Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Saat ini, fitur manajemen alamat IP (IPAM) di Azure Virtual Network Manager umumnya tersedia di semua wilayah di mana Azure Virtual Network Manager tersedia kecuali: Chili Tengah, Jio India Barat, Malaysia Barat, Qatar Tengah, Afrika Selatan Barat, dan India Barat.
Untuk informasi paling up-to-tanggal tentang ketersediaan Azure Virtual Network Manager, lihat Wilayah Azure Virtual Network Manager.
Dalam artikel ini, Anda mempelajari tentang fitur manajemen alamat IP (IPAM) di Azure Virtual Network Manager dan bagaimana hal itu dapat membantu Anda mengelola alamat IP di jaringan virtual Anda. Dengan menggunakan manajemen alamat IP Azure Virtual Network Manager, Anda dapat membuat pool untuk perencanaan alamat IP, secara otomatis menetapkan alamat perutean antar-domain tanpa kelas (CIDR) yang tidak tumpang tindih ke sumber daya Azure, dan mencegah konflik alamat ruang di seluruh lingkungan lokal dan multicloud.
Apa itu manajemen alamat IP (IPAM)?
Di Azure Virtual Network Manager, manajemen alamat IP (IPAM) membantu Anda mengelola alamat IP secara terpusat di jaringan virtual Anda dengan menggunakan kumpulan alamat IP.
Berikut ini adalah beberapa fitur utama IPAM di Azure Virtual Network Manager:
Buat kumpulan untuk perencanaan alamat IP.
Tetapkan CIDR yang tidak tumpang tindih secara otomatis ke sumber daya Azure.
Buat IP yang dipesan untuk kebutuhan tertentu.
Mencegah ruang alamat Azure tumpang tindih di lingkungan lokal dan cloud.
Pantau penggunaan dan alokasi IP dan CIDR dalam kumpulan.
Dukungan untuk kumpulan alamat IPv4 dan IPv6.
Bagaimana cara kerja IPAM di Azure Virtual Network Manager?
Fitur IPAM di Azure Virtual Network Manager berfungsi melalui komponen utama berikut:
Mengelola kumpulan alamat IP
Mengalokasikan alamat IP ke sumber daya Azure
Mendelegasikan izin IPAM
Menyederhanakan pembuatan sumber daya
Mengelola kumpulan alamat IP
IPAM membantu administrator jaringan merencanakan dan mengatur penggunaan alamat IP dengan membuat kumpulan dengan ruang alamat dan ukuran masing-masing.
Kumpulan ini bertindak sebagai kontainer untuk grup CIDR, memungkinkan pengelompokan logis untuk tujuan jaringan tertentu. Anda dapat membuat hierarki kumpulan terstruktur dengan membaru kumpulan yang lebih besar menjadi kumpulan yang lebih kecil dan lebih mudah dikelola. Hierarki ini menyediakan kontrol yang lebih terperinci dan organisasi ruang alamat IP jaringan Anda.
IPAM mencakup dua jenis kumpulan:
Root pool: Pool pertama yang Anda buat dalam instans Anda. Kumpulan ini mewakili seluruh rentang alamat IP Anda.
Kumpulan anak: Subset kumpulan akar atau kumpulan anak lainnya. Anda dapat membuat beberapa kumpulan anak dalam kumpulan akar atau kumpulan anak lainnya. Anda dapat memiliki hingga tujuh lapisan kolam.
Mengalokasikan alamat IP ke sumber daya Azure
Anda dapat mengalokasikan sumber daya Azure, seperti jaringan virtual, ke kumpulan tertentu dengan CIDR. Alokasi ini membantu Anda mengidentifikasi CIDR mana yang saat ini digunakan.
Anda juga dapat mengalokasikan CIDR statis ke kumpulan. Alokasi ini berguna untuk menempati CIDR yang saat ini tidak digunakan dalam Azure atau merupakan bagian dari sumber daya Azure yang belum didukung layanan IPAM. Saat Anda menghapus atau menghilangkan sumber daya terkait, CIDR yang dialokasikan dikembalikan ke kumpulan. Proses ini memastikan pemanfaatan dan manajemen ruang IP yang efisien.
