Správa IP adres pomocí Azure Virtual Network Manageru

Důležité

V současné době je funkce správy IP adres (IPAM) ve službě Azure Virtual Network Manager ve verzi Preview. Je k dispozici v následujících oblastech ve verzi Preview:

• Austrálie – střed
• Austrálie – střed 2
• Austrálie – východ
• Austrálie – jihovýchod
• Brazílie – jih
• Brazílie – jihovýchod
• Střední Kanada
• Kanada – východ
• Indie – střed
• USA – střed
• USA – střed (EUAP)
• Východní Asie
• East US
• USA – východ 2
• USA – východ 2 (EUAP)
• Francie – střed
• Francie – jih
• Německo – sever
• Německo – středozápad
• Izrael - střed
• Itálie - sever
• Japonsko – východ
• Japonsko – západ
• Jižní Korea – střed
• Korea Jih
• Malajsie – jih
• Mexiko – střed
• USA – středosever
• Severní Evropa
• Norsko – východ
• Norsko – západ
• Střední Polsko
• Jižní Afrika – sever
• Středojižní USA
• Indie – jih
• Southeast Asia
• Španělsko – střed
• Švédsko – střed
• Švédsko – jih
• Švýcarsko – sever
• Švýcarsko – západ
• Tchaj-wan – severozápad
• Spojené arabské emiráty – střed
• Spojené arabské emiráty – sever
• Spojené království – jih
• Spojené království – západ
• West Europe
• USA – západ
• Západní USA 2

Tato verze Preview je poskytována bez smlouvy o úrovni služeb a nedoporučujeme ji pro produkční úlohy. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Azure Virtual Network Manager umožňuje spravovat IP adresy vytvořením a přiřazením fondů IP adres k vašim virtuálním sítím. V tomto článku se dozvíte, jak vytvořit a přiřadit fondy IP adres virtuálním sítím pomocí správy IP adres (IPAM) ve službě Azure Virtual Network Manager.

Požadavky

• Předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
• Existující instance správce sítě. Pokud nemáte instanci správce sítě, přečtěte si téma Vytvoření instance správce sítě.
• Virtuální síť, kterou chcete přidružit k fondu IP adres.
• Pokud chcete spravovat IP adresy ve správci sítě, nemáte roli Přispěvatel sítě s řízením přístupu na základě role klasického správce nebo starší verze autorizace.

Vytvoření fondu IP adres

V tomto kroku vytvoříte fond IP adres pro vaši virtuální síť.

1. Na webu Azure Portal vyhledejte a vyberte Správce sítě.

2. Vyberte instanci správce sítě.

3. V nabídce vlevo vyberte fondy IP adres (Preview) v části Správa IP adres (Preview).

4. Vyberte + Vytvořit nebo Vytvořit a vytvořte nový fond IP adres.

5. V okně Vytvořit fond IP adres zadejte následující informace:

   Pole	Popis
   Jméno	Zadejte název fondu IP adres.
   Popis	Zadejte popis fondu IP adres.
   Nadřazený fond	Pro vytvoření kořenového fondu ponechte výchozí hodnotu None (Žádný). Pro vytvoření podřízeného fondu vyberte nadřazený fond.

   

6. Vyberte Další nebo kartu IP adresy .

7. V části Počáteční adresa zadejte rozsah IP adres fondu.

   

8. Vyberte Zkontrolovat a vytvořit a pak vytvořit fond IP adres.

9. Tento postup opakujte pro jiný kořenový nebo podřízený fond.

Přidružení virtuální sítě k fondu IP adres

V tomto kroku přidružíte existující virtuální síť k fondu IP adres ze stránky Nastavení přidělení ve fondu IP adres.

1. Přejděte do instance správce sítě a vyberte fond IP adres.

2. V nabídce vlevo vyberte Přidělení v části Nastavení nebo vyberte Přidělit.

3. V okně Přidělení vyberte + Vytvořit>přidružit prostředky. Možnost Přidružit prostředky přiděluje CIDR existující virtuální síti.

