Управление IP-адресами с помощью Диспетчера виртуальная сеть Azure

Статья
12/11/2024

Внимание

В настоящее время функция управления IP-адресами (IPAM) в Azure виртуальная сеть Manager находится в предварительной версии. Он доступен в следующих регионах во время предварительной версии:

Центральная Австралия
Центральная Австралия 2
Восточная Австралия
Юго-Восточная часть Австралии
Южная Бразилия
Юго-Восточная Бразилия
Центральная Канада
Восточная Канада
Центральная Индия
Центральная часть США
Центральная часть США (EUAP)
Восточная Азия
Восточная часть США
восточная часть США 2
Восточная часть США 2 (EUAP)
Центральная Франция
Южная Франция
Северная Германия
Центрально-Западная Германия
Израиль, центральный регион
Северная Италия
Восточная Япония
Западная Япония
Республика Корея, центральный регион
Республика Корея, южный регион
Южная Малайзия
Центральная Мексика
Центрально-северная часть США
Северная Европа
Восточная Норвегия;
Западная Норвегия
Центральная Польша
Северная часть ЮАР;
Центрально-южная часть США
Южная Индия
Юго-Восточная Азия
Центральная Испания
Центральная Швеция
Южная Швеция
Северная Швейцария
Западная Швейцария
Северо-западный Тайвань
Центральная часть ОАЭ
Северная часть ОАЭ;
южная часть Соединенного Королевства
западная часть Соединенного Королевства
Западная Европа
западная часть США
Западная часть США 2

Эта предварительная версия предоставляется без соглашения об уровне обслуживания. Ее не следует использовать для производственных рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.

Диспетчер виртуальная сеть Azure позволяет управлять IP-адресами, создавая и присваивая пулы IP-адресов виртуальным сетям. В этой статье показано, как создать и назначить пулы IP-адресов виртуальным сетям с помощью управления IP-адресами (IPAM) в Azure виртуальная сеть Manager.

Необходимые компоненты

Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
Существующий экземпляр диспетчера сети. Если у вас нет экземпляра диспетчера сети, см. статью "Создание экземпляра диспетчера сети".
Виртуальная сеть, которую требуется связать с пулом IP-адресов.
Чтобы управлять IP-адресами в сетевом диспетчере, у вас есть роль участника сети с помощью классического администратора на основе ролей или устаревшей авторизации.

Создание пула IP-адресов

На этом шаге вы создадите пул IP-адресов для виртуальной сети.

В портал Azure найдите и выберите диспетчеры сети.
Выберите экземпляр диспетчера сети.
В меню слева выберите пулы IP-адресов (предварительная версия) в разделе управления IP-адресами (предварительная версия).
Нажмите кнопку "+Создать " или "Создать ", чтобы создать пул IP-адресов.

В окне создания пула IP-адресов введите следующие сведения:

Поле	Описание:
Имя	Введите имя пула IP-адресов.
Description	Введите описание пула IP-адресов.
Родительский пул	Для создания корневого пула оставьте значение по умолчанию None. Для создания дочернего пула выберите родительский пул.

Снимок экрана: создание параметров пула IP-адресов для корневого пула.

Перейдите на вкладку "Далее" или "IP-адреса".
В разделе "Начальный адрес" введите диапазон IP-адресов для пула.
Выберите "Просмотр и создание " и "Создать ", чтобы создать пул IP-адресов.
Повторите эти действия для другого корневого или дочернего пула.

Связывание виртуальной сети с пулом IP-адресов

На этом шаге вы связываете существующую виртуальную сеть с пулом IP-адресов на странице параметров выделения в пуле IP-адресов.

Перейдите к экземпляру диспетчера сети и выберите пул IP-адресов.
В меню слева выберите " Выделения" в разделе "Параметры " или выберите " Выделить".
В окне "Выделение" нажмите кнопку "Создать ресурсы" и "Создать>ресурсы". Параметр "Связать ресурсы " выделяет CIDR для существующей виртуальной сети.
В окне "Выбор ресурсов" выберите виртуальные сети, которые нужно связать с пулом IP-адресов, а затем нажмите кнопку "Выбрать".
Убедитесь, что виртуальная сеть указана.

