Visão geral do Cloud Number Registry

O Cloud Number Registry permite visualizar, gerenciar e planejar o uso de endereços IP no Google Cloud. Esta página oferece uma visão geral dos recursos de gerenciamento de endereços IP (IPAM) do Cloud Number Registry.

Depois de configurar o Cloud Number Registry, você poderá usá-lo para encontrar os seguintes tipos de informações:

• Visualizar a utilização de endereços IP para intervalos descobertos ou personalizados.
• Encontrar intervalos de endereços IP disponíveis em intervalos descobertos ou personalizados.
• Pesquisar recursos de endereços IP em um livro de registros.

Recursos do Cloud Number Registry

O Cloud Number Registry usa os seguintes recursos para ajudar a organizar seus recursos de endereços IP.

Escopo do administrador do IPAM

Para usar o Cloud Number Registry, você cria um escopo de administrador do IPAM em um projeto. Recomendamos que você crie um novo projeto usado apenas para o Cloud Number Registry. Para mais informações, consulte Limitações.

O projeto precisa fazer parte de uma organização.

A criação de um escopo de administrador do IPAM inicia um processo de descoberta que importa recursos do Compute Engine na organização mãe do projeto para o Cloud Number Registry. Esses recursos importados são conhecidos como recursos descobertos.

Apenas um projeto em uma determinada organização pode conter e gerenciar o escopo de administrador do IPAM para a organização.

Livros de registro

Um livro de registros é um contêiner de informações de gerenciamento de endereços IP. Ao criar um escopo de administrador do IPAM, o Cloud Number Registry cria automaticamente um livro de registros chamado default e importa os recursos descobertos para ele.

Você também pode criar outros livros de registros para ajudar a organizar os recursos descobertos. Ao criar um livro de registros, você define um escopo reivindicado , ou seja, um ou mais projetos que você adiciona ao livro de registros.

Um projeto só pode ser reivindicado por um livro de registros. Ao criar um livro de registros e definir o escopo reivindicado, os realms e intervalos associados aos projetos no escopo reivindicado são adicionados ao novo livro de registros e removidos do livro de registros padrão.

É possível consultar livros de registros para informações sobre o uso de endereços IP e intervalos de endereços IP livres.

Realms

Um realm é um conjunto de intervalos de endereços IP gerenciados que representam um domínio de roteamento de rede. Os intervalos de endereços IP gerenciados em um realm não podem se sobrepor, a menos que um intervalo seja o pai de outro intervalo compartilhado.

O Cloud Number Registry cria um realm para cada rede VPC descoberta. Os realms descobertos são gerenciados pelo Cloud Number Registry. Não é possível modificá-los. No entanto, é possível criar realms personalizados, que permitem incluir qualquer intervalo no Cloud Number Registry, incluindo intervalos que estão fora do Google Cloud.

Intervalos descobertos

Os intervalos e endereços IP que o Cloud Number Registry descobre são conhecidos como intervalos descobertos.

Não é possível atualizar ou excluir intervalos descobertos diretamente no Cloud Number Registry. Para modificar um intervalo descoberto, modifique o recurso de origem do Compute Engine. O Cloud Number Registry reflete todas as mudanças feitas no recurso de origem.

Intervalos personalizados

Intervalos personalizados são intervalos de endereços IP que você adicionou a um realm personalizado. Como os intervalos personalizados são gerenciados pelo usuário, é possível atualizar ou excluir esses intervalos diretamente do Cloud Number Registry.

A atualização ou exclusão de intervalos personalizados não afeta os recursos Google Cloud de origem.

Recursos compatíveis do Compute Engine

O processo de descoberta de recursos do Compute Engine cria os seguintes realms:

• Um realm para cada recurso IPv4 interno da rede VPC. Esse realm contém intervalos descobertos para os seguintes recursos, se estiverem presentes:

  • Intervalos de endereços IPv4 principais da sub-rede.
  • Intervalos de endereços IPv4 secundários da sub-rede.

  • Endereços IPv4 internos efêmeros e reservados.

    Esses endereços são exibidos como intervalos filhos (/32) do intervalo descoberto pai. Por exemplo, um endereço IPv4 interno regional atribuído a uma instância ou a uma regra de encaminhamento é exibido como um intervalo filho do intervalo de endereços IPv4 principal da sub-rede.

• Um realm para cada recurso IPv6 interno da rede VPC. Esse realm contém intervalos descobertos para os seguintes recursos, se estiverem presentes:

  • Intervalo IPv6 interno ULA para intervalos de sub-rede IPv6 internos.
  • Intervalos de endereços IPv6 internos da sub-rede.

  • Intervalos de endereços IPv6 internos efêmeros e reservados.

    Esses intervalos são exibidos como intervalos filhos do intervalo descoberto pai. Por exemplo, um intervalo de endereços IPv6 internos regionais atribuído a uma instância ou a uma regra de encaminhamento é exibido como um intervalo filho do intervalo de endereços IPv6 internos da sub-rede.

• Um realm chamado google-owned-ipv4 que contém endereços IPv4 externos efêmeros e reservados.

• Um realm chamado google-owned-ipv6 que contém o seguinte:

  • Intervalos de endereços IPv6 externos da sub-rede.
  • Intervalos de endereços IPv6 externos reservados.
  • Intervalos de endereços IPv6 efêmeros atribuídos a recursos como instâncias e regras de encaminhamento.

Limitações

As seguintes limitações se aplicam ao Cloud Number Registry:

• Ao ativar o Cloud Number Registry em um projeto, o processo de descoberta somente leitura descobre informações de intervalo de endereços IP para toda a organização. Para limitar o acesso às informações do Cloud Number Registry, recomendamos que você use a seguinte configuração:

  • Crie um novo projeto para usar no Cloud Number Registry.
  • Configure as políticas do Identity and Access Management para que apenas os principais que precisam visualizar todos os intervalos de endereços IP na organização possam acessar esse projeto.

• Os seguintes recursos não são descobertos:

  • Prefixos públicos anunciados e prefixos públicos delegados do BYOIP (em inglês).

  • Intervalos de sub-rede IPv6 internos do BYOIP . No entanto, os intervalos de sub-rede IPv6 externos do BYOIP são descobertos.

  • Intervalos internos.

A seguir

• Configurar o Cloud Number Registry