4. V okně Vybrat prostředky vyberte virtuální sítě, které chcete přidružit k fondu IP adres, a pak zvolte Vybrat.

5. Ověřte, že je uvedená virtuální síť.

   

Poznámka:

Kromě přidružení prostředků můžete přidělit adresní prostory podřízeného fondu nebo statickému bloku CIDR na stránce Přidělení fondu.

Vytvoření statických bloků CIDR pro fond

V tomto kroku vytvoříte statický blok CIDR pro fond. To je užitečné při přidělování prostoru, který není mimo Azure nebo prostředky Azure, které správce IP adres nepodporuje. Můžete například přidělit CIDR ve fondu adresní prostor v místním prostředí. Podobně to můžete použít také pro prostor, který používá centrum Virtual WAN nebo privátní cloud Azure VMware.

1. Přejděte do fondu IP adres.

2. V části Nastavení vyberte Přidělit nebo Přidělení.

3. V okně Přidělení vyberte + Vytvořit>přidělení statických identifikátorůCIDR.

4. V okně Přidělit statické identifikátory CIDR z okna fondu zadejte následující informace:

   Pole	Popis
   Jméno	Zadejte název statického bloku CIDR.
   Popis	Zadejte popis statického bloku CIDR.
   CIDR	Zadejte blok CIDR.

   

5. Vyberte Přidělit.

Kontrola využití přidělení

V tomto kroku zkontrolujete využití přidělení fondu IP adres. To vám pomůže pochopit, jak se ve fondu používají identifikátory CIDR, spolu s procentem přiděleného fondu a stavem dodržování předpisů fondu.

1. Přejděte do fondu IP adres.

2. V části Nastavení vyberte Přidělení.

3. V okně Přidělení můžete zkontrolovat všechny statistiky fondu adres, včetně těchto:

   Pole	Popis
   Adresní prostor fondu	Celkový adresní prostor přidělený fondu.
   Přidělený adresní prostor	Adresní prostor přidělený fondu.
   Dostupný adresní prostor	Adresní prostor, který je k dispozici pro přidělení.
   Dostupný počet adres	Počet adres přidělených fondu.
   Přidělování IP adres	Sada IP adres, které jsou přiděleny z fondu pro potenciální použití.

   

4. U každého přidělení můžete zkontrolovat následující:

   Pole	Popis
   Jméno	Název přidělení.
   Adresní prostor	Adresní prostor přidělený fondu.
   Počet adres	Počet adres přidělených fondu.
   Přidělování IP adres	Sada IP adres, které jsou přiděleny z fondu pro potenciální použití.
   Stav	Stav přidělení fondu.

   

Delegování oprávnění pro správu IP adres (IPAM)

V tomto kroku delegujete oprávnění ostatním uživatelům ke správě fondů IP adres ve správci sítě pomocí řízení přístupu na základě role v Azure (RBAC). To vám umožní řídit přístup k fondům IP adres a zajistit, aby fondy mohli spravovat jenom autorizovaní uživatelé.

1. Přejděte do fondu IP adres.
2. V nabídce vlevo vyberte Řízení přístupu (IAM).
3. V okně Řízení přístupu (IAM) vyberte + Přidat>přiřazení role.
4. V části Role vyberte uživatele fondu IPAM na panelu hledání na kartě Role funkce úlohy a pak vyberte Další.
5. Na kartě Členové vyberte, jak chcete přiřadit přístup k roli. Můžete přiřadit přístup k uživateli, skupině nebo instančnímu objektu nebo můžete použít spravovanou identitu.
6. Zvolte a vyberte členy a pak vyberte uživatele, skupinu, instanční objekt nebo spravovanou identitu, ke které chcete roli přiřadit.
7. Vyberte Zkontrolovat a přiřadit oprávnění k delegování uživateli.

Vytvoření virtuální sítě s nepřekryvným rozsahem CIDR

V tomto kroku vytvoříte virtuální síť s nepřekryvným rozsahem CIDR tím, že správci IP adres povolíte automatické poskytování nepřekryvného ciDR.

