Dela via


Vad är IPAM (IPAM) i Azure Virtual Network Manager?

Viktigt!

För närvarande är IP-adresshantering (IPAM) i Azure Virtual Network Manager allmänt tillgänglig i följande regioner:

  • Östasien
  • Australien, centrala
  • Australien, östra
  • Brasilien, södra
  • Kanada, centrala
  • USA, centrala (EUAP)
  • östra USA
  • USA, östra 2 (EUAP)
  • Europa, norra
  • Frankrike, södra
  • Tyskland, västra centrala
  • Centralindien
  • Japan, östra
  • Sydkorea, centrala
  • Mexiko, centrala
  • USA, norra centrala
  • Norge, västra
  • Sydafrika, norra
  • Sverige, centrala
  • Schweiz, västra
  • Norra Taiwan
  • Förenade Arabemiraten, centrala
  • Storbritannien, södra
  • USA, västra
  • USA, västra 2

Alla andra regioner är i förhandsvisning. Den här förhandsversionen tillhandahålls utan ett serviceavtal och vi rekommenderar det inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

I den här artikeln får du lära dig mer om IPAM-funktionen (IPAM) i Azure Virtual Network Manager och hur den kan hjälpa dig att hantera IP-adresser i dina virtuella nätverk. Med Azure Virtual Network Manager:s IP-adresshantering kan du skapa pooler för IP-adressplanering, automatiskt tilldela icke-överlappande CIDR-adresser (classless inter-domain routing) till Azure-resurser och förhindra adressutrymmeskonflikter i lokala miljöer och miljöer med flera moln.

Vad är IP-adresshantering (IPAM)?

I Azure Virtual Network Manager hjälper IP-adresshantering (IPAM) dig att centralt hantera IP-adresser i dina virtuella nätverk med ip-adresspooler.

Följande är några viktiga funktioner i IPAM i Azure Virtual Network Manager:

  • Skapa pooler för IP-adressplanering.

  • Autotilldela icke-överlappande CIDR:er till Azure-resurser.

  • Skapa reserverade IP-adresser för specifika behov.

  • Förhindra att Azure-adressutrymmet överlappar lokala miljöer och molnmiljöer.

  • Övervaka IP/CIDR-användningar och allokeringar i en pool.

  • Stöd för IPv4- och IPv6-adresspooler.

Hur fungerar IPAM i Azure Virtual Network Manager?

IPAM-funktionen i Azure Virtual Network Manager fungerar via följande nyckelkomponenter:

  • Hantera IP-adresspooler

  • Allokera IP-adresser till Azure-resurser

  • Delegera IPAM-behörigheter

  • Förenkla skapandet av resurser

Hantera IP-adresspooler

MED IPAM kan nätverksadministratörer planera och organisera IP-adressanvändning genom att skapa pooler med adressutrymmen och respektive storlekar.

Dessa pooler fungerar som containrar för grupper av CIDR:er, vilket möjliggör logisk gruppering för specifika nätverksändamål. Du kan skapa en strukturerad hierarki med pooler genom att dela upp en större pool i mindre, mer hanterbara pooler. Den här hierarkin ger mer detaljerad kontroll och organisation av nätverkets IP-adressutrymme.

Det finns två typer av pooler i IPAM:

  • Rotpool: Den första poolen som skapas i din instans är rotpoolen. Detta representerar hela IP-adressintervallet.

  • Underordnad pool: En underordnad pool är en delmängd av rotpoolen eller en annan underordnad pool. Du kan skapa flera underordnade pooler i en rotpool eller en annan underordnad pool. Du kan ha upp till sju lager med pooler.

Allokera IP-adresser till Azure-resurser

Du kan allokera Azure-resurser, till exempel virtuella nätverk, till en specifik pool med CIDR. Detta hjälper dig att identifiera vilka CIDR:er som används för närvarande.

Det finns också möjlighet att allokera statiska CIDR:er till en pool, vilket är användbart för att använda CIDR som antingen inte används i Azure eller som är en del av Azure-resurser som ännu inte stöds av IPAM-tjänsten. Allokerade CIDR släpps tillbaka till poolen om den associerade resursen tas bort eller tas bort, vilket säkerställer effektiv användning och hantering av IP-utrymmet.

Delegera behörigheter för IPAM

Med IPAM kan du delegera behörighet till andra användare att använda IP-adresspoolerna, vilket säkerställer kontrollerad åtkomst och hantering samtidigt som poolallokeringen demokratiseras.

Med de här behörigheterna kan användarna se vilka pooler de har åtkomst till, vilket underlättar valet av rätt pool för deras behov.

Om du delegerar behörigheter kan andra också visa användningsstatistik och listor över resurser som är associerade med poolen. I nätverkshanteraren är fullständig användningsstatistik tillgänglig, inklusive:

  • Det totala antalet IP-adresser i poolen.

  • Procentandelen allokerat poolutrymme.

Dessutom visas information om pooler och resurser som är associerade med pooler, vilket ger en fullständig översikt över IP-användningarna och hjälper till med bättre resurshantering och planering.

Förenkla skapandet av resurser

När du skapar CIDR-stödda resurser som virtuella nätverk allokeras CIDR automatiskt från den valda poolen, vilket förenklar processen för att skapa resurser.

Systemet säkerställer att automatiskt allokerade CIDR inte överlappar i poolen, upprätthåller nätverksintegriteten och förhindrar konflikter.

Behörighetskrav för IPAM i Azure Virtual Network Manager

Enbart IPAM-poolanvändarrollen räcker för delegering när du använder IPAM. Om behörighetsproblem uppstår måste du också bevilja Nätverkshanteraren läsbehörighet för att säkerställa fullständig identifiering av IP-adresspooler och virtuella nätverk i Network Manager-omfånget.

Utan den här rollen ser användare med endast IPAM-poolanvändarrollen inte tillgängliga pooler och virtuella nätverk.

Läs mer om rollbaserad åtkomstkontroll i Azure (Azure RBAC).

Nästa steg