Správa IP adres pomocí Azure Virtual Network Manageru
Důležité
V současné době je funkce správy IP adres (IPAM) ve službě Azure Virtual Network Manager ve verzi Preview. Je k dispozici v následujících oblastech ve verzi Preview:
- Austrálie – střed
- Austrálie – střed 2
- Austrálie – východ
- Austrálie – jihovýchod
- Brazílie – jih
- Brazílie – jihovýchod
- Střední Kanada
- Kanada – východ
- Indie – střed
- USA – střed
- USA – střed (EUAP)
- Východní Asie
- East US
- USA – východ 2
- USA – východ 2 (EUAP)
- Francie – střed
- Francie – jih
- Německo – sever
- Německo – středozápad
- Izrael - střed
- Itálie - sever
- Japonsko – východ
- Japonsko – západ
- Jižní Korea – střed
- Korea Jih
- Malajsie – jih
- Mexiko – střed
- USA – středosever
- Severní Evropa
- Norsko – východ
- Norsko – západ
- Střední Polsko
- Jižní Afrika – sever
- Středojižní USA
- Indie – jih
- Southeast Asia
- Španělsko – střed
- Švédsko – střed
- Švédsko – jih
- Švýcarsko – sever
- Švýcarsko – západ
- Tchaj-wan – severozápad
- Spojené arabské emiráty – střed
- Spojené arabské emiráty – sever
- Spojené království – jih
- Spojené království – západ
- West Europe
- USA – západ
- Západní USA 2
Tato verze Preview je poskytována bez smlouvy o úrovni služeb a nedoporučujeme ji pro produkční úlohy. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Azure Virtual Network Manager umožňuje spravovat IP adresy vytvořením a přiřazením fondů IP adres k vašim virtuálním sítím. V tomto článku se dozvíte, jak vytvořit a přiřadit fondy IP adres virtuálním sítím pomocí správy IP adres (IPAM) ve službě Azure Virtual Network Manager.
Požadavky
- Předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
- Existující instance správce sítě. Pokud nemáte instanci správce sítě, přečtěte si téma Vytvoření instance správce sítě.
- Virtuální síť, kterou chcete přidružit k fondu IP adres.
- Pokud chcete spravovat IP adresy ve správci sítě, nemáte roli Přispěvatel sítě s řízením přístupu na základě role klasického správce nebo starší verze autorizace.
Vytvoření fondu IP adres
V tomto kroku vytvoříte fond IP adres pro vaši virtuální síť.
Na webu Azure Portal vyhledejte a vyberte Správce sítě.
Vyberte instanci správce sítě.
V nabídce vlevo vyberte fondy IP adres (Preview) v části Správa IP adres (Preview).
Vyberte + Vytvořit nebo Vytvořit a vytvořte nový fond IP adres.
V okně Vytvořit fond IP adres zadejte následující informace:
Pole Popis Jméno Zadejte název fondu IP adres. Popis Zadejte popis fondu IP adres. Nadřazený fond Pro vytvoření kořenového fondu ponechte výchozí hodnotu None (Žádný). Pro vytvoření podřízeného fondu vyberte nadřazený fond. Vyberte Další nebo kartu IP adresy .
V části Počáteční adresa zadejte rozsah IP adres fondu.
Vyberte Zkontrolovat a vytvořit a pak vytvořit fond IP adres.
Tento postup opakujte pro jiný kořenový nebo podřízený fond.
Přidružení virtuální sítě k fondu IP adres
V tomto kroku přidružíte existující virtuální síť k fondu IP adres ze stránky Nastavení přidělení ve fondu IP adres.
Přejděte do instance správce sítě a vyberte fond IP adres.
V nabídce vlevo vyberte Přidělení v části Nastavení nebo vyberte Přidělit.
V okně Přidělení vyberte + Vytvořit>přidružit prostředky. Možnost Přidružit prostředky přiděluje CIDR existující virtuální síti.
V okně Vybrat prostředky vyberte virtuální sítě, které chcete přidružit k fondu IP adres, a pak zvolte Vybrat.
Ověřte, že je uvedená virtuální síť.
Poznámka:
Kromě přidružení prostředků můžete přidělit adresní prostory podřízeného fondu nebo statickému bloku CIDR na stránce Přidělení fondu.