Azure Portal

1. Na webu Azure Portal vyhledejte a vyberte Virtuální sítě.

2. Vyberte + Vytvořit.

3. Na kartě Základní informace zadejte následující údaje:

   Pole	Popis
   Předplatné	Vyberte předplatné spravované oborem správy Správce sítě.
   Skupina prostředků	Vyberte skupinu prostředků pro virtuální síť.
   Název	Zadejte název virtuální sítě.
   Oblast	Vyberte oblast pro virtuální síť. Aby bylo možné přidružit fondy IP adres, musí být ve stejné oblasti jako vaše virtuální síť.

4. Vyberte kartu IP adresy nebo Další>.

5. Na kartě IP adresy zaškrtněte políčko Přidělit pomocí fondů IP adres.

6. V okně Vybrat fond IP adres vyberte fond IP adres, který chcete přidružit k virtuální síti, a pak zvolte Uložit. Pro přidružení k jedné virtuální síti můžete vybrat maximálně jeden fond IPv4 a jeden fond IPv6.

   

7. V rozevírací nabídce vedle fondu IP adres vyberte velikost virtuální sítě.

   

8. Volitelně můžete vytvořit podsítě odkazující na vybraný fond.

9. Vyberte Zkontrolovat a vytvořit a pak vytvořit virtuální síť.

Šablona Azure Resource Manageru

V tomto kroku vytvoříte virtuální síť s nepřekryvným rozsahem CIDR pomocí šablony Azure Resource Manageru.

1. Přihlaste se k Azure a vyhledejte nasazení vlastní šablony.

2. V okně Vlastní nasazení vyberte v editoru vytvořit vlastní šablonu.

3. Zkopírujte do editoru následující šablonu:

      {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "virtualNetworkName": {
               "defaultValue": "virtual-network",
               "type": "String",
               "metadata": {
                   "description": "VNet name"
               }
           },
           "location": {
               "defaultValue": "[resourceGroup().location]",
               "type": "String",
               "metadata": {
                   "description": "Location for all resources."
               }
           },
           "poolResourceID": {
               "defaultValue": "/subscriptions/<subscriptionId>/resourceGroups/resourceGroupName/providers/Microsoft.Network/networkManagers/<networkManagerName>/ipamPools/<ipAddressPoolName>",
               "type": "String",
               "metadata": {
                   "description": "Enter the Resource ID for your IP Address Pool. You can find this in the JSON View in the resource's overview window."
               }
           },
           "numberOfIPAddresses": {
               "defaultValue": "256",
               "type": "String",
               "metadata": {
                   "description": "Enter the number of IP addresses for the virtual network."
               }
           }
       },
       "resources": [
           {
               "type": "Microsoft.Network/virtualNetworks",
               "apiVersion": "2024-01-01",
               "name": "[parameters('virtualNetworkName')]",
               "location": "[parameters('location')]",
               "properties": {
                   "addressSpace": {
                       "ipamPoolPrefixAllocations": [
                           {
                               "pool": {
                                   "id": "[parameters('poolResourceID')]"
                               },
                               "numberOfIpAddresses": "[parameters('numberOfIPAddresses')]"
                           }
                       ]
                   }
               }
           }
       ]
     }
   
   

4. V okně Vlastní nasazení zadejte nebo vyberte následující informace:

   Pole	Popis
   Podrobnosti projektu
   Předplatné	Vyberte své předplatné.
   Skupina prostředků	Vyberte skupinu prostředků pro virtuální síť. V tomto případě příklad používá skupinu prostředků.
   Podrobnosti o instanci
   Oblast	Vyberte oblast pro virtuální síť. Aby bylo možné přidružit fondy IP adres, musí být ve stejné oblasti jako vaše virtuální síť.
   Název virtuální sítě	Zadejte název virtuální sítě. Šablona bude ve výchozím nastavení virtuální síť.
   Umístění	Vyberte umístění pro virtuální síť. Bude to stejné jako oblast s výjimkou všech malých písmen a bez mezer. Pokud je například oblast (USA)westus2, umístění bude westus2.

   

   Poznámka:

   Parametr poolResourceID je ID prostředku pro váš fond IP adres. Najdete ho v zobrazení JSON v okně přehledu prostředku.

5. Vyberte Zkontrolovat a vytvořit a pak vytvořit virtuální síť.

Další kroky

Co je správa IP adres (IPAM) ve službě Azure Virtual Network Manager