Administración de direcciones IP con Azure Virtual Network Manager

Importante

Actualmente, la característica de administración de direcciones IP (IPAM) de Azure Virtual Network Manager está disponible con carácter general en todas las regiones en las que Azure Virtual Network Manager está disponible excepto: Centro de Chile, Jio India Occidental, Malasia Occidental, Centro de Qatar, Oeste de Sudáfrica, Oeste de la India y Oeste de EE. UU. 3.

Para obtener la información más actualizada sobre la disponibilidad de Azure Virtual Network Manager, consulte Regiones de Azure Virtual Network Manager.

Azure Virtual Network Manager permite administrar direcciones IP mediante la creación y asignación de grupos de direcciones IP a las redes virtuales. En este artículo, se muestra cómo crear y asignar grupos de direcciones IP a las redes virtuales con la administración de direcciones IP (IPAM) en Azure Virtual Network Manager.

Requisitos previos

• Suscripción a Azure. Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
• Una instancia del administrador de red existente. Si no tiene una instancia de Network Manager, consulte Creación de una instancia de Network Manager.
• Una red virtual que desea asociar a un grupo de direcciones IP.
• Para administrar direcciones IP en el administrador de red, usted tiene el rol Colaborador de red con control de acceso basado en roles. Administrador clásico y la autorización heredada no son compatibles.

Crear un grupo de direcciones IP

En este paso, creará un grupo de direcciones IP para la red virtual.

1. En Azure Portal, busque y seleccione Administradores de red.

2. Seleccione la instancia del administrador de red.

3. En el menú de la izquierda, seleccione Grupos de direcciones IP (versión preliminar) en Administración de direcciones IP (versión preliminar).

4. Seleccione + Crear o Crear para crear un nuevo grupo de direcciones IP.

5. En la ventana Crear un grupo de direcciones IP, escriba la siguiente información:

   Campo	Descripción
   Nombre	Escriba un nombre para el grupo de direcciones IP.
   Descripción	Escriba una descripción para el grupo de direcciones IP.
   Grupo primario	Para crear un grupo raíz, deje el valor predeterminado Ninguno. Para crear un grupo secundario, seleccione el grupo primario.

   

6. Seleccione Siguiente o la pestaña Direcciones IP.

7. En Dirección de inicio, escriba el intervalo de direcciones IP del grupo.

   

8. Seleccione Revisar y crear y, a continuación, Crear para crear el grupo de direcciones público.

9. Repita estos pasos para otro grupo raíz o secundario.

Asociación de una red virtual a un grupo de direcciones IP

En este paso, asociará una red virtual existente a un grupo de direcciones IP desde la página de configuración de Asignaciones del grupo de direcciones IP.

1. Vaya a la instancia del administrador de red y seleccione el grupo de direcciones IP.

2. En el menú de la izquierda, seleccione Asignaciones en Configuración o seleccione Asignar.

3. En la ventana Asignaciones, seleccione + Crear>Recursos asociados. La opción Asociar recursos asigna un CIDR a una red virtual existente.

4. En la ventana Seleccionar recursos, seleccione las redes virtuales que desea asociar al grupo de direcciones IP y, a continuación, elija Seleccionar.

5. Compruebe que aparece la red virtual.

   

Nota:

Además de asociar recursos, puede asignar espacios de direcciones a un grupo secundario o un bloque CIDR estático desde la página Asignaciones de un grupo.

Creación de bloques CIDR estáticos para un grupo

En este paso, creará un bloque CIDR estático para un grupo. Esto es útil para asignar un espacio que está fuera de Azure o recursos de Azure no compatibles con el administrador de direcciones IP. Por ejemplo, puede asignar un CIDR en el grupo al espacio de direcciones del entorno local. Del mismo modo, también puede usarlo para un espacio que usa un centro de Virtual WAN o una nube privada de Azure VMware.

