Compartir vía


¿Qué es la administración de direcciones IP (IPAM) en Azure Virtual Network Manager?

Importante

Actualmente, la característica de administración de direcciones IP (IPAM) de Azure Virtual Network Manager está en versión preliminar. Está disponible en las siguientes regiones durante la versión preliminar:

  • Centro de Australia
  • Centro de Australia 2
  • Este de Australia
  • Sudeste de Australia
  • Sur de Brasil
  • Sur de Brasil
  • Centro de Canadá
  • Este de Canadá
  • Centro de la India
  • Centro de EE. UU.
  • EUAP del centro de EE. UU.
  • Este de Asia
  • Este de EE. UU.
  • Este de EE. UU. 2
  • EUAP de Este de EE. UU. 2
  • Centro de Francia
  • Sur de Francia
  • Norte de Alemania
  • Centro-oeste de Alemania
  • Centro de Israel
  • Norte de Italia
  • Japón Oriental
  • Japón Occidental
  • Centro de Corea del Sur
  • Corea del Sur
  • Sur de Malasia
  • Centro de México
  • Centro-Norte de EE. UU
  • Norte de Europa
  • Este de Noruega
  • Oeste de Noruega
  • Centro de Polonia
  • Norte de Sudáfrica
  • Centro-sur de EE. UU.
  • Sur de la India
  • Sudeste de Asia
  • Centro de España
  • Centro de Suecia
  • Sur de Suecia
  • Norte de Suiza
  • Oeste de Suiza
  • Noroeste de Taiwán
  • Centro de Emiratos Árabes Unidos
  • Norte de Emiratos Árabes Unidos
  • Sur de Reino Unido
  • Oeste de Reino Unido
  • Oeste de Europa
  • Oeste de EE. UU.
  • Oeste de EE. UU. 2

Esta versión preliminar se ofrece sin un Acuerdo de Nivel de Servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no sean compatibles o que tengan sus funcionalidades limitadas. Para más información, consulte Términos de uso complementarios de las Versiones Preliminares de Microsoft Azure.

En este artículo, obtendrá información sobre la característica de administración de direcciones IP (IPAM) en Azure Virtual Network Manager y cómo puede ayudarle a administrar direcciones IP en las redes virtuales. Con la administración de direcciones IP de Azure Virtual Network Manager, puede crear grupos para el planeamiento de direcciones IP, asignar automáticamente direcciones de enrutamiento de interdominios sin clases (CIDR) no superpuestas a recursos de Azure y evitar conflictos de espacio de direcciones en entornos locales y multinube.

¿Qué es la administración de direcciones IP (IPAM)?

En Azure Virtual Network Manager, la administración de direcciones IP (IPAM) le ayuda a administrar de forma centralizada las direcciones IP de las redes virtuales mediante grupos de direcciones IP. A continuación se muestran algunas características clave de IPAM en Azure Virtual Network Manager:

  • Cree grupos para planear direcciones IP.

  • Asigne automáticamente CIDR no superpuestos a los recursos de Azure.

  • Reserve direcciones IP para necesidades específicas.

  • Impida que el espacio de direcciones de Azure se superponga en entornos locales y en la nube.

  • Supervise los usos y las asignaciones de IP/CIDR en un grupo.

  • Compatibilidad con grupos de direcciones IPv4 e IPv6.

¿Cómo funciona IPAM en Azure Virtual Network Manager?

La característica IPAM de Azure Virtual Network Manager funciona mediante los siguientes componentes clave:

  • Administración de grupos de direcciones IP
  • Asignación de direcciones IP a recursos de Azure
  • Delegación de permisos de IPAM
  • Simplificación de la creación de recursos

Administración de grupos de direcciones IP

IPAM permite a los administradores de red planear y organizar el uso de direcciones IP mediante la creación de grupos con espacios de direcciones y tamaños respectivos. Estos grupos actúan como contenedores para grupos de CIDR, lo que permite la agrupación lógica con fines de red específicos. Puede crear una jerarquía estructurada de grupos, dividiendo un grupo mayor en grupos más pequeños y administrables, lo que ayuda a controlar y organizar de forma más granular el espacio de direcciones IP de la red.

Hay dos tipos de grupos en IPAM:

  • Grupo raíz: el primer grupo creado en la instancia es el grupo raíz. Esto representa todo el intervalo de direcciones IP.
  • Grupo secundario: un grupo secundario es un subconjunto del grupo raíz u otro grupo secundario. Puede crear varios grupos secundarios dentro de un grupo raíz u otro grupo secundario. Puede tener hasta siete capas de grupos.

Asignación de direcciones IP a recursos de Azure

Cuando se trata de la asignación, puede asignar recursos de Azure con CIDR, como redes virtuales, a un grupo específico. Esto ayuda a identificar qué CIDR están actualmente en uso. También hay la opción de asignar CIDR estáticos a un grupo, lo que resulta útil para ocupar CIDR que no están actualmente en uso en Azure o que forman parte de los recursos de Azure que aún no son compatibles con el servicio IPAM. Los CIDR asignados se liberan de nuevo en el grupo si el recurso asociado se quita o elimina, lo que garantiza un uso y administración eficientes del espacio de IP.

Delegación de permisos para IPAM

Con IPAM, puede delegar permisos a otros usuarios para usar los grupos de direcciones IP, lo que garantiza el acceso y la administración controlados al democratizar la asignación del grupo. Estos permisos permiten a los usuarios ver los grupos a los que tienen acceso, lo que ayuda a elegir el grupo adecuado para sus necesidades.

Delegar permisos también permite a otros usuarios ver las estadísticas de uso y las listas de recursos asociados al grupo. Dentro del administrador de red, hay disponibles estadísticas de uso completas, entre las que se incluyen: - El número total de direcciones IP en el grupo. - El porcentaje del espacio asignado en el grupo.

Además, se muestran los detalles de los grupos y los recursos asociados a los grupos, lo que proporciona una visión general completa de los usos de IP y ayuda en una mejor administración y planeamiento de recursos.

Simplificación de la creación de recursos

Al crear recursos compatibles con CIDR como redes virtuales, los CIDR se asignan automáticamente desde el grupo seleccionado, lo que simplifica el proceso de creación de recursos. El sistema garantiza que los CIDR asignados automáticamente no se superpongan dentro del grupo, manteniendo la integridad de la red y evitando conflictos.

Requisitos de permisos para IPAM en Azure Virtual Network Manager

Cuando se usa IPAM, el rol de usuario del grupo de IPAM por sí solo es suficiente para la delegación. Durante la versión preliminar pública, también debe conceder acceso de lectura a Network Manager para garantizar la detectabilidad completa de los grupos de direcciones IP y las redes virtuales a través del ámbito de Network Manager. Sin este rol, los usuarios que solo tienen el rol de usuario del grupo de IPAM no verán los grupos y redes virtuales disponibles.

Aprenda sobre el control de acceso basado en rol de Azure (RBAC de Azure).

Problemas conocidos

  • Cuando las redes virtuales están asociadas a un grupo de administración de direcciones IP, la sincronización de emparejamiento puede mostrarse como sin sincronización, aunque el emparejamiento funcione correctamente.
  • Cuando una red virtual se mueve a otra suscripción, las referencias de IPAM no se actualizan, lo que conduce a un estado de administración incoherente.
  • Cuando se realizan varias solicitudes para la misma red virtual, puede dar lugar a entradas de asignaciones duplicadas.
  • Al escribir un espacio de direcciones IP, el espacio de direcciones especificado debe ser un intervalo de direcciones válido (dirección inicial válida y tamaño válido), de lo contrario, se producirá un error al enviar una solicitud. Actualmente, el portal no valida la entrada CIDR antes de enviar solicitudes.

Pasos siguientes