Поделиться через

Что такое управление IP-адресами (IPAM) в Диспетчере виртуальная сеть Azure?

Внимание

В настоящее время функция управления IP-адресами (IPAM) в Azure Virtual Network Manager общедоступна в следующих регионах:

  • Восточная Азия
  • Центральная Австралия
  • Восточная Австралия
  • Южная Бразилия
  • Центральная Канада
  • Центральная часть США (EUAP)
  • Восточная часть США
  • Восточная часть США 2 (EUAP)
  • Европа Северная
  • Южная Франция
  • Центрально-Западная Германия
  • Центральная Индия
  • Восточная Япония
  • Республика Корея, центральный регион
  • Центральная Мексика
  • Центрально-северная часть США
  • Западная Норвегия
  • Северная часть ЮАР;
  • Центральная Швеция
  • Западная Швейцария
  • Тайвань Север
  • Центральная часть ОАЭ
  • южная часть Соединенного Королевства
  • западная часть США
  • Западная часть США 2

Все остальные регионы доступны в предварительной версии. Эта предварительная версия предоставляется без соглашения об уровне обслуживания. Ее не следует использовать для производственных рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.

В этой статье вы узнаете о функции управления IP-адресами (IPAM) в Диспетчере виртуальная сеть Azure и о том, как управлять IP-адресами в виртуальных сетях. С помощью управления IP-адресами Диспетчера виртуальная сеть Azure вы можете создавать пулы для планирования IP-адресов, автоматически назначать непереверяемые адреса маршрутизации между доменами (CIDR) ресурсам Azure и предотвращать конфликты пространства адресов в локальных и многооблачных средах.

Что такое управление IP-адресами (IPAM)?

В Диспетчере виртуальная сеть Azure управление IP-адресами (IPAM) помогает централизованно управлять IP-адресами в виртуальных сетях с помощью пулов IP-адресов.

Ниже приведены некоторые ключевые функции IPAM в Диспетчере виртуальная сеть Azure.

  • Создание пулов для планирования IP-адресов.

  • Автоназначение непереключаемого идентификатора CIDR в ресурсы Azure.

  • Создайте зарезервированные IP-адреса для определенных потребностей.

  • Запретить адресное пространство Azure перекрываться локальными и облачными средами.

  • Мониторинг использования IP/CIDR и выделения в пуле.

  • Поддержка пулов адресов IPv4 и IPv6.

Как РАБОТАЕТ IPAM в Диспетчере виртуальная сеть Azure?

Функция IPAM в Azure виртуальная сеть Manager работает с помощью следующих ключевых компонентов:

  • Управление пулами IP-адресов

  • Выделение IP-адресов ресурсам Azure

  • Делегирование разрешений IPAM

  • Упрощение создания ресурсов

Управление пулами IP-адресов

IPAM позволяет сетевым администраторам планировать и упорядочивать использование IP-адресов, создавая пулы с адресными пространствами и соответствующими размерами.

Эти пулы действуют как контейнеры для групп CIDR, позволяя логическую группирование для конкретных сетевых целей. Вы можете создать структурированную иерархию пулов, разделив больший пул на меньший, более управляемый пул. Эта иерархия обеспечивает более детализированный контроль и организацию пространства IP-адресов сети.

Существует два типа пулов в IPAM:

  • Корневой пул: первый пул, созданный в вашем экземпляре, является корневым пулом. Это представляет весь диапазон IP-адресов.

  • Дочерний пул: дочерний пул — это подмножество корневого пула или другого дочернего пула. Можно создать несколько дочерних пулов в корневом пуле или другом дочернем пуле. Вы можете иметь до семи уровней пулов.

Выделение IP-адресов ресурсам Azure

Ресурсы Azure, такие как виртуальные сети, можно выделить в определенный пул с помощью CIDR. Это помогает определить, какие CIDR в настоящее время используются.

Существует также возможность выделить статические идентификаторы CIDR в пул, полезный для оккупирования CIDR, которые в настоящее время не используются в Azure или являются частью ресурсов Azure, которые еще не поддерживаются службой IPAM. Выделенные идентификаторы CIDR освобождаются обратно в пул, если связанный ресурс удален или удален, обеспечивая эффективное использование и управление пространством IP.

Делегирование разрешений для IPAM

С помощью IPAM вы можете делегировать разрешение другим пользователям использовать пулы IP-адресов, обеспечивая контролируемый доступ и управление при демократизации распределения пулов.

Эти разрешения позволяют пользователям видеть пулы, к которому у них есть доступ, помогая выбрать правильный пул для своих потребностей.

Делегирование разрешений также позволяет другим пользователям просматривать статистику использования и списки ресурсов, связанных с пулом. В сетевом диспетчере доступны полные статистические данные об использовании, включая:

  • Общее количество IP-адресов в пуле.

  • Процент выделенного пространства пула.

Кроме того, он содержит сведения о пулах и ресурсах, связанных с пулами, предоставляя полный обзор использования IP-адресов и помощь в улучшении управления ресурсами и планирования.

Упрощение создания ресурсов

При создании ресурсов, поддерживающих CIDR, таких как виртуальные сети, идентификаторы CIDR автоматически выделяются из выбранного пула, упрощая процесс создания ресурсов.

Система гарантирует, что автоматически выделенные CIDR не перекрываются в пуле, сохраняя целостность сети и предотвращая конфликты.

Требования к разрешениям для IPAM в Диспетчере виртуальная сеть Azure

Роль пользователя пула IPAM достаточно для делегирования при использовании IPAM. Если возникают проблемы с разрешениями, необходимо также предоставить сетевому диспетчеру доступ на чтение , чтобы обеспечить полное обнаружение пулов IP-адресов и виртуальных сетей в области Network Manager.

Без этой роли пользователи с ролью пользователя пула IPAM не видят доступных пулов и виртуальных сетей.

Узнайте больше об управлении доступом на основе ролей (Azure RBAC).

Следующие шаги

Узнайте, как управлять IP-адресами в Диспетчере виртуальная сеть Azure