Planifier l’adressage IP de vos réseaux
Dans votre entreprise de fabrication, vous avez demandé aux équipes Opérations et ingénierie de définir le nombre de machines virtuelles dont elles avaient besoin dans Azure. Vous leur avez également demandé quels étaient leurs projets d’expansion. En fonction des résultats de cette enquête, vous souhaitez planifier un schéma d’adressage IP que vous n’aurez pas besoin de modifier avant un certain temps.
Dans cette unité, vous découvrirez les exigences d’un schéma d’adresse IP de réseau. Vous découvrirez également le routage CIDR (Classless InterDomain Routing) et comment l’utiliser pour découper un bloc IP afin de répondre à vos besoins d’adressage. L’unité suivante contient un exercice montrant comment planifier l’adressage IP pour des réseaux virtuels Azure.
Dresser la liste de vos exigences
Avant de planifier votre schéma d’adresse IP réseau, vous devez dresser la liste des exigences de votre infrastructure. Ces exigences vous permettent également de vous préparer à une croissance future, en réservant des adresses IP et des sous-réseaux supplémentaires.
Voici deux des questions que vous pouvez vous poser pour connaître vos exigences :
- Combien d’appareils se trouvent sur le réseau ?
- Combien d’appareils envisagez-vous d’ajouter au réseau à l’avenir ?
Lorsque votre réseau s’agrandit, vous ne devriez pas avoir à redéfinir le schéma d’adresse IP. Voici d’autres questions que vous pourriez vous poser :
- En fonction des services exécutés dans l’infrastructure, quels appareils devez-vous isoler ?
- De combien de sous-réseaux avez-vous besoin ?
- Combien d’appareils avez-vous par sous-réseau ?
- Combien d’appareils envisagez-vous d’ajouter aux sous-réseaux à l’avenir ?
- Tous les sous-réseaux auront-ils la même taille ?
- Combien de sous-réseaux souhaitez-vous ou envisagez-vous d’ajouter à l’avenir ?
Vous devez isoler certains services. L’isolement des services fournit une autre couche de sécurité, mais nécessite également une bonne planification. Par exemple, les appareils publics peuvent accéder à vos serveurs de front-end, mais les serveurs de back-end doivent être isolés. Les sous-réseaux permettent d’isoler le réseau dans Azure. Toutefois, par défaut, tous les sous-réseaux d’un réseau virtuel peuvent communiquer entre eux dans Azure. Pour améliorer l’isolation, vous pouvez utiliser un groupe de sécurité réseau. Vous pouvez isoler les services en fonction des exigences de données et de sécurité qui leur sont associées. Par exemple, vous pouvez choisir d’isoler les données du service Ressources humaines et du service Finance de l’entreprise par rapport aux bases de données client.
Lorsque vous connaissez les exigences, vous vous rendez mieux compte du nombre total d’appareils dans chaque sous-réseau du réseau, et vous saurez de combien de sous-réseaux vous avez besoin. Le routage CIDR permet une allocation des adresses IP plus souple que celle permise par le système d’origine des classes d’adresses IP. En fonction de vos exigences, vous déterminez les sous-réseaux et les hôtes requis hors du bloc d’adresses IP.
N’oubliez pas qu’Azure utilise les trois premières adresses de chaque sous-réseau. Les premières et dernières adresses IP des sous-réseaux sont également réservées pour la conformité du protocole. Par conséquent, le nombre d’adresses possibles sur un sous-réseau Azure est de (2^n)-5, où n représente le nombre de bits d’hôte.