1. Vaya al grupo de direcciones IP.

2. Seleccione Asignar o Asignaciones en Configuración.

3. En la ventana Asignaciones, seleccione + Crear>Asignar CIDR estáticos.

4. En la ventana Asignar CIDR estáticos desde el grupo, escriba la siguiente información:

   Campo	Descripción
   Nombre	Escriba un nombre para el bloque CIDR estático.
   Descripción	Escriba una descripción para el bloque CIDR estático.
   CIDR	Escriba el bloque CIDR.

   

5. Seleccione Asignar.

Revisión del uso de la asignación

En este paso, revisará el uso de asignación del grupo de direcciones IP. Esto le ayuda a comprender cómo se usan los CIDR en el grupo, junto con el porcentaje del grupo asignado y el estado de cumplimiento del grupo.

1. Vaya al grupo de direcciones IP.

2. Seleccione Asignaciones en Configuración.

3. En la ventana Asignaciones, puede revisar todas las estadísticas del grupo de direcciones, entre las que se incluyen:

   Campo	Descripción
   Espacio de direcciones del grupo	Espacio de direcciones total asignado al grupo.
   Espacio de direcciones asignado	Espacio de direcciones asignado al grupo.
   Espacio de direcciones disponible	Espacio de direcciones que está disponible para la asignación.
   Recuento de direcciones disponibles	Número de direcciones que se asignan al grupo.
   Asignación de direcciones IP	Conjunto de direcciones IP que se asignan desde el grupo para su posible uso.

   

4. Para cada asignación, puede revisar lo siguiente:

   Campo	Descripción
   Nombre	Nombre de la asignación.
   Espacio de direcciones	Espacio de direcciones asignado al grupo.
   Recuento de direcciones	Número de direcciones que se asignan al grupo.
   Asignación de direcciones IP	Conjunto de direcciones IP que se asignan desde el grupo para su posible uso.
   Estado	Estado de la asignación al grupo.

   

Delegación de permisos para la administración de direcciones IP (IPAM)

En este paso, delegará permisos a otros usuarios para administrar grupos de direcciones IP en el administrador de red mediante el control de acceso basado en roles (RBAC) de Azure. Esto le permite controlar el acceso a los grupos de direcciones IP y asegurarse de que solo los usuarios autorizados pueden administrar los grupos.

1. Vaya al grupo de direcciones IP.
2. En el menú izquierdo, seleccione Control de acceso (IAM).
3. En la ventana Control de acceso (IAM), seleccione + Agregar>Agregar asignación de roles.
4. En Rol, seleccione Usuario del grupo de IPAM a través de la barra de búsqueda en la pestaña Roles de función de trabajo y, a continuación, seleccione Siguiente.
5. En la pestaña Miembros, seleccione cómo desea asignar acceso al rol. Puede asignar acceso a un usuario, grupo o entidad de servicio, o bien puede usar una identidad administrada.
6. Elija + Seleccionar miembros y, a continuación, Seleccionar para elegir el usuario, el grupo, la entidad de servicio o la identidad administrada a la que desea asignar el rol.
7. Seleccione Revisar y asignar y, a continuación, Asignar para delegar permisos al usuario.

Creación de una red virtual con un intervalo de CIDR no superpuesto

En este paso, creará una red virtual con un intervalo de CIDR no superpuesto al permitir que el administrador de direcciones IP proporcione un CIDR no superpuesto de manera automática.

Azure Portal

1. En Azure Portal, busque y seleccione Redes virtuales.

2. Seleccione + Create (+ Crear).

3. Introduzca la siguiente información de la pestaña Aspectos básicos:

   Campo	Descripción
   Suscripción	Seleccione la suscripción administrada por un ámbito de administración de Network Manager.
   Grupos de recursos	Seleccione el grupo de recursos de la red virtual.
   Nombre	Escriba un nombre para la red virtual.
   Región	Seleccione la región de la red virtual. Los grupos de direcciones IP deben estar en la misma región que la red virtual para poder asociarse.

