Planear o endereçamento IP para as suas redes
Em sua empresa de fabricação, você perguntou às equipes de operações e engenharia sobre seus requisitos para o número de máquinas virtuais no Azure. Além disso, você perguntou sobre seus planos de expansão. Com base nos resultados deste inquérito, quer planear um esquema de endereçamento IP que não tenha de alterar num futuro próximo.
Nesta unidade, você explora os requisitos para um esquema de endereço IP de rede. Você aprende sobre o roteamento entre domínios sem classe (CIDR) e como pode usá-lo para fatiar um bloco IP para atender às suas necessidades de endereçamento. Na próxima unidade, há um exercício que mostra como planejar o endereçamento IP para redes virtuais do Azure.
Reunir as condições necessárias
Antes de planear o seu esquema de endereçamento IP de rede, a sua infraestrutura tem de reunir algumas condições. Estas condições também o irão ajudar a preparar-se para crescimento futuro ao reservar endereços IP e sub-redes adicionais.
Eis duas das perguntas que poderá fazer para saber quais são as condições necessárias:
- Quantos dispositivos tem na rede?
- Quantos dispositivos tenciona adicionar à rede no futuro?
Quando a sua rede se expandir, não irá querer ter de recriar o esquema de endereçamento IP. Eis outras perguntas que poderia fazer:
- Com base nos serviços em execução na infraestrutura, quais são os dispositivos que tem de separar?
- De quantas sub-redes precisa?
- Quantos dispositivos por sub-rede você tem?
- Quantos dispositivos tenciona adicionar às sub-redes no futuro?
- Todas as sub-redes terão o mesmo tamanho?
- Quantas sub-redes quer ou tenciona adicionar no futuro?
É preciso isolar alguns serviços. Isolar serviços fornece outra camada de segurança, mas também requer um bom planejamento. Por exemplo, dispositivos públicos podem acessar seus servidores front-end, mas os servidores back-end precisam ser isolados. As sub-redes ajudam a isolar a rede no Azure. No entanto, todas as sub-redes dentro de uma rede virtual podem se comunicar entre si no Azure por padrão. Pode utilizar um grupo de segurança de rede para proporcionar um isolamento adicional. Pode isolar serviços dependendo dos dados e dos respetivos requisitos de segurança. Por exemplo, poderá optar por isolar os dados do departamento de RH e os dados financeiros da empresa das bases de dados de clientes.
Quando você conhece os requisitos, você tem uma maior compreensão do número total de dispositivos na rede por sub-rede e quantas sub-redes você precisa. O CIDR permite uma alocação mais flexível de endereços IP do que era possível com o sistema original de classes de endereços IP. Dependendo de suas necessidades, você determina as sub-redes e hosts necessários fora do bloco de endereços IP.
Lembre-se de que o Azure utiliza os três primeiros endereços em cada sub-rede. O primeiro e o último endereços IP das sub-redes também são reservados para conformidade de protocolo. Portanto, o número de endereços possíveis em uma sub-rede do Azure é (2^n)-5, onde n representa o número de bits de host.