IP-címek kezelése az Azure Virtual Network Managerrel

Fontos

Az Azure Virtual Network Manager IP-címkezelési (IPAM) funkciója jelenleg általánosan elérhető az összes olyan régióban, ahol az Azure Virtual Network Manager elérhető, kivéve: Chile Central, Jio India nyugati régiója, Malajzia nyugati régiója, Katar középső régiója, Nyugat-Afrika nyugati régiója és Nyugat-India.

Az Azure Virtual Network Manager rendelkezésre állásával kapcsolatos legtöbb up-to-date információért tekintse meg az Azure Virtual Network Manager-régiókat.

Az Azure Virtual Network Manager lehetővé teszi az IP-címek kezelését IP-címkészletek létrehozásával és a virtuális hálózatokhoz való hozzárendelésével. Ez a cikk bemutatja, hogyan hozhat létre és rendelhet IP-címkészleteket a virtuális hálózatokhoz AZ IP-címkezelés (IPAM) használatával az Azure Virtual Network Managerben.

Előfeltételek

• Azure-előfizetés. Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
• Egy meglévő network manager-példány. Ha nincs network manager-példánya, olvassa el a Network Manager-példány létrehozása című témakört.
• Egy IP-címkészlethez társítani kívánt virtuális hálózat.
• A hálózatkezelő IP-címeinek kezeléséhez a hálózati közreműködői szerepkörre van szükség szerepköralapú hozzáférés-vezérléssel. A klasszikus rendszergazdai és örökölt engedélyezés nem támogatott.

IP-címkészlet létrehozása

Ebben a lépésben létrehoz egy IP-címkészletet a virtuális hálózathoz.

1. Az Azure Portalon keresse meg és válassza ki a hálózati vezetőket.

2. Válassza ki a hálózati kezelő példányát.

3. A bal oldali menüben válassza ki az IP-címkészleteket (előzetes verzió) az IP-címkezelés (előzetes verzió) területen.

4. Új IP-címkészlet létrehozásához válassza a + Létrehozás vagy Létrehozás lehetőséget.

5. Az IP-címkészlet létrehozása ablakban adja meg a következő adatokat:

   Mező	Leírás
   Név	Adja meg az IP-címkészlet nevét.
   Leírás	Adja meg az IP-címkészlet leírását.
   Szülőköteg	Gyökérkészlet létrehozásához ne módosítsa a Nincs alapértelmezett értékét. Gyermekkészlet létrehozásához válassza ki a szülőkészletet.

   

6. Válassza a Tovább vagy az IP-címek lapot.

7. A Kezdő cím alatt adja meg a készlet IP-címtartományát.

   

8. Válassza a Véleményezés + létrehozás , majd a Létrehozás lehetőséget az IP-címkészlet létrehozásához.

9. Ismételje meg ezeket a lépéseket egy másik gyökér- vagy gyermekpool esetében.

Virtuális hálózat társítása IP-címkészlettel

Ebben a lépésben egy meglévő virtuális hálózatot társít egy IP-címkészlethez az IP-címkészlet Foglalási beállítások lapján.

1. Keresse meg a network manager-példányt, és válassza ki az IP-címkészletet.

2. A bal oldali menüben válassza a Foglalások lehetőséget a Beállítások területen, vagy válassza a Lefoglalás lehetőséget.

3. A Foglalások ablakban válassza a + Létrehozás>Erőforrások hozzárendelése lehetőséget. Az Erőforrások társítása lehetőség egy CIDR-blokkot rendel egy meglévő virtuális hálózathoz.

4. Az Erőforrások kiválasztása ablakban válassza ki az IP-címkészlethez társítani kívánt virtuális hálózatokat, majd válassza a Kiválasztás lehetőséget.

5. Ellenőrizze, hogy a virtuális hálózat szerepel-e a listában.

   

Feljegyzés

Az erőforrások társítása mellett címtereket is kioszthat egy gyermekkészlethez vagy egy statikus CIDR-blokkhoz a tárhely készletének Foglalások lapján.

Statikus CIDR-blokkok létrehozása egy tárhoz

Ebben a lépésben létrehoz egy statikus CIDR-blokkot egy készlet számára. Ez a blokk segít lefoglalni egy olyan helyet, amely kívül esik az Azure-on vagy az Azure-erőforrásokon, amelyeket az IP-címkezelő nem támogat. Például kioszthat egy CIDR-t a készletből a helyszíni környezet címteréhez. Hasonlóképpen használhatja ezt a blokkot egy virtuális WAN-központ vagy az Azure VMware magánfelhő által használt tárhelyhez is.