Примечание.

Помимо связывания ресурсов, можно выделить адресные пространства дочернему пулу или статическому блоку CIDR на странице выделения пула.

Создание статических блоков CIDR для пула

На этом шаге создается статический блок CIDR для пула. Это полезно для выделения пространства, которое находится за пределами Ресурсов Azure или Azure, не поддерживаемых диспетчером IP-адресов. Например, вы можете выделить CIDR в пуле в адресное пространство в локальной среде. Кроме того, это можно использовать для пространства, используемого центром Виртуальная глобальная сеть или частным облаком Azure VMware.

Перейдите к пулу IP-адресов.
Выберите "Выделить" или "Выделить" в разделе "Параметры".
В окне выделения выберите +Создать>статические идентификаторы CIDR.

В окне пула выделения статических CIDR введите следующие сведения:

Поле	Описание:
Имя	Введите имя статического блока CIDR.
Description	Введите описание статического блока CIDR.
CIDR	Введите блок CIDR.

Снимок экрана: выделение статического CIDR из окна пула с диапазоном адресов для резервирования CIDR.

Выберите Распределить.

Просмотр использования выделения

На этом шаге вы просмотрите использование пула IP-адресов. Это помогает понять, как используются CIDR в пуле, а также процент выделенного пула и состояние соответствия пула.

Перейдите к пулу IP-адресов.
Выберите выделение в разделе "Параметры".

В окне выделения можно просмотреть все статистические данные для пула адресов, включая:

Поле	Description
Адресное пространство пула	Общее адресное пространство, выделенное пулу.
Выделенное адресное пространство	Адресное пространство, выделенное пулу.
Доступное адресное пространство	Адресное пространство, доступное для выделения.
Доступное число адресов	Количество адресов, выделенных пулу.
Выделение IP-адресов	Набор IP-адресов, выделенных из пула для потенциального использования.

Снимок экрана: выделение пула IP-адресов и статистика для пула.

Для каждого выделения можно просмотреть следующее:

Поле	Описание:
Имя	Имя выделения.
Адресное пространство	Адресное пространство, выделенное пулу.
Число адресов	Количество адресов, выделенных пулу.
Выделение IP-адресов	Набор IP-адресов, выделенных из пула для потенциального использования.
Состояние	Состояние выделения пула.

Снимок экрана: выделение отдельных сведений о ресурсах пула IP-адресов.

Делегирование разрешений для управления IP-адресами (IPAM)

На этом шаге вы делегируете разрешения другим пользователям для управления пулами IP-адресов в диспетчере сети с помощью управления доступом на основе ролей Azure (RBAC). Это позволяет управлять доступом к пулам IP-адресов и гарантировать, что только авторизованные пользователи могут управлять пулами.

Перейдите к пулу IP-адресов.
В меню слева выберите Управление доступом (IAM).
В окне управления доступом (IAM) нажмите кнопку +Добавить>назначение ролей.
В разделе "Роль" выберите "Пользователь пула IPAM" на панели поиска на вкладке "Роли задания" и нажмите кнопку "Далее".
На вкладке "Участники" выберите способ назначения доступа к роли. Вы можете назначить доступ к пользователю, группе или субъекту-службе или использовать управляемое удостоверение.
Выберите и выберите участников , а затем выберите пользователя, группу, субъект-службу или управляемое удостоверение, которому нужно назначить роль.
Выберите "Просмотр и назначение" и "Назначить разрешения для делегирования" пользователю.

Создание виртуальной сети с непереключающими диапазоном CIDR

На этом шаге вы создадите виртуальную сеть с диапазоном CIDR, не переключив диапазон CIDR, позволяя диспетчеру IP-адресов автоматически предоставлять неуправляемый CIDR.

портале Azure
Шаблон Azure Resource Manager

На портале Azure найдите и выберите Виртуальные сети.
Выберите + Создать.

