des plages d'adresses IP publiques utilisées en mode privé pour des sous-réseaux de vos réseaux VPC, vos préfixes BYOIP importés ne doivent pas chevaucher ces plages d'adresses IP. N'utilisez aucune partie d'un préfixe BYOIP importé comme plage de sous-réseau IPv4 principale ou secondaire.
L'importation d'adresses IPv6 n'est pas prise en charge.
Compatibilité avec les adresses BYOIP
Les adresses BYOIP sont des adresses IP externes statiques et peuvent être utilisées avec la plupart des ressources compatibles avec les adresses IP externes statiques. Il existe toutefois des exceptions :
Cloud VPN accepte l'utilisation d'une adresse BYOIP comme adresse IP du pair d'un tunnel de passerelle VPN classique. En revanche, vous ne pouvez pas utiliser d'adresse BYOIP comme adresse IP de pair dans un tunnel de passerelle VPN haute disponibilité.
Cloud VPN n'est pas compatible avec les adresses BYOIP utilisées comme adresses IP externes de tunnels de passerelle VPN classique ou de passerelle VPN haute disponibilité.
Vous pouvez créer des adresses BYOIP dans des projets hôtes de VPC partagé et utiliser les adresses IP des projets hôtes dans les projets de service. Cependant, le VPC partagé ne permet pas de créer des adresses BYOIP dans des projets de service.
Vous pouvez utiliser des adresses BYOIP pour créer des règles de transfert externes utilisées avec l'entrée GKE pour les équilibreurs de charge d'application externes. Toutefois, les nœuds et les pods Google Kubernetes Engine ne sont pas compatibles avec les adresses BYOIP.
Les groupes d'instances gérés (MIG) avec état sont compatibles avec l'utilisation d'adresses BYOIP pour configurer des adresses IP statiques lors de la création de VM dans un MIG. Toutefois, les MIG qui allouent automatiquement des adresses IP aux VM ne sont pas compatibles avec BYOIP.
Rôle d'administrateur des adresses IP publiques
Vous pouvez désigner un administrateur pour vos préfixes et adresses BYOIP en leur affectant le rôle d'administrateur des adresses IP publiques Compute (roles/compute.publicIpAdmin). Ce rôle leur permet de gérer les adresses IP routables publiquement dans votre organisation.
L'administrateur d'adresses IP publiques peut effectuer les tâches suivantes :
- Configurer les préfixes annoncés publics dans un projet dont il est le propriétaire.
- Configurer les préfixes annoncés publics en préfixes délégués publics dans un projet dont ils sont propriétaires.
- Déléguer les sous-préfixes des préfixes délégués publics à des projets spécifiques de l'organisation.
- Révoquer les sous-préfixes qui étaient précédemment délégués du préfixe public délégué d'un projet spécifique de l'organisation.
- Supprimez les préfixes publics délégués.
Ports ouverts sur des adresses BYOIP
L'exécution d'une analyse de port sur une adresse BYOIP peut renvoyer des résultats inattendus. Les adresses BYOIP globales sont implémentées par un service d'infrastructure appelé Google Front End (GFE). Même si elle n'est pas utilisée, une adresse BYOIP peut sembler avoir des ports ouverts, car ces ports sont utilisés par d'autres services Google qui partagent également le GFE. Le trafic vers ces ports est interrompu et n'est pas consigné.
Seuls les équilibreurs de charge compatibles peuvent utiliser des adresses IP globales. Pour en savoir plus sur les ports ouverts sur les équilibreurs de charge, consultez les sections suivantes :
- Ports ouverts sur des équilibreurs de charge d'application externes
- Ports ouverts sur des équilibreurs de charge réseau proxy externes
Quotas et limites
Il existe des quotas et des limites pour les préfixes délégués publics et les préfixes publics annoncés. Pour en savoir plus, consultez la section Quotas et limites des VPC.