1. Keresse meg az IP-címkészletet.

2. Válassza a Kiosztás vagy a Kiosztások lehetőséget a Beállítások alatt.

3. A Foglalások területen válassza a +Statikus CIDR-ek lefoglalása>.

4. A statikus CIDR-ek készletből való lefoglalásához adja meg a következő információkat:

   Mező	Leírás
   Név	Adja meg a statikus CIDR-blokk nevét.
   Leírás	Adja meg a statikus CIDR-blokk leírását.
   CIDR	Adja meg a CIDR-blokkot.

   

5. Válassza az Allokálás lehetőséget.

Kiosztás használatának áttekintése

Ebben a lépésben áttekintheti az IP-címkészlet foglalási használatát. Ez az áttekintés segít megérteni, hogyan használják a CIDR-eket a készletben, valamint a lefoglalt készlet százalékos arányát és a készlet megfelelőségi állapotát.

1. Keresse meg az IP-címkészletet.

2. Válassza a Foglalások lehetőséget a Beállítások alatt.

3. A Foglalások ablakban áttekintheti a címkészlet összes statisztikáját, beleértve a következőket:

   Mező	Leírás
   Készlet címtere	A memóriakészlet által kapott teljes címtér.
   Lefoglalt címtér	A memóriakészlet által kijelölt címtér.
   Elérhető címtér	A kiosztáshoz elérhető címtér.
   Elérhető címek száma	A készlet által lefoglalt címek száma.
   IP-kiosztás	Azok az IP-címek, amelyeket a készlet a lehetséges használatra kijelöl.

   

4. Az egyes foglalások esetében a következő információkat tekintheti át:

   Mező	Leírás
   Név	Az allokáció neve.
   Címtér	A memóriakészlet által kijelölt címtér.
   Címek száma	A készlet által lefoglalt címek száma.
   IP-kiosztás	Azok az IP-címek, amelyeket a készlet a lehetséges használatra kijelöl.
   Állapot	A csoport részére történő kiosztás állapota.

   

Az IP-címkezelés (IPAM) engedélyeinek delegálása

Ebben a lépésben engedélyeket delegál más felhasználóknak a hálózatkezelő IP-címkészleteinek kezeléséhez az Azure szerepköralapú hozzáférés-vezérlés (RBAC) használatával. Az RBAC használatával szabályozhatja az IP-címkészletekhez való hozzáférést, és meggyőződhet arról, hogy csak a jogosult felhasználók kezelhetik a készleteket.

1. Keresse meg az IP-címkészletet.
2. A bal oldali menüben válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
3. A Hozzáférés-vezérlés (IAM) ablakban válassza a + Szerepkör-hozzárendelés hozzáadása>lehetőséget.
4. A Szerep alatt válassza ki az IPAM Pool felhasználó szerepkört a Munkakör szerepkörök fül keresősávjában, majd kattintson a Tovább gombra.
5. A Tagok lapon válassza ki, hogyan szeretné hozzárendelni a szerepkörhöz való hozzáférést. Hozzáférést rendelhet egy felhasználóhoz, csoporthoz vagy szolgáltatásnévhez, vagy használhat felügyelt identitást.
6. Válassza a + Tagok kijelölése lehetőséget, majd válassza ki azt a felhasználót, csoportot, szolgáltatásnevet vagy felügyelt identitást, amelyhez hozzá szeretné rendelni a szerepkört.
7. Válassza a Véleményezés + hozzárendelés , majd Hozzárendelés lehetőséget, hogy engedélyeket delegáljon a felhasználónak.

Virtuális hálózat létrehozása nem átfedő CIDR-tartománnyal

Ebben a lépésben egy nem visszacsatoló CIDR-tartományt tartalmazó virtuális hálózatot hoz létre, amely lehetővé teszi, hogy az IP-címkezelő automatikusan biztosítson egy nem visszacsatoló CIDR-t.

Azure Portál

1. Az Azure Portalon keresse meg és válassza ki a virtuális hálózatokat.

2. Válassza a +Létrehozás lehetőséget.

3. Az Alapvető beállítások lapon adja meg a következőket:

   Mező	Leírás
   Előfizetés	Válassza ki a Network Manager felügyeleti hatóköre által kezelt előfizetést.
   Erőforráscsoport	Válassza ki a virtuális hálózat erőforráscsoportját.
   Név	Adja meg a virtuális hálózat nevét.
   Régió	Válassza ki a virtuális hálózat régióját.

