Was ist die IP-Adressverwaltung (IPAM) in Azure Virtual Network Manager?
Wichtig
Derzeit befindet sich die IP-Adressverwaltungsfunktion (IP Address Management, IPAM) in Azure Virtual Network Manager in der Vorschau. Die Vorschauversion ist in den folgenden Regionen verfügbar:
- Australien, Mitte
- Australien, Mitte 2
- Australien (Osten)
- Australien, Südosten
- Brasilien Süd
- Brasilien, Südosten
- Kanada, Mitte
- Kanada, Osten
- Indien, Mitte
- USA (Mitte)
- USA, Mitte (EUAP)
- Asien, Osten
- East US
- USA (Ost) 2
- USA, Osten 2 (EUAP)
- Frankreich, Mitte
- Frankreich, Süden
- Deutschland, Norden
- Deutschland, Westen-Mitte
- Israel, Mitte
- Italien, Norden
- Japan, Osten
- Japan, Westen
- Korea, Mitte
- Korea, Süden
- Malaysia, Süden
- Mexiko, Mitte
- USA Nord Mitte
- Nordeuropa
- Norwegen, Osten
- Norwegen, Westen
- Polen, Mitte
- Südafrika, Norden
- USA Süd Mitte
- Indien (Süden)
- Asien, Südosten
- Spanien, Mitte
- Schweden, Mitte
- Schweden, Süden
- Schweiz, Norden
- Schweiz, Westen
- Taiwan Northwest
- VAE, Mitte
- Vereinigte Arabische Emirate, Norden
- UK, Süden
- UK, Westen
- Europa, Westen
- USA (Westen)
- USA, Westen 2
Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.
In diesem Artikel erfahren Sie mehr über die IP-Adressverwaltungsfunktion (IP Address Management, IPAM) in Azure Virtual Network Manager und wie sie Ihnen bei der Verwaltung von IP-Adressen in Ihren virtuellen Netzwerken helfen kann. Mit der IP-Adressverwaltung von Azure Virtual Network Manager können Sie Pools für die IP-Adressverwaltung erstellen, nicht überlappende klassenlose domänenübergreifende Routingadressen (CIDR) automatisch Azure-Ressourcen zuweisen und Adressraumkonflikte in lokalen und Multicloudumgebungen verhindern.
Was ist die IP-Adressverwaltung (IPAM)?
In Azure Virtual Network Manager können Sie mit der IP-Adressverwaltung (IP Address Management, IPAM) zentral die IP-Adressen in Ihren virtuellen Netzwerken mithilfe von IP-Adresspools verwalten. Im Folgenden finden Sie einige wichtige Features von IPAM in Azure Virtual Network Manager:
Erstellen von Pools für die IP-Adressplanung
Automatisches Zuweisen von nicht überlappenden CIDRs zu Azure-Ressourcen
Reservieren von IPs für bestimmte Anforderungen
Verhindern, dass der Azure-Adressraum lokal und in cloudbasierten Umgebungen überlappt
Überwachen von IP/CIDR-Nutzungen und -Zuordnungen in einem Pool
Unterstützung für IPv4- und IPv6-Adresspools
Wie funktioniert IPAM in Azure Virtual Network Manager?
Das IPAM-Feature in Azure Virtual Network Manager funktioniert über die folgenden wichtigen Komponenten:
- Verwalten von IP-Adresspools
- Zuordnen von IP-Adressen zu Azure-Ressourcen
- Delegieren von IPAM-Berechtigungen
- Vereinfachte Ressourcenerstellung
Verwalten von IP-Adresspools
IPAM ermöglicht es Netzwerkadministratoren, die IP-Adressnutzung zu planen und zu organisieren, indem Pools mit Adressräumen und entsprechenden Größen erstellt werden. Diese Pools dienen als Container für Gruppen von CIDRs und ermöglichen die logische Gruppierung für bestimmte Networkingzwecke. Sie können eine strukturierte Hierarchie von Pools erstellen und einen größeren Pool in kleinere, besser verwaltbare Pools unterteilen und dabei eine differenziertere Kontrolle und Organisation des IP-Adressraums Ihres Netzwerks ermöglichen.
Es gibt zwei Arten von Pools in IPAM:
- Stammpool: Der erste in Ihrer Instanz erstellte Pool ist der Stammpool. Dieser stellt Ihren gesamten IP-Adressbereich dar.
