יצירת קידומות משנה של IPv4 וכתובות IPv4

בדף הזה מוסבר איך לחלק את הקידומת הציבורית המוקצית של IPv4 וליצור כתובות BYOIP לשימוש עם משאבי Google Cloud . אתם יכולים ליצור כתובות IPv4 BYOIP מקידומת או מקידומת משנה ציבוריות שהוקצו.

אם רוצים לחלק קידומת ציבורית מוקצית של IPv6, אפשר לעיין במאמר בנושא יצירת קידומות משנה של IPv6.

לפני שמתחילים

  1. יוצרים קידומת ציבורית שמוכרזת של IPv4.
  2. יוצרים קידומת ציבורית מוקצית מסוג IPv4.

תפקידים

כדי לקבל את ההרשאות שנדרשות לביצוע המשימות במדריך הזה, צריך לבקש מהאדמין להקצות לכם ב-IAM את התפקיד אדמין של כתובות IP ציבוריות ב-Compute (roles/compute.publicIpAdmin) בפרויקט. כדי לקרוא הסבר על מתן תפקידים, ראו איך מנהלים את הגישה ברמת הפרויקט, התיקייה והארגון.

יכול להיות שאפשר לקבל את ההרשאות הנדרשות גם באמצעות תפקידים בהתאמה אישית או תפקידים מוגדרים מראש.

יצירת קידומות משנה

אפשר לחלק קידומת ציבורית שהוקצתה למשתמשים אחרים לטווחים קטנים יותר של כתובות IP על ידי יצירת קידומת משנה. תת-קידומת היא קידומת ציבורית שהוקצתה, שיש לה קידומת ציבורית שהוקצתה כהורה.

אי אפשר לשנות את השם של תת-קידומת בלי למחוק את המשאב וליצור אותו מחדש. לכן, מומלץ ליצור שמות כלליים שלא צריך לשנות – לדוגמה, sub-203-0-113-0-28, כאשר sub מציין את סוג המשאב ו-203-0-113-0-28 מציין את הקידומת הספציפית ואת אורך הקידומת.

אפשר להעביר סמכויות לקידומת ציבורית עד שלוש פעמים מקידומת ציבורית שפורסמה. לדוגמה, אם יש לכם קידומת ציבורית שפורסמה עם טווח כתובות IP‏ 203.0.113.0/24, אתם יכולים לבצע את הפעולות הבאות:

  • יוצרים קידומת ציבורית מוקצית עם טווח כתובות ה-IP‏ 203.0.113.0/25 מתוך הקידומת הציבורית שפורסמה.
  • יוצרים קידומת משנה עם טווח כתובות IP‏ 203.0.113.0/26 שהקידומת הציבורית הקודמת שהוקצתה לה משמשת כקידומת האב שלה.
  • יוצרים קידומת משנה עם טווח כתובות IP‏ 203.0.113.0/27 שהקידומת הקודמת היא הקידומת הראשית שלה.

בשלב הזה, אי אפשר ליצור קידומות משנה נוספות שהקידומת 203.0.113.0/27 היא קידומת האם שלהן.

המסוף

  1. במסוף Google Cloud , עוברים אל Bring your own IP.

    מעבר אל Bring your own IP

  2. לוחצים על קידומת ציבורית מוקצית שרוצים לחלק.

  3. לוחצים על יצירת קידומת משנה.

  4. מזינים שם ותיאור (אופציונלי) לקידומת המשנה.

  5. בוחרים אורך קידומת לקידומת המשנה.

  6. בוחרים באפשרות כתובות IP לקידומת המשנה.

  7. בוחרים פרויקט לקידומת המשנה. כתובות ה-IP זמינות רק בפרויקט הזה.

  8. לוחצים על יצירה.

gcloud

כדי ליצור קידומת משנה מקידומת ציבורית שהוקצתה, משתמשים בפקודה public-delegated-prefixes delegated-sub-prefixes create:

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create SUB_PREFIX_NAME \
    --range=SUB_PREFIX_RANGE \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION \
    --delegatee-project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

  • SUB_PREFIX_NAME: שם לקידומת המשנה שאתם יוצרים.

