Partager via

Qu’est-ce que la Gestion des adresses IP (IPAM) dans Azure Virtual Network Manager ?

  • Article

Important

La fonctionnalité Gestion des adresses IP (IPAM) dans Azure Virtual Network Manager est actuellement en préversion. Elle est disponible dans les régions suivantes pendant la préversion :

  • Centre de l’Australie
  • Centre de l’Australie 2
  • Australie Est
  • Sud-Australie Est
  • Brésil Sud
  • Brésil Sud-Est
  • Centre du Canada
  • Est du Canada
  • Inde centrale
  • USA Centre
  • EUAP USA Centre
  • Asie Est
  • USA Est
  • USA Est 2
  • USA Est 2 (EUAP)
  • France Centre
  • France Sud
  • Allemagne Nord
  • Allemagne Centre-Ouest
  • Israël Central
  • Italie Nord
  • Japon Est
  • OuJapon Est
  • Centre de la Corée
  • Corée du Sud
  • Malaisie Sud
  • Mexique Centre
  • Centre-Nord des États-Unis
  • Europe Nord
  • Norvège Est
  • Norvège Ouest
  • Pologne Centre
  • Afrique du Sud Nord
  • États-Unis - partie centrale méridionale
  • Inde Sud
  • Asie Sud-Est
  • Espagne Centre
  • Suède Centre
  • Suède Sud
  • Suisse Nord
  • Suisse Ouest
  • Taïwan Nord-Ouest
  • Émirats arabes unis Centre
  • Émirats arabes unis Nord
  • Sud du Royaume-Uni
  • Ouest du Royaume-Uni
  • Europe Ouest
  • USA Ouest
  • USA Ouest 2

Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

Dans cet article, vous découvrez la fonctionnalité Gestion des adresses IP (IPAM) dans Azure Virtual Network Manager et comment elle peut vous aider à gérer les adresses IP dans vos réseaux virtuels. Grâce à la Gestion des adresses IP d’Azure Virtual Network Manager, vous pouvez créer des pools pour la planification des adresses IP, affecter automatiquement des adresses de routage CIDR (Classless InterDomain Routing) à des ressources Azure et empêcher les conflits d’espace d’adressage entre les environnements locaux et multicloud.

Qu’est-ce que la Gestion des adresses IP (IPAM) ?

Dans Azure Virtual Network Manager, la Gestion des adresses IP (IPAM) vous aide à gérer de manière centralisée les adresses IP dans vos réseaux virtuels, en utilisant des pools d’adresses IP. Voici quelques fonctionnalités clés d’IPAM dans Azure Virtual Network Manager :

  • Créer des pools pour la planification des adresses IP.

  • Affecter automatiquement des adresses CIDR sans chevauchement aux ressources Azure.

  • Réserver des adresses IP pour des besoins spécifiques.

  • Empêcher le chevauchement d’espace d’adressage Azure dans les environnements locaux et cloud.

  • Surveiller les utilisations et allocations IP/CIDR dans un pool.

  • Prendre en charge les pools d’adresses IPv4 et IPv6.

Comment l’IPAM fonctionne-t-elle dans Azure Virtual Network Manager ?

La fonctionnalité IPAM dans Azure Virtual Network Manager fonctionne via les composants clés suivants :

  • Gérer des pools d’adresses IP
  • Allouer des adresses IP aux ressources Azure
  • Délégation des autorisations IPAM
  • Simplifier la création de ressources

Créer des pools d'adresses IP

IPAM permet aux administrateurs réseau de planifier et d’organiser l’utilisation des adresses IP en créant des pools avec des espaces d’adressage et des tailles propres. Ces pools agissent en tant que conteneurs pour les groupes d’adresses CIDR, ce qui permet un regroupement logique à des fins de mise en réseau spécifiques. Vous pouvez créer une hiérarchie structurée de pools, en divisant un pool plus grand en pools plus petits, plus gérables, ce qui vous permet un contrôle et une organisation plus précis de l’espace d’adressage IP de votre réseau.

