Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Actuellement, la fonctionnalité de gestion des adresses IP (IPAM) dans Azure Virtual Network Manager est généralement disponible dans toutes les régions où Azure Virtual Network Manager est disponible à l’exception du Chili Central, Jio Inde Ouest, Malaisie Ouest, Qatar Centre, Afrique du Sud Ouest et Inde Ouest.
Pour obtenir les informations les plus à jour sur la disponibilité d’Azure Virtual Network Manager, consultez les régions Azure Virtual Network Manager.
Dans cet article, vous découvrez la fonctionnalité Gestion des adresses IP (IPAM) dans Azure Virtual Network Manager et comment elle peut vous aider à gérer les adresses IP dans vos réseaux virtuels. Grâce à la Gestion des adresses IP d’Azure Virtual Network Manager, vous pouvez créer des pools pour la planification des adresses IP, affecter automatiquement des adresses de routage CIDR (Classless InterDomain Routing) à des ressources Azure et empêcher les conflits d’espace d’adressage entre les environnements locaux et multicloud.
Qu’est-ce que la Gestion des adresses IP (IPAM) ?
Dans Azure Virtual Network Manager, la gestion des adresses IP (IPAM) vous aide à gérer de manière centralisée les adresses IP dans vos réseaux virtuels à l’aide de pools d’adresses IP.
Voici quelques fonctionnalités clés d’IPAM dans Azure Virtual Network Manager :
Créer des pools pour la planification des adresses IP.
Attribuez automatiquement des CIDR non chevauchants aux ressources Azure.
Créez des IPs réservées pour des besoins spécifiques.
Empêcher le chevauchement d’espace d’adressage Azure dans les environnements locaux et cloud.
Surveillez les utilisations et allocations d’adresses IP et CIDR dans un pool.
Prendre en charge les pools d’adresses IPv4 et IPv6.
Comment l’IPAM fonctionne-t-elle dans Azure Virtual Network Manager ?
La fonctionnalité IPAM dans Azure Virtual Network Manager fonctionne via les composants clés suivants :
Gestion des pools d’adresses IP
Allouer des adresses IP aux ressources Azure
Délégation des autorisations IPAM
Simplifier la création de ressources
Créer des pools d'adresses IP
IPAM permet aux administrateurs réseau de planifier et d’organiser l’utilisation des adresses IP en créant des pools avec des espaces d’adressage et des tailles propres.
Ces pools agissent en tant que conteneurs pour les groupes d’adresses CIDR, ce qui permet un regroupement logique à des fins de mise en réseau spécifiques. Vous pouvez créer une hiérarchie structurée de pools en divisant un pool plus grand en pools plus petits et plus faciles à gérer. Cette hiérarchie offre un contrôle et une organisation plus précis de l'espace d'adressage IP de votre réseau.
Il existe deux types de pools dans IPAM :
Pool racine : premier pool que vous créez dans votre instance. Ce pool représente l’ensemble de votre plage d’adresses IP.
Pool enfant : sous-ensemble du pool racine ou d’un autre pool enfant. Vous pouvez créer plusieurs pools enfant dans un pool racine ou un autre pool enfant. Vous pouvez avoir jusqu’à sept couches de pools.
Allouer des adresses IP aux ressources Azure
Vous pouvez allouer des ressources Azure, telles que des réseaux virtuels, à un pool spécifique avec des CIDR. Cette allocation vous permet d’identifier les CIDR actuellement en cours d’utilisation.
Vous pouvez également allouer des CIDR statiques à un pool. Cette allocation est utile pour occuper les CIDR qui ne sont pas actuellement en cours d’utilisation dans Azure ou qui font partie des ressources Azure que le service IPAM ne prend pas encore en charge. Lorsque vous supprimez ou supprimez la ressource associée, les CIDR alloués sont renvoyés au pool. Ce processus garantit une utilisation et une gestion efficaces de l’espace IP.
Délégation des autorisations pour IPAM
Avec IPAM, vous pouvez déléguer l’autorisation à d’autres utilisateurs d’utiliser les pools d’adresses IP. Cette approche garantit l’accès et la gestion contrôlés tout en démocratisant l’allocation de pool.
Ces autorisations permettent aux utilisateurs de voir les pools auxquels ils ont accès, ce qui leur permet de choisir le pool approprié pour leurs besoins.
La délégation des autorisations accorde également à d’autres personnes la possibilité d’afficher les statistiques d’utilisation et les listes de ressources associées au pool. Dans votre gestionnaire de réseau, vous pouvez accéder à des statistiques d’utilisation complètes, notamment :
Nombre total d’adresses IP dans le pool.
Pourcentage d’espace de pool alloué.
En outre, les détails des pools et des ressources associés aux pools donnent une vue d’ensemble complète des utilisations IP. Ces informations facilitent la gestion et la planification des ressources.
Simplifier la création de ressources
Lorsque vous créez des ressources de prise en charge CIDR telles que des réseaux virtuels, le système alloue automatiquement des CIDR à partir du pool sélectionné. Ce processus simplifie la création de ressources.
Le système garantit que les CIDR alloués automatiquement ne se chevauchent pas dans le pool. Cette fonctionnalité maintient l’intégrité du réseau et empêche les conflits.
Gestion des espaces d’adressage IP dans plusieurs régions (aperçu)
Important
La gestion des espaces d’adressage IP dans plusieurs régions avec Azure Virtual Network Manager est actuellement en préversion et est disponible dans toutes les régions publiques Azure. Dans la préversion, les fonctionnalités, la disponibilité et d’autres aspects de cette fonctionnalité peuvent changer en réponse aux commentaires.
Pendant la préversion, vous pouvez associer des réseaux virtuels à partir des régions d’aperçu répertoriées dans la section suivante à un pool dans différentes régions. Les régions d’aperçu sont les suivantes :
- Europe Ouest
- East US
- UK South
- Europe Nord
- Centre des États-Unis
Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent ne pas être prises en charge ou avoir des fonctionnalités limitées. Pour plus d’informations, consultez Conditions d’utilisation supplémentaires pour les préversions de Microsoft Azure.
Vous pouvez désormais associer un pool IPAM unique à des réseaux virtuels dans plusieurs régions. Cette fonctionnalité simplifie la gouvernance et garantit une allocation CIDR cohérente globalement. Azure PowerShell et Azure CLI prennent en charge cette fonctionnalité dans les régions en préversion répertoriées dans la note précédente.
Créer un réseau virtuel dans la région A et associer à un pool IPAM situé dans la région B
Dans l’exemple suivant, vous allez créer un réseau virtuel dans la région A et l’associer à un pool IPAM situé dans la région B.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Associer un réseau virtuel dans la région A à un pool IPAM situé dans la région B
Dans l’exemple suivant, vous associez un réseau virtuel existant dans la région A à un pool IPAM situé dans la région B :
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Autorisations requises pour IPAM dans Azure Virtual Network Manager
Le rôle d’utilisateur du pool IPAM seul est suffisant pour la délégation lors de l’utilisation d’IPAM. Si des problèmes d'autorisation surviennent, vous devez également accorder un accès en lecture à Network Manager pour garantir la détectabilité complète des pools d'adresses IP et des réseaux virtuels dans l'ensemble du périmètre de Network Manager.
Sans ce rôle, les utilisateurs disposant uniquement du rôle d'utilisateur de pool IPAM ne voient pas les pools et les réseaux virtuels disponibles.
Apprenez-en plus sur le Contrôle d’accès en fonction du rôle Azure (Azure RBAC).