Cloud Number Registry にクエリを実行する
このページでは、 Cloud Number Registry に保存されている情報にクエリを実行する方法について説明します。
始める前に
- Cloud Number Registry を設定します。
- Cloud Number Registry へのアクセスを提供するように構成されている組織内のプロジェクトを選択します。
- この ガイドを完了するために必要な権限があることを確認します。
必要なロール
Cloud Number Registry に保存されている情報を表示するために必要な権限を取得するには、プロジェクトに対するCloud Number Registry IPAM 閲覧者 (roles/cloudnumberregistry.ipamViewer)IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織に対するアクセス権の管理をご覧ください。
必要な権限は、カスタム ロールや他の事前定義 ロールから取得することもできます。
IP アドレスの使用状況を表示する
検出された範囲またはカスタム範囲の IP アドレスの使用状況を表示できます。
検出された範囲の使用状況を表示する
gcloud
gcloud alpha number-registry discovered-ranges show-utilization
コマンドを使用して、検出された範囲の使用状況を表示します。
gcloud alpha number-registry discovered-ranges show-utilization DISCOVERED_RANGE_NAME \
--location=global
次のように置き換えます。
DISCOVERED_RANGE_NAME: 検出された範囲の名前。
カスタム範囲の使用状況を表示する
gcloud
gcloud alpha number-registry custom-ranges show-utilization
コマンドを使用して、カスタム範囲の使用状況を表示します。
gcloud alpha number-registry custom-ranges show-utilization CUSTOM_RANGE_NAME \
--location=global
次のように置き換えます。
CUSTOM_RANGE_NAME: カスタム範囲の名前。
空き IP 範囲を検索する
検出された範囲またはカスタム範囲内で使用可能な IP アドレス範囲を見つけることができます。
検出された範囲で空き IP 範囲を検索する
検出された範囲で空き IP 範囲を検索する場合、次の制限が適用されます。
結果には、IPv4 サブネット 範囲で使用できないアドレスと IPv6 サブネット 範囲で使用できないアドレスが含まれる場合があります。
結果には、シャットダウンされたインスタンスに割り当てられたエフェメラル IP アドレスが含まれる場合があります。
gcloud
gcloud alpha number-registry discovered-ranges find-free-ip-ranges
コマンドを使用して、検出された範囲で空き IP 範囲を検索します。
gcloud alpha number-registry discovered-ranges find-free-ip-ranges DISCOVERED_RANGE_NAME \
--cidr-prefix-length=PREFIX_LENGTH \
--range-count=RANGE_COUNT \
--location=global
次のように置き換えます。
DISCOVERED_RANGE_NAME: 検出された範囲の名前。PREFIX_LENGTH: 検索する範囲の CIDR プレフィックスの長さ。32を使用して、個々の IPv4 アドレスを検索します。RANGE_COUNT: 検索する空き範囲の数。
カスタム範囲で空き IP 範囲を検索する
特定の IP アドレス範囲にカスタム範囲が存在しない場合、その範囲は空き IP 範囲と見なされます。Cloud Number Registry を使用してカスタム範囲内の空き IP 範囲を検索する場合は、使用中のすべての IP アドレスと IP アドレス範囲に対応するカスタム範囲があることを確認してください。
gcloud
`
gcloud alpha number-registry custom-ranges find-free-ip-ranges
` コマンドを使用して、カスタム範囲で空き IP 範囲を検索します。
gcloud alpha number-registry custom-ranges find-free-ip-ranges CUSTOM_RANGE_NAME \
--cidr-prefix-length=PREFIX_LENGTH \
--range-count=RANGE_COUNT \
--location=global
次のように置き換えます。
CUSTOM_RANGE_NAME: カスタム範囲の名前。PREFIX_LENGTH: 検索する範囲の CIDR プレフィックスの長さ。32を使用して、個々の IPv4 アドレスを検索します。RANGE_COUNT: 検索する空き範囲の数。
IP アドレス リソースを検索する
レジストリ ブック内の IP アドレス リソースを検索できます。
クエリでは次のフィルタを使用できます。
realm: 検索するレルム名(例:prod-realm-5)。parent_range: 検索する親範囲の URI(例:projects/project3/locations/global/customRanges/range7)。ip_address: 検索する IP アドレス(例:10.10.10.46)。ip_version: フィルタする IP バージョン。attribute_text: 範囲内で検索する属性テキスト(例:production)。attribute: フィルタする属性キーと値(例:attribute:(environment=production))。
フィルタは次の方法で組み合わせることができます。
ANDを使用すると、同じクエリで 2 つ以上のフィルタを組み合わせることができます。AND NOTは、attribute:(KEY=VALUE)フィルタとのみ組み合わせて使用できます。特定のクエリでは、
attributeとattribute_textのいずれかを使用できますが、 両方を使用することはできません。
gcloud
gcloud alpha number-registry registry-books search-ip-resources
コマンドを使用して IP リソースを検索します。
gcloud alpha number-registry registry-books search-ip-resources REGISTRY_BOOK \
--query=QUERY \
--show-utilization \
--location=global
次のように置き換えます。
REGISTRY_BOOK: 検索するレジストリ ブックの名前。QUERY: 検索のクエリ(例:"attribute:(resourceName=projects/project123/regions/us-east1/subnetworks/subnet1)""realm=vpc-global-123456789 AND ip_address=10.10.10.46""realm=vpc-global-123456789 AND ip_version=IPV6""ip_address=\"2001:db8::/64\"""realm=vpc-global-123456789 AND attribute_text=production""realm=vpc-global-123456789 AND attribute:(team=\"Sales Europe\")""parent_range=projects/project3/locations/global/customRanges/range7 AND attribute:(team=marketing)""parent_range=projects/project3/locations/global/customRanges/range7 AND NOT attribute:(environment=production)"