Управление IP-адресами с помощью Диспетчера виртуальной сети Azure

Внимание

В настоящее время функция управления IP-адресами (IPAM) в Диспетчере виртуальных сетей Azure общедоступна во всех регионах, где доступен диспетчер виртуальных сетей Azure, за исключением: Чили Central, Jio India West, Малайзия, Западная Часть, Центральная Часть Катара, Южная Африка и Западная Индия.

Самые up-to-date сведения о доступности Диспетчер виртуальных сетей Azure см. в регионах Диспетчер виртуальных сетей Azure.

Диспетчер виртуальных сетей Azure дает возможность управлять IP-адресами, создавая и присваивая пулы IP-адресов вашим виртуальным сетям. В этой статье показано, как создавать и назначать пулы IP-адресов виртуальным сетям с помощью управления IP-адресами (IPAM) в Диспетчер виртуальных сетей Azure.

Предварительные условия

Создание пула IP-адресов

На этом шаге вы создадите пул IP-адресов для виртуальной сети.

  1. На портале Azure найдите и выберите сетевых менеджеров.

  2. Выберите экземпляр менеджера сети.

  3. В меню слева выберите пулы IP-адресов (предварительная версия) в разделе управления IP-адресами (предварительная версия).

  4. Нажмите кнопку "+Создать " или "Создать ", чтобы создать пул IP-адресов.

  5. В окне создания пула IP-адресов введите следующие сведения:

    Поле Описание:
    Имя Введите имя пула IP-адресов.
    Описание Введите описание пула IP-адресов.
    Родительский пул Для создания корневого пула не изменяйте значение по умолчанию none. Для создания дочернего пула выберите родительский пул.

    Снимок экрана окна настройки создания пула IP-адресов для корневого пула.

  6. Перейдите на вкладку "Далее" или "IP-адреса".

  7. В разделе "Начальный адрес" введите диапазон IP-адресов для пула.

    Снимок экрана: параметры диапазона IP-адресов для корневого пула.

  8. Выберите "Просмотр и создание" и "Создать", чтобы создать пул IP-адресов.

  9. Повторите эти действия для другого основного или дочернего пула.

Связывание виртуальной сети с пулом IP-адресов

На этом шаге вы связываете существующую виртуальную сеть с пулом IP-адресов на странице параметров выделения в пуле IP-адресов.

  1. Перейдите к экземпляру вашего сетевого менеджера и выберите пул ваших IP-адресов.

  2. В меню слева выберите " Выделения" в разделе "Параметры " или выберите " Выделить".

  3. В окне "Распределения" выберите + Создать>Связать ресурсы. Параметр «Связать ресурсы» выделяет CIDR для существующей виртуальной сети.

  4. В окне "Выбор ресурсов" выберите виртуальные сети, которые нужно связать с пулом IP-адресов, а затем нажмите кнопку "Выбрать".

  5. Убедитесь, что виртуальная сеть указана.

    Снимок экрана: выделение пула IP-адресов и статистика.

Примечание.

Помимо связывания ресурсов, можно выделить адресные пространства дочернему пулу или статическому блоку CIDR на странице Allocations пула.

Создание статических блоков CIDR для пула

На этом шаге создается статический блок CIDR для пула. Этот блок помогает выделить пространство, находящееся за пределами Azure или ресурсов Azure, которое не поддерживается диспетчером IP-адресов. Например, вы можете выделить CIDR из пула для адресного пространства в вашей локальной инфраструктуре. Кроме того, этот блок можно использовать для пространства, используемого концентратором виртуальной глобальной сети или частным облаком Azure VMware.

  1. Перейдите к разделу пула IP-адресов.

  2. Выберите "Распределить" или "Распределение" в разделе "Параметры".

  3. В разделе "Выделения ресурсов" выберите + Создать>Выделить статические CIDR.

  4. В поле "Выделить статические CIDR" из пула введите следующие сведения:

    Поле Описание:
    Имя Введите имя статического блока CIDR.
    Описание Введите описание статического блока CIDR.
    CIDR Введите блок CIDR.

    Снимок экрана окна выделения статического CIDR из пула с диапазоном адресов для резервирования CIDR.

