Sdílet prostřednictvím

Co je správa IP adres (IPAM) ve službě Azure Virtual Network Manager?

  • Článek

Důležité

V současné době je funkce správy IP adres (IPAM) ve službě Azure Virtual Network Manager ve verzi Preview. Je k dispozici v následujících oblastech ve verzi Preview:

  • Austrálie – střed
  • Austrálie – střed 2
  • Austrálie – východ
  • Austrálie – jihovýchod
  • Brazílie – jih
  • Brazílie – jihovýchod
  • Střední Kanada
  • Kanada – východ
  • Indie – střed
  • USA – střed
  • USA – střed (EUAP)
  • Východní Asie
  • East US
  • USA – východ 2
  • USA – východ 2 (EUAP)
  • Francie – střed
  • Francie – jih
  • Německo – sever
  • Německo – středozápad
  • Izrael - střed
  • Itálie - sever
  • Japonsko – východ
  • Japonsko – západ
  • Jižní Korea – střed
  • Korea Jih
  • Malajsie – jih
  • Mexiko – střed
  • USA – středosever
  • Severní Evropa
  • Norsko – východ
  • Norsko – západ
  • Střední Polsko
  • Jižní Afrika – sever
  • Středojižní USA
  • Indie – jih
  • Southeast Asia
  • Španělsko – střed
  • Švédsko – střed
  • Švédsko – jih
  • Švýcarsko – sever
  • Švýcarsko – západ
  • Tchaj-wan – severozápad
  • Spojené arabské emiráty – střed
  • Spojené arabské emiráty – sever
  • Spojené království – jih
  • Spojené království – západ
  • West Europe
  • USA – západ
  • Západní USA 2

Tato verze Preview je poskytována bez smlouvy o úrovni služeb a nedoporučujeme ji pro produkční úlohy. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

V tomto článku se dozvíte o funkci správy IP adres (IPAM) ve službě Azure Virtual Network Manager a o tom, jak vám může pomoct se správou IP adres ve virtuálních sítích. Pomocí správy IP adres Azure Virtual Network Manageru můžete vytvářet fondy pro plánování IP adres, automaticky přiřazovat neschválné adresy ciDR (Classless Inter-Domain Routing) prostředkům Azure a zabránit konfliktům adresního prostoru v místních a multicloudových prostředích.

Co je správa IP adres (IPAM)?

V Azure Virtual Network Manageru vám správa IP adres (IPAM) pomáhá centrálně spravovat IP adresy ve virtuálních sítích pomocí fondů IP adres. Tady jsou některé klíčové funkce správy IP adres ve službě Azure Virtual Network Manager:

  • Vytvořte fondy pro plánování IP adres.

  • Automatické přiřazování nepřekrytých identifikátorůCIDR k prostředkům Azure

  • Vyhraďte SI IP adresy pro konkrétní potřeby.

  • Znemožnit překrývání adresního prostoru Azure v místním a cloudovém prostředí.

  • Monitorujte využití a přidělení IP/CIDR ve fondu.

  • Podpora fondů adres IPv4 a IPv6

Jak funguje správa IP adres ve službě Azure Virtual Network Manager?

Funkce SPRÁVY IP adres ve službě Azure Virtual Network Manager funguje prostřednictvím následujících klíčových komponent:

  • Správa fondů IP adres
  • Přidělování IP adres prostředkům Azure
  • Delegování oprávnění IPAM
  • Zjednodušení vytváření prostředků

Správa fondů IP adres

Správa IP adres umožňuje správcům sítě plánovat a organizovat využití IP adres vytvořením fondů s adresními prostory a příslušnými velikostmi. Tyto fondy fungují jako kontejnery pro skupiny identifikátorů CIDR a umožňují logické seskupení pro konkrétní účely sítě. Můžete vytvořit strukturovanou hierarchii fondů, rozdělit větší fond na menší, lépe spravovatelné fondy, které vám pomůžou s podrobnější kontrolou a uspořádáním adresního prostoru IP adres vaší sítě.

