Membuat awalan yang diiklankan secara publik
Anda dapat membawa alamat IP Anda sendiri (BYOIP) ke Trusted Cloud by S3NS. Setelah kami memvalidasi bahwa Anda adalah pemilik rentang alamat IP tersebut dan alamat IP diimpor ke Trusted Cloud, Anda dapat menetapkannya ke resource yang didukung.
Anda dapat mengimpor rentang alamat IPv4 dan IPv6. Alamat IPv4 dapat digunakan dengan sebagian besar Trusted Cloud resource yang mendukung alamat IP eksternal. Alamat IPv6 hanya dapat digunakan dengan Load Balancer Jaringan passthrough eksternal. Untuk mengetahui informasi selengkapnya, lihat Dukungan untuk alamat BYOIP.
Langkah pertama dalam menggunakan bawa IP Anda sendiri adalah membuat imbuhan yang diberitahukan publik. Tersedia opsi-opsi berikut:
| Konfigurasi | Regional (v2) | Regional (v1) | Global (v1) |
|---|---|---|---|
| Ketersediaan | Konfigurasi regional yang direkomendasikan | Tidak direkomendasikan untuk konfigurasi regional baru | Harus meminta penambahan project Anda ke daftar yang diizinkan |
| Waktu penyediaan awalan yang diiklankan secara publik | Sekitar 2 minggu | Sekitar 4 minggu | Sekitar 4 minggu |
| Waktu penyediaan awalan yang didelegasikan publik | Beberapa menit | 4 minggu
Dapat tumpang-tindih dengan waktu penyediaan awalan yang diiklankan secara publik |
4 minggu
Dapat tumpang-tindih dengan waktu penyediaan awalan yang diiklankan secara publik |
| Waktu penyediaan sub-awalan | Beberapa menit | Beberapa menit | Beberapa menit |
| Pengumuman BGP | Awalan yang diiklankan secara publik tidak otomatis diumumkan saat disediakan. Anda yang memutuskan kapan mengumumkan atau menarik iklan. | Awalan yang diiklankan secara publik akan otomatis diumumkan setelah penyediaan selesai. | Awalan yang diiklankan secara publik akan otomatis diumumkan setelah penyediaan selesai. |
| Stack IP |
|
IPv4 | IPv4 |
Sebelum memulai
- Membawa alamat IP Anda sendiri ke Trusted Cloud memerlukan perencanaan yang cermat. Untuk mengetahui informasi selengkapnya, lihat Merencanakan untuk menggunakan alamat IP Anda sendiri.
- Pertimbangkan untuk menggunakan organisasi, dan buat project khusus untuk mengelola alamat BYOIP. Untuk mengetahui informasi selengkapnya, lihat Arsitektur project.
- Periksa apakah ada bagian dari awalan yang ingin Anda impor yang sudah diiklankan secara publik. Jika demikian, Anda harus memastikan bahwa Trusted Cloud tidak
menayangkannya saat sedang diiklankan dari sumber lain:
- Jika membuat awalan yang diiklankan secara publik v2 untuk alamat regional, Anda memiliki kontrol atas pengumuman awalan. Anda dapat membuat awalan yang diiklankan publik dan awalan yang didelegasikan publik, tetapi Anda harus memastikan bahwa awalan tersebut tidak diiklankan di tempat lain sebelum mengumumkannya dariTrusted Cloud.
- Jika Anda membuat awalan yang diiklankan secara publik v1 untuk alamat global, awalan akan otomatis diumumkan segera setelah penyediaan awalan yang didelegasikan publik selesai. Jangan membuat awalan yang didelegasikan publik hingga awalan tidak lagi diumumkan dari sumber lain.
Peran
Untuk mendapatkan izin yang
Anda perlukan untuk menyelesaikan tugas dalam panduan ini,
minta administrator untuk memberi Anda
Compute Public IP Admin (roles/compute.publicIpAdmin)
peran IAM di project Anda.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Memvalidasi kepemilikan awalan Anda
Saat membuat awalan yang diiklankan secara publik, Anda menyelesaikan dua tugas sekaligus yang memungkinkan Trusted Cloud memvalidasi bahwa Anda memiliki awalan ini:
- Membuat Otorisasi Asal Rute (ROA) untuk awalan Anda.
- Membuat data PTR untuk alamat IP di awalan Anda.
Detail tugas validasi ini diuraikan di bagian berikut.
Setelah validasi selesai, diperlukan waktu sekitar empat minggu untuk menyelesaikan konfigurasi awalan yang diiklankan publik.
Membuat permintaan ROA
Untuk membuktikan bahwa Anda memiliki kepemilikan awalan, buat permintaan Otorisasi Asal Rute (ROA).
