Co to jest zarządzanie adresami IP (IPAM) w usłudze Azure Virtual Network Manager?
Ważne
Obecnie funkcja zarządzania adresami IP (IPAM) w usłudze Azure Virtual Network Manager jest dostępna w wersji zapoznawczej. Jest ona dostępna w następujących regionach w wersji zapoznawczej:
- Australia Środkowa
- Australia Środkowa 2
- Australia Wschodnia
- Australia Południowo-Wschodnia
- Brazylia Południowa
- Brazylia Południowo–Wschodnia
- Kanada Środkowa
- Kanada Wschodnia
- Indie Środkowe
- Central US
- Środkowe stany USA — EUAP
- Azja Wschodnia
- East US
- Wschodnie stany USA 2
- Wschodnie stany USA 2 — EUAP
- Francja Środkowa
- Francja Południowa
- Niemcy Północne
- Niemcy Środkowo-Zachodnie
- Izrael Centralny
- Włochy Północne
- Japonia Wschodnia
- Japonia Zachodnia
- Korea Środkowa
- Korea Południowa
- Malezja Południowa
- Meksyk Środkowy
- Północno-środkowe stany USA
- Europa Północna
- Norwegia Wschodnia
- Norwegia Zachodnia
- Polska Środkowa
- Północna Republika Południowej Afryki
- South Central US
- Indie Południowe
- Southeast Asia
- Hiszpania Środkowa
- Szwecja Środkowa
- Szwecja Południowa
- Szwajcaria Północna
- Szwajcaria Zachodnia
- Tajwan Północno-zachodni
- Środkowe Zjednoczone Emiraty Arabskie
- Północne Zjednoczone Emiraty Arabskie
- Południowe Zjednoczone Królestwo
- Zachodnie Zjednoczone Królestwo
- West Europe
- Zachodnie stany USA
- Zachodnie stany USA 2
Ta wersja zapoznawcza jest udostępniana bez umowy dotyczącej poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.
Z tego artykułu dowiesz się więcej o funkcji zarządzania adresami IP (IPAM) w usłudze Azure Virtual Network Manager oraz o tym, jak może pomóc w zarządzaniu adresami IP w sieciach wirtualnych. Za pomocą zarządzania adresami IP usługi Azure Virtual Network Manager można tworzyć pule na potrzeby planowania adresów IP, automatycznie przypisywać adresy routingu międzydomenowego bezklasowe (CIDR) do zasobów platformy Azure i zapobiegać konfliktom przestrzeni adresowej w środowiskach lokalnych i wielochmurowych.
Co to jest zarządzanie adresami IP (IPAM)?
W usłudze Azure Virtual Network Manager zarządzanie adresami IP (IPAM) ułatwia centralne zarządzanie adresami IP w sieciach wirtualnych przy użyciu pul adresów IP. Poniżej przedstawiono niektóre kluczowe funkcje usługi IPAM w usłudze Azure Virtual Network Manager:
Tworzenie pul na potrzeby planowania adresów IP.
Automatycznie przypisz nienależące ciDRs do zasobów platformy Azure.
Zarezerwuj adresy IP dla określonych potrzeb.
Zapobiegaj nakładaniu się przestrzeni adresowej platformy Azure na środowiska lokalne i w chmurze.
Monitorowanie użycia i alokacji adresów IP/CIDR w puli.
Obsługa pul adresów IPv4 i IPv6.
Jak działa usługa IPAM w usłudze Azure Virtual Network Manager?
Funkcja IPAM w usłudze Azure Virtual Network Manager działa za pomocą następujących kluczowych składników:
- Zarządzanie pulami adresów IP
- Przydzielanie adresów IP do zasobów platformy Azure
- Delegowanie uprawnień usługi IPAM
- Upraszczanie tworzenia zasobów
Zarządzanie pulami adresów IP
Usługa IPAM umożliwia administratorom sieci planowanie i organizowanie użycia adresów IP przez utworzenie pul z przestrzeniami adresowymi i odpowiednimi rozmiarami. Pule te działają jako kontenery dla grup ciDR, umożliwiając grupowanie logiczne dla określonych celów sieciowych. Można utworzyć hierarchię strukturalnych pul, dzieląc większą pulę na mniejsze, bardziej zarządzane pule, co ułatwia bardziej szczegółową kontrolę i organizację przestrzeni adresowej IP sieci.
