`
Con el INTERLIR Marketplace, tienes la flexibilidad de usar las direcciones IP rentadas como Bring Your Own IP (BYOIP) con Google Cloud. BYOIP te permite aprovisionar y utilizar tus propias direcciones IPv4 públicas para tus recursos en Google Cloud. Esta característica permite una integración perfecta de tus direcciones IP existentes con la plataforma de Google Cloud, brindándote mayor control y comodidad en la gestión de tu infraestructura de red.
Una vez que las direcciones IP se importan a Google Cloud a través de BYOIP, Google las administra de manera similar a sus propias direcciones IP provistas, con algunas excepciones:
Google Cloud no permite anuncios de rutas BYOIP que se superpongan. Esto significa que si un rango de direcciones IP, como 203.0.112.0/23, o un subconjunto de él, como 203.0.112.0/24, ya se está anunciando fuera de Google, no se admite la importación del mismo rango o un subconjunto de él en Google Cloud. Tener anuncios de rutas superpuestas con longitudes de prefijo coincidentes o no coincidentes entre Google y otra red puede provocar problemas de enrutamiento inesperados y pérdida de paquetes.
Para gestionar el anuncio de ruta de tu prefijo importado, Google Cloud ofrece una función llamada migración en vivo (live migration). La migración en vivo te permite controlar el momento en que Google Cloud comienza a anunciar rutas para tu rango de direcciones IP importado. Sin embargo, es importante tener en cuenta que la migración en vivo no está disponible de forma predeterminada y debe solicitarse a Google Cloud. Para solicitar acceso a la función de migración en vivo, puedes comunicarte con tu representante de Google Cloud.
Para llevar tus propias IP a Google Cloud, primero debes crear un prefijo de anuncio público (PAP). Se realiza una verificación de propiedad para este PAP a través del uso de la Autorización de Origen de Ruta (ROA) y la validación inversa de DNS. Después de una verificación exitosa, se configura el anuncio de este PAP a internet, pero el prefijo no se anuncia hasta que se somete a aprovisionamiento. El proceso de aprovisionamiento para el prefijo de anuncio público generalmente lleva hasta cuatro semanas.
Durante el período de espera para el aprovisionamiento, divides el prefijo en prefijos públicos delegados (PDP). Estos PDP pueden tener alcance regional o global, y tienes la opción de dividirlos aún más o utilizarlos para crear direcciones IP asignables. El aprovisionamiento del prefijo público delegado también lleva hasta cuatro semanas.
Una vez que se completa el aprovisionamiento del prefijo público delegado, entonces se anuncia el prefijo de anuncio público a internet. Si estás utilizando migración en vivo, puede haber pasos adicionales involucrados, por lo que se recomienda consultar las guías específicas para el uso de migración en vivo proporcionadas por Google Cloud.
Un prefijo de anuncio público (PAP) es un recurso dentro de Compute Engine de Google Cloud que te permite llevar tu propio prefijo de IP a la plataforma. Esto te permite asignar direcciones IP de tu propio prefijo a los recursos de Google Cloud. El PAP representa una única unidad de anuncio de ruta, y la infraestructura global de Google lo anuncia desde todos sus puntos de presencia. Las direcciones IP dentro del prefijo de anuncio público siempre utilizan el nivel Premium de Network Service Tiers.
Al crear un nuevo prefijo de anuncio público, debe tener un rango de IP IPv4 con un rango CIDR mínimo de /24. No es posible crear un nuevo prefijo de anuncio público con un rango CIDR más pequeño, como /25. Sin embargo, una vez creado el prefijo de anuncio público, tienes la flexibilidad de dividirlo en prefijos públicos delegados más pequeños, como /24 o /23.
Un prefijo público delegado (PDP) es un bloque de IP específico dentro de tu prefijo de anuncio público que se configura para operar dentro de un alcance definido, que puede ser una región específica o global en Google Cloud. Antes de poder asignar direcciones IP a tu proyecto u organización, estos bloques de IP deben ser delegados y asignados a un alcance específico.
Google Cloud proporciona la flexibilidad de dividir un prefijo de anuncio público en varios prefijos públicos delegados. Cada uno de estos prefijos públicos delegados puede configurarse con su propio alcance en tus proyectos de Google Cloud. Además, tienes la opción de dividir aún más un único prefijo público delegado en varios bloques más pequeños, pero es importante tener en cuenta que estos bloques más pequeños deben tener el mismo alcance que el bloque principal. Dentro de un alcance determinado, también puedes configurar múltiples prefijos públicos delegados no contiguos, que también se conocen como subprefijos.
Una vez que se crean direcciones IP a partir de un prefijo público delegado, están restringidas para su uso dentro del proyecto y alcance específico al que se les asigna. Cualquier usuario con los permisos IAM adecuados en el proyecto puede utilizar estas direcciones IP para sus fines designados:
compute.addresses.
* para direcciones IP regionalescompute.globalAddresses.
* para direcciones IP globalesPara designar un administrador para tus prefijos y direcciones BYOIP, puedes otorgarle el papel de Administrador de IP Públicas de Compute (roles/compute.publicIpAdmin). Con este rol, obtienen la capacidad de gestionar IPs públicas enrutables dentro de tu organización.
Las tareas del Administrador de IP Públicas incluyen:
Una planificación efectiva es crucial al implementar direcciones BYOIP, ya que los procesos de provisión y eliminación pueden llevar varias semanas en completarse. Para ayudar en el proceso de planificación, considere las siguientes decisiones:
Para ilustrar, supongamos que tiene un prefijo de anuncio público /24 y necesita IPs en us-central1 y para equilibradores de carga globales, con algunas reservadas para uso futuro. Podría crear el siguiente plan:
Al planificar con anticipación y gestionar eficazmente los prefijos, puede garantizar una implementación sin problemas de direcciones BYOIP en sus proyectos de Google Cloud.
