יצירה של קידומות ציבוריות שהוקצו

אפשר ליצור קידומות ציבוריות מוקצות לפני שהיצירה של הקידומת הציבורית שפורסמה מסתיימת.

סוג הקידומת שפורסמה לציבור קובע את ההגדרה של הקידומת שהוקצתה לציבור. מידע נוסף מופיע במאמר בנושא הגדרות של כתובות IP משלכם.

מומלץ להשתמש בקידומות ציבוריות שפורסמו בגרסה 2 כדי ליצור קידומות ציבוריות אזוריות שהוקצו. צריך להשתמש בקידומות ציבוריות שפורסמו בגרסה 2 כדי לייבא קידומות IPv6 אל Cloud de Confiance by S3NS.

לפני שמתחילים

  • יצירת קידומת ציבורית שמוכרזת
  • אם אתם יוצרים קידומת ציבורית גלובלית עם הרשאת העברה, הקידומת הציבורית הראשית שמוכרזת צריכה לעמוד בדרישות הבאות:
    • הקידומת הציבורית שמופיעה בפרסום משמשת רק לקידומות ציבוריות גלובליות שהוקצו.
    • התחילית הציבורית שפורסמה נמצאת בפרויקט שנוסף לרשימת ההיתרים של תחיליות גלובליות. מידע נוסף זמין במאמר בנושא קידומות ציבוריות גלובליות שהוקצו.

תפקידים

כדי לקבל את ההרשאות שנדרשות לביצוע המשימות במדריך הזה, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין של כתובות IP ציבוריות ב-Compute (roles/compute.publicIpAdmin) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

יצירה של קידומות ציבוריות שהוקצו

אי אפשר לשנות שם של קידומת ציבורית שהוקצתה בלי למחוק את המשאב וליצור אותו מחדש. לכן מומלץ ליצור שמות כלליים שלא צריך לשנות – לדוגמה, pdp-203-0-113-0-25, כאשר pdp מציין את סוג המשאב ו-203-0-113-0-25 מציין את הקידומת הספציפית ואת אורך הקידומת.

כדי ליצור תחילית ציבורית גלובלית עם הרשאת גישה, צריך להשתמש בתחילית ציבורית שפורסמה, שמשמשת רק לתחיליות ציבוריות גלובליות עם הרשאת גישה, ושנמצאת בפרויקט שנוסף לרשימת ההיתרים לתחיליות גלובליות. מידע נוסף זמין במאמר בנושא קידומות ציבוריות גלובליות מוקצות.

ההגבלה על מספר הקידומות הציבוריות שהוקצו לכל קידומת ציבורית שפורסמה מגבילה את מספר הקידומות הציבוריות שהוקצו שאפשר ליצור מקידומת ציבורית שפורסמה אחת. כדי לא להגיע למגבלה הזו, צריך ליצור מספר קטן של קידומות ציבוריות גדולות ברמה העליונה, ואז להקצות את הקידומות האלה לקידומות משנה קטנות יותר.

המסוף

  1. במסוף Cloud de Confiance , עוברים אל Bring your own IP.

מעבר אל Bring your own IP

  1. לוחצים על הקידומת הציבורית שרוצים להקצות.
  2. לוחצים על יצירת דף מוצר.
  3. בשדה Name, מזינים שם לקידומת הציבורית המוקצית.
  4. בשדה תיאור, מזינים תיאור אופציונלי לקידומת המוקצית הציבורית.
  5. אם יוצרים קידומת ציבורית מוקצית לטווח כתובות IPv4:
    1. בוחרים אורך קידומת מהרשימה אורך קידומת.
    2. בוחרים טווח של כתובות IP מהרשימה כתובות IP.
    3. בוחרים היקף לקידומת הציבורית המוקצית.
    4. אם בחרתם באפשרות Regional בשדה 'היקף', בוחרים Region.
  6. אם יוצרים קידומת ציבורית מוקצית לטווח כתובות IPv6:
    1. בוחרים אורך קידומת מהרשימה IPv6 prefix length.
    2. מזינים טווח של כתובות IPv6 בטווח IPv6.
    3. בוחרים אזור מהרשימה אזור.
  7. בוחרים פרויקט לקידומת ציבורית עם הרשאת גישה.
  8. לוחצים על יצירה.

gcloud

משתמשים בפקודה public-delegated-prefixes create.