  • SUB_PREFIX_RANGE: טווח כתובות ה-IP של תת-הקידומת שאתם יוצרים.

  • PDP_NAME: התחילית הציבורית המוקצית או תת-התחילית שכוללת את תת-התחילית שאתם יוצרים.

  • PDP_REGION: האזור של הקידומת הציבורית המוקצית או של קידומת המשנה שמכילה את קידומת המשנה שאתם יוצרים.

  • PROJECT_ID: מזהה פרויקט אופציונלי לקידומת המשנה. ההתנהגות של הערך הזה:

    • אם מציינים ערך, כתובות ה-IP זמינות רק בפרויקט שצוין.

    • אם לא משתמשים ב---delegatee-project, כתובות ה-IP זמינות באותו פרויקט כמו הקידומת המשנית או הקידומת הציבורית המוקצית הראשית של הקידומת המשנית.

הצגת קידומות

אתם יכולים להציג רשימה של כל הקידומות הגלויות לכולם שפורסמו ושל כל הקידומות הגלויות לכולם שהוקצו (כולל קידומות משנה) בפרויקט.

המסוף

  1. במסוף Google Cloud , עוברים אל Bring your own IP.

    מעבר אל Bring your own IP

  2. מוצגים כל הקידומות המפורסמות שגלויות לכולם, הקידומות המוקצות שגלויות לכולם והקידומות המשניות.

gcloud

כדי לראות את רשימת הקידומות הציבוריות שהוקצו, כולל קידומות משנה, משתמשים בפקודה public-delegated-prefixes list.

gcloud compute public-delegated-prefixes list

יצירת כתובות IP

כדי להשתמש בכתובות IP בקידומת או בקידומת משנה ציבורית של IPv4 שהוקצתה, צריך ליצור משאבים של כתובות IP חיצוניות סטטיות. אפשר לעשות את זה בשתי דרכים:

  • יצירת בלוקים של כתובות IP: אתם יכולים ליצור בלוקים של כתובות IP מטווח שלם של קידומת ציבורית שהוקצתה או מקבוצת משנה שלה. זו השיטה היחידה שנתמכת במקרים הבאים:

    • יצירת כתובות IP מקידומות ציבוריות שהוקצו ולא נעשה בהן שימוש בהקצאת כתובות IP משופרת
    • יצירת כתובות IP גלובליות

  • יצירת כתובות IP בודדות: בקידומות ציבוריות מוקצות מגרסה 2 שמשתמשות בהקצאה משופרת של כתובות IP, אפשר ליצור כתובות IP בודדות, לבחור כתובת ספציפית או לאפשר למערכת Google Cloud לבחור כתובת באופן אוטומטי.

אחרי שיוצרים כתובות IP מקידומת ציבורית שהוקצתה, עדיין אפשר להשתמש בשאר הקידומת כדי ליצור כתובות IP אחרות או קידומות משנה.

יצירת בלוק של כתובות IP

כתובות ה-IP שאתם יוצרים מקידומת או מקידומת משנה ציבוריות שהוקצו יכולות להיות אזוריות או גלובליות. כל כתובות ה-IP בקידומת או בקידומת המשנה הציבורית המוקצית זמינות, ואין כתובת רשת או כתובת שידור שמורות. לדוגמה, אם יוצרים כתובות IP מטווח שלם של קידומת או קידומת משנה ציבורית שהוקצתה ל-/28, נוצרים 16 משאבי כתובות IP.

אפשר לראות רשימה של כל כתובות ה-IP החיצוניות הסטטיות. הרשימה הזו כוללת כתובות IP שהעברתם אל Google Cloud וכתובות IP שסופקו על ידי Google Cloud.

כתובות BYOIP נוצרות עם שמות בפורמט עקבי. לדוגמה, ל-203.0.113.144 מוקצה השם address-203-0-113-144.

המסוף

  1. במסוף Google Cloud , עוברים אל Bring your own IP.

    מעבר אל Bring your own IP

  2. לוחצים על הקידומת או תת-הקידומת הציבורית שהוקצו שבהן רוצים ליצור כתובות IP.

