Cloud Number Registry – Übersicht

Mit der Cloud Number Registry können Sie die Nutzung Ihrer IP‑Adressen in Google Cloudansehen, verwalten und planen. Auf dieser Seite erhalten Sie einen Überblick über die IP-Adressverwaltungsfunktionen (IPAM) von Cloud Number Registry.

Nachdem Sie die Cloud Number Registry eingerichtet haben, können Sie damit die folgenden Arten von Informationen abrufen:

• IP-Adressnutzung für erkannte oder benutzerdefinierte Bereiche ansehen.
• Verfügbare IP-Adressbereiche in erkannten oder benutzerdefinierten Bereichen finden.
• Nach IP-Adressressourcen in einem Registrierungsbuch suchen

Cloud Number Registry-Ressourcen

In der Cloud Number Registry werden die folgenden Ressourcen verwendet, um Ihre IP-Adressressourcen zu organisieren.

IPAM-Administratorbereich

Wenn Sie die Cloud Number Registry verwenden möchten, erstellen Sie einen IPAM-Administratorbereich in einem Projekt. Wir empfehlen dringend, ein neues Projekt zu erstellen, das nur für die Cloud Number Registry verwendet wird. Weitere Informationen finden Sie unter Einschränkungen.

Das Projekt muss Teil einer Organisation sein.

Beim Erstellen eines IPAM-Administratorbereichs wird ein Erkennungsprozess gestartet, bei dem Compute Engine-Ressourcen in der übergeordneten Organisation des Projekts in die Cloud Number Registry importiert werden. Diese importierten Ressourcen werden als erkannte Ressourcen bezeichnet.

Nur ein Projekt in einer bestimmten Organisation kann den IPAM-Administrationsbereich für die Organisation enthalten und verwalten.

Registry-Bücher

Ein Registrierungsbuch ist ein Container für Informationen zur IP-Adressverwaltung. Wenn Sie einen IPAM-Administratorbereich erstellen, wird in Cloud Number Registry automatisch ein Registrierungsbuch mit dem Namen default erstellt und die erkannten Ressourcen werden darin importiert.

Sie können auch zusätzliche Registrierbücher erstellen, um die erkannten Ressourcen zu organisieren. Wenn Sie ein Registry-Buch erstellen, definieren Sie einen beanspruchten Bereich – ein oder mehrere Projekte, die Sie dem Registry-Buch hinzufügen.

Ein Projekt kann nur von einem Registerbuch beansprucht werden. Wenn Sie ein Registry-Buch erstellen und den beanspruchten Bereich definieren, werden die Bereiche und Bereiche, die mit den Projekten im beanspruchten Bereich verknüpft sind, dem neuen Registry-Buch hinzugefügt und aus dem Standard-Registry-Buch entfernt.

Sie können in den Registrierungsbüchern nach Informationen zur IP-Adressnutzung und zu kostenlosen IP-Adressbereichen suchen.

Bereiche

Ein Bereich ist eine Gruppe verwalteter IP-Adressbereiche, die eine Netzwerkrouting-Domain darstellen. IP-Adressbereiche, die in einem Bereich verwaltet werden, dürfen sich nicht überschneiden, es sei denn, ein Bereich ist der übergeordnete Bereich eines anderen freigegebenen Bereichs.

In der Cloud Number Registry wird für jedes erkannte VPC-Netzwerk ein Bereich erstellt. Gefundene Bereiche werden von der Cloud Number Registry verwaltet. Sie können sie nicht ändern. Sie können jedoch benutzerdefinierte Bereiche erstellen, in die Sie beliebige Bereiche in der Cloud Number Registry aufnehmen können, auch Bereiche außerhalb von Google Cloud.

Erkannte Bereiche

Die IP-Adressbereiche und IP-Adressen, die von Cloud Number Registry ermittelt werden, werden als ermittelte Bereiche bezeichnet.

Sie können erkannte Bereiche in der Cloud Number Registry nicht direkt aktualisieren oder löschen. Wenn Sie einen erkannten Bereich ändern möchten, müssen Sie die Compute Engine-Quellressource ändern. In der Cloud Number Registry werden alle Änderungen, die Sie an der Quellressource vornehmen, berücksichtigt.

