Wat is IPAM (IP ADDRESS Management) in Azure Virtual Network Manager?
Belangrijk
Op dit moment is de functie IPAM (IPAM) in Azure Virtual Network Manager in preview. Deze is beschikbaar in de volgende regio's tijdens de preview:
- Australië - centraal
- Australië - centraal 2
- Australië - oost
- Australië - zuidoost
- Brazilië - zuid
- Brazilië - zuidoost
- Canada - midden
- Canada - oost
- India - centraal
- Central US
- VS - centraal EUAP
- Azië - oost
- VS - oost
- VS - oost 2
- VS - oost 2 EUAP
- Frankrijk - centraal
- Frankrijk - zuid
- Duitsland - noord
- Duitsland - west-centraal
- Israël - centraal
- Italië - noord
- Japan - oost
- Japan - west
- Korea - centraal
- Korea - zuid
- Maleisië - zuid
- Mexico - centraal
- VS - noord-centraal
- Europa - noord
- Noorwegen - oost
- Noorwegen - west
- Polen - centraal
- Zuid-Afrika - noord
- VS - zuid-centraal
- India - zuid
- Azië - zuidoost
- Centraal Spanje
- Zweden - centraal
- Zweden - zuid
- Zwitserland - noord
- Zwitserland - west
- Taiwan Noordwest
- UAE - centraal
- VAE - noord
- Verenigd Koninkrijk Zuid
- Verenigd Koninkrijk West
- Europa -west
- VS - west
- VS - west 2
Deze preview-versie wordt geleverd zonder een service level agreement en we raden deze niet aan voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.
In dit artikel leert u meer over de functie IPAM (IPAM) in Azure Virtual Network Manager en hoe u HIERMEE IP-adressen in uw virtuele netwerken kunt beheren. Met IP-adresbeheer van Azure Virtual Network Manager kunt u pools maken voor IP-adresplanning, automatisch niet-overlapping ciDR-adressen (interdomeinroutering) toewijzen aan Azure-resources en adresruimteconflicten voorkomen in on-premises en omgevingen met meerdere clouds.
Wat is IPAM (IP-adresbeheer)?
In Azure Virtual Network Manager helpt IP-adresbeheer (IPAM) u bij het centraal beheren van IP-adressen in uw virtuele netwerken met behulp van IP-adresgroepen. Hier volgen enkele belangrijke functies van IPAM in Azure Virtual Network Manager:
Groepen maken voor het plannen van IP-adressen.
Automatisch niet-overgeslagen CIDR's toewijzen aan Azure-resources.
Gereserveerde IP-adressen voor specifieke behoeften.
Voorkom dat azure-adresruimte on-premises en cloudomgevingen overlapt.
IP-/CIDR-gebruik en -toewijzingen in een groep bewaken.
Ondersteuning voor IPv4- en IPv6-adresgroepen.
Hoe werkt IPAM in Azure Virtual Network Manager?
De IPAM-functie in Azure Virtual Network Manager werkt via de volgende belangrijke onderdelen:
- IP-adresgroepen beheren
- IP-adressen toewijzen aan Azure-resources
- IPAM-machtigingen delegeren
- Het maken van resources vereenvoudigen
IP-adresgroepen beheren
Met IPAM kunnen netwerkbeheerders het gebruik van IP-adressen plannen en organiseren door pools met adresruimten en respectieve grootten te maken. Deze pools fungeren als containers voor groepen CIDR's, waardoor logische groepering voor specifieke netwerkdoeleinden mogelijk is. U kunt een gestructureerde hiërarchie van pools maken, een grotere pool verdelen in kleinere, beter beheerbare pools, die u helpen bij een gedetailleerdere controle en organisatie van de IP-adresruimte van uw netwerk.
Er zijn twee typen pools in IPAM:
- Hoofdgroep: De eerste pool die in uw exemplaar is gemaakt, is de hoofdgroep. Dit vertegenwoordigt uw volledige IP-adresbereik.
