Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Actualmente, la característica de administración de direcciones IP (IPAM) de Azure Virtual Network Manager está disponible con carácter general en todas las regiones en las que Azure Virtual Network Manager está disponible excepto: Centro de Chile, Jio India Occidental, Malasia Occidental, Centro de Qatar, Oeste de Sudáfrica, Oeste de la India y Oeste de EE. UU. 3.
Para obtener la información más actualizada sobre la disponibilidad de Azure Virtual Network Manager, consulte Regiones de Azure Virtual Network Manager.
En este artículo, obtendrá información sobre la característica de administración de direcciones IP (IPAM) en Azure Virtual Network Manager y cómo puede ayudarle a administrar direcciones IP en las redes virtuales. Con la administración de direcciones IP de Azure Virtual Network Manager, puede crear grupos para el planeamiento de direcciones IP, asignar automáticamente direcciones de enrutamiento de interdominios sin clases (CIDR) no superpuestas a recursos de Azure y evitar conflictos de espacio de direcciones en entornos locales y multinube.
¿Qué es la administración de direcciones IP (IPAM)?
En Azure Virtual Network Manager, la administración de direcciones IP (IPAM) le ayuda a administrar de forma centralizada las direcciones IP de las redes virtuales mediante grupos de direcciones IP.
A continuación se muestran algunas características clave de IPAM en Azure Virtual Network Manager:
Cree grupos para planear direcciones IP.
Asignación automática de CIDR no superpuestos a los recursos de Azure.
Cree direcciones IP reservadas para necesidades específicas.
Impida que el espacio de direcciones de Azure se superponga en entornos locales y en la nube.
Supervise los usos y las asignaciones de IP/CIDR en un grupo.
Compatibilidad con grupos de direcciones IPv4 e IPv6.
¿Cómo funciona IPAM en Azure Virtual Network Manager?
La característica IPAM de Azure Virtual Network Manager funciona mediante los siguientes componentes clave:
Administración de grupos de direcciones IP
Asignación de direcciones IP a recursos de Azure
Delegación de permisos de IPAM
Simplificación de la creación de recursos
Administración de grupos de direcciones IP
IPAM permite a los administradores de red planear y organizar el uso de direcciones IP mediante la creación de grupos con espacios de direcciones y tamaños respectivos.
Estos grupos actúan como contenedores para grupos de CIDR, lo que permite la agrupación lógica con fines de red específicos. Puede crear una jerarquía estructurada de grupos dividiendo un grupo mayor en grupos más pequeños y administrables. Esta jerarquía proporciona un control y una organización más granulares del espacio de direcciones IP de la red.
Hay dos tipos de grupos en IPAM:
Grupo raíz: el primer grupo creado en la instancia es el grupo raíz. Esto representa todo el intervalo de direcciones IP.
Grupo secundario: un grupo secundario es un subconjunto del grupo raíz u otro grupo secundario. Puede crear varios grupos secundarios dentro de un grupo raíz u otro grupo secundario. Puede tener hasta siete capas de grupos.
Asignación de direcciones IP a recursos de Azure
Puede asignar recursos de Azure, como redes virtuales, a un grupo específico con CIDR. Esto ayuda a identificar qué CIDR están actualmente en uso.
También hay la opción de asignar CIDR estáticos a un grupo, lo que resulta útil para ocupar CIDR que no están actualmente en uso en Azure o que forman parte de los recursos de Azure que aún no son compatibles con el servicio IPAM. Los CIDR asignados se liberan de nuevo en el grupo si el recurso asociado se quita o elimina, lo que garantiza un uso y administración eficientes del espacio de IP.
Delegación de permisos para IPAM
Con IPAM, puede delegar permisos a otros usuarios para usar los grupos de direcciones IP, lo que garantiza el acceso y la administración controlados al democratizar la asignación del grupo.
Estos permisos permiten a los usuarios ver los grupos a los que tienen acceso, lo que ayuda a elegir el grupo adecuado para sus necesidades.
Delegar permisos también permite a otros usuarios ver las estadísticas de uso y las listas de recursos asociados al grupo. En el administrador de red, hay disponibles estadísticas de uso completas, entre las que se incluyen:
Número total de direcciones IP en el grupo.
Porcentaje del espacio asignado en el grupo.
Además, se muestran los detalles de los grupos y los recursos asociados a los grupos, lo que proporciona una visión general completa de los usos de IP y ayuda en una mejor administración y planeamiento de recursos.
Simplificación de la creación de recursos
Al crear recursos admitidas con CIDR como redes virtuales, los CIDR se asignan automáticamente desde el grupo seleccionado, lo que simplifica el proceso de creación de recursos.
El sistema garantiza que los CIDR asignados automáticamente no se superpongan dentro del grupo, manteniendo la integridad de la red y evitando conflictos.
Requisitos de permisos para IPAM en Azure Virtual Network Manager
El rol de usuario de grupo de IPAM solo es suficiente para la delegación cuando se usa IPAM. Si surgen problemas de permisos, también debe conceder a Network Manager Acceso de lectura para garantizar la detección completa de grupos de direcciones IP y redes virtuales a través del ámbito de Network Manager.
Sin este rol, los usuarios con solo el rol deusuario de grupo de IPAM no ven los grupos y redes virtuales disponibles.
Aprenda sobre el control de acceso basado en rol de Azure (RBAC de Azure).