通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Virtual Network Manager 中的 IP 地址管理 (IPAM) 是什么?

  • 项目

重要

目前,Azure Virtual Network Manager 中的 IP 地址管理 (IPAM) 功能为预览版。 在预览期间,它已在以下区域推出:

  • 澳大利亚中部
  • 澳大利亚中部 2
  • 澳大利亚东部
  • 澳大利亚东南部
  • 巴西南部
  • 巴西东南部
  • 加拿大中部
  • 加拿大东部
  • 印度中部
  • 美国中部
  • 美国中部 EUAP
  • 东亚
  • 美国东部
  • 美国东部 2
  • 美国东部 2 EUAP
  • 法国中部
  • 法国南部
  • 德国北部
  • 德国中西部
  • 以色列中部
  • 意大利北部
  • 日本东部
  • 日本西部
  • 韩国中部
  • 韩国南部
  • 马来西亚南部
  • 墨西哥中部
  • 美国中北部
  • 北欧
  • 挪威东部
  • 挪威西部
  • 波兰中部
  • 南非北部
  • 美国中南部
  • 印度南部
  • 东南亚
  • 西班牙中部
  • 瑞典中部
  • 瑞典南部
  • 瑞士北部
  • 瑞士西部
  • 台湾西北部
  • 阿联酋中部
  • 阿拉伯联合酋长国北部
  • 英国南部
  • 英国西部
  • 西欧
  • 美国西部
  • 美国西部 2

此预览版在提供时没有附带服务级别协议,我们不建议将其用于生产工作负荷。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款

在本文中,你将了解 Azure Virtual Network Manager 中的 IP 地址管理 (IPAM) 功能,以及它如何帮助你管理虚拟网络中的 IP 地址。 使用 Azure Virtual Network Manager 的 IP 地址管理时,你可以创建用于 IP 地址规划的池,自动将非重叠无类域间路由 (CIDR) 地址分配给 Azure 资源,并防止本地和多云环境中的地址空间冲突。

什么是 IP 地址管理 (IPAM)?

在 Azure Virtual Network Manager 中,IP 地址管理 (IPAM) 可帮助你使用 IP 地址池集中管理虚拟网络中的 IP 地址。 以下是 Azure Virtual Network Manager 中 IPAM 的一些主要功能:

  • 为 IP 地址规划创建池。

  • 自动将非重叠的 CIDR 分配给 Azure 资源。

  • 为特定需求保留 IP。

  • 防止 Azure 地址空间与本地和云环境重叠。

  • 监视池中的 IP/CIDR 使用情况和分配。

  • 支持 IPv4 和 IPv6 地址池。

Azure Virtual Network Manager 中的 IPAM 的工作原理是什么?

Azure Virtual Network Manager 中的 IPAM 功能通过以下关键组件工作:

  • 管理 IP 地址池
  • 将 IP 地址分配到 Azure 资源
  • 委派 IPAM 权限
  • 简化资源创建

管理 IP 地址池

IPAM 允许网络管理员通过创建带有地址空间和相应大小的池来规划和整理 IP 地址使用情况。 这些池充当 CIDR 组的容器,为特定网络目的实现逻辑分组。 你可以创建一个结构化的池层次结构,将更大的池划分为更小、更易于管理的池,从而帮助更精细地控制和整理网络的 IP 地址空间。

IPAM 中有两种类型的池:

  • 根池:在实例中创建的第一个池是根池。 它表示整个 IP 地址范围。
  • 子池:子池是根池或其他子池的子集。 可以在根池或其他子池中创建多个子池。 最多可以有七层池

将 IP 地址分配到 Azure 资源

在分配方面,可以将包含 CIDR 的 Azure 资源(例如虚拟网络)分配给特定池。 这有助于确定当前正在使用的 CIDR。 还可以选择将静态 CIDR 分配给池,这对于占用 Azure 中当前未使用的 CIDR 或属于 IPAM 服务尚不支持的 Azure 资源的 CIDR 非常有用。 如果移除或删除了关联的资源,则分配的 CIDR 将释放回池,确保 IP 空间的有效利用和管理。

委派 IPAM 的权限

使用 IPAM 时,可将权限委派给其他用户,以利用 IP 地址池,确保在实现池分配的民主化的同时进行受控的访问和管理。 这些权限允许用户查看他们有权访问的池,从而帮助他们根据需要选择正确的池。

委派权限还让其他人能够查看与池关联的资源的使用情况统计信息和列表。 在网络管理器中,提供了完整的使用情况统计信息,包括:- 池中的 IP 总数。 - 已分配的池空间的百分比。

此外,它还会显示与池关联的池和资源的详细信息,提供 IP 使用情况的全面概览,有助于更好地进行资源管理和规划。

简化资源创建

创建支持 CIDR 的资源(如虚拟网络)时,会自动从所选池分配 CIDR,从而简化资源创建过程。 系统会确保自动分配的 CIDR 不会在池中重叠,从而维护网络完整性并防止冲突。

Azure Virtual Network Manager 中 IPAM 的权限要求

使用 IPAM 时,仅“IPAM 池用户”角色就足以委派。 在公共预览版期间,还需要授予网络管理器读取访问权限,以确保在网络管理器范围内对 IP 地址池和虚拟网络具有完整可发现性。 如果没有此角色,只有“IPAM 池用户”角色的用户将看不到可用的池和虚拟网络。

深入了解 Azure 基于角色的访问控制 (Azure RBAC)

后续步骤

了解如何在 Azure Virtual Network Manager 中管理 IP 地址