4. Seleccione la pestaña Direcciones IP o Siguiente>Siguiente.

5. En la pestaña Direcciones IP, active la casilla Asignar mediante grupos de direcciones IP.

6. En la ventana Seleccionar un grupo de direcciones IP, seleccione el grupo de direcciones IP que desea asociar a la red virtual y, después, elija Guardar. Puede seleccionar como máximo un grupo de IPv4 y un grupo de IPv6 para la asociación a una sola red virtual.

   

7. En el menú desplegable situado junto al grupo de direcciones IP, seleccione el tamaño de la red virtual.

   

8. Como alternativa, cree subredes que hagan referencia al grupo seleccionado.

9. Seleccione Revisar y crear y luego Crear para crear la red virtual.

Plantilla de Azure Resource Manager

En este paso, creará una red virtual con un intervalo CIDR que no superpone mediante una plantilla de Azure Resource Manager.

1. Inicie sesión en Azure Portal y busque Implementar una plantilla personalizada.

2. En la ventana Implementación personalizada, seleccione Cree su propia plantilla en el editor.

3. Copie la plantilla siguiente en el editor:

      {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "virtualNetworkName": {
               "defaultValue": "virtual-network",
               "type": "String",
               "metadata": {
                   "description": "VNet name"
               }
           },
           "location": {
               "defaultValue": "[resourceGroup().location]",
               "type": "String",
               "metadata": {
                   "description": "Location for all resources."
               }
           },
           "poolResourceID": {
               "defaultValue": "/subscriptions/<subscriptionId>/resourceGroups/resourceGroupName/providers/Microsoft.Network/networkManagers/<networkManagerName>/ipamPools/<ipAddressPoolName>",
               "type": "String",
               "metadata": {
                   "description": "Enter the Resource ID for your IP Address Pool. You can find this in the JSON View in the resource's overview window."
               }
           },
           "numberOfIPAddresses": {
               "defaultValue": "256",
               "type": "String",
               "metadata": {
                   "description": "Enter the number of IP addresses for the virtual network."
               }
           }
       },
       "resources": [
           {
               "type": "Microsoft.Network/virtualNetworks",
               "apiVersion": "2024-01-01",
               "name": "[parameters('virtualNetworkName')]",
               "location": "[parameters('location')]",
               "properties": {
                   "addressSpace": {
                       "ipamPoolPrefixAllocations": [
                           {
                               "pool": {
                                   "id": "[parameters('poolResourceID')]"
                               },
                               "numberOfIpAddresses": "[parameters('numberOfIPAddresses')]"
                           }
                       ]
                   }
               }
           }
       ]
     }
   
   

4. En las ventanas Implementación personalizada, escriba o seleccione la siguiente información:

   Campo	Descripción
   Detalles del proyecto
   Suscripción	Seleccione su suscripción.
   Grupo de recursos	Seleccione el grupo de recursos de la red virtual. En este caso, en el ejemplo se usa resource-group.
   Detalles de instancia
   Region	Seleccione la región de la red virtual. Los grupos de direcciones IP deben estar en la misma región que la red virtual para poder asociarse.
   Nombre de la red virtual	Escriba un nombre para la red virtual. La plantilla tendrá virtual-network como valor predeterminado.
   Location	Seleccione la ubicación de la red virtual. Será igual que la región, pero en minúsculas y sin espacios. Por ejemplo, si la región es (US)westus2, la ubicación será westus2.

   

   Nota:

   El parámetro poolResourceID es el identificador de recurso del grupo de direcciones IP. Puede encontrarlo en la vista JSON en la ventana de información general del recurso.

5. Seleccione Revisar y crear y luego Crear para crear la red virtual.

Pasos siguientes

Qué es la administración de direcciones IP (IPAM) en Azure Virtual Network Manager