Planeamiento de direcciones IP para las redes
En la empresa de fabricación, ha consultado a los equipos de operaciones e ingeniería sus requisitos para el número de máquinas virtuales de Azure. También les ha preguntado sobre sus planes de expansión. En función de los resultados de esta encuesta, quiere planificar un esquema de direcciones IP que no tenga que cambiar en el futuro más inmediato.
En esta unidad, explorará los requisitos de un esquema de direcciones IP de red. Obtendrá información sobre el enrutamiento de interdominios sin clases (CIDR) y sobre cómo puede usarlo para segmentar un bloque de IP para cubrir sus necesidades de direccionamiento. En la siguiente unidad hay un ejercicio en el que se muestra cómo planear direcciones IP para redes virtuales de Azure.
Recopilación de los requisitos
Antes de planificar el esquema de direcciones IP de red, debe recopilar los requisitos de la infraestructura. Estos requisitos también le ayudarán a prepararse para el crecimiento futuro mediante la reserva de direcciones IP y subredes adicionales.
Estas son dos de las preguntas que puede formular para detectar los requisitos:
- ¿Cuántos dispositivos tiene en la red?
- ¿Cuántos dispositivos planea agregar a la red en el futuro?
Cuando la red se expanda, no quiere volver a diseñar el esquema de direcciones IP. Estas son algunas de las preguntas que podría formular:
- En función de los servicios que se ejecutan en la infraestructura, ¿qué dispositivos debe separar?
- ¿Cuántas subredes necesita?
- ¿Cuántos dispositivos por subred tendrá?
- ¿Cuántos dispositivos planea agregar a las subredes en el futuro?
- ¿Todas las subredes van a tener el mismo tamaño?
- ¿Cuántas subredes quiere o planea agregar en el futuro?
Tendrá que aislar algunos servicios. El aislamiento de los servicios proporciona una capa adicional de seguridad, pero también requiere una buena planificación. Por ejemplo, los dispositivos públicos pueden acceder a los servidores front-end, pero los servidores back-end se deben aislar. Las subredes facilitan el aislamiento de la red en Azure. Sin embargo, todas las subredes de una red virtual se pueden comunicar entre sí en Azure de forma predeterminada. Para proporcionar aislamiento adicional, puede usar un grupo de seguridad de red. Podría aislar los servicios en función de los datos y sus requisitos de seguridad. Por ejemplo, podría elegir aislar los datos de Recursos Humanos y los datos financieros de la empresa de las bases de datos de clientes.
Cuando conozca los requisitos, tendrá un mayor conocimiento del número total de dispositivos en la red por cada subred y de la cantidad de subredes que necesitará. CIDR permite una asignación más flexible de direcciones IP que la que ofrecía el sistema original de clases de direcciones IP. En función de sus requisitos, determine las subredes y hosts necesarios fuera del bloque de direcciones IP.
Recuerde que en Azure se usan las tres primeras direcciones de cada subred. La primera y la última direcciones IP de las subredes también están reservadas para cumplir los protocolos. Por tanto, el número de direcciones posibles en una subred de Azure es (2^n)-5, donde n representa el número de bits del host.