Merencanakan alamat IP untuk jaringan Anda

  • 7 menit

Di perusahaan manufaktur Anda, Anda bertanya kepada tim operasi dan teknik tentang persyaratan mereka untuk jumlah komputer virtual di Azure. Juga, Anda bertanya kepada mereka tentang rencana mereka untuk ekspansi. Berdasarkan hasil survei ini, Anda ingin merencanakan skema penetapan alamat IP yang tidak perlu diubah di masa mendatang.

Di unit ini, Anda menjelajahi persyaratan untuk skema alamat IP jaringan. Anda mempelajari tentang perutean antar-domain tanpa kelas (CIDR) dan bagaimana Anda dapat menggunakannya untuk memotong blok IP untuk memenuhi kebutuhan alamat Anda. Di unit berikutnya, ada latihan yang menunjukkan cara merencanakan alamat IP untuk jaringan virtual Azure.

Mengumpulkan persyaratan Anda

Sebelum merencanakan skema alamat IP jaringan, Anda harus mengumpulkan persyaratan untuk infrastruktur Anda. Persyaratan ini juga akan membantu Anda mempersiapkan pertumbuhan di masa depan dengan memesan alamat IP dan subnet tambahan.

Berikut adalah dua pertanyaan yang mungkin Anda ajukan untuk menentukan persyaratan:

  • Berapa banyak perangkat yang Anda miliki di jaringan?
  • Berapa banyak perangkat yang Anda rencanakan untuk ditambahkan ke jaringan di masa mendatang?

Ketika jaringan diperluas, Anda tidak ingin mendesain ulang skema alamat IP. Berikut beberapa pertanyaan lain yang dapat Anda ajukan:

  • Berdasarkan layanan yang berjalan pada infrastruktur, perangkat apa yang perlu Anda pisahkan?
  • Berapa banyak subnet yang Anda butuhkan?
  • Berapa banyak perangkat per subnet yang Anda miliki?
  • Berapa banyak perangkat yang Anda rencanakan untuk ditambahkan ke jaringan di masa mendatang?
  • Apakah semua subnet akan memiliki ukuran yang sama?
  • Berapa banyak subnet yang Anda inginkan atau rencanakan untuk ditambahkan di masa mendatang?

Anda perlu mengisolasi beberapa layanan. Layanan isolasi menyediakan lapisan keamanan lain, tetapi juga membutuhkan perencanaan yang baik. Misalnya, perangkat publik dapat mengakses server front-end Anda, tetapi server back-end perlu diisolasi. Subnet membantu mengisolasi jaringan di Azure. Namun, semua subnet dalam jaringan virtual dapat berkomunikasi satu sama lain di Azure secara default. Untuk memberikan isolasi lebih lanjut, Anda dapat menggunakan grup keamanan jaringan. Anda dapat mengisolasi layanan tergantung pada data dan persyaratan keamanannya. Misalnya, Anda dapat memilih untuk mengisolasi data SDM dan data keuangan perusahaan dari database pelanggan.

Ketika Anda mengetahui persyaratannya, Anda memiliki pemahaman yang lebih besar tentang jumlah total perangkat di jaringan per subnet dan berapa banyak subnet yang Anda butuhkan. CIDR memungkinkan alokasi alamat IP yang lebih fleksibel daripada yang dimungkinkan dengan sistem asli kelas alamat IP. Bergantung pada kebutuhan Anda, Anda menentukan subnet dan host yang diperlukan di luar blok Alamat IP.

Ingat bahwa Azure menggunakan tiga alamat pertama pada setiap subnet. Alamat IP pertama dan terakhir subnet juga dicadangkan untuk kesesuaian protokol. Oleh karena itu, jumlah alamat yang mungkin pada subnet Azure adalah (2^n)-5, di mana n mewakili jumlah bit host.