Pianificare l'indirizzamento IP per le reti

  • 7 minuti

Nell'azienda di produzione, ai team delle operazioni e tecnico sono state chieste informazioni sui requisiti relativi al numero di macchine virtuali in Azure. Sono stati anche richiesti i piani per l'espansione. In base ai risultati di questo sondaggio, si vuole pianificare uno schema di indirizzamento IP che non sia da modificare nel prossimo futuro.

In questa unità vengono esaminati i requisiti per uno schema di indirizzi IP di rete. Vengono fornite informazioni sul metodo CIDR (Classless Inter-Domain Routing) e su come usarlo per sezionare un blocco di IP per soddisfare le esigenze di indirizzamento. Alla fine del modulo è disponibile un esercizio che mostra come pianificare l'indirizzamento IP per le reti virtuali di Azure.

Stabilire i requisiti

Prima di pianificare lo schema degli indirizzi IP di rete, è necessario stabilire i requisiti per l'infrastruttura. Questi requisiti contribuiscono anche a prepararsi per la crescita futura riservando subnet e indirizzi IP aggiuntivi.

Ecco due delle domande che aiutano a stabilire i requisiti:

  • Quanti dispositivi sono presenti in rete?
  • Quanti dispositivi si prevede di aggiungere alla rete in futuro?

Quando la rete si espande, non si vuole riprogettare lo schema degli indirizzi IP. Ecco qualche altra domanda che è possibile porsi:

  • In base ai servizi in esecuzione nell'infrastruttura, quali dispositivi è necessario separare?
  • Quante subnet sono necessarie?
  • Quanti dispositivi per subnet sono presenti?
  • Quanti dispositivi si prevede di aggiungere alle subnet in futuro?
  • Tutte le subnet avranno le stesse dimensioni?
  • Quante sono le subnet da aggiungere o che si prevede di aggiungere in futuro?

È necessario isolare alcuni servizi. L'isolamento dei servizi offre un altro livello di sicurezza, ma richiede anche una pianificazione efficace. È ad esempio possibile accedere ai server front-end tramite dispositivi pubblici, ma i server back-end devono essere isolati. Le subnet consentono di isolare la rete in Azure. Tuttavia, per impostazione predefinita, tutte le subnet all'interno di una rete virtuale possono comunicare tra loro in Azure. Per garantire un ulteriore isolamento, è possibile usare un gruppo di sicurezza di rete. È possibile isolare i servizi in base ai dati e ai relativi requisiti di sicurezza. È ad esempio possibile scegliere di isolare i dati delle risorse umane e i dati finanziari dell'azienda dai database dei clienti.

Conoscendo i requisiti, si ha un'idea più chiara del numero totale di dispositivi in rete per ogni subnet e di quante subnet sono necessarie. Il metodo CIDR consente un'allocazione più flessibile degli indirizzi IP di quella consentita dal sistema originale di classi di indirizzi IP. A seconda dei requisiti, è possibile determinare le subnet e gli host necessari all'esterno del blocco di indirizzi IP.

Tenere presente che Azure usa i primi tre indirizzi in ogni subnet. Il primo e l'ultimo indirizzo IP delle subnet sono inoltre riservati per conformità al protocollo. Il numero di indirizzi possibili in una subnet di Azure è quindi pari a (2^n)-5, dove n rappresenta il numero di bit di host.