Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Obecnie funkcja zarządzania adresami IP (IPAM) w usłudze Azure Virtual Network Manager jest ogólnie dostępna we wszystkich regionach, w których usługa Azure Virtual Network Manager jest dostępna z wyjątkiem: Chile Środkowe, Jio Indie Zachodnie, Malezja Zachodnia, Katar Środkowy, Republika Południowej Afryki Zachodniej i Indie Zachodnie.
Aby uzyskać najbardziej up-to— informacje dotyczące dostępności usługi Azure Virtual Network Manager, zobacz Regiony usługi Azure Virtual Network Manager.
Z tego artykułu dowiesz się więcej o funkcji zarządzania adresami IP (IPAM) w usłudze Azure Virtual Network Manager oraz o tym, jak może pomóc w zarządzaniu adresami IP w sieciach wirtualnych. Za pomocą zarządzania adresami IP usługi Azure Virtual Network Manager można tworzyć pule na potrzeby planowania adresów IP, automatycznie przypisywać adresy routingu międzydomenowego bezklasowe (CIDR) do zasobów platformy Azure i zapobiegać konfliktom przestrzeni adresowej w środowiskach lokalnych i wielochmurowych.
Co to jest zarządzanie adresami IP (IPAM)?
W usłudze Azure Virtual Network Manager zarządzanie adresami IP (IPAM) ułatwia centralne zarządzanie adresami IP w sieciach wirtualnych przy użyciu pul adresów IP.
Poniżej przedstawiono niektóre kluczowe funkcje usługi IPAM w usłudze Azure Virtual Network Manager:
Tworzenie pul na potrzeby planowania adresów IP.
Automatycznie przypisz nieprzechodzące ciDR do zasobów platformy Azure.
Utwórz zastrzeżone adresy IP dla określonych potrzeb.
Zapobiegaj nakładaniu się przestrzeni adresowej platformy Azure na środowiska lokalne i w chmurze.
Monitorowanie użycia i alokacji adresów IP i CIDR w puli.
Obsługa pul adresów IPv4 i IPv6.
Jak działa usługa IPAM w usłudze Azure Virtual Network Manager?
Funkcja IPAM w usłudze Azure Virtual Network Manager działa za pomocą następujących kluczowych składników:
Zarządzanie pulami adresów IP
Przydzielanie adresów IP do zasobów platformy Azure
Delegowanie uprawnień usługi IPAM
Upraszczanie tworzenia zasobów
Zarządzanie pulami adresów IP
Usługa IPAM umożliwia administratorom sieci planowanie i organizowanie użycia adresów IP przez utworzenie pul z przestrzeniami adresowymi i odpowiednimi rozmiarami.
Pule te działają jako kontenery dla grup ciDR, umożliwiając grupowanie logiczne dla określonych celów sieciowych. Można utworzyć hierarchię strukturalnych pul, dzieląc większą pulę na mniejsze, bardziej zarządzane pule. Ta hierarchia zapewnia bardziej szczegółową kontrolę i organizację przestrzeni adresowej IP sieci.
Istnieją dwa typy pul w usłudze IPAM:
Pula podstawowa: pierwsza pula utworzona w wystąpieniu. Ta pula reprezentuje cały zakres adresów IP.
Pula podrzędna: podzbiór puli głównej lub innej puli podrzędnej. W puli głównej lub w innej puli podrzędnej można utworzyć wiele pul podrzędnych. Można mieć maksymalnie siedem warstw pul.
Przydzielanie adresów IP do zasobów platformy Azure
Zasoby platformy Azure, takie jak sieci wirtualne, można przydzielić do określonej puli z regułami CIDR. Ta alokacja pomaga określić, które CIDR-y są obecnie używane.
Możesz również przydzielić statyczne CIDR do puli. Ta alokacja jest przydatna w przypadku zajmowania jednostek CIDR, które nie są obecnie używane na platformie Azure lub są częścią zasobów platformy Azure, których usługa IPAM nie obsługuje jeszcze. Po usunięciu skojarzonego zasobu, przydzielone bloki CIDR zostaną zwolnione z powrotem do puli. Ten proces zapewnia efektywne wykorzystanie i zarządzanie przestrzenią adresów IP.