Istnieją dwa typy pul w usłudze IPAM:
- Pula główna: pierwsza pula utworzona w wystąpieniu jest pulą główną. Reprezentuje cały zakres adresów IP.
- Pula podrzędna: pula podrzędna jest podzbiorem puli głównej lub innej puli podrzędnej. W puli głównej lub w innej puli podrzędnej można utworzyć wiele pul podrzędnych. Możesz mieć maksymalnie siedem warstw pul
Przydzielanie adresów IP do zasobów platformy Azure
Jeśli chodzi o alokację, możesz przypisać zasoby platformy Azure za pomocą reguł CIDR, takich jak sieci wirtualne, do określonej puli. Pomaga to określić, które cydratory są obecnie używane. Istnieje również opcja przydzielenia statycznych reguł CIDR do puli, przydatna do zajmowania ciDR, które nie są obecnie używane na platformie Azure lub są częścią zasobów platformy Azure, które nie są jeszcze obsługiwane przez usługę IPAM. Przydzielone elementy CIDRs są zwalniane z powrotem do puli, jeśli skojarzony zasób zostanie usunięty lub usunięty, zapewniając efektywne wykorzystanie i zarządzanie przestrzenią adresów IP.
Delegowanie uprawnień dla usługi IPAM
Dzięki usłudze IPAM można delegować uprawnienia innym użytkownikom do korzystania z pul adresów IP, zapewniając kontrolowany dostęp i zarządzanie podczas demokratyzacji alokacji puli. Te uprawnienia umożliwiają użytkownikom wyświetlanie pul, do których mają dostęp, co pomaga wybrać odpowiednią pulę dla swoich potrzeb.
Delegowanie uprawnień umożliwia również innym osobom wyświetlanie statystyk użycia i list zasobów skojarzonych z pulą. W menedżerze sieci są dostępne kompletne statystyki użycia, w tym: — całkowita liczba adresów IP w puli. - Procent przydzielonego miejsca w puli.
Ponadto przedstawia szczegółowe informacje dotyczące pul i zasobów skojarzonych z pulami, zapewniając pełny przegląd użycia adresów IP oraz pomoc w lepszym zarządzaniu zasobami i planowaniu.
Upraszczanie tworzenia zasobów
Podczas tworzenia zasobów pomocniczych CIDR, takich jak sieci wirtualne, ciDR są automatycznie przydzielane z wybranej puli, upraszczając proces tworzenia zasobów. System zapewnia, że automatycznie przydzielone elementy CIDR nie nakładają się w puli, utrzymują integralność sieci i uniemożliwiają konflikty.
Wymagania dotyczące uprawnień dla usługi IPAM w usłudze Azure Virtual Network Manager
W przypadku korzystania z usługi IPAM sama rola użytkownika puli IPAM jest wystarczająca do delegowania. W publicznej wersji zapoznawczej należy również udzielić dostępu do odczytu menedżera sieci w celu zapewnienia pełnej możliwości odnajdywania pul adresów IP i sieci wirtualnych w zakresie menedżera sieci. Bez tej roli użytkownicy z rolą użytkownika puli IPAM nie będą widzieć dostępnych pul i sieci wirtualnych.
Dowiedz się więcej o kontroli dostępu opartej na rolach (Azure RBAC) na platformie Azure.
Znane problemy
- Gdy sieci wirtualne są skojarzone z pulą zarządzania adresami IP, synchronizacja komunikacji równorzędnej może być wyświetlana jako brak synchronizacji, mimo że komunikacja równorzędna działa prawidłowo.
- Po przeniesieniu sieci wirtualnej do innej subskrypcji odwołania w usłudze IPAM nie są aktualizowane, co prowadzi do niespójnego stanu zarządzania.
- Po utworzeniu wielu żądań dla tej samej sieci wirtualnej może to spowodować zduplikowanie wpisów alokacji.
- Podczas wprowadzania przestrzeni adresowej IP wprowadzona przestrzeń adresowa musi być prawidłowym zakresem adresów (prawidłowym adresem początkowym i prawidłowym rozmiarem), w przeciwnym razie podczas wysyłania żądania wystąpił błąd. Obecnie portal nie weryfikuje danych wejściowych CIDR przed wysłaniem żądań.