Что такое управление IP-адресами (IPAM) в Диспетчере виртуальная сеть Azure?
Внимание
В настоящее время функция управления IP-адресами (IPAM) в Azure виртуальная сеть Manager находится в предварительной версии. Он доступен в следующих регионах во время предварительной версии:
- Центральная Австралия
- Центральная Австралия 2
- Восточная Австралия
- Юго-Восточная часть Австралии
- Южная Бразилия
- Юго-Восточная Бразилия
- Центральная Канада
- Восточная Канада
- Центральная Индия
- Центральная часть США
- Центральная часть США (EUAP)
- Восточная Азия
- Восточная часть США
- восточная часть США 2
- Восточная часть США 2 (EUAP)
- Центральная Франция
- Южная Франция
- Северная Германия
- Центрально-Западная Германия
- Израиль, центральный регион
- Северная Италия
- Восточная Япония
- Западная Япония
- Республика Корея, центральный регион
- Республика Корея, южный регион
- Южная Малайзия
- Центральная Мексика
- Центрально-северная часть США
- Северная Европа
- Восточная Норвегия;
- Западная Норвегия
- Центральная Польша
- Северная часть ЮАР;
- Центрально-южная часть США
- Южная Индия
- Юго-Восточная Азия
- Центральная Испания
- Центральная Швеция
- Южная Швеция
- Северная Швейцария
- Западная Швейцария
- Северо-западный Тайвань
- Центральная часть ОАЭ
- Северная часть ОАЭ;
- южная часть Соединенного Королевства
- западная часть Соединенного Королевства
- Западная Европа
- западная часть США
- Западная часть США 2
Эта предварительная версия предоставляется без соглашения об уровне обслуживания. Ее не следует использовать для производственных рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.
В этой статье вы узнаете о функции управления IP-адресами (IPAM) в Диспетчере виртуальная сеть Azure и о том, как управлять IP-адресами в виртуальных сетях. С помощью управления IP-адресами Диспетчера виртуальная сеть Azure вы можете создавать пулы для планирования IP-адресов, автоматически назначать непереверяемые адреса маршрутизации между доменами (CIDR) ресурсам Azure и предотвращать конфликты пространства адресов в локальных и многооблачных средах.
Что такое управление IP-адресами (IPAM)?
В Диспетчере виртуальная сеть Azure управление IP-адресами (IPAM) помогает централизованно управлять IP-адресами в виртуальных сетях с помощью пулов IP-адресов. Ниже приведены некоторые ключевые функции IPAM в Диспетчере виртуальная сеть Azure.
Создание пулов для планирования IP-адресов.
Автоназначение непереключаемого идентификатора CIDR в ресурсы Azure.
Создайте зарезервированные IP-адреса для определенных потребностей.
Запретить адресное пространство Azure перекрываться локальными и облачными средами.
Мониторинг использования IP/CIDR и выделения в пуле.
Поддержка пулов адресов IPv4 и IPv6.
Как РАБОТАЕТ IPAM в Диспетчере виртуальная сеть Azure?
Функция IPAM в Azure виртуальная сеть Manager работает с помощью следующих ключевых компонентов:
- Управление пулами IP-адресов
- Выделение IP-адресов ресурсам Azure
- Делегирование разрешений IPAM
- Упрощение создания ресурсов
Управление пулами IP-адресов
IPAM позволяет сетевым администраторам планировать и упорядочивать использование IP-адресов, создавая пулы с адресными пространствами и соответствующими размерами. Эти пулы действуют как контейнеры для групп CIDR, позволяя логическую группирование для конкретных сетевых целей. Вы можете создать структурированную иерархию пулов, разделив больший пул на меньший, более управляемый пул. Эта иерархия обеспечивает более детализированный контроль и организацию пространства IP-адресов сети.
Существует два типа пулов в IPAM:
- Корневой пул: первый пул, созданный в вашем экземпляре, является корневым пулом. Это представляет весь диапазон IP-адресов.
- Дочерний пул: дочерний пул — это подмножество корневого пула или другого дочернего пула. Можно создать несколько дочерних пулов в корневом пуле или другом дочернем пуле. У вас может быть до семи слоев пулов
Выделение IP-адресов ресурсам Azure
Ресурсы Azure, такие как виртуальные сети, можно выделить в определенный пул с помощью CIDR. Это помогает определить, какие CIDR в настоящее время используются. Существует также возможность выделить статические идентификаторы CIDR в пул, полезный для оккупирования CIDR, которые в настоящее время не используются в Azure или являются частью ресурсов Azure, которые еще не поддерживаются службой IPAM. Выделенные идентификаторы CIDR освобождаются обратно в пул, если связанный ресурс удален или удален, обеспечивая эффективное использование и управление пространством IP.
Делегирование разрешений для IPAM
С помощью IPAM вы можете делегировать разрешение другим пользователям использовать пулы IP-адресов, обеспечивая контролируемый доступ и управление при демократизации распределения пулов. Эти разрешения позволяют пользователям видеть пулы, к которому у них есть доступ, помогая выбрать правильный пул для своих потребностей.
Делегирование разрешений также позволяет другим пользователям просматривать статистику использования и списки ресурсов, связанных с пулом. В сетевом диспетчере доступны полные статистические данные об использовании, включая:
- Общее количество IP-адресов в пуле.
- Процент выделенного пространства пула.
Кроме того, он содержит сведения о пулах и ресурсах, связанных с пулами, предоставляя полный обзор использования IP-адресов и помощь в улучшении управления ресурсами и планирования.
Упрощение создания ресурсов
При создании ресурсов, поддерживающих CIDR, таких как виртуальные сети, идентификаторы CIDR автоматически выделяются из выбранного пула, упрощая процесс создания ресурсов. Система гарантирует, что автоматически выделенные CIDR не перекрываются в пуле, сохраняя целостность сети и предотвращая конфликты.
Требования к разрешениям для IPAM в Диспетчере виртуальная сеть Azure
Роль пользователя пула IPAM достаточно для делегирования при использовании IPAM. Если возникают проблемы с разрешениями, необходимо также предоставить сетевому диспетчеру доступ на чтение , чтобы обеспечить полное обнаружение пулов IP-адресов и виртуальных сетей в области Network Manager. Без этой роли пользователи с ролью пользователя пула IPAM не видят доступных пулов и виртуальных сетей.
Узнайте больше об управлении доступом на основе ролей (Azure RBAC).