Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ebben a cikkben megismerkedhet az Azure Virtual Network Manager IP-címkezelési (IPAM) funkciójával, és megtudhatja, hogyan segítheti a virtuális hálózatok IP-címeinek kezelését. Az Azure Virtual Network Manager IP-címkezelésének használatával készleteket hozhat létre az IP-címek tervezéséhez, automatikusan hozzárendelhet nem átlapozott osztály nélküli tartományközi útválasztási (CIDR) címeket az Azure-erőforrásokhoz, és megakadályozhatja a címtérütközéseket a helyszíni és többfelhős környezetekben.
Mi az IP-címkezelés (IPAM)?
Az Azure Virtual Network Managerben az IP-címkezelés (IPAM) segítségével központilag kezelheti a virtuális hálózatok IP-címeit IP-címkészletek használatával.
Az Azure Virtual Network Manager IPAM-jének néhány fő funkciója a következő:
Hozzon létre készleteket az IP-címek tervezéséhez.
Automatikusan rendeljen vissza nem kapcsolódó CIDR-eket az Azure-erőforrásokhoz.
Fenntartott IP-címek létrehozása adott igényekhez.
Megakadályozza, hogy az Azure-címtér átfedésben legyen a helyszíni és a felhőkörnyezetekkel.
Az IP- és CIDR-használatokat és -lekötéseket figyelni egy erőforráspoolban.
IPv4- és IPv6-címkészletek támogatása.
Hogyan működik az IPAM az Azure Virtual Network Managerben?
Az Azure Virtual Network Manager IPAM-funkciója a következő fő összetevőkön keresztül működik:
IP-címkészletek kezelése
IP-címek kiosztása Azure-erőforrásokba
IPAM-engedélyek delegálása
Az erőforrás-létrehozás egyszerűsítése
IP-címkészletek kezelése
Az IPAM segít a hálózati rendszergazdáknak megtervezni és rendszerezni az IP-címek használatát a címterekkel és a megfelelő méretekkel rendelkező készletek létrehozásával.
Ezek a készletek tárolóként működnek a CIDR-csoportok számára, ami lehetővé teszi a logikai csoportosítást bizonyos hálózati célokra. A készletek strukturált hierarchiáját úgy hozhatja létre, hogy egy nagyobb készletet kisebb, kezelhetőbb készletekre oszt. Ez a hierarchia részletesebb vezérlést és a hálózat IP-címterének rendszerezését biztosítja.
Az IPAM kétféle tartományt tartalmaz:
Gyökérkészlet: A példányban elsőként létrehozott készlet. Ez a készlet a teljes IP-címtartományt jelöli.
Gyermekkészlet: A gyökérkészlet vagy egy másik gyermekkészlet alhalmaza. Több almedencét is létrehozhat egy gyökérmedencében vagy egy másik almedencében. Legfeljebb hét medencerétege lehet.
IP-címek kiosztása Azure-erőforrásokba
Azure-erőforrásokat( például virtuális hálózatokat) lefoglalhat egy adott készlethez a CIDR-ekkel. Ez a kiosztás segít azonosítani, hogy mely CIDR-ek vannak jelenleg használatban.
Statikus CIDR-eket is lefoglalhat egy készlethez. Ez a kiosztás olyan CIDR-ek lefoglalásához hasznos, amelyek jelenleg nem az Azure-ban vannak használatban, vagy olyan Azure-erőforrások részei, amelyeket az IPAM szolgáltatás még nem támogat. A társított erőforrás eltávolításakor vagy törlésekor a rendszer a lefoglalt CIDR-eket visszaengedi a készletbe. Ez a folyamat biztosítja az IP-terület hatékony kihasználtságát és kezelését.
IpAM-engedélyek delegálása
Az IPAM használatával engedélyt adhat más felhasználóknak az IP-címkészletek használatára. Ez a megközelítés biztosítja az ellenőrzött hozzáférést és felügyeletet, miközben demokratizálja a készletelosztást.
Ezek az engedélyek lehetővé teszik a felhasználók számára, hogy lássák azokat a készleteket, amelyekhez hozzáférésük van, ami segít kiválasztani az igényeiknek megfelelő készletet.
Ha engedélyeket delegál, lehetővé teszi mások számára a készlethez társított használati statisztikák és erőforrások listájának megtekintését. A hálózatkezelőn belül teljes használati statisztikákhoz férhet hozzá, beleértve a következőket:
A készletben lévő IP-címek teljes száma.
A lefoglalt tárterület százalékos aránya.
Emellett a készletek és a készletekhez társított erőforrások részletei teljes áttekintést nyújtanak az IP-használatokról. Ez az információ segíti a hatékonyabb erőforrás-kezelést és -tervezést.
Az erőforrás-létrehozás egyszerűsítése
Ha CIDR-támogató erőforrásokat hoz létre, például virtuális hálózatokat, a rendszer automatikusan lefoglalja a CIDR-eket a kiválasztott készletből. Ez a folyamat leegyszerűsíti az erőforrások létrehozását.
A rendszer biztosítja, hogy az automatikusan lefoglalt CIDR-ek ne legyenek átfedésben a készleten belül. Ez a funkció fenntartja a hálózati integritást, és megakadályozza az ütközéseket.
IP-címterek kezelése több régióban
Mostantól egyetlen IPAM-készletet társíthat több régióban lévő virtuális hálózatokkal. Ez a funkció leegyszerűsíti a szabályozást, és globálisan egységes CIDR-kiosztást biztosít. Az Azure PowerShell és az Azure CLI támogatja ezt a képességet az előző megjegyzésben felsorolt előzetes régiókban.
Virtuális hálózat létrehozása az A régióban, és társítása a B régióban található IPAM-készlettel
Az alábbi példában létrehoz egy virtuális hálózatot az A régióban , és társítja azt a B régióban található IPAM-készlettel.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Az A régió virtuális hálózatának társítása a B régióban található IPAM-készlettel
Az alábbi példában egy meglévő virtuális hálózatot társít az A régióban egy B régióban található IPAM-készlethez:
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Az IPAM engedélykövetelményei az Azure Virtual Network Managerben
Az IPAM-készlet felhasználói szerepköre önmagában elegendő a delegáláshoz az IPAM használatakor. Engedélyproblémák esetén a Network Manager olvasási hozzáférését is engedélyeznie kell az IP-címkészletek és virtuális hálózatok teljes felderíthetőségének biztosításához a Network Manager hatókörében.
E szerepkör nélkül a csak IPAM-készlet felhasználói szerepkörrel rendelkező felhasználók nem látják az elérhető készleteket és virtuális hálózatokat.
További információ: Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC).