Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете о функции управления IP-адресами (IPAM) в Диспетчере виртуальная сеть Azure и о том, как управлять IP-адресами в виртуальных сетях. С помощью управления IP-адресами Диспетчера виртуальных сетей Azure можно создавать пулы для планирования IP-адресов, автоматически назначать ip-адреса маршрутизации без переключений между доменами (CIDR) для ресурсов Azure и предотвращать конфликты пространства адресов в локальных и многооблачных средах.
Что такое управление IP-адресами (IPAM)?
В Диспетчере виртуальных сетей Azure управление IP-адресами (IPAM) помогает централизованно управлять IP-адресами в виртуальных сетях с помощью пулов IP-адресов.
Ниже приведены некоторые ключевые функции IPAM в Менеджере виртуальных сетей Azure.
Создание пулов для планирования IP-адресов.
Автоматически назначаются непересекающиеся CIDR ресурсам Azure.
Создайте зарезервированные IP-адреса для определенных потребностей.
Не допускать перекрытия адресного пространства Azure с локальными и облачными средами.
Следите за использованием IP-адресов и CIDR и их распределением в пуле.
Поддержка пулов адресов IPv4 и IPv6.
Как работает IPAM в Диспетчере виртуальных сетей Azure?
Функция IPAM в менеджере виртуальной сети Azure функционирует через следующие ключевые компоненты:
Управление пулами IP-адресов
Выделение IP-адресов ресурсам Azure
Делегирование разрешений IPAM
Упрощение создания ресурсов
Управление пулами IP-адресов
IPAM помогает администраторам сети планировать и упорядочивать использование IP-адресов путем создания пулов с адресными пространствами и соответствующими размерами.
Эти пулы действуют как контейнеры для групп CIDR, позволяя логическое группирование для определенных сетевых целей. Вы можете создать структурированную иерархию пулов, разделив больший пул на меньший, более управляемый пул. Эта иерархия обеспечивает более детализированный контроль и организацию пространства IP-адресов сети.
IPAM включает два типа пулов:
Корневой пул: первый пул, создаваемый в инстансе. Этот пул представляет весь диапазон IP-адресов.
Дочерний пул: подмножество корневого пула или другого дочернего пула. Можно создать несколько дочерних пулов в корневом пуле или другом дочернем пуле. Вы можете иметь до семи уровней пулов.
Выделение IP-адресов ресурсам Azure
Ресурсы Azure, такие как виртуальные сети, можно выделить в определенный пул с помощью CIDR. Это выделение помогает определить, какие CIDR в настоящее время используются.
Вы также можете выделить статические идентификаторы CIDR в пул. Это выделение полезно для занимания CIDR, которые на данный момент не используются в Azure или являются частью ресурсов Azure, которые служба IPAM еще не поддерживает. При удалении связанного ресурса выделенные блоки CIDR освобождаются обратно в пул. Этот процесс обеспечивает эффективное использование и управление пространством IP-адресов.
Делегирование разрешений для IPAM
С помощью IPAM можно делегировать разрешение другим пользователям на использование пулов IP-адресов. Этот подход обеспечивает контролируемый доступ и управление при демократизации распределения пула.
Эти разрешения позволяют пользователям просматривать пулы, к которым у них есть доступ, что помогает им выбрать правильный пул для своих потребностей.
При делегировании разрешений вы предоставляете другим пользователям возможность просматривать статистику использования и списки ресурсов, связанных с пулом. В сетевом диспетчере вы можете получить доступ к полной статистике использования, включая:
Общее количество IP-адресов в пуле.
Процент выделенного пространства пула.
Кроме того, сведения о пулах и ресурсах, связанных с пулами, предоставляют полный обзор использования IP-адресов. Эта информация помогает улучшить управление ресурсами и планирование.
Упрощение создания ресурсов
При создании вспомогательных ресурсов CIDR, таких как виртуальные сети, система автоматически выделяет CIDR из выбранного пула. Этот процесс упрощает создание ресурсов.
Система гарантирует, что автоматически выделенные идентификаторы CIDR не перекрываются в пуле. Эта функция поддерживает целостность сети и предотвращает конфликты.
Управление пространствами IP-адресов в нескольких регионах
Теперь можно связать один пул IPAM с виртуальными сетями в нескольких регионах. Эта функция упрощает управление и обеспечивает согласованное распределение CIDR глобально. Azure PowerShell и Azure CLI поддерживают эту возможность в регионах предварительной версии, перечисленных в предыдущем примечание.
Создайте виртуальную сеть в регионе A и свяжите ее с пулом IPAM, расположенным в регионе B.
В следующем примере вы создадите виртуальную сеть в регионе A и свяжите ее с пулом IPAM, расположенным в регионе B.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Связывание виртуальной сети в регионе A с пулом IPAM, расположенным в регионе B
В следующем примере вы связываете существующую виртуальную сеть в регионе A с пулом IPAM, расположенным в регионе B:
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Требования к разрешениям для IPAM в Диспетчере виртуальной сети Azure
Роль IPAM Pool User сама по себе достаточна для делегирования при использовании IPAM. Если возникают проблемы с разрешениями, необходимо также предоставить сетевому диспетчеру доступ на чтение , чтобы обеспечить полное обнаружение пулов IP-адресов и виртуальных сетей в области Network Manager.
Без этой роли пользователи с ролью пользователя пула IPAM не видят доступных пулов и виртуальных сетей.
Дополнительные сведения см. в разделе "Управление доступом на основе ролей Azure" (Azure RBAC).