O que é o gerenciamento de endereço IP (IPAM) no Gerenciador de Rede Virtual do Azure?
Importante
Atualmente, o recurso do IPAM (Gerenciamento de Endereço IP) no Gerenciador de Rede Virtual do Azure está em versão prévia. Essa versão prévia pública está disponível nas seguintes regiões:
- Austrália Central
- Austrália Central 2
- Leste da Austrália
- Sudeste da Austrália
- Brazil South
- Sudeste do Brasil
- Canadá Central
- Leste do Canadá
- Índia Central
- Centro dos EUA
- EUA Central EUAP
- Leste da Ásia
- Leste dos EUA
- Leste dos EUA 2
- Leste dos EUA 2 EUAP
- França Central
- Sul da França
- Norte da Alemanha
- Centro-Oeste da Alemanha
- Israel Central
- Norte da Itália
- Leste do Japão
- Oeste do Japão
- Coreia Central
- Sul da Coreia
- Sul da Malásia
- México Central
- Centro-Norte dos EUA
- Norte da Europa
- Leste da Noruega
- Oeste da Noruega
- Polônia Central
- Norte da África do Sul
- Centro-Sul dos Estados Unidos
- Sul da Índia
- Sudeste Asiático
- Espanha Central
- Suécia Central
- Sul da Suécia
- Norte da Suíça
- Oeste da Suíça
- Noroeste de Taiwan
- EAU Central
- Norte dos EAU
- Sul do Reino Unido
- Oeste do Reino Unido
- Europa Ocidental
- Oeste dos EUA
- Oeste dos EUA 2
Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.
Neste artigo, você aprenderá sobre o recurso de gerenciamento de endereços IP (IPAM) no Gerenciador de Rede Virtual do Azure e como ele pode ajudar você a gerenciar endereços IP em suas redes virtuais. Com o Gerenciamento de Endereço IP do Gerenciador de Rede Virtual do Azure, você pode criar pools para planejamento de endereço IP, atribuir automaticamente endereços de roteamento entre domínios sem classes (CIDR) não sobrepostos aos recursos do Azure e evitar conflitos de espaço de endereço em ambientes locais e multinuvem.
O que é o Gerenciamento de Endereço IP (IPAM)?
Saiba mais sobre o gerenciamento de endereços IP (IPAM) no Gerenciador de Rede Virtual do Azure e como ele pode ajudar você a gerenciar endereços IP em suas redes virtuais. Veja a seguir alguns dos principais recursos do IPAM no Gerenciador de Rede Virtual do Azure:
Crie pools para planejamento de endereço IP.
Atribua automaticamente CIDRs não sobrepostas aos recursos do Azure.
Reserve IPs para necessidades específicas.
Impedir que o espaço de endereço do Azure se sobreponha a ambientes locais e de nuvem.
Monitore os usos e as alocações de IP/CIDR em um pool..
Suporte a pools de endereço IPv4 e IPv6.
Como funciona o Gerenciador de Rede Virtual do Azure?
O recurso IPAM no Gerenciador de Rede Virtual do Azure funciona por meio dos seguintes componentes principais:
- Gerenciando os Pools de Endereço IP
- Alocando endereços IP para recursos do Azure
- Delegando permissões de IPAM
- Criação simplificada de recursos
Gerenciar pools de endereços IP
O IPAM permite que os administradores de rede planejem e organizem o uso de endereço IP criando pools com espaços de endereço e respectivos tamanhos. Esses pools atuam como contêineres para grupos de CIDRs, permitindo o agrupamento lógico para fins de rede específicos. Você pode criar uma hierarquia estruturada de pools, dividindo um pool maior em pools menores e mais gerenciáveis, auxiliando no controle mais granular e na organização do espaço de endereço IP da rede.
Há dois tipos de pools no IPAM:
- Pool raiz: o primeiro pool criado em sua instância é o pool raiz. Isso representa todo o intervalo de endereços IP.
- Pool filho: um pool filho é um subconjunto do pool raiz ou de outro pool filho. Você pode criar vários pools filho em um pool raiz ou em outro pool filho. É possível ter até sete camadas de grupos.
Alocando endereços IP para recursos do Azure
Quando se trata de alocação, você pode atribuir recursos do Azure com CIDRs, como redes virtuais, a um pool específico. Isso ajuda a identificar quais CIDRs estão em uso no momento. Há também a opção de alocar CIDRs estáticos para um pool, útil para ocupar CIDRs que não estão em uso no momento no Azure ou fazem parte dos recursos do Azure ainda não compatíveis com o serviço IPAM. Os CIDRs alocados serão liberados de volta para o pool se o recurso associado for removido ou excluído, garantindo a utilização e o gerenciamento eficientes do espaço IP.
Delegando permissões para IPAM
Com o IPAM, você pode delegar permissão a outros usuários para utilizar os pools de IPAM, garantindo o acesso e o gerenciamento controlados ao democratizar a alocação do pool. Essas permissões permitem que os usuários vejam os pools aos quais têm acesso, auxiliando na escolha do pool certo para suas necessidades.
Delegar permissões também permite que outras pessoas exibam estatísticas de uso e listas de recursos associados ao pool. No gerenciador de rede, as estatísticas de uso completas estão disponíveis, incluindo: – O número total de IPs no pool. Porcentagem de memória alocada usada.
Além disso, ele mostra detalhes para pools e recursos associados a pools, fornecendo uma visão geral completa dos usos de IP e auxiliando no melhor gerenciamento e planejamento de recursos.
Criação simplificada de recursos
Ao criar recursos compatíveis com CIDR, como redes virtuais, os CIDRs são automaticamente alocados do pool selecionado, simplificando o processo de criação de recursos. O sistema garante que os CIDRs alocados automaticamente não se sobreponham no pool, mantendo a integridade da rede e evitando conflitos.
Requisitos de permissão para IPAM no Gerenciador de Rede Virtual do Azure
Ao usar o IPAM, apenas a função de Usuário do Pool de IPAM é suficiente para delegação. Durante a versão preliminar pública, você também precisa conceder acesso de Leitura ao Gerenciador de Rede para garantir a capacidade total de descoberta de pools de endereços IP e redes virtuais no escopo do Gerenciador de Rede. Sem essa função, os usuários com apenas a função Usuário do Pool de IPAM não poderão ver pools e redes virtuais disponíveis.
Saiba mais sobre o RBAC do Azure (controle de acesso baseado em função do Azure).