Plánování přidělování IP adres vašim sítím

  • 7 min

Ve výrobní společnosti jste požádali provozní a technické týmy o jejich požadavky na počet virtuálních počítačů v Azure. Také jste se jich zeptali o jejich plánech rozšíření. Na základě výsledků tohoto průzkumu chcete naplánovat schéma přidělování IP adres tak, abyste je v dohledné budoucnosti nemuseli měnit.

V této lekci prozkoumáte požadavky na schéma síťových IP adres. Dozvíte se o beztřídkovém směrování mezi doménou (CIDR) a o tom, jak ho můžete použít k průřezu bloku IP adres podle vašich potřeb adres. V další lekci si ukážeme, jak naplánovat přidělování IP adres virtuálním sítím Azure.

Shromáždění požadavků

Než začnete plánovat schéma síťových IP adres, musíte shromáždit požadavky týkající se vaší infrastruktury. Tyto požadavky vám také pomůžou připravit se na budoucí růst tím, že si zarezervují další IP adresy a podsítě.

Při zjišťování požadavků můžete týmům položit dvě otázky:

  • Kolik zařízení máte v síti?
  • Kolik zařízení plánujete přidat do sítě v budoucnosti?

Když se síť rozšíří, nebudete muset měnit návrh schématu IP adres. Tady jsou další otázky, které můžete položit:

  • Pokud vycházíte ze služeb spuštěných v infrastruktuře, jaká zařízení potřebujete oddělit?
  • Kolik potřebujete podsítí?
  • Kolik zařízení na podsíť máte?
  • Kolik zařízení plánujete přidat do podsítí v budoucnosti?
  • Budou všechny podsítě stejně velké?
  • Kolik podsítí chcete nebo plánujete přidat v budoucnosti?

Potřebujete izolovat některé služby. Izolace služeb poskytuje další vrstvu zabezpečení, ale také vyžaduje dobré plánování. Například veřejná zařízení mají přístup k front-endovým serverům, ale back-endové servery je potřeba izolovat. Podsítě pomáhají v Azure izolovat síť. Všechny podsítě v rámci virtuální sítě ale můžou ve výchozím nastavení vzájemně komunikovat v Azure. K další izolaci můžete použít skupinu zabezpečení sítě. Služby můžete izolovat podle druhu dat a požadavků na jejich zabezpečení. Můžete se třeba rozhodnout, že data o lidských zdrojích a financích společnosti izolujete od databází zákazníků.

Když znáte požadavky, získáte lepší přehled o celkovém počtu zařízení v síti na podsíť a o tom, kolik podsítí potřebujete. Díky technologii CIDR můžete IP adresy přidělovat flexibilněji, než v původním systému s třídami IP adres. V závislosti na vašich požadavcích určíte požadované podsítě a hostitele mimo blok IP adres.

Pamatujte si, že u každé podsítě Azure používá první tři adresy. První a poslední IP adresy podsítí jsou také vyhrazené pro dodržování předpisů protokolu. Počet možných adres v podsíti Azure je tedy (2^n)-5, kde n představuje počet bitů hostitele.