- Untergeordneter Pool: Ein untergeordneter Pool ist eine Teilmenge des Stammpools oder eines anderen untergeordneten Pools. Sie können mehrere untergeordnete Pools innerhalb eines Stammpools oder eines anderen untergeordneten Pools erstellen. Es können bis zu sieben Ebenen von Pools vorhanden sein.
Zuordnen von IP-Adressen zu Azure-Ressourcen
Bei der Zuordnung können Sie Azure-Ressourcen mit CIDRs, z. B. virtuellen Netzwerken, einem bestimmten Pool zuweisen. Auf diese Weise können Sie ermitteln, welche CIDRs derzeit verwendet werden. Es gibt auch die Möglichkeit, statische CIDRs einem Pool zuzuweisen. Dies ist nützlich für die Besetzung von CIDRs, die derzeit nicht in Azure verwendet werden oder Teil von Azure-Ressourcen sind, die noch nicht vom IPAM-Dienst unterstützt werden. Zugewiesene CIDRs werden wieder in den Pool freigegeben, wenn die zugeordnete Ressource entfernt oder gelöscht wird. Dies stellt eine effiziente Auslastung und Verwaltung des IP-Raums sicher.
Delegieren von Berechtigungen für IPAM
Mit IPAM können Sie die Berechtigung an andere Benutzer delegieren, um die IPAM-Adresspools zu nutzen. Dadurch sind Zugriff und Verwaltung kontrolliert, während gleichzeitig die Poolzuweisung demokratisiert wird. Diese Berechtigungen ermöglichen Benutzern das Anzeigen der Pools, auf die sie Zugriff haben, und unterstützt die Auswahl des richtigen Pools für ihre Anforderungen.
Durch Delegieren von Berechtigungen können außerdem andere Personen Nutzungsstatistiken und Listen von Ressourcen anzeigen, die dem Pool zugeordnet sind. Innerhalb Ihres Netzwerkmanagers stehen vollständige Nutzungsstatistiken zur Verfügung, einschließlich: – Die Gesamtanzahl der IPs im Pool. – Prozentsatz des zugewiesenen Poolraums.
Darüber hinaus werden Details zu Pools und Ressourcen angezeigt, die mit Pools verknüpft sind, und Sie erhalten einen vollständigen Überblick über die IP-Nutzungen und können Ressourcen besser verwalten und planen.
Vereinfachte Ressourcenerstellung
Beim Erstellen von CIDR-unterstützenden Ressourcen wie virtuellen Netzwerken werden CIDRs automatisch aus dem ausgewählten Pool zugewiesen, wodurch der Ressourcenerstellungsprozess vereinfacht wird. Das System stellt sicher, dass die automatisch zugewiesenen CIDRs innerhalb des Pools nicht überlappen, die Netzwerkintegrität beibehalten wird und Konflikte verhindert werden.
Berechtigungsanforderungen für IPAM in Azure Virtual Network Manager
Bei Verwendung der IPAM reicht die Rolle IPAM-Poolbenutzer allein für die Delegierung aus. Während der öffentlichen Vorschau müssen Sie auch Netzwerkmanager-Lesezugriff gewähren, um die vollständige Auffindbarkeit von IP-Adresspools und virtuellen Netzwerken im Geltungsbereich des Netzwerkmanagers sicherzustellen. Ohne diese Rolle können Benutzer, die nur die Rolle IPAM-Poolbenutzer haben, keine verfügbaren Pools und virtuellen Netzwerke sehen.
Erfahren Sie mehr über die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC).
Bekannte Probleme
- Wenn virtuelle Netzwerke einem IP-Adressverwaltungspool zugeordnet sind, wird die Peeringsynchronisierung möglicherweise als nicht synchron angezeigt, obwohl das Peering ordnungsgemäß funktioniert.
- Wenn ein virtuelles Netzwerk in ein anderes Abonnement verschoben wird, werden die Verweise in IPAM nicht aktualisiert, was zu einem inkonsistenten Verwaltungsstatus führt.
- Wenn mehrere Anforderungen für dasselbe virtuelle Netzwerk gesendet werden, kann dies zu doppelten Zuordnungseinträgen führen.
- Beim Eingeben eines IP-Adressraums muss der eingegebene Adressraum ein gültiger Adressbereich (gültige Startadresse und gültige Größe) sein, andernfalls tritt beim Senden einer Anforderung ein Fehler auf. Derzeit überprüft das Portal keine CIDR-Eingaben vor dem Senden von Anforderungen.