什麼是 Azure 虛擬網絡 Manager 中的 IP 位址管理 (IPAM?
重要
Azure 虛擬網絡 Manager 中的 IP 位址管理 (IPAM) 功能目前為預覽狀態。 預覽期間可在下列區域中取得:
- 澳大利亞中部
- 澳大利亞中部 2
- 澳大利亞東部
- 澳大利亞東南部
- 巴西南部
- 巴西東南部
- 加拿大中部
- 加拿大東部
- 印度中部
- 美國中部
- 美國中部 EUAP
- 東亞
- 美國東部
- 美國東部 2
- 美國東部 2 EUAP
- 法國中部
- 法國南部
- 德國北部
- 德國中西部
- 以色列中部
- 義大利北部
- 日本東部
- 日本西部
- 南韓中部
- 南韓南部
- 馬來西亞南部
- 墨西哥中部
- 美國中北部
- 北歐
- 挪威東部
- 挪威西部
- 波蘭中部
- 南非北部
- 美國中南部
- 印度南部
- 東南亞
- 西班牙中部
- 瑞典中部
- 瑞典南部
- 瑞士北部
- 瑞士西部
- 台灣西北部
- 阿拉伯聯合大公國中部
- 阿拉伯聯合大公國北部
- 英國南部
- 英國西部
- 西歐
- 美國西部
- 美國西部 2
此預覽版本沒有服務等級協定,不建議用於處理生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
在本文中,您將瞭解 Azure 虛擬網絡 Manager 中的 IP 位址管理 (IPAM) 功能,以及如何協助您管理虛擬網路中的 IP 位址。 使用 Azure 虛擬網絡 Manager 的 IP 位址管理,您可以建立 IP 位址規劃的集區、自動將非重疊的無類別網域間路由 (CIDR) 位址指派給 Azure 資源,以及防止跨內部部署和多重雲端環境發生位址空間衝突。
什麼是IP位址管理 (IPAM)?
在 Azure 虛擬網絡 管理員中,IP 位址管理 (IPAM) 可協助您使用 IP 位址池集中管理虛擬網路中的 IP 位址。 以下是 Azure 虛擬網絡 Manager 中 IPAM 的一些主要功能:
建立IP位址規劃的集區。
自動將未重疊的 CIDR 指派給 Azure 資源。
針對特定需求保留IP。
防止 Azure 位址空間重疊內部部署和雲端環境。
監視集區中的IP/CIDR使用量和配置。
支援 IPv4 和 IPv6 位址池。
IPAM 如何在 Azure 虛擬網絡 Manager 中運作?
Azure 虛擬網絡 Manager 中的 IPAM 功能可透過下列重要元件運作:
- 管理IP位址池
- 將IP位址配置至 Azure 資源
- 委派IPAM許可權
- 簡化資源建立
管理IP位址池
IPAM 可讓網路管理員透過建立位址空間和個別大小的集區來規劃和組織IP位址使用量。 這些集區可作為 CIDR 群組的容器,針對特定網路用途啟用邏輯群組。 您可以建立集區的結構化階層,將較大的集區分成更小、更容易管理的集區,協助更細微地控制和組織網路的IP位址空間。
IPAM 中有兩種類型的集區:
- 根集區:在您的實例中建立的第一個集區是根集區。 這代表您的整個IP位址範圍。
- 子集區:子集區是根集區或其他子集區的子集。 您可以在根集區或其他子集區內建立多個子集區。 您最多可以有七層集區
將IP位址配置至 Azure 資源
在配置方面,您可以使用 CIDR 將 Azure 資源指派給特定的集區,例如虛擬網路。 這有助於識別目前使用中的CIDR。 您也可以選擇將靜態CIDR 配置給集區,這適用於佔用目前不在 Azure 中使用中的 CIDR,或屬於 IPAM 服務尚未支援的 Azure 資源的一部分。 如果已移除或刪除相關聯的資源,則會將已配置的CIDR釋回集區,以確保有效使用率和管理IP空間。
委派IPAM的許可權
透過IPAM,您可以將許可權委派給其他使用者,以利用IP位址池,確保控制存取和管理,同時將集區配置民主化。 這些許可權可讓使用者查看他們可存取的集區,協助選擇適合其需求的集區。
委派許可權也可讓其他人檢視與集區相關聯的資源使用量統計數據和清單。 在您的網路管理員中,可以使用完整的使用量統計數據,包括: - 集區中的IP總數。 - 配置集區空間的百分比。
此外,它也會顯示與集區相關聯的集區和資源的詳細數據,並提供IP使用量的完整概觀,並協助更妥善的資源管理和規劃。
簡化資源建立
建立虛擬網路等 CIDR 支援的資源時,會自動從選取的集區配置 CIDR,以簡化資源建立程式。 系統可確保自動配置的 CIDR 不會在集區內重疊、維護網路完整性並防止衝突。
Azure 虛擬網絡 Manager 中 IPAM 的許可權需求
使用IPAM時, 僅IPAM集區使用者 角色就足以委派。 在公開預覽期間,您也需要授 與網路管理員讀取 許可權,以確保網路管理員範圍中IP位址池和虛擬網路的完整探索能力。 如果沒有此角色,只有 IPAM集區使用者 角色的使用者不會看到可用的集區和虛擬網路。
深入了解 Azure 角色型存取控制 (Azure RBAC)。
已知問題
- 當虛擬網路與IP位址管理集區相關聯時,即使對等互連正常運作,對等互連同步處理仍會顯示為同步處理不足。
- 當虛擬網路移至不同的訂用帳戶時,IPAM 中的參考不會更新,導致管理狀態不一致。
- 對相同虛擬網路提出多個要求時,可能會導致重複的配置專案。
- 輸入IP位址空間時,輸入的位址空間必須是有效的位址範圍(有效的起始位址和有效大小),否則傳送要求時會發生失敗。 目前,入口網站不會在傳送要求之前驗證 CIDR 輸入。