Cloud Number Registry の概要

Cloud Number Registry を使用すると、 Google Cloudで IP アドレスの使用状況を表示、管理、計画できます。このページでは、Cloud Number Registry の IP アドレス管理（IPAM）機能の概要について説明します。

Cloud Number Registry を設定すると、次のタイプの情報を検索するために使用できます。

• 検出された範囲またはカスタム範囲の IP アドレス使用率を表示します。
• 検出された範囲またはカスタム範囲内で使用可能な IP アドレス範囲を見つけます。
• レジストリ ブック内の IP アドレス リソースを検索します。

Cloud Number Registry リソース

Cloud Number Registry は、次のリソースを使用して IP アドレス リソースの整理を支援します。

IPAM 管理スコープ

Cloud Number Registry を使用するには、プロジェクトに IPAM 管理スコープを作成します。Cloud Number Registry 専用の新しいプロジェクトを作成することを強くおすすめします。詳細については、制限事項をご覧ください。

プロジェクトは組織の一部である必要があります。

IPAM 管理スコープを作成すると、検出プロセスが開始され、プロジェクトの親組織内の Compute Engine リソースが Cloud Number Registry にインポートされます。インポートされたこれらのリソースは、検出されたリソースと呼ばれます。

特定の組織で、組織の IPAM 管理スコープを含み、管理できるプロジェクトは 1 つだけです。

レジストリ ブック

レジストリ ブックは、IP アドレス管理情報のコンテナです。IPAM 管理スコープを作成すると、Cloud Number Registry は default という名前のレジストリ ブックを自動的に作成し、検出されたリソースをそのレジストリ ブックにインポートします。

追加のレジストリ ブックを作成して、検出されたリソースを整理することもできます。レジストリ ブックを作成するときに、要求されたスコープ（レジストリ ブックに追加する 1 つ以上のプロジェクト）を定義しました。

プロジェクトは 1 つのレジストリ ブックでのみ所有権を主張できます。レジストリ ブックを作成して、要求されたスコープを定義すると、要求されたスコープ内のプロジェクトに関連付けられているレルムと範囲が新しいレジストリ ブックに追加され、デフォルトのレジストリ ブックから削除されます。

レジストリ ブックに対して、IP アドレスの使用状況と空き IP アドレス範囲に関する情報をクエリできます。

レルム

レルムは、ネットワーク ルーティング ドメインを表す管理対象の IP アドレス範囲のセットです。レルム内で管理される IP アドレス範囲は、ある範囲が別の共有範囲の親でない限り、重複できません。

Cloud Number Registry は、検出された VPC ネットワークごとにレルムを作成します。検出されたレルムは Cloud Number Registry によって管理されるため、変更できません。ただし、カスタム レルムを作成すると、 Google Cloudの範囲外の範囲を含め、Cloud Number Registry に任意の範囲を含めることができます。

検出された範囲

Cloud Number Registry が検出した IP アドレス範囲と IP アドレスは、検出された範囲と呼ばれます。

Cloud Number Registry で検出された範囲を直接更新または削除することはできません。検出された範囲を変更するには、ソースの Compute Engine リソースを変更する必要があります。Cloud Number Registry は、ソースリソースに加えた変更を反映します。

カスタム期間

カスタム範囲は、カスタム レルムに追加した IP アドレス範囲です。カスタム範囲はユーザー管理であるため、Cloud Number Registry から直接更新または削除できます。

カスタム範囲を更新または削除しても、ソース Google Cloudリソースには影響しません。

サポートされている Compute Engine リソース

Compute Engine リソースの検出プロセスでは、次のレルムが作成されます。

• 各 VPC ネットワークの内部 IPv4 リソースのレルム。このレルムには、次のリソースの検出された範囲が含まれます（存在する場合）。

  • サブネットのプライマリ IPv4 アドレス範囲。
  • サブネットのセカンダリ IPv4 アドレス範囲。

  • エフェメラル内部 IPv4 アドレスと予約済み内部 IPv4 アドレス。

    これらのアドレスは、親の検出された範囲の子範囲（/32）として表示されます。たとえば、インスタンスまたは転送ルールに割り当てられたリージョン内部 IPv4 アドレスは、サブネットのプライマリ IPv4 アドレス範囲の子範囲として表示されます。

• 各 VPC ネットワークの内部 IPv6 リソースのレルム。このレルムには、次のリソースの検出された範囲が含まれます（存在する場合）。

  • 内部 IPv6 サブネット範囲の ULA 内部 IPv6 範囲。
  • サブネットの内部 IPv6 アドレス範囲。

  • エフェメラルと予約済みの内部 IPv6 アドレス範囲。

    これらの範囲は、検出された親範囲の子範囲として表示されます。たとえば、インスタンスまたは転送ルールに割り当てられたリージョン内部 IPv6 アドレス範囲は、サブネットの内部 IPv6 アドレス範囲の子範囲として表示されます。

• エフェメラル外部 IPv4 アドレスと予約済み外部 IPv4 アドレスを含む google-owned-ipv4 という名前のレルム。

• 次の対象を含む google-owned-ipv6 という名前のレルム。

  • サブネットの外部 IPv6 アドレス範囲。
  • 予約済みの外部 IPv6 アドレス範囲。
  • インスタンスや転送ルールなどのリソースに割り当てられるエフェメラル IPv6 アドレス範囲。

制限事項

Cloud Number Registry には次の制限が適用されます。

• プロジェクトで Cloud Number Registry を有効にすると、読み取り専用の検出プロセスによって組織全体の IP アドレス範囲情報が検出されます。Cloud Number Registry 情報へのアクセスを制限するには、次の構成を使用することを強くおすすめします。

  • Cloud Number Registry で使用する新しいプロジェクトを作成します。
  • 組織内のすべての IP アドレス範囲を表示する必要があるプリンシパルのみがそのプロジェクトにアクセスできるように、Identity and Access Management ポリシーを構成します。

• 次のリソースは検出されません。

  • お客様所有 IP アドレス（BYOIP）のパブリック アドバタイズド プレフィックスとパブリック委任プレフィックス。

  • BYOIP 内部 IPv6 サブネット範囲。ただし、BYOIP 外部 IPv6 サブネット範囲は検出されます。

  • 内部範囲。

次のステップ

• Cloud Number Registry を設定する