  • כדי ליצור PDP מסוג IPv4, משתמשים בפקודה הבאה:

    gcloud compute public-delegated-prefixes create PDP_NAME \
    --public-advertised-prefix=PAP_NAME \
    --range=PDP_IP_RANGE \
    --region=PDP_REGION

    מחליפים את מה שכתוב בשדות הבאים:

    • PDP_NAME: השם שבו רוצים להשתמש לקידומת הציבורית המוקצית שיוצרים.

    • PAP_NAME: השם של הקידומת הציבורית שפורסמה שבה רוצים להשתמש כדי ליצור את הקידומת הציבורית המוקצית.

    • PDP_IP_RANGE: טווח כתובות IPv4 או IPv6 שמשמש ליצירת הקידומת הציבורית המוקצית.

    • PDP_DESCRIPTION: תיאור אופציונלי של הקידומת הציבורית המוקצית.

    • PDP_REGION: האזור שבו רוצים להשתמש בכתובות של קידומת ציבורית מוקצית. אם אתם רוצים קידומת ציבורית גלובלית מוקצית במקום זאת, מחליפים את --region=PDP_REGION ב---global.

  • כדי ליצור PDP של IPv6, משתמשים בפקודה הבאה:

    gcloud compute public-delegated-prefixes create PDP_NAME \
    --public-advertised-prefix=PAP_NAME \
    --range=PDP_IP_RANGE \
    --region=PDP_REGION \
    --mode=DELEGATION

בדיקת הסטטוס של קידומת ציבורית שהוקצתה

אפשר לבדוק את הסטטוס של קידומת ציבורית שהוקצתה. בטבלה הבאה מפורטים הסטטוסים האפשריים של קידומות ציבוריות שהוקצו בגרסה 2 ובגרסה 1.

סטטוס תיאור v2 v1
INITIALIZING הקידומת הציבורית שהוקצתה נמצאת בתהליך אתחול, ועדיין אי אפשר ליצור כתובות.
READY_TO_ANNOUNCE הקידומת הציבורית שהוקצתה נמשכה, והיא מוכנה להכרזה.

ניהול ההודעה לכיתה

ANNOUNCED התחילית הציבורית שהוקצתה פעילה ומתבצעת לגביה הכרזה.
ANNOUNCED_TO_GOOGLE הקידומת מוכרזת ברשת של Cloud de Confiance.
ANNOUNCED_TO_INTERNET הקידומת מוכרזת באינטרנט וברשת של Cloud de Confiance.
DELETING אנחנו מבטלים את ההקצאה של קידומת ציבורית להענקת גישה.

המסוף

  1. במסוף Cloud de Confiance , עוברים אל Bring your own IP.

    מעבר אל Bring your own IP

  2. בעמודה Status מוצג הסטטוס של כל הקידומות הציבוריות שהוקצו.

gcloud

כדי לתאר את הקידומת הציבורית המוקצית ולקבל את הסטטוס שלה, משתמשים בפקודה public-delegated-prefixes describe.

gcloud compute public-delegated-prefixes describe PDP_NAME \
    --region=PDP_REGION \
    --format='value(status)'

מחליפים את מה שכתוב בשדות הבאים:

  • PDP_NAME: הקידומת או קידומת המשנה הציבורית המוקצית שרוצים לקבל לגביה מידע.

  • PDP_REGION: האזור של הקידומת הציבורית או של קידומת המשנה שהוקצו.

  • PDP_REGION: האזור שבו רוצים להשתמש בכתובות של קידומת ציבורית מוקצית. אם אתם רוצים קידומת ציבורית גלובלית מוקצית במקום זאת, מחליפים את --region=PDP_REGION ב---global.

בדיקת הקצאה משופרת של כתובות IP

כדי לבדוק אם קידומת ציבורית מוקצית של IPv4 תומכת בהקצאת כתובות IP משופרת, פועלים לפי השלבים הבאים.

המסוף

  1. במסוף Cloud de Confiance , עוברים אל Bring your own IP.

    מעבר אל Bring your own IP

  2. בעמודה הקצאת כתובות IP משופרת מוצג אם כל קידומת ציבורית שהוקצתה ב-IPv4 משתמשת בהקצאת כתובות IP משופרת.

gcloud

משתמשים בפקודה הבאה.

gcloud compute public-delegated prefixes describe PDP_NAME \
    --region=PDP_REGION \
    --format='value(enableEnhancedIpv4Allocation)'

מחליפים את מה שכתוב בשדות הבאים:

  • PDP_NAME: השם של הקידומת הציבורית המוקצית שרוצים לתאר.
  • PDP_REGION: האזור של הקידומת הציבורית המוקצית.

המאמרים הבאים