Mendelegasikan izin untuk IPAM
Dengan menggunakan IPAM, Anda dapat mendelegasikan izin kepada pengguna lain untuk menggunakan kumpulan alamat IP. Pendekatan ini memastikan akses dan manajemen terkontrol sambil mendemokratisasi alokasi kumpulan.
Izin ini memungkinkan pengguna untuk melihat kumpulan yang dapat mereka akses, yang membantu mereka memilih kumpulan yang tepat untuk kebutuhan mereka.
Saat mendelegasikan izin, Anda memberi orang lain kemampuan untuk melihat statistik penggunaan dan daftar sumber daya yang terkait dengan kumpulan. Dalam pengelola jaringan, Anda dapat mengakses statistik penggunaan lengkap, termasuk:
Jumlah total IP dalam kumpulan.
Persentase ruang kumpulan yang dialokasikan.
Selain itu, detail untuk kumpulan dan sumber daya yang terkait dengan kumpulan memberikan gambaran umum lengkap tentang penggunaan IP. Informasi ini membantu dalam manajemen dan perencanaan sumber daya yang lebih baik.
Menyederhanakan pembuatan sumber daya
Saat Anda membuat sumber daya pendukung CIDR seperti jaringan virtual, sistem secara otomatis mengalokasikan CIDR dari kumpulan yang dipilih. Proses ini menyederhanakan pembuatan sumber daya.
Sistem memastikan bahwa CIDR yang dialokasikan secara otomatis tidak tumpang tindih dalam kumpulan. Fitur ini mempertahankan integritas jaringan dan mencegah konflik.
Mengelola ruang alamat IP di beberapa wilayah (Pratinjau)
Penting
Mengelola ruang IP di beberapa wilayah dengan Azure Virtual Network Manager saat ini dalam tahap pratinjau dan sudah tersedia di semua wilayah publik Azure. Saat dalam pratinjau, fungsionalitas, ketersediaan, dan aspek lain dari fitur ini mungkin berubah sebagai respons terhadap umpan balik.
Selama pratinjau, Anda dapat mengaitkan jaringan virtual dari wilayah pratinjau yang tercantum di bagian berikut ke kumpulan di wilayah yang berbeda. Wilayah pratinjau adalah:
- Eropa Barat
- US Timur
- UK Selatan
- Eropa Utara
- US Tengah
Versi pratinjau ini disediakan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau dapat memiliki kemampuan yang dibatasi. Untuk informasi lebih lanjut, lihat Supplemental Terms of Use for Microsoft Azure Previews.
Anda sekarang dapat mengaitkan satu kumpulan IPAM dengan jaringan virtual di beberapa wilayah. Fitur ini menyederhanakan tata kelola dan memastikan alokasi CIDR yang konsisten secara global. Azure PowerShell dan Azure CLI mendukung kemampuan ini di wilayah pratinjau yang tercantum dalam catatan sebelumnya.
Membuat jaringan virtual di Wilayah A dan mengaitkannya dengan kumpulan IPAM yang terletak di Wilayah B
Dalam contoh berikut, Anda membuat jaringan virtual di Wilayah A dan mengaitkannya dengan kumpulan IPAM yang terletak di Wilayah B.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Mengaitkan jaringan virtual di Wilayah A dengan kumpulan IPAM yang terletak di Wilayah B
Dalam contoh berikut, Anda mengaitkan jaringan virtual yang ada di Wilayah A dengan kumpulan IPAM yang terletak di Wilayah B:
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Persyaratan izin untuk IPAM di Azure Virtual Network Manager
Peran Pengguna Kumpulan IPAM saja cukup untuk delegasi saat menggunakan IPAM. Jika masalah izin muncul, Anda juga perlu memberikan akses Baca Manajer Jaringan untuk memastikan penemuan penuh kumpulan alamat IP dan jaringan virtual di seluruh cakupan Manajer Jaringan.
Tanpa peran ini, pengguna dengan hanya peran Pengguna Kumpulan IPAM tidak melihat kumpulan dan jaringan virtual yang tersedia.
Untuk informasi selengkapnya, lihat Kontrol akses berbasis peran Azure (Azure RBAC).