Présentation de Cloud Number Registry
Cloud Number Registry vous permet d'afficher, de gérer et de planifier votre utilisation des adresses IP dans Google Cloud. Cette page présente les fonctionnalités de gestion des adresses IP (IPAM) de Cloud Number Registry.
Une fois Cloud Number Registry configuré, vous pouvez l'utiliser pour trouver les types d'informations suivants :
- Afficher l'utilisation des adresses IP pour les plages découvertes ou personnalisées.
- Rechercher les plages d'adresses IP disponibles dans les plages découvertes ou personnalisées.
- Rechercher des ressources d'adresses IP dans un registre.
Ressources Cloud Number Registry
Cloud Number Registry utilise les ressources suivantes pour vous aider à organiser vos ressources d'adresses IP.
Niveau d'accès d'administrateur IPAM
Pour utiliser Cloud Number Registry, vous devez créer un niveau d'accès d'administrateur IPAM dans un projet. Nous vous recommandons vivement de créer un projet qui ne sera utilisé que pour Cloud Number Registry. Pour en savoir plus, consultez la section Limites.
Le projet doit appartenir à une organisation.
La création d'un niveau d'accès d'administrateur IPAM lance un processus de découverte qui importe les ressources Compute Engine dans l'organisation parente du projet vers Cloud Number Registry. Ces ressources importées sont appelées ressources découvertes.
Un seul projet d'une organisation donnée peut contenir et gérer le niveau d'accès d'administrateur IPAM de l'organisation.
Registres
Un registre est un conteneur d'informations de gestion des adresses IP. Lorsque vous créez un niveau d'accès d'administrateur IPAM, Cloud Number Registry crée automatiquement un registre appelé default et y importe les ressources découvertes.
Vous pouvez également créer des registres supplémentaires pour vous aider à organiser vos ressources découvertes. Lorsque vous créez un registre, vous définissez un champ d'application revendiqué : un ou plusieurs projets que vous ajoutez au registre.
Un projet ne peut être revendiqué que par un seul registre. Lorsque vous créez un registre et définissez le champ d'application revendiqué, les domaines et les plages associés aux projets du champ d'application revendiqué sont ajoutés au nouveau registre et supprimés du registre par défaut.
Vous pouvez interroger les registres pour obtenir des informations sur l'utilisation des adresses IP et les plages d'adresses IP libres.
Domaines
Un domaine est un ensemble de plages d'adresses IP gérées qui représentent un domaine de routage réseau. Les plages d'adresses IP gérées dans un domaine ne peuvent pas se chevaucher, sauf si l'une est le parent d'une autre plage partagée.
Cloud Number Registry crée un domaine pour chaque réseau VPC découvert. Les domaines découverts sont gérés par Cloud Number Registry. Vous ne pouvez pas les modifier. Toutefois, vous pouvez créer des domaines, ce qui vous permet d'inclure n'importe quelle plage dans Cloud Number Registry, y compris les plages qui ne sont pas dans Google Cloud.
Plages découvertes
Les plages d'adresses IP et les adresses IP découvertes par Cloud Number Registry sont appelées plages découvertes.
Vous ne pouvez pas modifier ni supprimer directement les plages découvertes dans Cloud Number Registry. Pour modifier une plage découverte, vous devez modifier la ressource Compute Engine source. Cloud Number Registry reflète toutes les modifications que vous apportez à la ressource source.
Plages personnalisées
Les plages personnalisées sont des plages d'adresses IP que vous avez ajoutées à un domaine personnalisé. Comme les plages personnalisées sont gérées par l'utilisateur, vous pouvez les modifier ou les supprimer directement depuis Cloud Number Registry.
La modification ou la suppression de plages personnalisées n'affecte pas les ressources sources. Google Cloud
Ressources Compute Engine compatibles
Le processus de découverte des ressources Compute Engine crée les domaines suivants :
Un domaine pour les ressources IPv4 internes de chaque réseau VPC. Ce domaine contient des plages découvertes pour les ressources suivantes, si elles sont présentes :
- Plages d'adresses IPv4 principales du sous-réseau.
- Plages d'adresses IPv4 secondaires du sous-réseau.
Adresses IPv4 internes éphémères et réservées.
Ces adresses sont affichées en tant que plages enfants (
/32) de la plage découverte parente. Par exemple, une adresse IPv4 interne régionale attribuée à une instance ou à une règle de transfert est affichée en tant que plage enfant de la plage d'adresses IPv4 principale du sous-réseau.
Un domaine pour les ressources IPv6 internes de chaque réseau VPC. Ce domaine contient des plages découvertes pour les ressources suivantes, si elles sont présentes :
- Plage IPv6 interne ULA pour les plages de sous-réseaux IPv6 internes.
- Plages d'adresses IPv6 internes du sous-réseau.
Plages d'adresses IPv6 internes éphémères et réservées.
Ces plages sont affichées en tant que plages enfants de la plage découverte parente. Par exemple, une plage d'adresses IPv6 interne régionale attribuée à une instance ou à une règle de transfert est affichée en tant que plage enfant de la plage d'adresses IPv6 interne du sous-réseau.
Un domaine nommé
google-owned-ipv4qui contient des adresses IPv4 externes éphémères et réservées.Un domaine nommé
google-owned-ipv6qui contient les éléments suivants :- Plages d'adresses IPv6 externes du sous-réseau.
- Plages d'adresses IPv6 externes réservées.
- Plages d'adresses IPv6 éphémères attribuées à des ressources telles que des instances et des règles de transfert.
Limites
Les limites suivantes s'appliquent à Cloud Number Registry :
Lorsque vous activez Cloud Number Registry dans un projet, le processus de découverte en lecture seule découvre les informations sur la plage d'adresses IP pour l'ensemble de l'organisation. Pour limiter l'accès aux informations de Cloud Number Registry, nous vous recommandons vivement d'utiliser la configuration suivante :
- Créez un projet à utiliser pour Cloud Number Registry.
- Configurez les stratégies Identity and Access Management afin que seuls les principaux qui ont besoin d'afficher toutes les plages d'adresses IP de l'organisation puissent accéder à ce projet.
Les ressources suivantes ne sont pas découvertes :
Préfixes publics annoncés et préfixes délégués publics BYOIP (Bring your own IP).
Plages de sous-réseaux IPv6 internes BYOIP . Toutefois, les plages de sous-réseaux IPv6 externes BYOIP sont découvertes.