На вкладке Основные сведения введите следующие данные:

Поле	Description
Подписка	Выберите подписку, управляемую областью управления Network Manager.
Группа ресурсов	Выберите группу ресурсов для виртуальной сети.
Имя	Введите имя для виртуальной сети.
Регион	Выберите регион для виртуальной сети. Пулы IP-адресов должны находиться в том же регионе, что и виртуальная сеть для связи.

Выберите вкладку "IP-адреса" или "Далее>".
На вкладке IP-адресов установите флажок "Выделить с помощью пулов IP-адресов".
В окне выбора пула IP-адресов выберите пул IP-адресов, который требуется связать с виртуальной сетью, а затем нажмите кнопку "Сохранить". Вы можете выбрать один пул IPv4 и один пул IPv6 для связи с одной виртуальной сетью.
В раскрывающемся меню рядом с пулом IP-адресов выберите размер виртуальной сети.
При необходимости создайте подсети, ссылающиеся на выбранный пул.
Выберите "Рецензирование" и"Создать ", чтобы создать виртуальную сеть.

На этом шаге вы создадите виртуальную сеть с диапазоном CIDR без переключение с помощью шаблона Azure Resource Manager.

Войдите в Azure и найдите пользовательский шаблон.
В окне настраиваемого развертывания выберите "Создать собственный шаблон" в редакторе.

Скопируйте следующий шаблон в редактор:

   {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "virtualNetworkName": {
            "defaultValue": "virtual-network",
            "type": "String",
            "metadata": {
                "description": "VNet name"
            }
        },
        "location": {
            "defaultValue": "[resourceGroup().location]",
            "type": "String",
            "metadata": {
                "description": "Location for all resources."
            }
        },
        "poolResourceID": {
            "defaultValue": "/subscriptions/<subscriptionId>/resourceGroups/resourceGroupName/providers/Microsoft.Network/networkManagers/<networkManagerName>/ipamPools/<ipAddressPoolName>",
            "type": "String",
            "metadata": {
                "description": "Enter the Resource ID for your IP Address Pool. You can find this in the JSON View in the resource's overview window."
            }
        },
        "numberOfIPAddresses": {
            "defaultValue": "256",
            "type": "String",
            "metadata": {
                "description": "Enter the number of IP addresses for the virtual network."
            }
        }
    },
    "resources": [
        {
            "type": "Microsoft.Network/virtualNetworks",
            "apiVersion": "2024-01-01",
            "name": "[parameters('virtualNetworkName')]",
            "location": "[parameters('location')]",
            "properties": {
                "addressSpace": {
                    "ipamPoolPrefixAllocations": [
                        {
                            "pool": {
                                "id": "[parameters('poolResourceID')]"
                            },
                            "numberOfIpAddresses": "[parameters('numberOfIPAddresses')]"
                        }
                    ]
                }
            }
        }
    ]
  }

В окнах пользовательского развертывания введите или выберите следующие сведения:

Поле	Description
Сведения о проекте
Отток подписок	Выберите свою подписку.
Группа ресурсов	Выберите группу ресурсов для виртуальной сети. В этом случае в примере используется группа ресурсов.
Сведения об экземпляре
Область/регион	Выберите регион для виртуальной сети. Пулы IP-адресов должны находиться в том же регионе, что и виртуальная сеть для связи.
имя виртуальной сети;	Введите имя для виртуальной сети. Шаблон по умолчанию будет использовать виртуальную сеть.
Расположение	Выберите расположение виртуальной сети. Это будет так же, как регион, за исключением всех нижних регистров и пробелов. Например, если регион равен (США)westus2, расположение будет западом 2.

Снимок экрана: страница пользовательского развертывания со значениями.

Примечание.

Параметр poolResourceID — это идентификатор ресурса для пула IP-адресов. Это можно найти в представлении JSON в окне обзора ресурса.

Выберите "Рецензирование" и"Создать ", чтобы создать виртуальную сеть.

Следующие шаги

Что такое управление IP-адресами (IPAM) в Диспетчере виртуальная сеть Azure

Поделиться через