Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cloud Number Registry 概览

借助 Cloud Number Registry，您可以在 Google Cloud中查看、管理和规划 IP 地址使用情况。本页面简要介绍了 Cloud Number Registry 的 IP 地址管理 (IPAM) 功能。

设置 Cloud Number Registry 后，您可以使用它来查找以下类型的信息：

查看已发现范围或自定义范围的 IP 地址利用率。
在发现的范围或自定义范围内查找可用的 IP 地址范围。
在注册簿中搜索 IP 地址资源。

Cloud Number Registry 资源

Cloud Number Registry 使用以下资源来帮助您整理 IP 地址资源。

IPAM 管理员范围

如需使用 Cloud Number Registry，您需要在项目中创建 IPAM 管理员范围。我们强烈建议您创建一个仅用于 Cloud Number Registry 的新项目。如需了解详情，请参阅限制。

项目必须属于某个组织。

创建 IPAM 管理员范围会启动发现流程，该流程会将项目的父组织中的 Compute Engine 资源导入到 Cloud Number Registry。这些导入的资源称为发现的资源。

给定组织中只能有一个项目包含并管理该组织的 IPAM 管理员范围。

注册簿

注册簿是 IP 地址管理信息的容器。创建 IPAM 管理员范围时，Cloud Number Registry 会自动创建一个名为 default 的注册簿，并将发现的资源导入其中。

您还可以创建其他注册簿，以帮助您整理发现的资源。创建注册表簿时，您需要定义声明的范围，即您添加到注册表簿中的一个或多个项目。

一个项目只能由一个注册簿声明。创建注册簿并定义声明的范围后，与声明的范围内的项目相关联的 realm 和范围会添加到新注册簿中，并从默认注册簿中移除。

您可以查询注册数据库的记录，了解 IP 地址使用情况和可用的 IP 地址范围。

领域

领域是指一组表示网络路由网域的受管理 IP 地址范围。在领域内管理的 IP 地址范围不能重叠，除非一个范围是另一个共享范围的父范围。

Cloud Number Registry 会为每个发现的 VPC 网络创建一个 realm。发现的网域由 Cloud Number Registry 管理，您无法修改它们。不过，您可以创建自定义网域，以便在 Cloud Number Registry 中包含任何范围，包括 Google Cloud以外的范围。

发现的范围

Cloud Number Registry 发现的 IP 地址范围和 IP 地址称为发现的范围。

您无法直接在 Cloud Number Registry 中更新或删除发现的范围。如需修改发现的范围，您必须修改源 Compute Engine 资源。Cloud Number Registry 会反映您对源资源所做的任何更改。

自定义范围

自定义范围是指您已添加到自定义网域的 IP 地址范围。由于自定义范围由用户管理，因此您可以直接通过 Cloud Number Registry 更新或删除这些范围。

更新或删除自定义范围不会影响源 Google Cloud资源。

支持的 Compute Engine 资源

Compute Engine 资源的发现过程会创建以下 realm：

每个 VPC 网络的内部 IPv4 资源的 realm。此 realm 包含以下资源的已发现范围（如果存在）：
- 子网主要 IPv4 地址范围。
- 子网次要 IPv4 地址范围。
- 临时和预留的内部 IPv4 地址。
  
  这些地址会显示为父发现范围的子范围 (/32)。例如，分配给实例或转发规则的区域级内部 IPv4 地址会显示为子网主要 IPv4 地址范围的子范围。
每个 VPC 网络的内部 IPv6 资源的 realm。此 realm 包含以下资源的已发现范围（如果存在）：
- 用于内部 IPv6 子网范围的 ULA 内部 IPv6 范围。
- 子网内部 IPv6 地址范围。
- 临时和预留的内部 IPv6 地址范围。
  
  这些范围会显示为父发现范围的子范围。例如，分配给实例或转发规则的区域内部 IPv6 地址范围会显示为子网内部 IPv6 地址范围的子范围。
名为 google-owned-ipv4 的网域，其中包含临时和预留外部 IPv4 地址。
名为 google-owned-ipv6 的 realm，其中包含以下内容：
- 子网外部 IPv6 地址范围。
- 预留的外部 IPv6 地址范围。
- 分配给资源（例如实例和转发规则）的临时 IPv6 地址范围。

限制

Cloud Number Registry 存在以下限制：

在项目中启用 Cloud Number Registry 后，只读发现过程会发现整个组织的 IP 地址范围信息。为了限制对 Cloud Number Registry 信息的访问权限，我们强烈建议您使用以下配置：
- 创建新项目以用于 Cloud Number Registry。
- 配置 Identity and Access Management 政策，以便只有需要查看组织中所有 IP 地址范围的主账号才能访问该项目。
系统未发现以下资源：
- 自备 IP 地址 (BYOIP) 公开通告的前缀和公开委派的前缀。
- BYOIP 内部 IPv6 子网范围。不过，系统会发现 BYOIP 外部 IPv6 子网范围。
- 内部范围。
以下操作无法通过控制台执行，但可通过 gcloud CLI 或 Cloud Number Registry API 执行：
- 修改自定义网域和自定义范围。
- 更新注册簿上的声明的范围。
- 查询 Cloud Number Registry。
- 在创建自定义范围时，为该范围设置属性。

后续步骤

设置 Cloud Number Registry