Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Importante
Atualmente, a funcionalidade de gestão de endereços IP (IPAM) no Azure Virtual Network Manager está geralmente disponível em todas as regiões onde o Azure Virtual Network Manager está disponível, exceto: Chile Central, Jio India West, Malaysia West, Qatar Central, South Africa West e West India.
Para obter as informações mais up-tosobre a disponibilidade do Azure Virtual Network Manager, consulte Regiões do Azure Virtual Network Manager.
Neste artigo, você aprenderá sobre o recurso de gerenciamento de endereços IP (IPAM) no Gerenciador de Rede Virtual do Azure e como ele pode ajudá-lo a gerenciar endereços IP em suas redes virtuais. Ao utilizar a gestão de endereços IP do Azure Virtual Network Manager, pode criar pools para planeamento de endereços IP, atribuir automaticamente endereços de encaminhamento interdomínio sem classes (CIDR) não sobrepostos aos recursos Azure e evitar conflitos de espaços de endereçamento entre ambientes on-premises e multicloud.
O que é o gerenciamento de endereços IP (IPAM)?
No Azure Virtual Network Manager, a gestão de endereços IP (IPAM) ajuda-o a gerir centralmente endereços IP nas suas redes virtuais, utilizando pools de endereços IP.
A seguir estão alguns dos principais recursos do IPAM no Gerenciador de Rede Virtual do Azure:
Crie pools para planejamento de endereços IP.
Atribuir automaticamente CIDRs não sobrepostos aos recursos Azure.
Crie IPs reservados para necessidades específicas.
Impeça que o espaço de endereçamento do Azure se sobreponha a ambientes locais e de nuvem.
Monitorizar os usos e alocações de IP e CIDR num pool.
Suporte para pools de endereços IPv4 e IPv6.
Como funciona o IPAM no Azure Virtual Network Manager?
O recurso IPAM no Azure Virtual Network Manager funciona através dos seguintes componentes principais:
Gestão de pools de endereços IP
Alocando endereços IP para recursos do Azure
Delegando permissões do IPAM
Simplificar a criação de recursos
Gerenciar pools de endereços IP
O IPAM ajuda os administradores de rede a planear e organizar o uso de endereços IP criando pools com espaços de endereçamento e respetivos tamanhos.
Esses pools atuam como contêineres para grupos de CIDRs, permitindo o agrupamento lógico para fins de rede específicos. Você pode criar uma hierarquia estruturada de pools dividindo um pool maior em pools menores e mais gerenciáveis. Essa hierarquia fornece controle e organização mais granulares do espaço de endereço IP da sua rede.
O IPAM inclui dois tipos de pools:
Root pool: O primeiro pool que crias na tua instância. Este pool representa todo o seu intervalo de endereços IP.
Pool secundário: Um subconjunto de um pool raiz ou de outro pool secundário. Você pode criar vários pools filho dentro de um pool raiz ou outro pool filho. Você pode ter até sete camadas de piscinas.
Alocando endereços IP para recursos do Azure
Você pode alocar recursos do Azure, como redes virtuais, para um pool específico com CIDRs. Esta alocação ajuda-o a identificar quais os CIDRs atualmente em uso.
Também podes alocar CIDRs estáticos a um pool. Esta alocação é útil para ocupar CIDRs que não estão atualmente em uso no Azure ou que fazem parte de recursos Azure que o serviço IPAM ainda não suporta. Quando remove ou elimina o recurso associado, os CIDRs alocados são libertados de volta para o pool. Este processo assegura a utilização e gestão eficientes do espaço IP.
Delegando permissões para o IPAM
Ao usar IPAM, pode delegar permissão a outros utilizadores para utilizarem os pools de endereços IP. Esta abordagem assegura acesso e gestão controlados, democratizando a alocação de pools.
Estas permissões permitem aos utilizadores ver os pools a que têm acesso, o que os ajuda a escolher o pool certo para as suas necessidades.
Ao delegar permissões, concede a outros a possibilidade de visualizar estatísticas de utilização e listas de recursos associados ao pool. No seu gestor de rede, pode aceder a estatísticas completas de utilização, incluindo:
O número total de IPs no pool.
A percentagem de espaço de piscina atribuído.
Adicionalmente, os detalhes dos pools e recursos associados aos pools fornecem uma visão geral completa das utilizações de IP. Esta informação ajuda numa melhor gestão e planeamento de recursos.
Simplificar a criação de recursos
Quando se criam recursos que suportam CIDR, como redes virtuais, o sistema aloca automaticamente CIDRs do pool selecionado. Este processo simplifica a criação de recursos.
O sistema assegura que os CIDRs automaticamente atribuídos não se sobrepõem dentro do pool. Esta funcionalidade mantém a integridade da rede e previne conflitos.
Gerir espaços de endereços IP em múltiplas regiões (Pré-visualização)
Importante
Gerir espaços de endereçamento IP em múltiplas regiões com o Azure Virtual Network Manager está atualmente em pré-visualização e disponível em todas as regiões públicas do Azure. Durante a pré-visualização, a funcionalidade, disponibilidade e outros aspetos desta funcionalidade podem mudar em resposta ao feedback.
Durante a pré-visualização, pode associar redes virtuais das regiões de pré-visualização listadas na secção seguinte a um pool em diferentes regiões. As regiões de pré-visualização são:
- Europa Ocidental
- E.U.A. Leste
- Sul do Reino Unido
- Europa do Norte
- E.U.A. Central
Esta versão de pré-visualização é fornecida sem um acordo de nível de serviço e não é recomendada para cargas de trabalho em produção. Certas funcionalidades podem não ser suportadas ou ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.
Agora pode associar um único pool IPAM a redes virtuais em várias regiões. Esta funcionalidade simplifica a governação e assegura uma alocação consistente de CIDR a nível global. O Azure PowerShell e o Azure CLI suportam esta funcionalidade nas regiões de pré-visualização listadas na nota anterior.
Crie uma rede virtual na Região A e associe-a a um pool IPAM localizado na Região B
No exemplo seguinte, cria uma rede virtual na Região A e associa-a a um pool IPAM localizado na Região B.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Associe uma rede virtual na Região A a um pool IPAM localizado na Região B
No exemplo seguinte, associa uma rede virtual existente na Região A a um pool IPAM localizado na Região B:
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Requisitos de permissão para o IPAM no Azure Virtual Network Manager
Somente a função Usuário do Pool do IPAM é suficiente para delegação ao usar o IPAM. Se surgirem problemas de permissão, você também precisará conceder acesso de Leitura do Network Manager para garantir a descoberta total de pools de endereços IP e redes virtuais em todo o escopo do Network Manager.
Sem essa função, os usuários com apenas a função Usuário do Pool do IPAM não verão pools e redes virtuais disponíveis.
Para obter mais informações, consulte Controle de acesso baseado em função do Azure (Azure RBAC).