Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Azure Sanal Ağ Manager'daki IP adresi yönetimi (IPAM) özelliği ve sanal ağlarınızda IP adreslerini yönetmenize nasıl yardımcı olabileceği hakkında bilgi edineceksiniz. Azure Sanal Ağ Yöneticisi'nin IP adresi yönetimini kullanarak IP adresi planlaması için havuzlar oluşturabilir, Azure kaynaklarına otomatik olarak sınıfsız sınıfsız etki alanları arası yönlendirme (CIDR) adresleri atayabilir ve şirket içi ve çoklu bulut ortamlarında adres alanı çakışmalarını önleyebilirsiniz.
IP adresi yönetimi (IPAM) nedir?
Azure Sanal Ağ Yöneticisi'nde IP adresi yönetimi (IPAM), IP adresi havuzlarını kullanarak sanal ağlarınızda IP adreslerini merkezi olarak yönetmenize yardımcı olur.
Azure Sanal Ağ Manager'da IPAM'nin bazı temel özellikleri aşağıdadır:
IP adresi planlaması için havuzlar oluşturun.
Azure kaynaklarına otomatik olarak örtüşmeyen CIDR'ler atayın.
Belirli gereksinimler için ayrılmış IP'ler oluşturun.
Azure adres alanının şirket içi ve bulut ortamlarıyla çakışmasını önleyin.
Havuzdaki IP ve CIDR kullanım ve tahsislerini izleyin.
IPv4 ve IPv6 adres havuzları desteği.
IPAM, Azure Sanal Ağ Yöneticisi'nde nasıl çalışır?
Azure Sanal Ağ Manager'daki IPAM özelliği aşağıdaki temel bileşenlerle çalışır:
IP adresi havuzlarını yönetme
IP adreslerini Azure kaynaklarına ayırma
IPAM izinlerini devretme
Kaynak oluşturmayı basitleştirme
IP adresi havuzlarını yönetme
IPAM, ağ yöneticilerinin adres alanları ve ilgili boyutlarda havuzlar oluşturarak IP adresi kullanımını planlamalarına ve düzenlemelerine yardımcı olur.
Bu havuzlar, CIDR grupları için kapsayıcı görevi görür ve belirli ağ amaçları için mantıksal gruplandırma sağlar. Daha büyük bir havuzu daha küçük, daha yönetilebilir havuzlara bölerek yapılandırılmış bir havuz hiyerarşisi oluşturabilirsiniz. Bu hiyerarşi, ağınızın IP adresi alanı için daha ayrıntılı denetim ve düzenleme sağlar.
IPAM iki tür havuz içerir:
Kök havuz: Örneğinizde oluşturduğunuz ilk havuz. Bu havuz, IP adresi aralığınızın tamamını temsil eder.
Alt havuz: Kök havuzun veya başka bir alt havuzun bir alt kümesidir. Ana havuz veya başka bir alt havuz içinde birden çok alt havuz oluşturabilirsiniz. En fazla yedi havuz katmanınız olabilir.
IP adreslerini Azure kaynaklarına ayırma
Sanal ağlar gibi Azure kaynaklarını CIDR'leri olan belirli bir havuza ayırabilirsiniz. Bu ayırma, şu anda kullanımda olan CIDR'leri belirlemenize yardımcı olur.
Bir havuza statik CIDR'ler de ayırabilirsiniz. Bu ayırma, şu anda Azure'da kullanımda olmayan veya IPAM hizmetinin henüz desteklemediği Azure kaynaklarının bir parçası olan CIDR'leri kaplarken kullanışlıdır. İlişkili kaynağı kaldırdığınızda veya sildiğinizde, ayrılan CIDR'ler havuza geri serbest bırakılır. Bu işlem, IP alanının verimli bir şekilde kullanımını ve yönetimini sağlar.
IPAM için izinleri devretme
IPAM kullanarak, ip adresi havuzlarını kullanma iznini diğer kullanıcılara devredebilirsiniz. Bu yaklaşım, havuz ayırmayı demokratikleştirirken denetimli erişim ve yönetim sağlar.
Bu izinler kullanıcıların erişimleri olan havuzları görmelerini sağlar ve bu da ihtiyaçlarına uygun havuzu seçmelerine yardımcı olur.
İzinleri temsil ettiğinizde, başkalarına kullanım istatistiklerini ve havuzla ilişkili kaynak listelerini görüntüleme olanağı verirsiniz. Ağ yöneticinizde aşağıdakiler dahil olmak üzere tam kullanım istatistiklerine erişebilirsiniz:
Havuzdaki toplam IP sayısı.
Ayrılan havuz alanı yüzdesi.
Ayrıca, havuzlarla ilişkili havuzların ve kaynakların ayrıntıları IP kullanımlarına tam bir genel bakış sağlar. Bu bilgiler daha iyi kaynak yönetimi ve planlamasına yardımcı olur.
Kaynak oluşturmayı basitleştirme
Sanal ağlar gibi CIDR destekleyen kaynaklar oluşturduğunuzda, sistem seçilen havuzdan CIDR'leri otomatik olarak ayırır. Bu işlem kaynak oluşturmayı basitleştirir.
Sistem, otomatik olarak ayrılan CIDR'lerin havuz içinde çakışmamasını sağlar. Bu özellik ağ bütünlüğünü korur ve çakışmaları önler.
Birden çok bölgede IP adresi alanlarını yönetme
Artık tek bir IPAM havuzunu birden çok bölgede bulunan sanal ağlarla ilişkilendirebilirsiniz. Bu özellik idareyi basitleştirir ve genel olarak tutarlı CIDR ayırması sağlar. Azure PowerShell ve Azure CLI, önceki notta listelenen önizleme bölgelerinde bu özelliği destekler.
A Bölgesinde bir sanal ağ oluşturun ve B Bölgesinde bulunan bir IPAM havuzuyla ilişkilendirin
Aşağıdaki örnekte, A Bölgesinde bir sanal ağ oluşturacak ve B Bölgesinde bulunan bir IPAM havuzuyla ilişkilendirirsiniz.
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet create `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
A Bölgesindeki bir sanal ağı B Bölgesinde bulunan bir IPAM havuzuyla ilişkilendirme
Aşağıdaki örnekte, Bölge A'daki mevcut bir sanal ağı B Bölgesinde bulunan bir IPAM havuzuyla ilişkilendirirsiniz:
$ipamAllocation = '[{
"numberOfIpAddresses": 100,
"id": "/subscriptions/<subscription-id>/resourceGroups/<resource-group-name>/providers/Microsoft.Network/networkManagers/<network-manager-name>/ipamPools/<ipam-pool-name-region-b>"
}]'
az network vnet update `
--name "<virtual-network-name>" `
--resource-group "<resource-group-name>" `
--ipam-allocations $ipamAllocation `
--location "Region A"
Azure Sanal Ağ Yöneticisi'nde IPAM için izin gereksinimleri
IPAM Havuz Kullanıcısı rolü, IPAM kullanılırken yetki devri için tek başına yeterlidir. İzin sorunları oluşursa, Ağ Yöneticisi kapsamında IP adresi havuzlarının ve sanal ağların tam bulunabilirliğini sağlamak için Ağ Yöneticisi Okuma erişimi vermeniz de gerekir.
Bu rol olmadan, yalnızca IPAM Havuzu Kullanıcı rolüne sahip kullanıcılar kullanılabilir havuzları ve sanal ağları görmez.
Daha fazla bilgi için bkz . Azure rol tabanlı erişim denetimi (Azure RBAC).