  3. לוחצים על יצירת כתובות.

  4. בוחרים את אורך הקידומת.

  5. בוחרים את הטווח של כתובות ה-IP שרוצים ליצור.

  6. לוחצים על יצירת כתובות.

gcloud

כדי ליצור כתובות IP מקידומת ציבורית או מקידומת משנה שהוקצו, משתמשים בפקודה public-delegated-prefixes delegated-sub-prefixes create.

gcloud compute public-delegated-prefixes \
    delegated-sub-prefixes \
    create ADDRESSES_NAME \
    --create-addresses \
    --range=RANGE \
    --public-delegated-prefix=PDP_NAME \
    --public-delegated-prefix-region=PDP_REGION

מחליפים את מה שכתוב בשדות הבאים:

  • ADDRESSES_NAME: שם לקבוצת הכתובות שאתם יוצרים.

  • RANGE: בלוק ה-CIDR שממנו ייצרו כתובות IP, שחייב להיות קבוצת משנה של הטווח של קידומת האב. אם לא מציינים את הדגל הזה, נוצרות כתובות IP לכל הטווח של הקידומת הראשית.

  • PDP_NAME: הקידומת או תת-הקידומת הציבורית המוקצית שאתם יוצרים עבורה כתובות IP.

  • PDP_REGION: האזור של הקידומת הציבורית המוקצית או של קידומת המשנה שיוצרים עבורה כתובות IP.

יצירת כתובת IP אחת

אפשר ליצור כתובות IP סטטיות יחידות מקידומות או מקידומות משנה אזוריות ציבוריות של IPv4 מגרסה 2 שמשתמשות בהקצאת כתובות IP משופרת. רק קידומות שנוצרו אחרי 13 בדצמבר 2025 תומכות בתכונה הזו. כדי לבדוק אם בקידומת נעשה שימוש בהקצאת כתובות IP משופרת, צריך לתאר את הקידומת.

המסוף

  1. נכנסים לדף IP addresses במסוף Google Cloud .

    מעבר אל כתובות IP

  2. לוחצים על הזמנה חיצונית.
  3. בשדה Name, מזינים שם לכתובת ה-IP.
  4. בוחרים באפשרות Premium.
  5. בוחרים באפשרות IPv4.
  6. בוחרים באפשרות אזורי.
  7. מסמנים את תיבת הסימון הקצאה מאיסוף כתובות IP.
  8. לוחצים על IP collection (איסוף כתובות IP) ואז בוחרים את הקידומת הציבורית המוקצית שמכילה את כתובת ה-IP שרוצים ליצור.
  9. בשדה IP address (כתובת IP), אפשר להזין כתובת IP ספציפית לשימוש. כדי לאפשר ל- Google Cloud לבחור באופן אוטומטי כתובת מתוך בלוק ה-CIDR של הקידומת הציבורית שהוקצתה, משמיטים את כתובת ה-IP.
  10. לוחצים על Reserve.

gcloud

משתמשים בפקודה gcloud compute addresses create.

gcloud compute addresses create NAME \
    --network-tier=PREMIUM \
    --ip-collection=PDP_NAME \
    --addresses=IP_ADDRESS \
    --description=DESCRIPTION \
    --region=REGION

מחליפים את מה שכתוב בשדות הבאים:

  • NAME: שם לקבוצת הכתובות שאתם יוצרים.
  • PDP_NAME: הקידומת או תת-הקידומת הציבורית שהוקצו ומכילות את כתובות ה-IP שאתם יוצרים. חייבת להיות קידומת ציבורית אזורית מוקצית מגרסה 2, עם הערך true בפרמטר enableEnhancedIpAllocation.
  • IP_ADDRESS: כתובת IP אופציונלית מטווח הקידומת הראשית שמציינת איזו כתובת ליצור. אם לא מציינים את הדגל הזה, Google Cloud בוחר באופן אוטומטי את הכתובת ליצירה.
  • DESCRIPTION: תיאור אופציונלי.
  • REGION: האזור של כתובות ה-IP שרוצים ליצור, שצריך להיות זהה לאזור של הקידומת הציבורית שהוקצתה.

המאמרים הבאים