Cloud Number Registry 개요

Cloud Number Registry를 사용하면 Google Cloud에서 IP 주소 사용량을 확인, 관리, 계획할 수 있습니다. 이 페이지에서는 Cloud Number Registry의 IP 주소 관리 (IPAM) 기능을 간략히 설명합니다.

Cloud Number Registry를 설정한 후 이를 사용하여 다음 유형의 정보를 찾을 수 있습니다.

• 검색된 범위 또는 맞춤 범위의 IP 주소 사용률을 확인합니다.
• 검색된 범위 또는 맞춤 범위 내에서 사용 가능한 IP 주소 범위를 찾습니다.
• 레지스트리 북 내에서 IP 주소 리소스를 검색합니다.

Cloud Number Registry 리소스

Cloud Number Registry는 다음 리소스를 사용하여 IP 주소 리소스를 정리합니다.

IPAM 관리자 범위

Cloud Number Registry를 사용하려면 프로젝트에서 IPAM 관리자 범위를 만듭니다. Cloud Number Registry에만 사용되는 새 프로젝트를 만드는 것이 좋습니다. 자세한 내용은 제한사항을 참고하세요.

프로젝트는 조직에 속해야 합니다.

IPAM 관리자 범위를 만들면 프로젝트의 상위 조직에 있는 Compute Engine 리소스를 Cloud Number Registry로 가져오는 검색 프로세스가 시작됩니다. 이러한 가져온 리소스를 검색된 리소스라고 합니다.

특정 조직의 하나의 프로젝트만 조직의 IPAM 관리자 범위를 포함하고 관리할 수 있습니다.

레지스트리 북

레지스트리 북은 IP 주소 관리 정보의 컨테이너입니다. IPAM 관리자 범위를 만들면 Cloud Number Registry에서 default라는 레지스트리 북을 자동으로 만들고 탐색된 리소스를 가져옵니다.

추가 레지스트리 책을 만들어 검색된 리소스를 정리할 수도 있습니다. 레지스트리 북을 만들 때 클레임된 범위(레지스트리 북에 추가하는 하나 이상의 프로젝트)를 정의했습니다.

프로젝트는 하나의 등록처 장부에만 등록할 수 있습니다. 레지스트리 북을 만들고 소유권 주장된 범위를 정의하면 소유권 주장된 범위의 프로젝트와 연결된 영역과 범위가 새 레지스트리 북에 추가되고 기본 레지스트리 북에서 삭제됩니다.

등록 기관 장부에서 IP 주소 사용량 및 사용 가능한 IP 주소 범위에 관한 정보를 쿼리할 수 있습니다.

렐름

영역은 네트워크 라우팅 도메인을 나타내는 관리형 IP 주소 범위의 집합입니다. 한 범위가 다른 공유 범위의 상위 범위가 아닌 한, 영역 내에서 관리되는 IP 주소 범위는 겹칠 수 없습니다.

Cloud Number Registry는 검색된 각 VPC 네트워크에 대해 영역을 만듭니다. 검색된 영역은 Cloud Number Registry에서 관리하므로 수정할 수 없습니다. 하지만 맞춤 영역을 만들 수 있으며, 이를 통해 Google Cloud외부의 범위를 포함하여 Cloud Number Registry에 모든 범위를 포함할 수 있습니다.

탐색된 범위

Cloud Number Registry에서 검색하는 IP 주소 범위와 IP 주소를 검색된 범위라고 합니다.

Cloud Number Registry에서 검색된 범위를 직접 업데이트하거나 삭제할 수는 없습니다. 검색된 범위를 수정하려면 소스 Compute Engine 리소스를 수정해야 합니다. Cloud Number Registry는 소스 리소스에 적용한 변경사항을 반영합니다.

커스텀 범위

맞춤 범위는 맞춤 영역에 추가한 IP 주소 범위입니다. 커스텀 범위는 사용자가 관리하므로 Cloud Number Registry에서 직접 이러한 범위를 업데이트하거나 삭제할 수 있습니다.

맞춤 범위를 업데이트하거나 삭제해도 소스 Google Cloud 리소스에는 영향을 주지 않습니다.

지원되는 Compute Engine 리소스

Compute Engine 리소스의 검색 프로세스는 다음 영역을 만듭니다.

• 각 VPC 네트워크의 내부 IPv4 리소스 영역입니다. 이 영역에는 다음 리소스의 검색된 범위가 포함됩니다(있는 경우).

  • 서브넷 기본 IPv4 주소 범위입니다.
  • 서브넷 보조 IPv4 주소 범위입니다.

  • 임시 및 예약된 내부 IPv4 주소

    이러한 주소는 검색된 상위 범위의 하위 범위 (/32)로 표시됩니다. 예를 들어 인스턴스 또는 전달 규칙에 할당된 리전 내부 IPv4 주소는 서브넷의 기본 IPv4 주소 범위의 하위 범위로 표시됩니다.

• 각 VPC 네트워크의 내부 IPv6 리소스 영역입니다. 이 영역에는 다음 리소스의 검색된 범위가 포함됩니다(있는 경우).

  • 내부 IPv6 서브넷 범위의 ULA 내부 IPv6 범위입니다.
  • 서브넷 내부 IPv6 주소 범위입니다.

  • 임시 및 예약된 내부 IPv6 주소 범위

    이러한 범위는 검색된 상위 범위의 하위 범위로 표시됩니다. 예를 들어 인스턴스 또는 전달 규칙에 할당된 리전 내부 IPv6 주소 범위는 서브넷의 내부 IPv6 주소 범위의 하위 범위로 표시됩니다.

• 임시 및 예약된 외부 IPv4 주소가 포함된 google-owned-ipv4이라는 영역

• 다음을 포함하는 google-owned-ipv6이라는 영역

  • 서브넷 외부 IPv6 주소 범위입니다.
  • 예약된 외부 IPv6 주소 범위입니다.
  • 인스턴스 및 전달 규칙과 같은 리소스에 할당된 임시 IPv6 주소 범위입니다.

제한사항

Cloud Number Registry에는 다음과 같은 제한사항이 적용됩니다.

• 프로젝트에서 Cloud Number Registry를 사용 설정하면 읽기 전용 검색 프로세스에서 전체 조직의 IP 주소 범위 정보를 검색합니다. Cloud Number Registry 정보에 대한 액세스를 제한하려면 다음 구성을 사용하는 것이 좋습니다.

  • Cloud Number Registry에 사용할 새 프로젝트를 만듭니다.
  • 조직의 모든 IP 주소 범위를 확인해야 하는 주체만 해당 프로젝트에 액세스할 수 있도록 ID 및 액세스 관리 정책을 구성합니다.

• 다음 리소스는 검색되지 않습니다.

  • 자체 IP 주소 사용 (BYOIP) 공지된 공개 프리픽스 및 공개 위임 프리픽스

  • BYOIP 내부 IPv6 서브넷 범위 하지만 BYOIP 외부 IPv6 서브넷 범위는 검색됩니다.

  • 내부 범위

다음 단계

• Cloud Number Registry 설정