Il existe deux types de pools dans IPAM :

  • Pool racine : le premier pool créé dans votre instance est le pool racine. Il représente l’ensemble de votre plage d’adresses IP.
  • Pool enfant : un pool enfant est un sous-ensemble du pool racine ou d’un autre pool enfant. Vous pouvez créer plusieurs pools enfant dans un pool racine ou un autre pool enfant. Vous pouvez avoir jusqu’à sept couches de pools

Allouer des adresses IP aux ressources Azure

En ce qui concerne l’allocation, vous pouvez affecter des ressources Azure avec des adresses CIDR, comme des réseaux virtuels, à un pool spécifique. Cela permet d’identifier les adresses CIDR en cours d’utilisation actuellement. Il existe également la possibilité d’allouer des adresses CIDR statiques à un pool, ce qui est utile pour occuper les adresses CIDR qui ne sont pas utilisés dans Azure actuellement, ou qui font partie des ressources Azure non encore prises en charge par le service IPAM. Les adresses CIDR allouées sont renvoyés au pool si la ressource associée est retirée ou supprimée, ce qui garantit une utilisation et une gestion efficaces de l’espace IP.

Délégation des autorisations pour IPAM

Avec IPAM, vous pouvez déléguer l’autorisation à d’autres utilisateurs d’utiliser les pools d’adresse IP, en garantissant un accès et une gestion contrôlés pendant la démocratisation de l’allocation de pool. Ces autorisations permettent aux utilisateurs de voir les pools auxquels ils ont accès, ce qui leur permet de choisir le pool approprié à leurs besoins.

Déléguer les autorisations permet également à d’autres utilisateurs d’afficher les statistiques d’utilisation et les listes de ressources associées au pool. Dans votre gestionnaire de réseau, des statistiques d’utilisation complètes sont disponibles, notamment : - Nombre total d’adresses IP dans le pool. - Pourcentage d’espace de pool alloué.

En outre, elles affichent des détails sur les pools et les ressources associés aux pools, ce qui donne une vue d’ensemble complète des utilisations IP et aide à améliorer la gestion et la planification des ressources.

Simplifier la création de ressources

Lors de la création de ressources prenant en charge CIDR, comme les réseaux virtuels, les adresses CIDR sont automatiquement allouées depuis le pool sélectionné, ce qui simplifie le processus de création de ressources. Le système garantit que les adresses CIDR allouées automatiquement ne se chevauchent pas dans le pool, ce qui maintient l’intégrité du réseau et empêche les conflits.

Autorisations requises pour IPAM dans Azure Virtual Network Manager

Lorsque vous utilisez IPAM, le rôle utilisateur du pool IPAM seul est suffisant pour la délégation. Pendant la préversion publique, vous devez également octroyer au Network Manager l’accès en lecture pour garantir la découverte complète des pools d’adresses IP et des réseaux virtuels dans l’étendue du Network Manager. Sans ce rôle, les utilisateurs ne disposant que du rôle Utilisateur du pool IPAM ne verront pas les pools et réseaux virtuels disponibles.

Apprenez-en plus sur le Contrôle d’accès en fonction du rôle Azure (Azure RBAC).

Problèmes connus

  • Lorsque des réseaux virtuels sont associés à un pool de gestion d’adresses IP, la synchronisation du peering peut s’afficher comme hors synchronisation, même si le peering fonctionne.
  • Lorsqu’un réseau virtuel est déplacé vers un autre abonnement, les références dans IPAM ne sont pas mises à jour, ce qui entraîne un état de gestion incohérent.
  • Lorsque plusieurs requêtes du même réseau virtuel sont effectuées, cela peut entraîner des entrées d’allocations en double.
  • Lorsque vous entrez un espace d’adressage IP, l’espace d’adressage entré doit être une plage d’adresses valide (adresse de départ valide et taille valide), sinon un échec est rencontré lors de l’envoi d’une requête. Actuellement, le portail ne valide pas l’entrée CIDR avant d’envoyer des requêtes.

Étapes suivantes

Découvrir comment gérer les adresses IP dans Azure Virtual Network Manager