Планирование назначения IP-адресов для сетей

  • 7 мин

В производственной компании вы попросили операционные и инженерные группы о своих требованиях к количеству виртуальных машин в Azure. Кроме того, вы спросили их о своих планах расширения. С учетом результатов этого опроса необходимо спланировать схему назначения IP-адресов, которую не придется менять в обозримом будущем.

В этом уроке вы изучите требования к схеме IP-адресов сети. Вы узнаете о маршрутизации между доменами без класса и о том, как использовать его для среза блока IP-адресов в соответствии с вашими потребностями. В следующем уроке описано, как спланировать IP-адресацию для виртуальных сетей Azure.

Сбор требований

Перед планированием схемы IP-адресов сети необходимо собрать требования для вашей инфраструктуры. Эти требования также помогут вам подготовиться к будущему росту путем резервирования дополнительных IP-адресов и подсетей.

Ниже приведены два вопроса, которые можно задать, чтобы определить требования:

  • Сколько устройств имеется в сети?
  • Сколько устройств планируется добавить в сеть в будущем?

Схему IP-адресов нежелательно менять при расширении сети. Можно задать еще ряд вопросов.

  • Какие устройства следует изолировать в соответствии со службами, используемыми в инфраструктуре?
  • Сколько подсетей требуется?
  • Сколько устройств на подсеть у вас есть?
  • Сколько устройств планируется добавить в подсети в будущем?
  • Будут ли все подсети одинакового размера?
  • Сколько подсетей вы хотите или планируете добавить в будущем?

Необходимо изолировать некоторые службы. Изоляция служб обеспечивает еще один уровень безопасности, но также требует хорошего планирования. Например, общедоступные устройства могут получить доступ к внешним серверам, но внутренние серверы должны быть изолированы. Подсети помогают изолировать сеть в Azure. Однако все подсети в виртуальной сети могут взаимодействовать друг с другом в Azure по умолчанию. Чтобы обеспечить дополнительную изоляцию, можно использовать группу безопасности сети. Службы можно изолировать в зависимости от данных и требований к безопасности. Например, вы можете изолировать данные о персонале и финансовые данные компании от баз данных клиентов.

Если вы знаете требования, у вас есть большее представление об общем количестве устройств в сети на подсети и количестве необходимых подсетей. CIDR обеспечивает более гибкое выделение IP-адресов, чем прежняя система классов IP-адресов. В зависимости от требований необходимо определить необходимые подсети и узлы из блока IP-адресов.

Помните, что первые три адреса в каждой подсети в Azure зарезервированы. Первые и последние IP-адреса подсетей также зарезервированы для соответствия протокола. Таким образом, число возможных адресов в подсети Azure — (2^n)-5, где n представляет количество битов узла.