Kirim permintaan ROA ke registry regional Anda untuk awalan yang Anda inginkan,
untuk diiklankan olehTrusted Cloud . Permintaan mencakup awalan, panjang awalan, dan ASN untuk Trusted Cloud: 203532.
Jika Anda membuat awalan yang diiklankan secara publik, ROA untuk awalan ini harus ada dan mengarah ke ASN untuk Trusted Cloud dan tetap berlaku selama beberapa waktu setelah Anda menghapus awalan yang diiklankan secara publik. Untuk mengetahui informasi selengkapnya, lihat Menghapus ROA.
Sebaiknya kirimkan permintaan ROA lain untuk awalan dan panjang awalan yang sama, tetapi gunakan ASN Anda sendiri sebagai asalnya. Jika Anda perlu mengiklankan awalan tersebut, ROA dengan ASN Anda mencegah jaringan yang menggunakan Infrastruktur Kunci Publik Resource (RPKI) menganggap awalan tersebut tidak valid karena juga diiklankan dengan ASN asal untuk Trusted Cloud.
Registry internet regional lokal Anda memproses permintaan ROA. Untuk informasi selengkapnya, lihat link untuk lokasi Anda:
- AFRINIC (Afrika)
- APNIC (Bagian Asia dan Oseania)
- ARIN (Amerika Utara dan beberapa Kepulauan Karibia)
- LACNIC (Amerika Latin)
- RIPE NCC (Eropa, Asia Tengah, Timur Tengah)
Membuat awalan yang diiklankan secara publik
Anda dapat membuat awalan yang diiklankan secara publik untuk awalan yang ingin Anda bawa ke Trusted Cloud.
Nama awalan yang diiklankan secara publik tidak dapat diubah tanpa menghapus dan membuat ulang
resource. Karena alasan ini, sebaiknya Anda membuat nama generik yang
tidak perlu diubah—misalnya, pap-203-0-113-0-24, yaitu pap
menunjukkan jenis resource dan 203-0-113-0-24 menunjukkan awalan tertentu dan panjang
awalan.
Jika Anda ingin menggunakan awalan yang diiklankan secara publik untuk membuat awalan yang didelegasikan publik global, project Anda harus ditambahkan ke daftar yang diizinkan. Untuk mengetahui informasi selengkapnya, lihat Awalan yang didelegasikan publik global.
Pilih alamat IP yang tidak digunakan untuk validasi DNS. Verifikasi mengharuskan Anda mengonfigurasi data PTR baru untuk alamat IP ini, dan Anda tidak tahu nama host sampai Anda membuat awalan yang diiklankan secara publik.
Konsol
Di Trusted Cloud console, buka Bawa alamat IP Anda sendiri.
Klik Tambahkan PAP.
Untuk Nama, masukkan nama untuk awalan yang diiklankan secara publik.
Untuk Deskripsi, masukkan deskripsi opsional untuk awalan yang diiklankan publik.
Untuk IP version, pilih IPv4 atau IPv6.
Masukkan awalan yang ingin diimpor.
Jika Anda mengimpor awalan IPv4, pilih Cakupan untuk awalan yang diiklankan publik: Regional atau Global.
Klik Berikutnya.
Tinjau informasi yang Anda masukkan. Untuk mengonfirmasi bahwa Anda pemilik awalan ini, klik Konfirmasi.
Untuk Alamat IP, masukkan alamat IP yang tidak digunakan dari awalan yang Anda tambahkan. Alamat ini digunakan untuk validasi DNS, dan di langkah berikutnya, Anda harus membuat data PTR untuknya yaitu menggunakan nama host yang disediakan oleh Trusted Cloud.
Klik Buat. Layar Validasi menunjukkan status validasi permintaan ini.
gcloud
Gunakan
perintah public-advertised-prefixes create.
Untuk membuat awalan yang diiklankan secara publik (v1) untuk alamat global, jalankan perintah berikut:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESSUntuk membuat awalan yang diiklankan secara publik (v2) untuk alamat regional, jalankan perintah berikut:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --pdp-scope=REGIONAL \ --dns-verification-ip=VERIFICATION_IP_ADDRESSPembuatan awalan yang diiklankan secara publik (v1) untuk alamat regional tidak direkomendasikan. Sebagai gantinya, buat awalan yang diiklankan secara publik v2. Jika Anda harus membuat awalan yang diiklankan secara publik v1 untuk alamat regional, jalankan perintah berikut:
gcloud compute public-advertised-prefixes create PAP_NAME \ --range=PAP_IP_RANGE \ --dns-verification-ip=VERIFICATION_IP_ADDRESS
Ganti kode berikut:
PAP_NAME: nama untuk awalan yang diiklankan secara publik yang Anda buat.PAP_IP_RANGE: rentang alamat IP untuk awalan yang diiklankan secara publik. Rentang dapat berupa rentang alamat IPv4 atau IPv6.VERIFICATION_IP_ADDRESS: alamat IP yang tidak digunakan dipilih dari PAP_IP_RANGE. Alamat ini digunakan untuk validasi DNS. Kemudian pada langkah berikutnya, Anda harus membuat data PTR untuknya yaitu menggunakan nama host yang disediakan oleh Trusted Cloud.
