Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Atualmente, o recurso de IPAM (gerenciamento de endereço IP) no Gerenciador de Rede Virtual do Azure geralmente está disponível em todas as regiões em que o Gerenciador de Rede Virtual do Azure está disponível, exceto: Chile Central, Oeste da Índia, Oeste da Malásia, Catar Central, Oeste da África do Sul e Oeste da Índia.
Para obter as informações mais atualizadas sobre a disponibilidade do Gerenciador de Rede Virtual do Azure, consulte Regiões do Gerenciador de Rede Virtual do Azure.
Neste artigo, você aprenderá sobre o recurso de gerenciamento de endereços IP (IPAM) no Gerenciador de Rede Virtual do Azure e como ele pode ajudar você a gerenciar endereços IP em suas redes virtuais. Com o Gerenciamento de Endereço IP do Gerenciador de Rede Virtual do Azure, você pode criar pools para planejamento de endereço IP, atribuir automaticamente endereços de roteamento entre domínios sem classes (CIDR) não sobrepostos aos recursos do Azure e evitar conflitos de espaço de endereço em ambientes locais e multinuvem.
O que é o Gerenciamento de Endereço IP (IPAM)?
No Gerenciador de Rede Virtual do Azure, o IPAM (gerenciamento de endereços IP) ajuda você a gerenciar centralmente endereços IP em suas redes virtuais usando pools de endereços IP.
Veja a seguir alguns dos principais recursos do IPAM no Gerenciador de Rede Virtual do Azure:
Crie pools para planejamento de endereço IP.
Atribua automaticamente CIDRs não sobrepostas aos recursos do Azure.
Crie IPs reservados para necessidades específicas.
Impedir que o espaço de endereço do Azure se sobreponha a ambientes locais e de nuvem.
Monitore os usos e alocações de IP e CIDR em um pool.
Suporte a pools de endereço IPv4 e IPv6.
Como funciona o Gerenciador de Rede Virtual do Azure?
O recurso IPAM no Gerenciador de Rede Virtual do Azure funciona por meio dos seguintes componentes principais:
Gerenciando pools de endereços IP
Alocando endereços IP para recursos do Azure
Delegando permissões de IPAM
Criação simplificada de recursos
Gerenciar pools de endereços IP
O IPAM permite que os administradores de rede planejem e organizem o uso de endereço IP criando pools com espaços de endereço e respectivos tamanhos.
Esses pools atuam como contêineres para grupos de CIDRs, permitindo o agrupamento lógico para fins de rede específicos. Você pode criar uma hierarquia estruturada de pools dividindo um pool maior em pools menores e mais gerenciáveis. Essa hierarquia fornece controle mais granular e organização do espaço de endereço IP da rede.
Há dois tipos de pools no IPAM:
Pool raiz: o primeiro pool criado em sua instância. Esse pool representa todo o intervalo de endereços IP.
Pool filho: é um subconjunto do pool raiz ou de outro pool filho. Você pode criar vários pools filho em um pool raiz ou em outro pool filho. É possível ter até sete camadas de pools.
Alocando endereços IP para recursos do Azure
Você pode alocar recursos do Azure, como redes virtuais, para um pool específico com CIDRs. Essa alocação ajuda você a identificar quais CIDRs estão em uso no momento.
Você também pode alocar CIDRs estáticos para um pool. Essa alocação é útil para ocupar CIDRs que atualmente não estão em uso no Azure ou fazem parte dos recursos do Azure que o serviço IPAM ainda não dá suporte. Quando você remove ou exclui o recurso associado, os CIDRs alocados são liberados de volta para o pool. Esse processo garante a utilização e o gerenciamento eficientes do espaço IP.
Delegando permissões para IPAM
Com o IPAM, você pode delegar permissão a outros usuários para utilizar os pools de endereços IP. Essa abordagem garante o acesso e o gerenciamento controlados ao democratizar a alocação do pool.
Essas permissões permitem que os usuários vejam os pools aos quais têm acesso, o que os ajuda a escolher o pool certo para suas necessidades.
Delegar permissões também concede a outras pessoas a capacidade de exibir estatísticas de uso e listas de recursos associados ao pool. No gerenciador de rede, você pode acessar estatísticas de uso completas, incluindo:
O número total de IPs no pool.
Porcentagem de memória alocada usada.
Além disso, os detalhes dos pools e recursos associados aos pools fornecem uma visão geral completa dos usos de IP. Essas informações ajudam no melhor gerenciamento e planejamento de recursos.
Criação simplificada de recursos
Quando você cria recursos com suporte a CIDR, como redes virtuais, o sistema aloca automaticamente CIDRs do pool selecionado. Esse processo simplifica a criação de recursos.
O sistema garante que os CIDRs alocados automaticamente não se sobreponham no pool. Esse recurso mantém a integridade da rede e evita conflitos.
Gerenciando espaços de endereço IP em várias regiões (versão prévia)
Importante
O gerenciamento de espaços de endereço IP em várias regiões com o Gerenciador de Rede Virtual do Azure está atualmente em versão prévia e está disponível em todas as regiões públicas do Azure. Durante a visualização, a funcionalidade, a disponibilidade e outros aspectos desse recurso podem mudar em resposta aos comentários.
Durante a visualização, você pode associar redes virtuais das regiões de visualização listadas na seção a seguir a um pool em regiões diferentes. As regiões de visualização são:
- Oeste da Europa
- Leste dos EUA
- Sul do Reino Unido
- Europa Setentrional
- Centro dos EUA
Esta versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou ter recursos restritos. Para obter mais informações, consulte Termos de Uso Complementares para Versões Prévias do Microsoft Azure.
Agora você pode associar um único pool de IPAM a redes virtuais em várias regiões. Esse recurso simplifica a governança e garante uma alocação CIDR consistente globalmente. O Azure PowerShell e a CLI do Azure dão suporte a essa funcionalidade nas regiões de visualização listadas na nota anterior.
Criar uma rede virtual na Região A e associar a um pool de IPAM localizado na Região B
No exemplo a seguir, você cria uma rede virtual na Região A e a associa a um pool de IPAM localizado na Região B.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Associar uma rede virtual na Região A a um pool de IPAM localizado na Região B
No exemplo a seguir, você associa uma rede virtual existente na Região A a um pool de IPAM localizado na Região B:
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Requisitos de permissão para IPAM no Gerenciador de Rede Virtual do Azure
Apenas a função de Usuário do Pool de IPAM é suficiente para delegação ao usar o IPAM. Se surgir um problema de permissão, você também precisa conceder acesso de Leitura ao Gerenciador de Rede para garantir a capacidade total de descoberta de pools de endereços IP e redes virtuais no escopo do Gerenciador de Rede.
Sem essa função, os usuários com apenas a função Usuário do Pool de IPAM não poderão ver pools e redes virtuais disponíveis.
Saiba mais sobre o RBAC do Azure (controle de acesso baseado em função do Azure).