Cloud Number Registry 總覽

您可以在 Cloud Number Registry 中查看、管理及規劃 IP 位址的使用情形 Google Cloud。本頁面提供 Cloud Number Registry 的 IP 位址管理 (IPAM) 功能總覽。

設定 Cloud Number Registry 後,即可使用該服務尋找下列類型的資訊

  • 查看已探索範圍或自訂範圍的 IP 位址使用率。
  • 在探索到的範圍或自訂範圍內,找出可用的 IP 位址範圍。
  • 在登錄簿中搜尋 IP 位址資源。

Cloud Number Registry 資源

Cloud Number Registry 會使用下列資源,協助您整理 IP 位址資源。

IPAM 管理員範圍

如要使用 Cloud Number Registry,請在專案中建立 IPAM 管理員範圍。強烈建議您建立專門用於 Cloud Number Registry 的新專案。詳情請參閱「限制」一節。

專案必須屬於某個機構

建立 IPAM 管理員範圍會啟動探索程序,將專案父項機構中的 Compute Engine 資源匯入 Cloud Number Registry。這些匯入的資源稱為「探索到的資源」

特定機構中只能有一個專案,可包含及管理該機構的 IPAM 管理員範圍。

儲存庫目錄

登錄簿是 IP 位址管理資訊的容器。建立 IPAM 管理員範圍時,Cloud Number Registry 會自動建立名為 default 的登錄簿,並將探索到的資源匯入其中。

您也可以建立其他登記簿,協助整理已發現的資源。建立登錄書籍時,您定義了已聲明的範圍,也就是您新增至登錄書籍的一或多個專案。

專案只能由一個登記冊聲明擁有權。建立儲存庫目錄並定義已聲明範圍後,與已聲明範圍內專案相關聯的領域和範圍會新增至新的儲存庫目錄,並從預設儲存庫目錄中移除。

您可以查詢登錄簿,瞭解 IP 位址用量和免費 IP 位址範圍。

運作範圍

運作範圍是一組代管的 IP 位址範圍,代表網路轉送網域。在運作範圍內管理的 IP 位址範圍不得重疊,除非其中一個範圍是另一個共用範圍的上層範圍。

Cloud Number Registry 會為每個探索到的虛擬私有雲網路建立領域。系統會透過 Cloud Number Registry 管理探索到的領域,您無法修改這些領域。不過,您可以建立自訂網域,將 Cloud Number Registry 中的任何號碼範圍納入其中,包括 Google Cloud以外的範圍。

找到的範圍

Cloud Number Registry 探索到的 IP 位址範圍和 IP 位址稱為「探索到的範圍」

您無法直接在 Cloud Number Registry 中更新或刪除探索到的號碼範圍。如要修改探索到的範圍,請修改來源 Compute Engine 資源。您對來源資源所做的任何變更,都會反映在 Cloud Number Registry 中。

自訂範圍

自訂範圍是指您新增至自訂領域的 IP 位址範圍。由於自訂範圍是由使用者管理,您可以直接透過 Cloud Number Registry 更新或刪除這些範圍。

更新或刪除自訂範圍不會影響來源 Google Cloud資源。

支援的 Compute Engine 資源

Compute Engine 資源的探索程序會建立下列領域:

  • 每個 VPC 網路內部 IPv4 資源的領域。這個領域包含下列資源的探索範圍 (如有):

    • 子網路主要 IPv4 位址範圍。
    • 子網路次要 IPv4 位址範圍。

    • 臨時和預留的內部 IPv4 位址。

      這些位址會顯示為父項探索範圍的子範圍 (/32)。舉例來說,指派給執行個體或轉送規則的區域內部 IPv4 位址,會顯示為子網路主要 IPv4 位址範圍的子範圍。

  • 每個 VPC 網路內部 IPv6 資源的領域。這個領域包含下列資源的探索範圍 (如有):

    • 內部 IPv6 子網路範圍的 ULA 內部 IPv6 範圍。
    • 子網路內部 IPv6 位址範圍。

    • 臨時和預留的內部 IPv6 位址範圍。

      這些範圍會顯示為父項探索範圍的子範圍。舉例來說,指派給執行個體或轉送規則的區域內部 IPv6 位址範圍,會顯示為子網路內部 IPv6 位址範圍的子範圍。

  • 名為 google-owned-ipv4 的領域,其中包含臨時和保留的外部 IPv4 位址。

  • 名為 google-owned-ipv6 的領域,包含下列項目:

    • 子網路外部 IPv6 位址範圍。
    • 預留的外部 IPv6 位址範圍。
    • 指派給執行個體和轉送規則等資源的臨時 IPv6 位址範圍。

限制

Cloud Number Registry 有以下限制:

  • 在專案中啟用 Cloud Number Registry 時,唯讀探索程序會探索整個機構的 IP 位址範圍資訊。為限制 Cloud Number Registry 資訊的存取權,我們強烈建議您使用下列設定:

    • 建立新專案,用於 Cloud Number Registry。
    • 設定 Identity and Access Management 政策,確保只有需要查看機構中所有 IP 位址範圍的主體,才能存取該專案。

  • 系統不會探索下列資源:

後續步驟