Správa IP adres má dva typy fondů:

  • Kořenový fond: První fond vytvořený ve vaší instanci je kořenový fond. Představuje celý rozsah IP adres.
  • Podřízený fond: Podřízený fond je podmnožinou kořenového fondu nebo jiného podřízeného fondu. V kořenovém fondu nebo jiném podřízeném fondu můžete vytvořit více podřízených fondů. Můžete mít až sedm vrstev fondů.

Přidělování IP adres prostředkům Azure

Pokud jde o přidělení, můžete k určitému fondu přiřadit prostředky Azure pomocí identifikátorůCIDR, jako jsou virtuální sítě. To pomáhá identifikovat, které identifikátory CIDR se aktuálně používají. K dispozici je také možnost přidělit fondu statické identifikátoryCIDR, které jsou užitečné pro obsazení identifikátorůCIDR, které se aktuálně nepoužívají v Rámci Azure, nebo jsou součástí prostředků Azure, které služba IPAM zatím nepodporuje. Přidělené identifikátoryCIDR se uvolní zpět do fondu, pokud se přidružený prostředek odebere nebo odstraní, čímž se zajistí efektivní využití a správa prostoru IP adres.

Delegování oprávnění pro IPAM

Pomocí správy IP adres můžete delegovat oprávnění ostatním uživatelům, aby využívali fondy IP adres, a zároveň zajistili řízený přístup a správu a zároveň demokratizovali přidělování fondů. Tato oprávnění umožňují uživatelům zobrazit fondy, ke kterým mají přístup, a pomáhají při výběru správného fondu pro své potřeby.

Delegování oprávnění také umožňuje ostatním zobrazit statistiky využití a seznamy prostředků přidružených k fondu. V rámci správce sítě jsou k dispozici kompletní statistiky využití, včetně: – celkový počet IP adres ve fondu. - Procento přiděleného prostoru fondu.

Kromě toho zobrazuje podrobnosti o fondech a prostředcích přidružených k fondům a poskytuje úplný přehled o využití IP adres a podpoře lepší správy a plánování zdrojů.

Zjednodušení vytváření prostředků

Při vytváření prostředků podporujících CIDR, jako jsou virtuální sítě, se identifikátoryCID automaticky přidělují z vybraného fondu, což zjednodušuje proces vytváření prostředků. Systém zajišťuje, aby se automaticky přidělené identifikátoryCIDR nepřekrývaly v rámci fondu, zachovaly integritu sítě a zabránily konfliktům.

Požadavky na oprávnění pro SPRÁVU IP adres ve službě Azure Virtual Network Manager

Při použití správy IP adres stačí samotná role uživatele fondu IPAM pro delegování. Během verze Public Preview je také potřeba udělit správci sítě přístup ke čtení , abyste zajistili plnou zjistitelnost fondů IP adres a virtuálních sítí v rámci oboru Správce sítě. Bez této role uživatelé, kteří mají pouze roli uživatele fondu IPAM, neuvidí dostupné fondy a virtuální sítě.

Přečtěte si další informace o řízení přístupu na základě role v Azure (Azure RBAC).

Známé problémy

  • Pokud jsou virtuální sítě přidružené k fondu pro správu IP adres, synchronizace partnerského vztahu se může zobrazit jako nesynchronní, i když partnerský vztah funguje správně.
  • Když se virtuální síť přesune do jiného předplatného, odkazy ve službě IPAM se neaktualizují, což vede k nekonzistentnímu stavu správy.
  • Když se vytvoří více požadavků na stejnou virtuální síť, může to vést k duplicitním položkám přidělení.
  • Při zadávání adresního prostoru IP musí být zadaný adresní prostor platným rozsahem adres (platná počáteční adresa a platná velikost), jinak při odesílání požadavku dojde k chybě. V současné době portál neověřuje vstup CIDR před odesláním požadavků.

Další kroky

Informace o správě IP adres ve službě Azure Virtual Network Manager