  5. Выберите Распределить.

Просмотр использования распределения

На этом этапе вы ознакомитесь с использованием выделенного пула IP-адресов. Эта проверка помогает понять, как CIDR используются в пуле, а также процент пула, который выделен, и состояние соответствия пула.

  1. Перейдите к пулу IP-адресов.

  2. Выберите распределения в разделе Настройки.

  3. В окне Распределения Вы можете просмотреть всю статистику пула адресов, в том числе:

    Поле Описание:
    Адресное пространство пула Общее адресное пространство, которое получает пул.
    Выделенное адресное пространство Адресное пространство, которое выделяет пул.
    Доступное адресное пространство Адресное пространство, доступное для выделения.
    Доступное число адресов Количество адресов, выделенных пулом.
    Выделение IP-адресов Набор IP-адресов, выделенных пулом для потенциального использования.

    Снимок экрана: распределение адресов в пуле IP-адресов и статистика пула.

  4. Для каждого выделения можно просмотреть следующие сведения:

    Поле Описание:
    Имя Название распределения.
    Адресное пространство Адресное пространство, которое выделяет пул.
    Число адресов Количество адресов, выделенных пулом.
    Выделение IP-адресов Набор IP-адресов, выделенных пулом для потенциального использования.
    Состояние Состояние выделения в пул.

    Снимок экрана пула IP-адресов с выделением информации об отдельных ресурсах.

Делегирование разрешений для управления IP-адресами (IPAM)

На этом шаге вы делегируете разрешения другим пользователям для управления пулами IP-адресов в сетевом диспетчере с помощью управления доступом на основе ролей Azure (RBAC). С помощью RBAC можно управлять доступом к пулам IP-адресов и гарантировать, что только авторизованные пользователи могут управлять пулами.

  1. Перейдите к пулу IP-адресов.
  2. В меню слева выберите Управление доступом (IAM).
  3. В окне Управление доступом (IAM) выберите + Добавить>Добавить назначение роли.
  4. В разделе "Роль" выберите "Пользователь пула IPAM" на панели поиска на вкладке "Роли задания" и нажмите кнопку "Далее".
  5. На вкладке "Участники" выберите способ назначения доступа к роли. Вы можете назначить доступ пользователю, группе или служебному принципалу, или использовать управляемое удостоверение.
  6. Выберите + Выбор участников, а затем отметьте пользователя, группу, объект-службу или управляемое удостоверение, которому нужно назначить роль.
  7. Выберите «Просмотр и назначение», а затем «Назначить», чтобы делегировать разрешения пользователю.

Создайте виртуальную сеть с непересекающимся диапазоном CIDR

На этом шаге вы создаете виртуальную сеть с неперекрывающимся диапазоном CIDR, позволяя Менеджеру IP-адресов автоматически предоставить этот диапазон.

  1. На портале Azure найдите и выберите Виртуальные сети.

  2. Выберите + Создать.

  3. На вкладке Основные сведения введите следующие данные:

    Поле Описание:
    Подписка Выберите подписку, управляемую областью управления Network Manager.
    Группа ресурсов Выберите группу ресурсов для виртуальной сети.
    Имя Введите имя для виртуальной сети.
    Регион Выберите регион для виртуальной сети.

  4. Выберите вкладку "IP-адреса" или "Далее>".

  5. На вкладке IP-адресов установите флажок "Выделить с помощью пулов IP-адресов".

  6. В окне выбора пула IP-адресов выберите пул IP-адресов, который требуется связать с виртуальной сетью, а затем нажмите кнопку "Сохранить". Вы можете выбрать один пул IPv4 и один пул IPv6 для связи с одной виртуальной сетью.

    Снимок экрана: выбор пула IP-адресов с выбранным пулом IP-адресов.

  7. В раскрывающемся меню рядом с пулом IP-адресов выберите размер виртуальной сети.

    Снимок экрана: окно создания виртуальной сети с выбранным размером IP-адреса.

  8. При необходимости создайте подсети, ссылающиеся на выбранный пул.

  9. Выберите "Проверка и создание", а затем "Создать", чтобы создать виртуальную сеть.

  • Last updated on