Delegowanie uprawnień dla usługi IPAM
Dzięki usłudze IPAM można delegować uprawnienia innym użytkownikom do korzystania z pul adresów IP. Takie podejście zapewnia kontrolowany dostęp i zarządzanie podczas demokratyzacji alokacji puli.
Te uprawnienia umożliwiają użytkownikom wyświetlanie pul, do których mają dostęp, co pomaga im wybrać odpowiednią pulę dla swoich potrzeb.
Delegowanie uprawnień daje również innym osobom możliwość wyświetlania statystyk użycia i list zasobów skojarzonych z pulą. W menedżerze sieci można uzyskać dostęp do pełnych statystyk użycia, w tym:
Całkowita liczba adresów IP w puli.
Procent przydzielonego miejsca w puli.
Ponadto szczegółowe informacje dotyczące pul i zasobów skojarzonych z pulami zawierają pełne omówienie użycia adresów IP. Te informacje ułatwiają lepsze zarządzanie zasobami i planowanie.
Upraszczanie tworzenia zasobów
Podczas tworzenia zasobów obsługujących CIDR, takich jak sieci wirtualne, system automatycznie przydziela CIDRy z wybranej puli. Ten proces upraszcza tworzenie zasobów.
System zapewnia, że automatycznie przydzielone reguły CIDR nie nakładają się na pulę. Ta funkcja utrzymuje integralność sieci i zapobiega konfliktom.
Zarządzanie przestrzeniami adresów IP w wielu regionach (wersja zapoznawcza)
Ważne
Zarządzanie przestrzeniami adresów IP w wielu regionach za pomocą usługi Azure Virtual Network Manager jest obecnie dostępne w wersji zapoznawczej i jest dostępne we wszystkich regionach publicznych platformy Azure. W wersji zapoznawczej funkcje, dostępność i inne aspekty tej funkcji mogą ulec zmianie w odpowiedzi na opinie.
W wersji zapoznawczej można skojarzyć sieci wirtualne z regionów wersji zapoznawczej wymienionych w poniższej sekcji do puli w różnych regionach. Regiony wersji zapoznawczej to:
- Europa Zachodnia
- Wschodnie stany USA
- Południowe Zjednoczone Królestwo
- Europa Północna
- Środkowe stany USA
Ta wersja zapoznawcza jest udostępniana bez umowy dotyczącej poziomu usług i nie jest zalecana w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą nie być obsługiwane lub mogą mieć ograniczone możliwości. Aby uzyskać więcej informacji, zobacz Warunki dodatkowe korzystania z testowych wersji Microsoft Azure.
Teraz można skojarzyć jedną pulę IPAM z sieciami wirtualnymi w wielu regionach. Ta funkcja upraszcza ład i zapewnia spójną alokację CIDR globalnie. Program Azure PowerShell i interfejs wiersza polecenia platformy Azure obsługują tę funkcję w regionach wersji zapoznawczej wymienionych w poprzedniej notatce.
Utwórz sieć wirtualną w regionie A i przypisz ją do puli IPAM znajdującej się w regionie B
W poniższym przykładzie utworzysz sieć wirtualną w regionie A i skojarzysz ją z pulą IPAM znajdującą się w regionie B.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Kojarzenie sieci wirtualnej w regionie A z pulą IPAM znajdującą się w regionie B
W poniższym przykładzie skojarzysz istniejącą sieć wirtualną w regionie A z pulą IPAM znajdującą się w regionie B:
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Wymagania dotyczące uprawnień dla usługi IPAM w usłudze Azure Virtual Network Manager
Sama rola użytkownika puli IPAM jest wystarczająca do delegowania w przypadku korzystania z usługi IPAM. Jeśli wystąpią problemy z uprawnieniami, musisz również udzielić dostępu do odczytu menedżera sieci, aby zapewnić pełną możliwość odnajdywania pul adresów IP i sieci wirtualnych w zakresie menedżera sieci.
Bez tej roli użytkownicy z rolą użytkownika puli IPAM nie widzą dostępnych pul i sieci wirtualnych.
Dowiedz się więcej o kontroli dostępu opartej na rolach (Azure RBAC) na platformie Azure.