Azure Virtual Network Manager の IP アドレス管理 (IPAM) とは
重要
現在、Azure Virtual Network Manager の IP アドレス管理 (IPAM) 機能はプレビュー段階です。 これはプレビュー期間中、以下のリージョンで利用できます。
- オーストラリア中部
- オーストラリア中部 2
- オーストラリア東部
- オーストラリア南東部
- ブラジル南部
- ブラジル南東部
- カナダ中部
- カナダ東部
- インド中部
- 米国中部
- 米国中部 EUAP
- 東アジア
- 米国東部
- 米国東部 2
- 米国東部 2 EUAP
- フランス中部
- フランス南部
- ドイツ北部
- ドイツ中西部
- イスラエル中部
- イタリア北部
- 東日本
- 西日本
- 韓国中部
- 韓国南部
- マレーシア南部
- メキシコ中部
- 米国中北部
- 北ヨーロッパ
- ノルウェー東部
- ノルウェー西部
- ポーランド中部
- 南アフリカ北部
- 米国中南部
- インド南部
- 東南アジア
- スペイン中部
- スウェーデン中部
- スウェーデン南部
- スイス北部
- スイス西部
- 台湾北西部
- アラブ首長国連邦中部
- アラブ首長国連邦北部
- 英国南部
- 英国西部
- 西ヨーロッパ
- 米国西部
- 米国西部 2
このプレビュー バージョンはサービス レベル アグリーメントなしで提供されており、運用環境のワークロードに使用することは推奨されません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。
この記事では、Azure Virtual Network Manager の IP アドレス管理 (IPAM) 機能と、それが仮想ネットワーク内の IP アドレスの管理に役立つしくみについて説明します。 Azure Virtual Network Manager の IP アドレス管理を使うと、IP アドレス計画用のプールを作成し、重複しないクラスレス ドメイン間ルーティング (CIDR) アドレスを Azure リソースに自動的に割り当て、オンプレミスとマルチクラウドの環境間でアドレス空間の競合を防ぐことができます。
IP アドレス管理 (IPAM) とは
Azure Virtual Network Manager では、IP アドレス管理 (IPAM) を使用すると、IP アドレス プールを使用して仮想ネットワーク内の IP アドレスを一元的に管理できます。 Azure Virtual Network Manager の IPAM の主な機能を次に示します。
IP アドレス計画用のプールを作成する。
重複しない CIDR を Azure リソースに自動的に割り当てる。
特定のニーズに合わせて IP を予約する。
Azure のアドレス空間がオンプレミスおよびクラウド環境と重複しないようにする。
プール内の IP/CIDR の使用状況と割り当てを監視する。
IPv4 および IPv6 アドレス プールのサポート。
Azure Virtual Network Manager での IPAM のしくみ
Azure Virtual Network Manager の IPAM 機能は、次の主要なコンポーネントを通じて機能します。
- IP アドレス プールの管理
- Azure リソースへの IP アドレスの割り当て
- IPAM アクセス許可の委任
- リソースの作成の簡略化
IP アドレス プールを管理する
IPAM を使用すると、ネットワーク管理者は、アドレス空間とそれぞれのサイズを持つプールを作成して、IP アドレスの使用状況を計画および整理できます。 これらのプールは、CIDR のグループのコンテナーとして機能し、特定のネットワークの目的用に論理グループ化を有効にします。 プールの構造化された階層を作成し、大規模なプールをより小さく管理しやすいプールに分割して、ネットワークの IP アドレス空間をより細かく制御および編成できます。
IPAM には、次の 2 種類のプールがあります。
- ルート プール: インスタンスで作成された最初のプールがルート プールです。 これは、IP アドレスの範囲全体を表します。
- 子プール: 子プールは、ルート プールまたは別の子プールのサブセットです。 ルート プールまたは別の子プール内に複数の子プールを作成できます。 最大 7 層のプールを保持できます
Azure リソースへの IP アドレスの割り当て
割り当てに関しては、仮想ネットワークなどの CIDR を持つ Azure リソースを特定のプールに割り当てることができます。 これは、現在使用中の CIDR を識別するのに役立ちます。 プールに静的 CIDR を割り当てるオプションもあります。これは、現在 Azure 内で使用されていない、または IPAM サービスでまだサポートされていない Azure リソースの一部である CIDR を占有するのに役立ちます。 割り当てられた CIDR は、関連付けられているリソースが削除または削除された場合にプールに解放され、IP 空間の効率的な使用率と管理が保証されます。
IPAM のアクセス許可の委任
IPAM を使用すると、他のユーザーに IP アドレス プールを利用するアクセス許可を委任できるため、プールの割り当てを民主化しながら、アクセスと管理を制御できます。 これらのアクセス許可を使用すると、ユーザーはアクセスできるプールを表示でき、ニーズに合った適切なプールを選択しやすくなります。
アクセス許可を委任すると、他のユーザーが、プールに関連付けられているリソースの使用状況の統計情報と一覧を表示することもできます。 ネットワーク マネージャー内では、完全な使用状況の統計情報を使用できます。プール内の IP の合計数などです。 - 割り当てられたプール領域の割合。
さらに、プールに関連付けられているプールとリソースの詳細が表示され、IP の使用状況の完全な概要が示され、リソース管理と計画の改善に役立ちます。
リソースの作成の簡略化
仮想ネットワークなどの CIDR をサポートするリソースを作成すると、選択したプールから CIDR が自動的に割り当てられ、リソースの作成プロセスが簡略化されます。 システムにより、自動的に割り当てられた CIDR のプール内での重複が回避され、ネットワークの整合性が維持され、競合が防止されます。
Azure Virtual Network Manager での IPAM のアクセス許可要件
IPAM を使用する場合、委任には、IPAM プール ユーザー ロールだけで十分です。 パブリック プレビュー中は、Network Manager の読み取りアクセス権を付与して、Network Manager のスコープ全体で IP アドレス プールと仮想ネットワークを完全に検出できるようにする必要もあります。 このロールがないと、IPAM プール ユーザー ロールのみを持つユーザーは、使用可能なプールと仮想ネットワークは表示されません。
Azure ロールベースのアクセス制御 (Azure RBAC) について詳しく確認します。
既知の問題
- 仮想ネットワークが IP アドレス管理プールに関連付けられているとき、ピアリングが正常に機能している場合でも、ピアリングの同期が非同期であると表示されることがあります。
- 仮想ネットワークが別のサブスクリプションに移動された場合、IPAM 内の参照は更新されず、一貫性のない管理状態になります。
- 同じ仮想ネットワークに対して複数の要求が行われると、割り当てエントリが重複することがあります。
- IP アドレス空間を入力するときは、有効なアドレス範囲 (有効な開始アドレスと有効なサイズ) を入力する必要があります。そうしないと、要求を送信するときにエラーが発生します。 現在、ポータルは要求を送信する前に CIDR の入力を検証しません。