Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Descripción general de Cloud Number Registry

Cloud Number Registry te permite ver, administrar y planificar el uso de direcciones IP en Google Cloud. En esta página, se proporciona una descripción general de las capacidades de administración de direcciones IP (IPAM) de Cloud Number Registry.

Después de configurar Cloud Number Registry, puedes usarlo para encontrar los siguientes tipos de información:

Ver la utilización de direcciones IP para rangos descubiertos o rangos personalizados
Encontrar rangos de direcciones IP disponibles dentro de rangos descubiertos o rangos personalizados
Buscar recursos de direcciones IP dentro de un libro de registro

Recursos de Cloud Number Registry

Cloud Number Registry usa los siguientes recursos para ayudarte a organizar tus recursos de direcciones IP.

Permiso de administrador de IPAM

Para usar Cloud Number Registry, debes crear un permiso de administrador de IPAM en un proyecto. Te recomendamos que crees un proyecto nuevo que se use solo para Cloud Number Registry. Para obtener más información, consulta Limitaciones.

El proyecto debe formar parte de una organización.

La creación de un permiso de administrador de IPAM inicia un proceso de descubrimiento que importa recursos de Compute Engine en la organización superior del proyecto a Cloud Number Registry. Estos recursos importados se conocen como recursos descubiertos.

Solo un proyecto en una organización determinada puede contener y administrar el permiso de administrador de IPAM para la organización.

Libros de registro

Un libro de registro es un contenedor de información de administración de direcciones IP. Cuando creas un permiso de administrador de IPAM, Cloud Number Registry crea automáticamente un libro de registro llamado default y le importa los recursos descubiertos.

También puedes crear libros de registro adicionales para ayudarte a organizar tus recursos descubiertos. Cuando creas un libro de registro, defines un permiso reclamado (uno o más proyectos que agregas al libro de registro).

Un proyecto solo puede ser reclamado por un libro de registro. Cuando creas un libro de registro y defines el permiso reclamado, los dominios y rangos que están asociados con los proyectos en el permiso reclamado se agregan al nuevo libro de registro y se quitan del libro de registro predeterminado.

Puedes consultar libros de registro para obtener información sobre el uso de direcciones IP y los rangos de direcciones IP libres.

Dominios

Un dominio es un conjunto de rangos de direcciones IP administrados que representan un dominio de enrutamiento de red. Los rangos de direcciones IP que se administran dentro de un dominio no pueden superponerse, a menos que un rango sea el superior de otro rango compartido.

Cloud Number Registry crea un dominio para cada red de VPC descubierta. Cloud Number Registry administra los dominios descubiertos, por lo que no puedes modificarlos. Sin embargo, puedes crear dominios personalizados, lo que te permite incluir cualquier rango en Cloud Number Registry, incluidos los rangos que están fuera de Google Cloud.

Rangos descubiertos

Los rangos de direcciones IP y las direcciones IP que descubre Cloud Number Registry se conocen como rangos descubiertos.

No puedes actualizar ni borrar directamente los rangos descubiertos en Cloud Number Registry. Para modificar un rango descubierto, debes modificar el recurso de Compute Engine de origen. Cloud Number Registry refleja los cambios que realices en el recurso de origen.

Rangos personalizados

Los rangos personalizados son rangos de direcciones IP que agregaste a un dominio personalizado. Debido a que los rangos personalizados son administrados por el usuario, puedes actualizar o borrar estos rangos directamente desde Cloud Number Registry.

La actualización o el borrado de rangos personalizados no afecta a los recursos Google Cloud de origen.

Recursos compatibles con Compute Engine

El proceso de descubrimiento de recursos de Compute Engine crea los siguientes dominios:

Un dominio para los recursos IPv4 internos de cada red de VPC. Este dominio contiene rangos descubiertos para los siguientes recursos, si están presentes:
- Rangos de direcciones IPv4 principales de la subred
- Rangos de direcciones IPv4 secundarias de la subred
- Direcciones IPv4 internas efímeras y reservadas
  
  Estas direcciones se muestran como rangos secundarios (/32) del rango descubierto superior. Por ejemplo, una dirección IPv4 interna regional que se asigna a una instancia o una regla de reenvío se muestra como un rango secundario del rango de direcciones IPv4 principal de la subred.
Un dominio para los recursos IPv6 internos de cada red de VPC. Este dominio contiene rangos descubiertos para los siguientes recursos, si están presentes:
- Rango IPv6 interno de ULA para rangos de subredes IPv6 internos
- Rangos de direcciones IPv6 internas de la subred
- Rangos de direcciones IPv6 internas efímeras y reservadas
  
  Estos rangos se muestran como rangos secundarios del rango descubierto superior. Por ejemplo, un rango de direcciones IPv6 internas regional que se asigna a una instancia o una regla de reenvío se muestra como un rango secundario del rango de direcciones IPv6 internas de la subred.
Un dominio llamado google-owned-ipv4 que contiene direcciones IPv4 externas efímeras y reservadas
Un dominio llamado google-owned-ipv6 que contiene lo siguiente:
- Rangos de direcciones IPv6 externas de la subred
- Rangos de direcciones IPv6 externas reservadas
- Rangos de direcciones IPv6 efímeras que se asignan a recursos como instancias y reglas de reenvío

Limitaciones

Se aplican las siguientes limitaciones a Cloud Number Registry:

Cuando habilitas Cloud Number Registry en un proyecto, el proceso de descubrimiento de solo lectura descubre información del rango de direcciones IP para toda la organización. Para limitar el acceso a la información de Cloud Number Registry, te recomendamos que uses la siguiente configuración:
- Crea un proyecto nuevo para usarlo con Cloud Number Registry.
- Configura las políticas de Identity and Access Management para que solo las entidades principales que necesiten ver todos los rangos de direcciones IP de la organización puedan acceder a ese proyecto.
No se descubren los siguientes recursos:
- Traslada tus propias direcciones IP (BYOIP) prefijos anunciados públicos y prefijos delegados públicos.
- Rangos de subredes IPv6 internos de BYOIP . Sin embargo, se descubren los rangos de subredes IPv6 externos de BYOIP.
- Rangos internos.
Las siguientes operaciones no se pueden realizar desde la consola, pero están disponibles en gcloud CLI o en la API de Cloud Number Registry:
- Edita dominios y rangos personalizados.
- Actualiza el permiso reclamado en un libro de registro.
- Consulta Cloud Number Registry.
- Establece atributos en un rango personalizado cuando creas el rango.

¿Qué sigue?

Configura Cloud Number Registry