Temukan nama yang akan digunakan untuk data PTR
Saat Anda membuat awalan yang diiklankan secara publik, Trusted Cloud akan membuat nama untuk Anda gunakan sebagai nama host untuk langkah validasi PTR.
Konsol
Di Trusted Cloud console, buka Bawa alamat IP Anda sendiri.
Klik Periksa status untuk awalan yang ingin diperbarui.
Nama dan alamat IP yang akan digunakan untuk validasi PTR ditampilkan di bagian Validasi DNS.
gcloud
Untuk mendapatkan nama dari kolom
sharedSecret, gunakanpublic-advertised-prefixes describeperintah.gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(sharedSecret)'Jika perlu, Anda dapat mengambil alamat IP yang diberikan untuk validasi DNS.
gcloud compute public-advertised-prefixes describe \ PAP_NAME --format='value(dnsVerificationIp)'
Di kedua perintah tersebut, ganti PAP_NAME dengan nama
awalan yang diiklankan secara publik.
Membuat data PTR
Untuk memverifikasi bahwa Anda memiliki rentang alamat IP yang diimpor keTrusted Cloud, Anda harus membuat data PTR publik di zona DNS yang digunakan untuk rentang alamat IP yang diimpor.
Gunakan nilai berikut dalam data PTR:
- Alamat IP: alamat IP verifikasi yang Anda gunakan saat membuat awalan yang diiklankan secara publik.
- Hostname: nama (
sharedSecret) yang Trusted Cloud diberikan. - Nama domain: nama domain yang terkait dengan zona DNS yang digunakan untuk rentang alamat IP yang Anda impor.
Contoh:
IPv4: Jika alamat IP verifikasi Anda adalah
203.0.113.144, dan domain DNS untuk203.0.113.0/24adalahexample.net, dan nama yang diberikan olehTrusted Cloud adalah55kk88tt00, data PTR yang diperlukan akan terlihat seperti ini:$ dig +noall +answer -x 203.0.113.144 144.113.0.203.in-addr.arpa. 21599 IN PTR 55kk88tt99.example.net
IPv6: Jika alamat IP verifikasi Anda adalah
2001:db8::10, dan domain DNS untuk2001:db8::/32adalahexample.net, dan nama yang diberikan oleh Trusted Cloudadalah55kk88tt00, data PTR yang diperlukan akan terlihat seperti ini:$ dig +noall +answer -x 2001:db8::10 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa 21599 IN PTR 55kk88tt99.example.net.
Memvalidasi data PTR
Setelah Anda membuat data PTR, perbarui awalan yang diiklankan publik untuk memicu validasi data PTR.
Konsol
Di Trusted Cloud console, buka Bawa alamat IP Anda sendiri.
Klik Periksa status untuk awalan yang ingin diperbarui.
Di bagian Validasi DNS, centang kotak Saya telah membuat catatan PTR ini , lalu klik Validasi.
gcloud
Untuk mengubah status awalan yang diiklankan secara publik menjadi PTR-CONFIGURED,
gunakan public-advertised-prefixes update
perintah.
Perubahan status memicu validasi data PTR. Jika
berhasil, status akan berubah menjadi VALIDATED. Jika gagal, status akan
berubah menjadi REVERSE_DNS_LOOKUP_FAILED.
gcloud compute public-advertised-prefixes update PAP_NAME --status=PTR-CONFIGURED
Ganti PAP_NAME dengan awalan yang diiklankan secara publik yang
data PTR-nya telah Anda buat sebelumnya.
Memeriksa status awalan yang diiklankan secara publik
Diperlukan waktu sekitar empat minggu bagi Trusted Cloud untuk menyediakan awalan yang diiklankan secara publik. Anda dapat memeriksa status untuk melihat apakah penyediaan telah selesai.
Konsol
Di Trusted Cloud console, buka Bawa alamat IP Anda sendiri.
Klik Periksa status untuk awalan yang ingin diperiksa.
Lihat bagian Validasi.
gcloud
Untuk mendeskripsikan awalan yang diiklankan secara publik dan mendapatkan statusnya, gunakan
perintah
public-advertised-prefixes describe.
gcloud compute public-advertised-prefixes describe PAP_NAME --format='value(status)'
Ganti PAP_NAME dengan awalan yang diiklankan secara publik, yang
informasi statusnya ingin Anda dapatkan.
Setelah awalan divalidasi, kolom status berubah dari VALIDATED menjadi
PREFIX_CONFIGURATION_COMPLETE.