規劃網路的 IP 定址
在您的製造公司中,您已詢問營運與工程團隊他們在 Azure 中的虛擬機器數目需求。 此外,您也詢問其擴展計畫。 根據此問卷的調查結果,您想要規劃一個不需要在可預見的未來進行變更的 IP 定址配置。
在此單元中,您會探索網路 IP 位址配置的需求。 您會了解什麼是無類別網域間路由選擇 (CIDR),以及如何加以使用來將 IP 區塊配量,以符合您的定址需求。 在下一單元中,將有練習,展示如何為 Azure 虛擬網路規劃 IP 位址。
收集您的需求
在規劃您的網路 IP 位址配置之前,必須先收集基礎結構的需求。 這些需求也會透過保留額外的 IP 位址與子網路,協助您為未來的成長做好準備。
以下是您可能會詢問以了解需求的兩個問題:
- 您的網路上有多少裝置?
- 您未來計劃在網路中增加多少裝置?
當您擴展網路時,應該不會想要重新設計 IP 位址配置。 以下是您可能會問的一些其他問題:
- 根據在基礎結構上執行的服務,您需要分隔哪些裝置?
- 您需要多少子網路?
- 您在每個子網路中有多少裝置?
- 您未來計劃在子網路中增加多少裝置?
- 所有子網路的大小是否都相同?
- 您有多少子網路,或未來計劃增加多少子網路?
您會需要隔離一些服務。 隔離服務提供了另一層的安全性,但也需要良好的規劃。 例如,公用装置可以存取前端伺服器,但後端伺服器需要隔離。 子網路可協助隔離 Azure 中的網路。 但是,根據預設,虛擬網路中的所有子網路都可以在 Azure 中相互通訊。 您可以使用網路安全性群組來提供進一步隔離。 您可以根據資料與其安全性需求來隔離服務。 例如,您可以選擇將 HR 資料與公司的財務資料和客戶資料庫隔離。
當您知道需求時,就能更深入了解網路上每個子網路中的裝置總數,以及您需要的子網路數目。 相較於 IP 位址類別的原始系統,CIDR 可讓您更有彈性地配置 IP 位址。 視您的需求而定,您可以判斷 IP 位址區塊中所需的子網路和主機。
請記住,Azure 會使用每個子網路中的前三個位址。 子網路的第一個和最後一個 IP 位址也保留用於通訊協定一致性。 因此,Azure 子網路上可能的位址數目為 (2^n)-5,其中 n 代表主機位元數目。