O que é o gerenciamento de endereços IP (IPAM) no Gerenciador de Rede Virtual do Azure?
Importante
Atualmente, o recurso de gerenciamento de endereço IP (IPAM) no Gerenciador de Rede Virtual do Azure está em visualização. Está disponível nas seguintes regiões durante a pré-visualização:
- Austrália Central
- Austrália Central 2
- Leste da Austrália
- Austrália Sudeste
- Sul do Brasil
- Brasil Sudeste
- Canadá Central
- Leste do Canadá
- Índia Central
- E.U.A. Central
- E.U.A. Central - EUAP
- Ásia Leste
- E.U.A. Leste
- E.U.A. Leste 2
- E.U.A. Leste 2 - EUAP
- França Central
- Sul de França
- Norte da Alemanha
- Alemanha Centro-Oeste
- Israel Central
- Norte da Itália
- Leste do Japão
- Oeste do Japão
- Coreia do Sul Central
- Sul da Coreia do Sul
- Malásia Sul
- México Central
- E.U.A. Centro-Norte
- Europa do Norte
- Leste da Noruega
- Oeste da Noruega
- Polónia Central
- Norte da África do Sul
- E.U.A. Centro-Sul
- Sul da Índia
- Sudeste Asiático
- Espanha Central
- Suécia Central
- Sul da Suécia
- Norte da Suíça
- Oeste da Suíça
- Noroeste de Taiwan
- E.A.U. Central
- Norte dos E.A.U.
- Sul do Reino Unido
- Oeste do Reino Unido
- Europa Ocidental
- E.U.A. Oeste
- E.U.A. Oeste 2
Esta versão de pré-visualização é fornecida sem um contrato de nível de serviço e não a recomendamos para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.
Neste artigo, você aprenderá sobre o recurso de gerenciamento de endereços IP (IPAM) no Gerenciador de Rede Virtual do Azure e como ele pode ajudá-lo a gerenciar endereços IP em suas redes virtuais. Com o gerenciamento de endereços IP do Gerenciador de Rede Virtual do Azure, você pode criar pools para planejamento de endereços IP, atribuir automaticamente endereços CIDR (roteamento entre domínios) sem classe não sobrepostos aos recursos do Azure e evitar conflitos de espaço de endereço em ambientes locais e multicloud.
O que é o gerenciamento de endereços IP (IPAM)?
No Azure Virtual Network Manager, o gerenciamento de endereços IP (IPAM) ajuda você a gerenciar centralmente endereços IP em suas redes virtuais usando pools de endereços IP. A seguir estão alguns dos principais recursos do IPAM no Gerenciador de Rede Virtual do Azure:
Crie pools para planejamento de endereços IP.
Atribua automaticamente CIDRs não sobrepostos aos recursos do Azure.
Reserve IPs para necessidades específicas.
Impeça que o espaço de endereçamento do Azure se sobreponha a ambientes locais e de nuvem.
Monitore usos e alocações de IP/CIDR em um pool.
Suporte para pools de endereços IPv4 e IPv6.
Como funciona o IPAM no Azure Virtual Network Manager?
O recurso IPAM no Azure Virtual Network Manager funciona através dos seguintes componentes principais:
- Gerenciando pools de endereços IP
- Alocando endereços IP para recursos do Azure
- Delegando permissões do IPAM
- Simplificar a criação de recursos
Gerenciar pools de endereços IP
O IPAM permite que os administradores de rede planejem e organizem o uso de endereços IP criando pools com espaços de endereço e respetivos tamanhos. Esses pools atuam como contêineres para grupos de CIDRs, permitindo o agrupamento lógico para fins de rede específicos. Você pode criar uma hierarquia estruturada de pools, dividindo um pool maior em pools menores e mais gerenciáveis, ajudando no controle e organização mais granulares do espaço de endereços IP da sua rede.
Existem dois tipos de piscinas no IPAM:
- Pool raiz: O primeiro pool criado em sua instância é o pool raiz. Isso representa todo o seu intervalo de endereços IP.
- Pool filho: um pool filho é um subconjunto do pool raiz ou outro pool filho. Você pode criar vários pools filho dentro de um pool raiz ou outro pool filho. Você pode ter até sete camadas de piscinas
Alocando endereços IP para recursos do Azure
Quando se trata de alocação, você pode atribuir recursos do Azure com CIDRs, como redes virtuais, a um pool específico. Isso ajuda a identificar quais CIDRs estão atualmente em uso. Há também a opção de alocar CIDRs estáticos a um pool, útil para ocupar CIDRs que não estão atualmente em uso no Azure ou fazem parte dos recursos do Azure ainda não suportados pelo serviço IPAM. Os CIDRs alocados são liberados de volta para o pool se o recurso associado for removido ou excluído, garantindo a utilização e o gerenciamento eficientes do espaço IP.
Delegando permissões para o IPAM
Com o IPAM, você pode delegar permissão a outros usuários para utilizar os pools de endereços IP, garantindo acesso e gerenciamento controlados enquanto democratiza a alocação do pool. Essas permissões permitem que os usuários vejam os pools aos quais têm acesso, ajudando a escolher o pool certo para suas necessidades.
A delegação de permissões também permite que outras pessoas visualizem estatísticas de uso e listas de recursos associados ao pool. Dentro do seu gestor de rede, estão disponíveis estatísticas de utilização completas, incluindo: - O número total de IPs no pool. - A percentagem de espaço de piscina atribuído.
Além disso, ele mostra detalhes para pools e recursos associados a pools, fornecendo uma visão completa dos usos de IP e ajudando no melhor gerenciamento e planejamento de recursos.
Simplificar a criação de recursos
Ao criar recursos de suporte a CIDR, como redes virtuais, os CIDRs são alocados automaticamente a partir do pool selecionado, simplificando o processo de criação de recursos. O sistema garante que os CIDRs alocados automaticamente não se sobreponham dentro do pool, mantendo a integridade da rede e evitando conflitos.
Requisitos de permissão para o IPAM no Azure Virtual Network Manager
Ao usar o IPAM, a função Usuário do Pool do IPAM por si só é suficiente para delegação. Durante a visualização pública, você também precisa conceder acesso de leitura do Network Manager para garantir a descoberta total de pools de endereços IP e redes virtuais em todo o escopo do Network Manager. Sem essa função, os usuários com apenas a função Usuário do Pool do IPAM não verão pools e redes virtuais disponíveis.
Saiba mais sobre o controle de acesso baseado em função do Azure (Azure RBAC).
Problemas conhecidos
- Quando as redes virtuais estão associadas a um pool de gerenciamento de endereços IP, a sincronização de emparelhamento pode ser mostrada como fora de sincronia, mesmo que o emparelhamento esteja funcionando corretamente.
- Quando uma rede virtual é movida para uma assinatura diferente, as referências no IPAM não são atualizadas, levando a um status de gerenciamento inconsistente.
- Quando várias solicitações para a mesma rede virtual são feitas, isso pode resultar em entradas de alocações duplicadas.
- Ao inserir um espaço de endereço IP, o espaço de endereço inserido deve ser um intervalo de endereços válido (endereço inicial válido e tamanho válido), caso contrário, uma falha será encontrada ao enviar uma solicitação. Atualmente, o portal não valida a entrada CIDR antes de enviar solicitações.