La migración en tiempo real es una potente función que le permite importar un prefijo BYOIP cuando alguna parte del prefijo ya está anunciada públicamente. Requiere una planificación y ejecución cuidadosas para evitar enrutamientos inesperados y pérdida de paquetes.
Para utilizar la migración en tiempo real, asegúrese de que el prefijo que está importando no esté siendo anunciado públicamente. La migración en tiempo real no está ampliamente disponible, así que contacte a su representante de Google Cloud para solicitar acceso antes de crear un prefijo delegado público con la migración en tiempo real habilitada.
Para habilitar la migración en tiempo real, debe crear un prefijo delegado público y asegurarse de que todos los prefijos delegados públicos dentro del prefijo anunciado públicamente tengan un alcance regional, no global.
Además, asegúrese de que ninguna dirección IP dentro del rango del prefijo anunciado públicamente esté asignada a ningún recurso. Siguiendo estas recomendaciones y configuraciones, puede evitar que Google anuncie el prefijo anunciado públicamente a sus pares durante el proceso de migración.
La Figura 2 ilustra las diferentes configuraciones en un proyecto, con una que evita que el prefijo sea anunciado y otras dos que causan que el prefijo anunciado públicamente sea anunciado. Administrando cuidadosamente el alcance y las asignaciones de direcciones IP garantizará una migración en tiempo real exitosa de su prefijo BYOIP.
La Figura 2 presenta tres escenarios para ilustrar los resultados del uso de la migración en tiempo real para prefijos delegados públicos dentro de un prefijo anunciado públicamente:
Usted tiene control sobre cuándo comienza la publicación del prefijo anunciado públicamente al asignar direcciones IP de su prefijo delegado público a recursos de Google Cloud. Para obtener información detallada sobre el uso de la migración en tiempo real, consulte la documentación relevante.
Después de completar el proceso de migración en tiempo real, es recomendable que se comunique con su representante de Google Cloud para deshabilitar la migración en tiempo real para su prefijo. Por defecto, la migración en tiempo real se deshabilita 30 días después del inicio de la publicación del prefijo anunciado públicamente. Si necesita que la opción de migración en tiempo real esté disponible por un período más prolongado, asegúrese de comunicarlo a su representante de Google Cloud.
Al considerar una migración en tiempo real, es crucial tener en cuenta requisitos y limitaciones específicas:
Por ejemplo, suponga que tiene un prefijo /23 enrutado activamente desde su ubicación local. Planea desagregar el /23 en dos prefijos /24 y anunciar las rutas más específicas desde su ubicación local. Al mismo tiempo, configura un prefijo publicado públicamente /23 para BYOIP. Si bien puede asumir que las rutas más específicas desde su ubicación local tienen prioridad sobre el prefijo BYOIP más corto, esto no siempre es el caso:
Estas son las prácticas recomendadas para usar la migración en tiempo real:
Recomendamos utilizar organizaciones para aprovechar características como permisos de IAM centralizados y Shared VPC, lo que proporciona una mejor gestión de recursos y seguridad en su entorno de Google Cloud.
Administración de direcciones BYOIP en una organización
En este escenario, dentro de una organización, se designa un proyecto separado llamado «Proyecto de IP Pública» para administrar las direcciones BYOIP. El Administrador de IP Pública, quien supervisa la gestión de direcciones IP para la organización, crea el prefijo publicado públicamente y los prefijos delegados públicos dentro de este proyecto.
Cuando un Proyecto de VPC requiere direcciones IP públicas, el Administrador de IP Pública crea las direcciones IP necesarias dentro del Proyecto de VPC.
La organización tiene la flexibilidad de tener varios proyectos, y el Administrador de IP Pública puede delegar direcciones IP a todos ellos desde el «Proyecto de IP Pública» central. Este enfoque centralizado agiliza la gestión de direcciones IP en los proyectos de la organización.
Administración de direcciones BYOIP con Shared VPC
En esta organización con Shared VPC, se designa un proyecto separado llamado «Proyecto de IP Pública» para administrar las direcciones BYOIP. El Administrador de IP Pública, responsable de la gestión de direcciones IP en toda la organización, ha creado el prefijo publicado públicamente y los prefijos delegados públicos dentro de este proyecto central.
Cuando el Proyecto de Host de Shared VPC o los proyectos de servicio relacionados requieren direcciones IP públicas, el Administrador de IP Pública crea las direcciones IP necesarias dentro del Proyecto de Host de Shared VPC. Tanto el proyecto de host como los proyectos de servicio pueden acceder a las direcciones BYOIP desde el proyecto de host.
Es importante tener en cuenta que no se admite la creación de direcciones IP directamente en un proyecto de servicio de Shared VPC; toda la gestión de direcciones IP ocurre dentro del «Proyecto de IP Pública» central y se comparte en los proyectos relevantes dentro de la organización.
Administración de direcciones BYOIP sin una organización
Si su proyecto no forma parte de una organización, no puede crear un proyecto separado únicamente para la administración de direcciones BYOIP. En estos casos, debe crear el prefijo publicado públicamente y los prefijos delegados públicos directamente dentro del mismo proyecto que requiere el uso de direcciones BYOIP.
Evgeny Sevastyanov
Client Support Teamleader