Gerenciar endereços IP com o Azure Virtual Network Manager

Importante

Atualmente, o recurso de gerenciamento de endereço IP (IPAM) no Gerenciador de Rede Virtual do Azure está em visualização. Está disponível nas seguintes regiões durante a pré-visualização:

• Austrália Central
• Austrália Central 2
• Leste da Austrália
• Austrália Sudeste
• Sul do Brasil
• Brasil Sudeste
• Canadá Central
• Leste do Canadá
• Índia Central
• E.U.A. Central
• E.U.A. Central - EUAP
• Ásia Leste
• E.U.A. Leste
• E.U.A. Leste 2
• E.U.A. Leste 2 - EUAP
• França Central
• Sul de França
• Norte da Alemanha
• Alemanha Centro-Oeste
• Israel Central
• Norte da Itália
• Leste do Japão
• Oeste do Japão
• Coreia do Sul Central
• Sul da Coreia do Sul
• Malásia Sul
• México Central
• E.U.A. Centro-Norte
• Europa do Norte
• Leste da Noruega
• Oeste da Noruega
• Polónia Central
• Norte da África do Sul
• E.U.A. Centro-Sul
• Sul da Índia
• Sudeste Asiático
• Espanha Central
• Suécia Central
• Sul da Suécia
• Norte da Suíça
• Oeste da Suíça
• Noroeste de Taiwan
• E.A.U. Central
• Norte dos E.A.U.
• Sul do Reino Unido
• Oeste do Reino Unido
• Europa Ocidental
• E.U.A. Oeste
• E.U.A. Oeste 2

Esta versão de pré-visualização é fornecida sem um contrato de nível de serviço e não a recomendamos para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

O Azure Virtual Network Manager permite-lhe gerir endereços IP criando e atribuindo pools de endereços IP às suas redes virtuais. Este artigo mostra como criar e atribuir pools de endereços IP às suas redes virtuais com gerenciamento de endereços IP (IPAM) no Gerenciador de Rede Virtual do Azure.

Pré-requisitos

• Uma subscrição do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
• Uma instância existente do gerenciador de rede. Se você não tiver uma instância do gerenciador de rede, consulte Criar uma instância do gerenciador de rede.
• Uma rede virtual que você deseja associar a um pool de endereços IP.
• Para gerenciar endereços IP em seu gerenciador de rede, você tem a função de Colaborador de Rede com controle de acesso baseado em função Não há suporte para autorização de administrador clássico/herdado.

Criar um conjunto de endereços IP

Nesta etapa, você cria um pool de endereços IP para sua rede virtual.

1. No portal do Azure, procure e selecione Gestores de rede.

2. Selecione sua instância do gerenciador de rede.

3. No menu à esquerda, selecione Pools de endereços IP (Visualização) em Gerenciamento de endereços IP (Visualização).

4. Selecione + Criar ou Criar para criar um novo pool de endereços IP.

5. Na janela Criar um pool de endereços IP, insira as seguintes informações:

   Campo	Descrição
   Nome	Insira um nome para o pool de endereços IP.
   Descrição	Insira uma descrição para o pool de endereços IP.
   Piscina dos pais	Para criar um pool raiz, deixe o padrão de Nenhum. Para criar um pool filho, selecione o pool pai.

   

6. Selecione Avançar ou a guia Endereços IP.

7. Em Endereço inicial, insira o intervalo de endereços IP do pool.

   

8. Selecione Rever + criar e, em seguida, Criar para criar o conjunto de endereços IP.

9. Repita essas etapas para outra raiz ou pool filho.

Associar uma rede virtual a um conjunto de endereços IP

Nesta etapa, você associa uma rede virtual existente a um pool de endereços IP na página Configurações de alocações no pool de endereços IP.

1. Navegue até a instância do gerenciador de rede e selecione seu pool de endereços IP.

2. No menu à esquerda, selecione Alocações em Configurações ou selecione Alocar.

3. Na janela Alocações, selecione + Criar>recursos associados. A opção Associar recursos aloca um CIDR a uma rede virtual existente.