Benutzerdefinierte Bereiche

Benutzerdefinierte Bereiche sind IP-Adressbereiche, die Sie einem benutzerdefinierten Bereich hinzugefügt haben. Da benutzerdefinierte Bereiche von Nutzern verwaltet werden, können Sie diese Bereiche direkt über die Cloud Number Registry aktualisieren oder löschen.

Das Aktualisieren oder Löschen benutzerdefinierter Bereiche hat keine Auswirkungen auf die Google Cloud-Quellressourcen.

Unterstützte Compute Engine-Ressourcen

Beim Ermitteln von Compute Engine-Ressourcen werden die folgenden Realms erstellt:

• Ein Bereich für die internen IPv4-Ressourcen jedes VPC-Netzwerk. Dieser Bereich enthält erkannte Bereiche für die folgenden Ressourcen, sofern sie vorhanden sind:

  • Primäre IPv4-Adressbereiche des Subnetzes.
  • Sekundäre IPv4-Adressbereiche des Subnetzes.

  • Sitzungsspezifische und reservierte interne IPv4-Adressen.

    Diese Adressen werden als untergeordnete Bereiche (/32) des übergeordneten erkannten Bereichs angezeigt. Eine regionale interne IPv4-Adresse, die einer Instanz oder einer Weiterleitungsregel zugewiesen ist, wird beispielsweise als untergeordneter Bereich des primären IPv4-Adressbereichs des Subnetzes angezeigt.

• Ein Bereich für die internen IPv6-Ressourcen jedes VPC-Netzwerk. Dieser Bereich enthält erkannte Bereiche für die folgenden Ressourcen, sofern sie vorhanden sind:

  • ULA des internen IPv6-Bereichs für interne IPv6-Subnetzbereiche.
  • Interne IPv6-Adressbereiche des Subnetzes.

  • Sitzungsspezifische und reservierte interne IPv6-Adressbereiche.

    Diese Bereiche werden als untergeordnete Bereiche des übergeordneten erkannten Bereichs angezeigt. Ein regionaler interner IPv6-Adressbereich, der einer Instanz oder einer Weiterleitungsregel zugewiesen ist, wird beispielsweise als untergeordneter Bereich des internen IPv6-Adressbereichs des Subnetzes angezeigt.

• Ein Bereich mit dem Namen google-owned-ipv4, der sitzungsspezifische und reservierte externe IPv4-Adressen enthält.

• Ein Bereich mit dem Namen google-owned-ipv6, der Folgendes enthält:

  • Externe IPv6-Adressbereiche des Subnetzes.
  • Reservierte externe IPv6-Adressbereiche.
  • Sitzungsspezifische IPv6-Adressbereiche, die Ressourcen wie Instanzen und Weiterleitungsregeln zugewiesen sind.

Beschränkungen

Für die Cloud Number Registry gelten die folgenden Einschränkungen:

• Wenn Sie die Cloud Number Registry in einem Projekt aktivieren, werden beim schreibgeschützten Ermittlungsprozess Informationen zum IP-Adressbereich für die gesamte Organisation ermittelt. Um den Zugriff auf Informationen in der Cloud Number Registry einzuschränken, empfehlen wir dringend, die folgende Konfiguration zu verwenden:

  • Erstellen Sie ein neues Projekt für die Cloud Number Registry.
  • Konfigurieren Sie Identity and Access Management-Richtlinien so, dass nur Principals, die alle IP-Adressbereiche in der Organisation sehen müssen, auf dieses Projekt zugreifen können.

• Die folgenden Ressourcen werden nicht erkannt:

  • Eigene IP-Adressen verwenden (Bring your own IP, BYOIP): öffentlich beworbene Präfixe und öffentlich delegierte Präfixe.

  • BYOIP-interne IPv6-Subnetzbereiche. Externe BYOIP-IPv6-Subnetzbereiche werden jedoch erkannt.

  • Interne Bereiche

Nächste Schritte

• Cloud Number Registry einrichten