Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Внимание
В настоящее время функция управления IP-адресами (IPAM) в Диспетчере виртуальных сетей Azure общедоступна во всех регионах, где доступен диспетчер виртуальных сетей Azure, за исключением: Чили Central, Jio India West, Малайзия, Западная Часть, Центральная Часть Катара, Южная Африка и Западная Индия.
Самые up-to-date сведения о доступности Azure Virtual Network Manager см. в регионах Azure Virtual Network Manager.
В этой статье вы узнаете о функции управления IP-адресами (IPAM) в Диспетчере виртуальная сеть Azure и о том, как управлять IP-адресами в виртуальных сетях. С помощью управления IP-адресами Диспетчера виртуальных сетей Azure можно создавать пулы для планирования IP-адресов, автоматически назначать ip-адреса маршрутизации без переключений между доменами (CIDR) для ресурсов Azure и предотвращать конфликты пространства адресов в локальных и многооблачных средах.
Что такое управление IP-адресами (IPAM)?
В Диспетчере виртуальных сетей Azure управление IP-адресами (IPAM) помогает централизованно управлять IP-адресами в виртуальных сетях с помощью пулов IP-адресов.
Ниже приведены некоторые ключевые функции IPAM в Диспетчере виртуальная сеть Azure.
Создание пулов для планирования IP-адресов.
Автоматически назначаются непересекающиеся CIDR ресурсам Azure.
Создайте зарезервированные IP-адреса для определенных потребностей.
Запретить адресное пространство Azure перекрываться локальными и облачными средами.
Следите за использованием IP-адресов и CIDR и их распределением в пуле.
Поддержка пулов адресов IPv4 и IPv6.
Как РАБОТАЕТ IPAM в Диспетчере виртуальная сеть Azure?
Функция IPAM в Azure виртуальная сеть Manager работает с помощью следующих ключевых компонентов:
Управление пулами IP-адресов
Выделение IP-адресов ресурсам Azure
Делегирование разрешений IPAM
Упрощение создания ресурсов
Управление пулами IP-адресов
IPAM помогает администраторам сети планировать и упорядочивать использование IP-адресов путем создания пулов с адресными пространствами и соответствующими размерами.
Эти пулы действуют как контейнеры для групп CIDR, позволяя логическую группирование для конкретных сетевых целей. Вы можете создать структурированную иерархию пулов, разделив больший пул на меньший, более управляемый пул. Эта иерархия обеспечивает более детализированный контроль и организацию пространства IP-адресов сети.
IPAM включает два типа пулов:
Корневой пул: первый пул, создаваемый в инстансе. Этот пул представляет весь диапазон IP-адресов.
Дочерний пул: подмножество корневого пула или другого дочернего пула. Можно создать несколько дочерних пулов в корневом пуле или другом дочернем пуле. Вы можете иметь до семи уровней пулов.
Выделение IP-адресов ресурсам Azure
Ресурсы Azure, такие как виртуальные сети, можно выделить в определенный пул с помощью CIDR. Это выделение помогает определить, какие CIDR в настоящее время используются.
Вы также можете выделить статические идентификаторы CIDR в пул. Это выделение полезно для занимания CIDR, которые на данный момент не используются в Azure или являются частью ресурсов Azure, которые служба IPAM еще не поддерживает. При удалении связанного ресурса выделенные блоки CIDR освобождаются обратно в пул. Этот процесс обеспечивает эффективное использование и управление пространством IP-адресов.
Делегирование разрешений для IPAM
С помощью IPAM можно делегировать разрешение другим пользователям на использование пулов IP-адресов. Этот подход обеспечивает контролируемый доступ и управление при демократизации распределения пула.
Эти разрешения позволяют пользователям просматривать пулы, к которым у них есть доступ, что помогает им выбрать правильный пул для своих потребностей.
При делегировании разрешений вы предоставляете другим пользователям возможность просматривать статистику использования и списки ресурсов, связанных с пулом. В сетевом диспетчере вы можете получить доступ к полной статистике использования, включая:
Общее количество IP-адресов в пуле.
Процент выделенного пространства пула.
Кроме того, сведения о пулах и ресурсах, связанных с пулами, предоставляют полный обзор использования IP-адресов. Эта информация помогает улучшить управление ресурсами и планирование.
Упрощение создания ресурсов
При создании вспомогательных ресурсов CIDR, таких как виртуальные сети, система автоматически выделяет CIDR из выбранного пула. Этот процесс упрощает создание ресурсов.
Система гарантирует, что автоматически выделенные идентификаторы CIDR не перекрываются в пуле. Эта функция поддерживает целостность сети и предотвращает конфликты.
Управление пространствами IP-адресов в нескольких регионах (предварительная версия)
Внимание
Управление пространствами IP-адресов в нескольких регионах с помощью Azure Virtual Network Manager сейчас находится в предварительной версии и доступно во всех общедоступных регионах Azure. Хотя в предварительной версии, функциональные возможности, доступность и другие аспекты этой функции могут измениться в ответ на отзывы.
Во время предварительной версии виртуальные сети можно связать из регионов предварительной версии, перечисленных в следующем разделе, с пулом в разных регионах. Регионы предварительной версии:
- West Europe
- East US
- UK South
- North Europe
- Центральная часть США
Эта предварительная версия предоставляется без соглашения об уровне обслуживания и не рекомендуется для рабочих нагрузок. Некоторые функции могут не поддерживаться или иметь ограниченные возможности. Для получения дополнительной информации см. Дополнительные условия использования для предварительных версий Microsoft Azure.
Теперь можно связать один пул IPAM с виртуальными сетями в нескольких регионах. Эта функция упрощает управление и обеспечивает согласованное распределение CIDR глобально. Azure PowerShell и Azure CLI поддерживают эту возможность в регионах предварительной версии, перечисленных в предыдущем примечание.
Создайте виртуальную сеть в регионе A и свяжите ее с пулом IPAM, расположенным в регионе B.
В следующем примере вы создадите виртуальную сеть в регионе A и свяжите ее с пулом IPAM, расположенным в регионе B.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Связывание виртуальной сети в регионе A с пулом IPAM, расположенным в регионе B
В следующем примере вы связываете существующую виртуальную сеть в регионе A с пулом IPAM, расположенным в регионе B:
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Требования к разрешениям для IPAM в Диспетчере виртуальная сеть Azure
Роль пользователя пула IPAM достаточно для делегирования при использовании IPAM. Если возникают проблемы с разрешениями, необходимо также предоставить сетевому диспетчеру доступ на чтение , чтобы обеспечить полное обнаружение пулов IP-адресов и виртуальных сетей в области Network Manager.
Без этой роли пользователи с ролью пользователя пула IPAM не видят доступных пулов и виртуальных сетей.
Дополнительные сведения см. в разделе "Управление доступом на основе ролей Azure" (Azure RBAC).