4. Na janela Selecionar recursos, selecione as redes virtuais que deseja associar ao pool de endereços IP e escolha Selecionar.

5. Verifique se a rede virtual está listada.

   

Nota

Além de associar recursos, você pode alocar espaços de endereço para um pool filho ou um bloco CIDR estático na página Alocações de um pool.

Criar blocos CIDR estáticos para um pool

Nesta etapa, você cria um bloco CIDR estático para um pool. Isso é útil para alocar um espaço que está fora do Azure ou recursos do Azure não suportados pelo gerenciador de endereços IP. Por exemplo, você pode alocar um CIDR no pool para o espaço de endereço em seu ambiente local. Da mesma forma, você também pode usar isso para um espaço que é usado por um hub WAN Virtual ou Azure VMware Private Cloud.

1. Navegue até o pool de endereços IP.

2. Selecione Alocar ou Alocações em Configurações.

3. Na janela Alocações, selecione + Criar>alocar CIDRs estáticos.

4. Na janela Alocar CIDRs estáticos do pool, insira as seguintes informações:

   Campo	Descrição
   Nome	Insira um nome para o bloco CIDR estático.
   Descrição	Insira uma descrição para o bloco CIDR estático.
   CIDR	Insira o bloco CIDR.

   

5. Selecione Alocar.

Rever a utilização da alocação

Nesta etapa, você analisa o uso de alocação do pool de endereços IP. Isso ajuda você a entender como os CIDRs estão sendo usados no pool, juntamente com a porcentagem do pool alocada e o status de conformidade do pool.

1. Navegue até o pool de endereços IP.

2. Selecione Alocações em Configurações.

3. Na janela Alocações, você pode revisar todas as estatísticas do pool de endereços, incluindo:

   Campo	Descrição
   Espaço de endereço do pool	O espaço de endereço total alocado para o pool.
   Espaço de endereçamento alocado	O espaço de endereço alocado para o pool.
   Espaço de endereço disponível	O espaço de endereço disponível para alocação.
   Contagem de endereços disponíveis	O número de endereços alocados ao pool.
   Atribuição de PI	O conjunto de endereços IP alocados do pool para uso potencial.

   

4. Para cada alocação, você pode revisar o seguinte:

   Campo	Descrição
   Nome	O nome da alocação.
   Espaço de endereços	O espaço de endereço alocado para o pool.
   Contagem de endereços	O número de endereços alocados ao pool.
   Atribuição de PI	O conjunto de endereços IP alocados do pool para uso potencial.
   Status	O status da alocação para o pool.

   

Delegando permissões para gerenciamento de endereços IP (IPAM)

Nesta etapa, você delega permissões a outros usuários para gerenciar pools de endereços IP em seu gerenciador de rede usando o RBAC (controle de acesso baseado em função) do Azure. Isso permite controlar o acesso aos pools de endereços IP e garantir que apenas usuários autorizados possam gerenciar os pools.

1. Navegue até o pool de endereços IP.
2. No menu à esquerda, selecione Controle de acesso (IAM).
3. Na janela Controle de acesso (IAM), selecione + Adicionar>atribuição de função.
4. Em Função, selecione Utilizador do Pool do IPAM através da barra de pesquisa no separador Funções da função de trabalho e, em seguida, selecione Seguinte.
5. Na guia Membros, selecione como deseja atribuir acesso à função. Você pode atribuir acesso a um usuário, grupo ou entidade de serviço ou pode usar uma identidade gerenciada.
6. Escolha + Selecionar membros e, em seguida , Selecione o usuário, grupo, entidade de serviço ou identidade gerenciada à qual você deseja atribuir a função.
7. Selecione Rever + atribuir e, em seguida, Atribuir para delegar permissões ao utilizador.

Criar uma rede virtual com um intervalo CIDR não sobreposto

Nesta etapa, você cria uma rede virtual com um intervalo CIDR não sobreposto, permitindo que o gerenciador de endereços IP forneça automaticamente um CIDR não sobreposto.