4. Válassza ki az IP-címek lapot vagy a Tovább> gombot.

5. Az IP-címek lapon jelölje be a IP-címkészletek használatával történő lefoglalás jelölőnégyzetet.

6. Az IP-címkészlet kiválasztása ablakban válassza ki a virtuális hálózathoz társítani kívánt IP-címkészletet, majd válassza a Mentés lehetőséget. Legfeljebb egy IPv4-készletet és egy IPv6-készletet választhat egyetlen virtuális hálózathoz való társításhoz.

   

7. Az IP-címkészlet melletti legördülő menüben válassza ki a virtuális hálózat méretét.

   

8. Igény szerint alhálózatokat is létrehozhat a kijelölt készletre hivatkozva.

9. Válassza az Áttekintés + létrehozás , majd a létrehozás lehetőséget a virtuális hálózat létrehozásához.

Azure Resource Manager-sablon

Ebben a lépésben egy nem visszacsatoló CIDR-tartományt tartalmazó virtuális hálózatot hoz létre egy Azure Resource Manager-sablon használatával.

1. Jelentkezzen be az Azure-ba, és keresse a egyéni sablon üzembe helyezése lehetőséget.

2. Az Egyéni üzembehelyezési ablakban válassza a Saját sablon létrehozása lehetőséget a szerkesztőben.

3. Másolja a következő sablont a szerkesztőbe:

      {
       "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
       "contentVersion": "1.0.0.0",
       "parameters": {
           "virtualNetworkName": {
               "defaultValue": "virtual-network",
               "type": "String",
               "metadata": {
                   "description": "VNet name"
               }
           },
           "location": {
               "defaultValue": "[resourceGroup().location]",
               "type": "String",
               "metadata": {
                   "description": "Location for all resources."
               }
           },
           "poolResourceID": {
               "defaultValue": "/subscriptions/<subscriptionId>/resourceGroups/resourceGroupName/providers/Microsoft.Network/networkManagers/<networkManagerName>/ipamPools/<ipAddressPoolName>",
               "type": "String",
               "metadata": {
                   "description": "Enter the Resource ID for your IP Address Pool. You can find this in the JSON View in the resource's overview window."
               }
           },
           "numberOfIPAddresses": {
               "defaultValue": "256",
               "type": "String",
               "metadata": {
                   "description": "Enter the number of IP addresses for the virtual network."
               }
           }
       },
       "resources": [
           {
               "type": "Microsoft.Network/virtualNetworks",
               "apiVersion": "2024-01-01",
               "name": "[parameters('virtualNetworkName')]",
               "location": "[parameters('location')]",
               "properties": {
                   "addressSpace": {
                       "ipamPoolPrefixAllocations": [
                           {
                               "pool": {
                                   "id": "[parameters('poolResourceID')]"
                               },
                               "numberOfIpAddresses": "[parameters('numberOfIPAddresses')]"
                           }
                       ]
                   }
               }
           }
       ]
     }
   
   

4. Az Egyéni üzembehelyezési ablakban adja meg vagy válassza ki a következő információkat:

   Mező	Leírás
   Projekt részletei
   Előfizetés	Válassza ki előfizetését.
   Erőforráscsoport	Válassza ki a virtuális hálózat erőforráscsoportját. Ebben az esetben a példa erőforráscsoportot használ.
   Példány részletei
   Régió	Válassza ki a virtuális hálózat régióját.
   Virtuális hálózat neve	Adja meg a virtuális hálózat nevét. A sablon alapértelmezés szerint virtuális hálózatra van kapcsolva.
   Hely	Válassza ki a virtuális hálózat helyét. Ez az érték megegyezik a régióval, kivéve az összes kisbetűt és szóközt. Ha például a régió (USA)westus2, akkor a hely westus2.

   

   Feljegyzés

   A poolResourceID paraméter az IP-címkészlet erőforrás-azonosítója. Ezt az értéket az erőforrás áttekintési ablakában, a JSON nézetben találja.

5. Válassza az Áttekintés + Létrehozás, majd a Létrehozás lehetőséget a virtuális hálózat létrehozásához.

Következő lépések

Mi az AZ IP-címkezelés (IPAM) az Azure Virtual Network Managerben?