Vad är IPAM (IPAM) i Azure Virtual Network Manager?
Viktigt!
För närvarande är IPAM-funktionen (IPAM) i Azure Virtual Network Manager i förhandsversion. Den är tillgänglig i följande regioner under förhandsversionen:
- Australien, centrala
- Australien, centrala 2
- Australien, östra
- Australien, sydöstra
- Brasilien, södra
- Brasilien, sydöstra
- Kanada, centrala
- Kanada, östra
- Indien, centrala
- Central US
- USA, centrala (EUAP)
- Asien, östra
- East US
- USA, östra 2
- USA, östra 2 (EUAP)
- Frankrike, centrala
- Frankrike, södra
- Tyskland, norra
- Tyskland, västra centrala
- Israel, centrala
- Italien, norra
- Japan, östra
- Japan, västra
- Sydkorea, centrala
- Sydkorea, södra
- Malaysia, södra
- Mexiko, centrala
- USA, norra centrala
- Europa, norra
- Norge, östra
- Norge, västra
- Polen, centrala
- Sydafrika, norra
- USA, södra centrala
- Indien, södra
- Sydostasien
- Spanien, centrala
- Sverige, centrala
- Södra Sverige
- Schweiz, norra
- Schweiz, västra
- Taiwan nordväst
- Förenade Arabemiraten, centrala
- Förenade Arabemiraten, norra
- Storbritannien, södra
- Storbritannien, västra
- Europa, västra
- USA, västra
- USA, västra 2
Den här förhandsversionen tillhandahålls utan ett serviceavtal och vi rekommenderar det inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.
I den här artikeln får du lära dig mer om IPAM-funktionen (IPAM) i Azure Virtual Network Manager och hur den kan hjälpa dig att hantera IP-adresser i dina virtuella nätverk. Med Azure Virtual Network Manager:s IP-adresshantering kan du skapa pooler för IP-adressplanering, automatiskt tilldela icke-överlappande CIDR-adresser (classless inter-domain routing) till Azure-resurser och förhindra adressutrymmeskonflikter i lokala miljöer och miljöer med flera moln.
Vad är IP-adresshantering (IPAM)?
I Azure Virtual Network Manager hjälper IP-adresshantering (IPAM) dig att centralt hantera IP-adresser i dina virtuella nätverk med ip-adresspooler. Följande är några viktiga funktioner i IPAM i Azure Virtual Network Manager:
Skapa pooler för IP-adressplanering.
Tilldela automatiskt icke-överlappande CIDR:er till Azure-resurser.
Reservera IP-adresser för specifika behov.
Förhindra att Azure-adressutrymmet överlappar lokala miljöer och molnmiljöer.
Övervaka IP/CIDR-användningar och allokeringar i en pool.
Stöd för IPv4- och IPv6-adresspooler.
Hur fungerar IPAM i Azure Virtual Network Manager?
IPAM-funktionen i Azure Virtual Network Manager fungerar via följande nyckelkomponenter:
- Hantera IP-adresspooler
- Allokera IP-adresser till Azure-resurser
- Delegera IPAM-behörigheter
- Förenkla skapandet av resurser
Hantera IP-adresspooler
MED IPAM kan nätverksadministratörer planera och organisera IP-adressanvändning genom att skapa pooler med adressutrymmen och respektive storlekar. Dessa pooler fungerar som containrar för grupper av CIDR:er, vilket möjliggör logisk gruppering för specifika nätverksändamål. Du kan skapa en strukturerad hierarki med pooler, dela upp en större pool i mindre, mer hanterbara pooler, vilket underlättar mer detaljerad kontroll och organisation av nätverkets IP-adressutrymme.
Det finns två typer av pooler i IPAM:
- Rotpool: Den första poolen som skapas i din instans är rotpoolen. Detta representerar hela IP-adressintervallet.
- Underordnad pool: En underordnad pool är en delmängd av rotpoolen eller en annan underordnad pool. Du kan skapa flera underordnade pooler i en rotpool eller en annan underordnad pool. Du kan ha upp till sju lager med pooler
Allokera IP-adresser till Azure-resurser
När det gäller allokering kan du tilldela Azure-resurser med CIDR, till exempel virtuella nätverk, till en specifik pool. Detta hjälper dig att identifiera vilka CIDR:er som används för närvarande. Det finns också möjlighet att allokera statiska CIDR:er till en pool, vilket är användbart för att använda CIDR som antingen inte används i Azure eller som är en del av Azure-resurser som ännu inte stöds av IPAM-tjänsten. Allokerade CIDR släpps tillbaka till poolen om den associerade resursen tas bort eller tas bort, vilket säkerställer effektiv användning och hantering av IP-utrymmet.
Delegera behörigheter för IPAM
Med IPAM kan du delegera behörighet till andra användare att använda IP-adresspoolerna, vilket säkerställer kontrollerad åtkomst och hantering samtidigt som poolallokeringen demokratiseras. Med de här behörigheterna kan användarna se vilka pooler de har åtkomst till, vilket underlättar valet av rätt pool för deras behov.
Om du delegerar behörigheter kan andra också visa användningsstatistik och listor över resurser som är associerade med poolen. I nätverkshanteraren är fullständig användningsstatistik tillgänglig, inklusive: – Det totala antalet IP-adresser i poolen. – Procentandelen allokerat poolutrymme.
Dessutom visas information om pooler och resurser som är associerade med pooler, vilket ger en fullständig översikt över IP-användningarna och hjälper till med bättre resurshantering och planering.
Förenkla skapandet av resurser
När du skapar CIDR-stödda resurser som virtuella nätverk allokeras CIDR automatiskt från den valda poolen, vilket förenklar processen för att skapa resurser. Systemet säkerställer att automatiskt allokerade CIDR inte överlappar i poolen, upprätthåller nätverksintegriteten och förhindrar konflikter.
Behörighetskrav för IPAM i Azure Virtual Network Manager
När du använder IPAM räcker det med enbart IPAM-poolanvändarrollen för delegering. Under den offentliga förhandsversionen måste du också ge Nätverkshanteraren läsbehörighet för att säkerställa fullständig identifiering av IP-adresspooler och virtuella nätverk i Network Manager-omfånget. Utan den här rollen ser användare med endast IPAM-poolanvändarrollen inte tillgängliga pooler och virtuella nätverk.
Läs mer om rollbaserad åtkomstkontroll i Azure (Azure RBAC).