Ringkasan Cloud Number Registry

Cloud Number Registry memungkinkan Anda melihat, mengelola, dan merencanakan penggunaan alamat IP di Google Cloud. Halaman ini memberikan ringkasan tentang kemampuan pengelolaan alamat IP (IPAM) Cloud Number Registry.

Setelah Anda menyiapkan Cloud Number Registry, Anda dapat menggunakannya untuk menemukan jenis informasi berikut:

  • Melihat penggunaan alamat IP untuk rentang yang ditemukan atau rentang kustom.
  • Menemukan rentang alamat IP yang tersedia dalam rentang yang ditemukan atau rentang kustom.
  • Menelusuri resource alamat IP dalam buku registri.

Resource Cloud Number Registry

Cloud Number Registry menggunakan resource berikut untuk membantu Anda mengatur resource alamat IP.

Cakupan admin IPAM

Untuk menggunakan Cloud Number Registry, Anda harus membuat cakupan admin IPAM di project. Sebaiknya buat project baru yang hanya digunakan untuk Cloud Number Registry. Untuk mengetahui informasi selengkapnya, lihat Batasan.

Project harus menjadi bagian dari sebuah organisasi.

Membuat cakupan admin IPAM akan memulai proses penemuan yang mengimpor resource Compute Engine di organisasi induk project ke Cloud Number Registry. Resource yang diimpor ini dikenal sebagai resource yang ditemukan.

Hanya satu project dalam organisasi tertentu yang dapat berisi dan mengelola cakupan admin IPAM untuk organisasi tersebut.

Buku registri

Buku registri adalah penampung informasi pengelolaan alamat IP. Saat Anda membuat cakupan admin IPAM, Cloud Number Registry akan otomatis membuat buku registri bernama default dan mengimpor resource yang ditemukan ke dalamnya.

Anda juga dapat membuat buku registri tambahan untuk membantu mengatur resource yang ditemukan. Saat membuat buku registri, Anda menentukan cakupan yang diklaim— satu atau beberapa project yang Anda tambahkan ke buku registri.

Project hanya dapat diklaim oleh satu buku registri. Saat Anda membuat buku registri dan menentukan cakupan yang diklaim, realm dan rentang yang terkait dengan project dalam cakupan yang diklaim akan ditambahkan ke buku registri baru dan dihapus dari buku registri default.

Anda dapat membuat kueri buku registri untuk mendapatkan informasi tentang penggunaan alamat IP dan rentang alamat IP gratis.

Realm

Realm adalah kumpulan rentang alamat IP terkelola yang mewakili domain perutean jaringan. Rentang alamat IP yang dikelola dalam realm tidak dapat tumpang tindih, kecuali jika satu rentang adalah induk dari rentang bersama lainnya.

Cloud Number Registry membuat realm untuk setiap jaringan VPC yang ditemukan. Realm yang ditemukan dikelola oleh Cloud Number Registry—Anda tidak dapat mengubahnya. Namun, Anda dapat membuat kustom realm, yang memungkinkan Anda menyertakan rentang apa pun di Cloud Number Registry, termasuk rentang yang berada di luar Google Cloud.

Rentang yang ditemukan

Rentang alamat IP dan alamat IP yang ditemukan oleh Cloud Number Registry dikenal sebagai rentang yang ditemukan.

Anda tidak dapat langsung memperbarui atau menghapus rentang yang ditemukan di Cloud Number Registry. Untuk mengubah rentang yang ditemukan, Anda harus mengubah resource Compute Engine sumber. Cloud Number Registry akan mencerminkan perubahan apa pun yang Anda lakukan pada resource sumber.

Rentang kustom

Rentang kustom adalah rentang alamat IP yang telah Anda tambahkan ke realm kustom. Karena rentang kustom dikelola pengguna, Anda dapat memperbarui atau menghapus rentang ini langsung dari Cloud Number Registry.

Memperbarui atau menghapus rentang kustom tidak akan memengaruhi resource Google Cloud sumber.

Resource Compute Engine yang didukung

Proses penemuan untuk resource Compute Engine membuat realm berikut:

  • Realm untuk setiap resource IPv4 internal jaringan VPC. Realm ini berisi rentang yang ditemukan untuk resource berikut, jika ada:

    • Rentang alamat IPv4 utama subnet.
    • Rentang alamat IPv4 sekunder subnet.

    • Alamat IPv4 internal efemeral dan yang dicadangkan.

      Alamat ini ditampilkan sebagai rentang turunan (/32) dari rentang induk yang ditemukan. Misalnya, alamat IPv4 internal regional yang ditetapkan ke instance atau aturan penerusan ditampilkan sebagai rentang turunan dari rentang alamat IPv4 utama subnet.

  • Realm untuk setiap resource IPv6 internal jaringan VPC. Realm ini berisi rentang yang ditemukan untuk resource berikut, jika ada:

    • Rentang IPv6 internal ULA untuk rentang subnet IPv6 internal.
    • Rentang alamat IPv6 internal subnet.

    • Rentang alamat IPv6 internal efemeral dan yang dicadangkan.

      Rentang ini ditampilkan sebagai rentang turunan dari rentang induk yang ditemukan. Misalnya, rentang alamat IPv6 internal regional yang ditetapkan ke instance atau aturan penerusan ditampilkan sebagai rentang turunan dari rentang alamat IPv6 internal subnet.

  • Realm bernama google-owned-ipv4 yang berisi alamat IPv4 eksternal efemeral dan yang dicadangkan.

  • Realm bernama google-owned-ipv6 yang berisi hal berikut:

    • Rentang alamat IPv6 eksternal subnet.
    • Rentang alamat IPv6 eksternal yang dicadangkan.
    • Rentang alamat IPv6 efemeral yang ditetapkan ke resource seperti instance dan aturan penerusan.

Batasan

Batasan berikut berlaku untuk Cloud Number Registry:

  • Saat Anda mengaktifkan Cloud Number Registry di project, proses penemuan hanya baca akan menemukan informasi rentang alamat IP untuk seluruh organisasi. Untuk membatasi akses ke informasi Cloud Number Registry, sebaiknya gunakan konfigurasi berikut:

    • Buat project baru untuk digunakan di Cloud Number Registry.
    • Konfigurasi kebijakan Identity and Access Management sehingga hanya principal yang perlu melihat semua rentang alamat IP di organisasi yang dapat mengakses project tersebut.

  • Resource berikut tidak ditemukan:

  • Operasi berikut tidak dapat dilakukan dari konsol, tetapi tersedia di gcloud CLI atau Cloud Number Registry API:

Langkah berikutnya