Portal do Azure

1. No portal do Azure, procure e selecione Redes virtuais.

2. Selecione + Criar.

3. No separador Informações Básicas, introduza as seguintes informações:

   Campo	Descrição
   Subscrição	Selecione a assinatura gerenciada por um escopo de gerenciamento do Network Manager.
   Grupo de recursos	Selecione o grupo de recursos para a rede virtual.
   Nome	Insira um nome para a rede virtual.
   Região	Selecione a região para a rede virtual. Os pools de endereços IP devem estar na mesma região da sua rede virtual para serem associados.

4. Selecione a guia Endereços IP ou Next> Next.

5. Na guia Endereços IP, marque a caixa de seleção Alocar usando pools de endereços IP.

6. Na janela Selecione um pool de endereços IP, selecione o pool de endereços IP que deseja associar à rede virtual e escolha Salvar. Você pode selecionar no máximo um pool IPv4 e um pool IPv6 para associação a uma única rede virtual.

   

7. No menu suspenso ao lado do pool de endereços IP, selecione o tamanho da rede virtual.

   

8. Opcionalmente, crie sub-redes referentes ao pool selecionado.

9. Selecione Rever + criar e, em seguida, Criar para criar a rede virtual.

Modelo do Azure Resource Manager

Nesta etapa, você cria uma rede virtual com um intervalo CIDR não sobreposto usando um modelo do Azure Resource Manager.

1. Entre no Azure e procure Implantar um modelo personalizado.

2. Na janela Implantação personalizada, selecione Criar seu próprio modelo no editor.

3. Copie o seguinte modelo para o editor:

      {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "virtualNetworkName": {
               "defaultValue": "virtual-network",
               "type": "String",
               "metadata": {
                   "description": "VNet name"
               }
           },
           "location": {
               "defaultValue": "[resourceGroup().location]",
               "type": "String",
               "metadata": {
                   "description": "Location for all resources."
               }
           },
           "poolResourceID": {
               "defaultValue": "/subscriptions/<subscriptionId>/resourceGroups/resourceGroupName/providers/Microsoft.Network/networkManagers/<networkManagerName>/ipamPools/<ipAddressPoolName>",
               "type": "String",
               "metadata": {
                   "description": "Enter the Resource ID for your IP Address Pool. You can find this in the JSON View in the resource's overview window."
               }
           },
           "numberOfIPAddresses": {
               "defaultValue": "256",
               "type": "String",
               "metadata": {
                   "description": "Enter the number of IP addresses for the virtual network."
               }
           }
       },
       "resources": [
           {
               "type": "Microsoft.Network/virtualNetworks",
               "apiVersion": "2024-01-01",
               "name": "[parameters('virtualNetworkName')]",
               "location": "[parameters('location')]",
               "properties": {
                   "addressSpace": {
                       "ipamPoolPrefixAllocations": [
                           {
                               "pool": {
                                   "id": "[parameters('poolResourceID')]"
                               },
                               "numberOfIpAddresses": "[parameters('numberOfIPAddresses')]"
                           }
                       ]
                   }
               }
           }
       ]
     }
   
   

4. Nas janelas de implantação personalizada, insira ou selecione as seguintes informações:

   Campo	Descrição
   Detalhes do projeto
   Subscrição	Selecione a sua subscrição.
   Grupo de recursos	Selecione o grupo de recursos para a rede virtual. Nesse caso, o exemplo usa resource-group.
   Detalhes da instância
   País/Região	Selecione a região para a rede virtual. Os pools de endereços IP devem estar na mesma região da sua rede virtual para serem associados.
   Nome da rede virtual	Insira um nome para a rede virtual. O modelo será padronizado para rede virtual.
   Location	Selecione o local para a rede virtual. Esta será a mesma que a região, exceto todas as letras minúsculas e sem espaços. Por exemplo, se a região for (US)westus2, a localização será westus2.

   

   Nota

   O parâmetro poolResourceID é o ID de recurso para seu pool de endereços IP. Você pode encontrar isso na visualização JSON na janela de visão geral do recurso.

5. Selecione Rever + criar e, em seguida, Criar para criar a rede virtual.

Próximos passos

O que é o gerenciamento de endereços IP (IPAM) no Gerenciador de Rede Virtual do Azure