Vytvoření statických bloků CIDR pro fond
V tomto kroku vytvoříte statický blok CIDR pro fond. To je užitečné při přidělování prostoru, který není mimo Azure nebo prostředky Azure, které správce IP adres nepodporuje. Můžete například přidělit CIDR ve fondu adresní prostor v místním prostředí. Podobně to můžete použít také pro prostor, který používá centrum Virtual WAN nebo privátní cloud Azure VMware.
Přejděte do fondu IP adres.
V části Nastavení vyberte Přidělit nebo Přidělení.
V okně Přidělení vyberte + Vytvořit>přidělení statických identifikátorůCIDR.
V okně Přidělit statické identifikátory CIDR z okna fondu zadejte následující informace:
Pole Popis Jméno Zadejte název statického bloku CIDR. Popis Zadejte popis statického bloku CIDR. CIDR Zadejte blok CIDR. Vyberte Přidělit.
Kontrola využití přidělení
V tomto kroku zkontrolujete využití přidělení fondu IP adres. To vám pomůže pochopit, jak se ve fondu používají identifikátory CIDR, spolu s procentem přiděleného fondu a stavem dodržování předpisů fondu.
Přejděte do fondu IP adres.
V části Nastavení vyberte Přidělení.
V okně Přidělení můžete zkontrolovat všechny statistiky fondu adres, včetně těchto:
Pole Popis Adresní prostor fondu Celkový adresní prostor přidělený fondu. Přidělený adresní prostor Adresní prostor přidělený fondu. Dostupný adresní prostor Adresní prostor, který je k dispozici pro přidělení. Dostupný počet adres Počet adres přidělených fondu. Přidělování IP adres Sada IP adres, které jsou přiděleny z fondu pro potenciální použití. U každého přidělení můžete zkontrolovat následující:
Pole Popis Jméno Název přidělení. Adresní prostor Adresní prostor přidělený fondu. Počet adres Počet adres přidělených fondu. Přidělování IP adres Sada IP adres, které jsou přiděleny z fondu pro potenciální použití. Stav Stav přidělení fondu.
Delegování oprávnění pro správu IP adres (IPAM)
V tomto kroku delegujete oprávnění ostatním uživatelům ke správě fondů IP adres ve správci sítě pomocí řízení přístupu na základě role v Azure (RBAC). To vám umožní řídit přístup k fondům IP adres a zajistit, aby fondy mohli spravovat jenom autorizovaní uživatelé.
- Přejděte do fondu IP adres.
- V nabídce vlevo vyberte Řízení přístupu (IAM).
- V okně Řízení přístupu (IAM) vyberte + Přidat>přiřazení role.
- V části Role vyberte uživatele fondu IPAM na panelu hledání na kartě Role funkce úlohy a pak vyberte Další.
- Na kartě Členové vyberte, jak chcete přiřadit přístup k roli. Můžete přiřadit přístup k uživateli, skupině nebo instančnímu objektu nebo můžete použít spravovanou identitu.
- Zvolte a vyberte členy a pak vyberte uživatele, skupinu, instanční objekt nebo spravovanou identitu, ke které chcete roli přiřadit.
- Vyberte Zkontrolovat a přiřadit oprávnění k delegování uživateli.
Vytvoření virtuální sítě s nepřekryvným rozsahem CIDR
V tomto kroku vytvoříte virtuální síť s nepřekryvným rozsahem CIDR tím, že správci IP adres povolíte automatické poskytování nepřekryvného ciDR.
Na webu Azure Portal vyhledejte a vyberte Virtuální sítě.
Vyberte + Vytvořit.
Na kartě Základní informace zadejte následující údaje:
Pole Popis Předplatné Vyberte předplatné spravované oborem správy Správce sítě. Skupina prostředků Vyberte skupinu prostředků pro virtuální síť. Název Zadejte název virtuální sítě. Oblast Vyberte oblast pro virtuální síť. Aby bylo možné přidružit fondy IP adres, musí být ve stejné oblasti jako vaše virtuální síť. Vyberte kartu IP adresy nebo Další>.
Na kartě IP adresy zaškrtněte políčko Přidělit pomocí fondů IP adres.
V okně Vybrat fond IP adres vyberte fond IP adres, který chcete přidružit k virtuální síti, a pak zvolte Uložit. Pro přidružení k jedné virtuální síti můžete vybrat maximálně jeden fond IPv4 a jeden fond IPv6.
V rozevírací nabídce vedle fondu IP adres vyberte velikost virtuální sítě.
Volitelně můžete vytvořit podsítě odkazující na vybraný fond.
Vyberte Zkontrolovat a vytvořit a pak vytvořit virtuální síť.