Planera IP-adresseringen i dina nätverk

  • 7 minuter

I ditt tillverkningsföretag frågade du drift- och teknikteamen om deras krav för antalet virtuella datorer i Azure. Dessutom frågade du dem om deras planer för expansion. Baserat på den här undersökningen vill du planera ett IP-adresschema inte behöver ändras den närmaste framtiden.

I den här lektionen utforskar du kraven för ett ip-adressschema för nätverket. Du lär dig mer om klasslös routning mellan domäner (CIDR) och hur du kan använda den för att dela upp ett IP-block för att uppfylla dina adresseringsbehov. I nästa lektion finns det en övning som visar hur du planerar IP-adressering för virtuella Azure-nätverk.

Sammanställ behoven

Innan du planerar IP-adresschemat för nätverket måste du sammanställa vilka krav som gäller för infrastrukturen. Dessa krav hjälper dig också att förbereda dig för framtida tillväxt genom att reservera extra IP-adresser och undernät.

Här är två frågor som du kan ställa när du ska komma underfund med behoven:

  • Hur många enheter finns det i nätverket?
  • Hur många enheter planerar ni att lägga till i nätverket framöver?

Du vill inte behöva skapa ett helt nytt IP-adresschema när nätverket expanderar. Här är några andra frågor du kan ställa:

  • Vilka enheter måste separeras sett till de tjänster som körs i infrastrukturen?
  • Hur många undernät behövs det?
  • Hur många enheter per undernät har du?
  • Hur många enheter planerar ni att lägga till i undernäten framöver?
  • Ska alla undernät ha samma storlek?
  • Hur många undernät vill du ha, eller planerar att lägga till i framtiden?

Du måste isolera vissa tjänster. Isolera tjänster ger ett annat säkerhetslager, men kräver också god planering. Offentliga enheter kan till exempel komma åt klientdelsservrarna, men serverdelsservrarna måste isoleras. Du kan använda undernät till att isolera nätverket i Azure. Alla undernät i ett virtuellt nätverk kan dock kommunicera med varandra i Azure som standard. Du kan isolera ytterligare om du använder en nätverkssäkerhetsgrupp. Du kan isolera tjänster utifrån kraven på tjänsternas data och säkerhet. Du kan till exempel välja att isolera HR-data och företagets finansiella data från kunddatabaserna.

När du känner till kraven har du en större förståelse för det totala antalet enheter i nätverket per undernät och hur många undernät du behöver. Med CIDR kan du allokera IP-adresser mer flexibelt än vad som var möjligt med de IP-adressintervall som användes tidigare. Beroende på dina krav bestämmer du de nödvändiga undernäten och värdarna från blocket med IP-adresser.

Kom ihåg att Azure använder de första tre adresserna i varje undernät. Undernätens första och sista IP-adresser är också reserverade för protokollefterlevnad. Därför är antalet möjliga adresser i ett Azure-undernät (2^n)-5, där n representerar antalet värdbitar.