Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Actualmente, la característica de administración de direcciones IP (IPAM) de Azure Virtual Network Manager está disponible con carácter general en todas las regiones en las que Azure Virtual Network Manager está disponible excepto: Centro de Chile, Jio India Occidental, Malasia Occidental, Centro de Qatar, Oeste de Sudáfrica e India Occidental.
Para obtener la información más actualizada sobre la disponibilidad de Azure Virtual Network Manager, consulte Regiones de Azure Virtual Network Manager.
En este artículo, obtendrá información sobre la característica de administración de direcciones IP (IPAM) en Azure Virtual Network Manager y cómo puede ayudarle a administrar direcciones IP en las redes virtuales. Mediante la administración de direcciones IP de Azure Virtual Network Manager, puede crear grupos para el planeamiento de direcciones IP, asignar automáticamente direcciones de enrutamiento entre dominios (CIDR) sin superpuestas a los recursos de Azure y evitar conflictos de espacio de direcciones en entornos locales y multinube.
¿Qué es la administración de direcciones IP (IPAM)?
En Azure Virtual Network Manager, la administración de direcciones IP (IPAM) le ayuda a administrar de forma centralizada las direcciones IP de las redes virtuales mediante grupos de direcciones IP.
A continuación se muestran algunas características clave de IPAM en Azure Virtual Network Manager:
Cree grupos para planear direcciones IP.
Asigne automáticamente los CIDR que no se superponen a los recursos de Azure.
Cree direcciones IP reservadas para necesidades específicas.
Impida que el espacio de direcciones de Azure se superponga en entornos locales y en la nube.
Supervise los usos y asignaciones de IP y CIDR en un grupo.
Compatibilidad con grupos de direcciones IPv4 e IPv6.
¿Cómo funciona IPAM en Azure Virtual Network Manager?
La característica IPAM de Azure Virtual Network Manager funciona mediante los siguientes componentes clave:
Administración de grupos de direcciones IP
Asignación de direcciones IP a recursos de Azure
Delegación de permisos de IPAM
Simplificación de la creación de recursos
Administración de grupos de direcciones IP
IPAM ayuda a los administradores de red a planear y organizar el uso de direcciones IP mediante la creación de grupos con espacios de direcciones y tamaños respectivos.
Estos grupos actúan como contenedores para grupos de CIDR, lo que permite la agrupación lógica con fines de red específicos. Puede crear una jerarquía estructurada de grupos dividiendo un grupo mayor en grupos más pequeños y administrables. Esta jerarquía proporciona un control y una organización más granulares del espacio de direcciones IP de la red.
IPAM incluye dos tipos de grupos:
Grupo raíz: el primer grupo que cree en la instancia. Este grupo representa todo el intervalo de direcciones IP.
Grupo hijo: un subconjunto del grupo raíz u otro grupo hijo. Puede crear varios grupos secundarios dentro de un grupo raíz u otro grupo secundario. Puede tener hasta siete capas de grupos.
Asignación de direcciones IP a recursos de Azure
Puede asignar recursos de Azure, como redes virtuales, a un grupo específico con CIDR. Esta asignación le ayuda a identificar qué CIDR están actualmente en uso.
También puede asignar CIDR estáticos a un grupo. Esta asignación es útil para ocupar CIDR que no están actualmente en uso en Azure o forman parte de los recursos de Azure que el servicio IPAM todavía no admite. Al quitar o eliminar el recurso asociado, los CIDR asignados se liberan de nuevo en el conjunto. Este proceso garantiza un uso y administración eficientes del espacio ip.
Delegación de permisos para IPAM
Mediante IPAM, puede delegar el permiso a otros usuarios para usar los grupos de direcciones IP. Este enfoque garantiza el acceso controlado y la administración al democratizar la asignación de grupos.
Estos permisos permiten a los usuarios ver los grupos a los que tienen acceso, lo que les ayuda a elegir el grupo adecuado para sus necesidades.
Al delegar permisos, concede a otros usuarios la capacidad de ver las estadísticas de uso y las listas de recursos asociados al grupo. En el administrador de red, puede acceder a estadísticas de uso completas, entre las que se incluyen:
Número total de direcciones IP en el grupo.
Porcentaje del espacio asignado en el grupo.
Además, los detalles de los grupos y recursos asociados a los grupos proporcionan una visión general completa de los usos de IP. Esta información ayuda a mejorar la administración y planificación de recursos.
Simplificación de la creación de recursos
Al crear recursos compatibles con CIDR como redes virtuales, el sistema asigna automáticamente CIDR desde el grupo seleccionado. Este proceso simplifica la creación de recursos.
El sistema garantiza que los CIDR asignados automáticamente no se superpongan dentro del grupo. Esta característica mantiene la integridad de red y evita conflictos.
Administración de espacios de direcciones IP en varias regiones (versión preliminar)
Importante
La administración de espacios de direcciones IP en varias regiones con Azure Virtual Network Manager se encuentra actualmente en versión preliminar y está disponible en todas las regiones públicas de Azure. Aunque en versión preliminar, la funcionalidad, la disponibilidad y otros aspectos de esta característica pueden cambiar en respuesta a los comentarios.
Durante la versión preliminar, puede asociar redes virtuales desde las regiones de versión preliminar enumeradas en la sección siguiente a un grupo de regiones diferentes. Las regiones de versión preliminar son:
- West Europe
- East US
- UK South
- Norte de Europa
- Centro de Estados Unidos
Esta versión preliminar se proporciona sin un contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no se admitan o que tengan funcionalidades restringidas. Para más información, consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure.
Ahora puede asociar un único grupo de IPAM a redes virtuales en varias regiones. Esta característica simplifica la gobernanza y garantiza una asignación CIDR coherente globalmente. Azure PowerShell y la CLI de Azure admiten esta funcionalidad en las regiones de versión preliminar enumeradas en la nota anterior.
Cree una red virtual en la región A y asóciela a un grupo de IPAM ubicado en la región B.
En el ejemplo siguiente, creará una red virtual en la región A y la asociará a un grupo de IPAM ubicado en la región B.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Asociación de una red virtual en la región A con un grupo de IPAM ubicado en la región B
En el ejemplo siguiente, asociará una red virtual existente en la región A a un grupo de IPAM ubicado en la región B:
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Requisitos de permisos para IPAM en Azure Virtual Network Manager
El rol de usuario de grupo de IPAM solo es suficiente para la delegación cuando se usa IPAM. Si surgen problemas de permisos, también debe conceder a Network Manager Acceso de lectura para garantizar la detección completa de grupos de direcciones IP y redes virtuales a través del ámbito de Network Manager.
Sin este rol, los usuarios con solo el rol deusuario de grupo de IPAM no ven los grupos y redes virtuales disponibles.
Para más información, consulte Control de acceso basado en rol de Azure (Azure RBAC).