Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Présentation de Cloud Number Registry

Cloud Number Registry vous permet d'afficher, de gérer et de planifier l'utilisation de vos adresses IP dans Google Cloud. Cette page présente les fonctionnalités de gestion des adresses IP (IPAM) de Cloud Number Registry.

Une fois que vous avez configuré Cloud Number Registry, vous pouvez l'utiliser pour trouver les types d'informations suivants :

Affichez l'utilisation des adresses IP pour les plages détectées ou personnalisées.
Recherchez les plages d'adresses IP disponibles dans les plages détectées ou personnalisées.
Recherchez des ressources d'adresses IP dans un livre de registre.

Ressources Cloud Number Registry

Cloud Number Registry utilise les ressources suivantes pour vous aider à organiser vos ressources d'adresses IP.

Niveau d'accès administrateur IPAM

Pour utiliser Cloud Number Registry, vous devez créer un champ d'application d'administrateur IPAM dans un projet. Nous vous recommandons vivement de créer un projet qui ne sera utilisé que pour le registre des numéros Cloud. Pour en savoir plus, consultez la section Limites.

Le projet doit faire partie d'une organisation.

La création d'un champ d'application d'administrateur IPAM lance un processus de découverte qui importe les ressources Compute Engine dans l'organisation parente du projet vers Cloud Number Registry. Ces ressources importées sont appelées ressources détectées.

Dans une organisation donnée, un seul projet peut contenir et gérer le champ d'application de l'administrateur IPAM pour l'organisation.

Registres

Un registre est un conteneur d'informations sur la gestion des adresses IP. Lorsque vous créez un champ d'application d'administrateur IPAM, Cloud Number Registry crée automatiquement un livre de registre appelé default et y importe les ressources découvertes.

Vous pouvez également créer des livres de registre supplémentaires pour vous aider à organiser les ressources découvertes. Lorsque vous créez un registre, vous définissez un champ d'application revendiqué, c'est-à-dire un ou plusieurs projets que vous ajoutez au registre.

Un projet ne peut être revendiqué que par un seul livre de registre. Lorsque vous créez un livre de registre et définissez le champ d'application revendiqué, les domaines et les plages associés aux projets du champ d'application revendiqué sont ajoutés au nouveau livre de registre et supprimés du livre de registre par défaut.

Vous pouvez interroger les registres pour obtenir des informations sur l'utilisation des adresses IP et les plages d'adresses IP libres.

Domaines

Un domaine est un ensemble de plages d'adresses IP gérées qui représentent un domaine de routage réseau. Les plages d'adresses IP gérées dans un domaine ne peuvent pas se chevaucher, sauf si l'une d'elles est la plage parente d'une autre plage partagée.

Cloud Number Registry crée un domaine pour chaque réseau VPC détecté. Les domaines détectés sont gérés par Cloud Number Registry. Vous ne pouvez pas les modifier. Toutefois, vous pouvez créer des royaumes personnalisés, ce qui vous permet d'inclure n'importe quelle plage dans le Cloud Number Registry, y compris les plages en dehors de Google Cloud.

Plages découvertes

Les plages d'adresses IP et les adresses IP découvertes par Cloud Number Registry sont appelées plages découvertes.

Vous ne pouvez pas mettre à jour ni supprimer directement les plages détectées dans le Cloud Number Registry. Pour modifier une plage découverte, vous devez modifier la ressource Compute Engine source. Cloud Number Registry reflète toutes les modifications que vous apportez à la ressource source.

Plages personnalisées

Les plages personnalisées sont des plages d'adresses IP que vous avez ajoutées à un domaine personnalisé. Étant donné que les plages personnalisées sont gérées par l'utilisateur, vous pouvez les mettre à jour ou les supprimer directement depuis le Cloud Number Registry.

La mise à jour ou la suppression de plages personnalisées n'a aucune incidence sur les ressources Google Cloudsources.

Ressources Compute Engine compatibles

Le processus de découverte des ressources Compute Engine crée les domaines suivants :

Un domaine pour les ressources IPv4 internes de chaque réseau VPC. Ce domaine contient les plages détectées pour les ressources suivantes, si elles sont présentes :
- Plages d'adresses IPv4 principales des sous-réseaux.
- Plages d'adresses IPv4 secondaires du sous-réseau.
- Adresses IPv4 internes éphémères et réservées.
  
  Ces adresses sont affichées sous forme de plages enfants (/32) de la plage parente détectée. Par exemple, une adresse IPv4 interne régionale attribuée à une instance ou à une règle de transfert s'affiche en tant que plage enfant de la plage d'adresses IPv4 principale du sous-réseau.
Un domaine pour les ressources IPv6 internes de chaque réseau VPC. Ce domaine contient les plages détectées pour les ressources suivantes, si elles sont présentes :
- Plage d'adresses IPv6 internes ULA pour les plages de sous-réseaux IPv6 internes.
- Plages d'adresses IPv6 internes du sous-réseau.
- Plages d'adresses IPv6 internes éphémères et réservées.
  
  Ces plages sont affichées en tant que plages enfants de la plage parentale détectée. Par exemple, une plage d'adresses IPv6 internes régionales attribuée à une instance ou à une règle de transfert s'affiche en tant que plage enfant de la plage d'adresses IPv6 internes du sous-réseau.
Un domaine nommé google-owned-ipv4 contenant des adresses IPv4 externes éphémères et réservées.
Un domaine nommé google-owned-ipv6 contenant les éléments suivants :
- Plages d'adresses IPv6 externes du sous-réseau.
- Plages d'adresses IPv6 externes réservées.
- Plages d'adresses IPv6 éphémères attribuées à des ressources telles que des instances et des règles de transfert.

Limites

Les limites suivantes s'appliquent au registre de numéros de téléphone Cloud :

Lorsque vous activez Cloud Number Registry dans un projet, le processus de découverte en lecture seule découvre les informations sur la plage d'adresses IP pour l'ensemble de l'organisation. Pour limiter l'accès aux informations du Cloud Number Registry, nous vous recommandons vivement d'utiliser la configuration suivante :
- Créez un projet à utiliser pour Cloud Number Registry.
- Configurez les règles Identity and Access Management afin que seuls les principaux qui ont besoin d'afficher toutes les plages d'adresses IP de l'organisation puissent accéder à ce projet.
Les ressources suivantes ne sont pas détectées :
- Adresses BYOIP (Bring your own IP) : préfixes publics annoncés et préfixes publics délégués.
- Plages de sous-réseaux IPv6 internes BYOIP. Toutefois, les plages de sous-réseaux IPv6 externes BYOIP sont détectées.
- Plages internes :
Les opérations suivantes ne peuvent pas être effectuées depuis la console, mais sont disponibles dans gcloud CLI ou l'API Cloud Number Registry :
- Modifiez les domaines et les plages personnalisés.
- Mettez à jour le champ d'application revendiqué dans un registre.
- Interroger le registre des numéros de téléphone Cloud
- Définissez des attributs sur une plage personnalisée lorsque vous la créez.

Étapes suivantes

Configurer Cloud Number Registry