Descripción general de Cloud Number Registry

Cloud Number Registry te permite ver, administrar y planificar el uso de tus direcciones IP en Google Cloud. En esta página, se proporciona una descripción general de las capacidades de administración de direcciones IP (IPAM) del Registro de números de Cloud.

Después de configurar Cloud Number Registry, puedes usarlo para encontrar los siguientes tipos de información:

  • Consulta la utilización de direcciones IP para los rangos detectados o los rangos personalizados.
  • Encuentra rangos de direcciones IP disponibles dentro de los rangos detectados o los rangos personalizados.
  • Busca recursos de direcciones IP en un libro de registro.

Recursos de Cloud Number Registry

Cloud Number Registry usa los siguientes recursos para ayudarte a organizar tus recursos de direcciones IP.

Permiso de administrador de IPAM

Para usar Cloud Number Registry, debes crear un permiso de administrador de IPAM en un proyecto. Te recomendamos que crees un proyecto nuevo que se use solo para el Registro de números de Cloud. Para obtener más información, consulta Limitaciones.

El proyecto debe formar parte de una organización.

La creación de un permiso de administrador de IPAM inicia un proceso de detección que importa recursos de Compute Engine en la organización principal del proyecto a Cloud Number Registry. Estos recursos importados se conocen como recursos descubiertos.

Solo un proyecto de una organización determinada puede contener y administrar el alcance de administrador de IPAM para la organización.

Libros de registro

Un libro de registro es un contenedor de información de administración de direcciones IP. Cuando creas un permiso de administrador de IPAM, Cloud Number Registry crea automáticamente un libro de registro llamado default y, luego, importa los recursos descubiertos a él.

También puedes crear libros de registro adicionales para ayudarte a organizar los recursos que descubras. Cuando creas un libro de registro, defines un alcance reclamado, es decir, uno o más proyectos que agregas al libro de registro.

Un proyecto solo puede reclamarse en un libro de registro. Cuando creas un libro de registro y defines el alcance reclamado, los reinos y los rangos asociados con los proyectos en el alcance reclamado se agregan al nuevo libro de registro y se quitan del libro de registro predeterminado.

Puedes consultar los libros de registro para obtener información sobre el uso de direcciones IP y los rangos de direcciones IP disponibles.

Dominios

Un dominio es un conjunto de rangos de direcciones IP administrados que representan un dominio de enrutamiento de red. Los rangos de direcciones IP que se administran dentro de un dominio no pueden superponerse, a menos que un rango sea el principal de otro rango compartido.

El Registro de números de Cloud crea un dominio para cada red de VPC detectada. Cloud Number Registry administra los reinos descubiertos, por lo que no puedes modificarlos. Sin embargo, puedes crear reinos personalizados, lo que te permite incluir cualquier rango en el Registro de números de Cloud, incluidos los rangos que están fuera de Google Cloud.

Rangos descubiertos

Los rangos de direcciones IP y las direcciones IP que descubre Cloud Number Registry se conocen como rangos descubiertos.

No puedes actualizar ni borrar directamente los rangos descubiertos en el Registro de números de Cloud. Para modificar un rango descubierto, debes modificar el recurso de Compute Engine fuente. El Registro de números de Cloud refleja cualquier cambio que realices en el recurso fuente.

Rangos personalizados

Los rangos personalizados son rangos de direcciones IP que agregaste a un dominio personalizado. Como los rangos personalizados los administra el usuario, puedes actualizarlos o borrarlos directamente desde Cloud Number Registry.

La actualización o eliminación de rangos personalizados no afecta los recursos Google Cloudfuente.

Recursos compatibles con Compute Engine

El proceso de detección de recursos de Compute Engine crea los siguientes reinos:

  • Un dominio para los recursos internos de IPv4 de cada red de VPC Este dominio contiene los rangos descubiertos para los siguientes recursos, si están presentes:

    • Son los rangos de direcciones IPv4 principales de la subred.
    • Son los rangos de direcciones IPv4 secundarias de la subred.

    • Direcciones IPv4 internas efímeras y reservadas

      Estas direcciones se muestran como rangos secundarios (/32) del rango principal descubierto. Por ejemplo, una dirección IPv4 interna regional que se asigna a una instancia o a una regla de reenvío se muestra como un rango secundario del rango de direcciones IPv4 principal de la subred.

  • Un dominio para los recursos internos de IPv6 de cada red de VPC Este dominio contiene los rangos descubiertos para los siguientes recursos, si están presentes:

    • Es el rango de IPv6 interno de ULA para los rangos de subredes IPv6 internos.
    • Son los rangos de direcciones IPv6 internas de la subred.

    • Son rangos de direcciones IPv6 internas efímeras y reservadas.

      Estos rangos se muestran como rangos secundarios del rango principal descubierto. Por ejemplo, un rango de direcciones IPv6 internas regional que se asigna a una instancia o a una regla de reenvío se muestra como un rango secundario del rango de direcciones IPv6 internas de la subred.

  • Un dominio llamado google-owned-ipv4 que contiene direcciones IPv4 externas efímeras y reservadas.

  • Un dominio llamado google-owned-ipv6 que contiene lo siguiente:

    • Rangos de direcciones IPv6 externas de la subred
    • Rangos de direcciones IPv6 externas reservadas.
    • Son rangos de direcciones IPv6 efímeras que se asignan a recursos como instancias y reglas de reenvío.

Limitaciones

Se aplican las siguientes limitaciones al Registro de números de Cloud:

  • Cuando habilitas Cloud Number Registry en un proyecto, el proceso de detección de solo lectura descubre información del rango de direcciones IP para toda la organización. Para limitar el acceso a la información del Registro de números en la nube, te recomendamos que uses la siguiente configuración:

    • Crea un proyecto nuevo para usar Cloud Number Registry.
    • Configura las políticas de Identity and Access Management para que solo las entidades principales que necesiten ver todos los rangos de direcciones IP de la organización puedan acceder a ese proyecto.

  • No se descubren los siguientes recursos:

¿Qué sigue?