- Onderliggende pool: Een onderliggende pool is een subset van de hoofdgroep of een andere onderliggende pool. U kunt meerdere onderliggende pools maken in een hoofdgroep of een andere onderliggende pool. U kunt maximaal zeven lagen met pools hebben
IP-adressen toewijzen aan Azure-resources
Als het gaat om toewijzing, kunt u Azure-resources toewijzen met CIDR's, zoals virtuele netwerken, aan een specifieke pool. Dit helpt bij het identificeren van welke CIDR's momenteel in gebruik zijn. Er is ook de optie om statische CIDR's toe te wijzen aan een pool, handig voor het innemen van CIDR's die momenteel niet in gebruik zijn in Azure of deel uitmaken van Azure-resources die nog niet worden ondersteund door de IPAM-service. Toegewezen CIDR's worden teruggestuurd naar de pool als de bijbehorende resource wordt verwijderd of verwijderd, waardoor efficiënt gebruik en beheer van de IP-ruimte wordt gegarandeerd.
Machtigingen voor IPAM delegeren
Met IPAM kunt u machtigingen delegeren aan andere gebruikers om de IP-adresgroepen te gebruiken, zodat beheerde toegang en beheer worden gegarandeerd terwijl de toewijzing van groepen wordt ge democratiseerd. Met deze machtigingen kunnen gebruikers de groepen zien waar ze toegang toe hebben, zodat ze de juiste pool kunnen kiezen voor hun behoeften.
Door machtigingen te delegeren kunnen anderen ook gebruiksstatistieken en lijsten met resources bekijken die aan de pool zijn gekoppeld. Binnen uw netwerkbeheerder zijn volledige gebruiksstatistieken beschikbaar, waaronder: - Het totale aantal IP-adressen in de groep. - Het percentage toegewezen poolruimte.
Daarnaast worden details weergegeven voor pools en resources die zijn gekoppeld aan pools, met een volledig overzicht van het IP-gebruik en het helpen bij beter resourcebeheer en -planning.
Het maken van resources vereenvoudigen
Bij het maken van CIDR-ondersteunende resources, zoals virtuele netwerken, worden CIDR's automatisch toegewezen vanuit de geselecteerde pool, waardoor het proces voor het maken van resources wordt vereenvoudigd. Het systeem zorgt ervoor dat de automatisch toegewezen CIDR's niet overlappen binnen de pool, de netwerkintegriteit behouden en conflicten voorkomen.
Machtigingsvereisten voor IPAM in Azure Virtual Network Manager
Wanneer u IPAM gebruikt, is de gebruikersrol IPAM-pool alleen voldoende voor delegering. Tijdens de openbare preview moet u netwerkbeheer leestoegang verlenen om volledige detectie van IP-adresgroepen en virtuele netwerken binnen het bereik van Netwerkbeheer te garanderen. Zonder deze rol zien gebruikers met alleen de gebruikersrol IPAM-pool geen beschikbare pools en virtuele netwerken.
Meer informatie over op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC).
Bekende problemen
- Wanneer virtuele netwerken zijn gekoppeld aan een IP-adresbeheergroep, kan peeringsynchronisatie worden weergegeven als niet-gesynchroniseerd, zelfs als peering correct werkt.
- Wanneer een virtueel netwerk naar een ander abonnement wordt verplaatst, worden de verwijzingen in IPAM niet bijgewerkt, wat leidt tot inconsistente beheerstatus.
- Wanneer er meerdere aanvragen voor hetzelfde virtuele netwerk worden gedaan, kan dit leiden tot dubbele toewijzingen.
- Wanneer u een IP-adresruimte invoert, moet de ingevoerde adresruimte een geldig adresbereik (geldig beginadres en geldige grootte) zijn, anders treedt er een fout op bij het verzenden van een aanvraag. Momenteel valideert de portal geen CIDR-invoer voordat aanvragen worden verzonden.