O que é o gerenciamento de endereço IP no Gerenciador de Rede Virtual do Azure?

Neste artigo, você aprenderá sobre o recurso de gerenciamento de endereços IP no Gerenciador de Rede Virtual do Azure e como ele pode ajudar você a gerenciar endereços IP em suas redes virtuais. Com o Gerenciamento de Endereço IP do Gerenciador de Rede Virtual do Azure, você pode criar pools para planejamento de endereço IP, atribuir automaticamente endereços de roteamento entre domínios sem classes (CIDR) não sobrepostos aos recursos do Azure e evitar conflitos de espaço de endereço em ambientes locais e multinuvem.

O que é o Gerenciamento de Endereço IP?

No Gerenciador de Rede Virtual do Azure, o gerenciamento de endereços IP ajuda você a gerenciar endereços IP de maneira centralizada em suas redes virtuais usando pools de endereços IP. Veja a seguir alguns dos principais recursos do gerenciador de endereços no Gerenciador de Rede Virtual do Azure:

• Crie pools para planejamento de endereço IP.

• Atribua automaticamente CIDRs não sobrepostas aos recursos do Azure.

• Reserve IPs para necessidades específicas.

• Impedir que o espaço de endereço do Azure se sobreponha a ambientes locais e de nuvem.

• Monitore os usos e as alocações de IP/CIDR em um pool..

• Suporte a pools de endereço IPv4 e IPv6.

Como o gerenciador de endereços IP funciona no Gerenciador de Rede Virtual do Azure?

O recurso de gerenciador de endereços IP no Gerenciador de Rede Virtual do Azure funciona por meio dos seguintes componentes principais:

• Gerenciando os Pools de Endereço IP
• Alocando endereços IP para recursos do Azure
• Delegando permissões de gerenciamento de endereço IP
• Criação simplificada de recursos

Gerenciar pools de endereços IP

O gerenciador de endereços IP permite que os administradores de rede planejem e organizem o uso de endereço IP criando pools com espaços de endereço e respectivos tamanhos. Esses pools atuam como contêineres para grupos de CIDRs, permitindo o agrupamento lógico para fins de rede específicos. Você pode criar uma hierarquia estruturada de pools, dividindo um pool maior em pools menores e mais gerenciáveis, auxiliando no controle mais granular e na organização do espaço de endereço IP da rede.

Há dois tipos de pools no gerenciador de endereços IP:

• Pool raiz: o primeiro pool criado em sua instância é o pool raiz. Isso representa todo o intervalo de endereços IP.
• Pool filho: um pool filho é um subconjunto do pool raiz ou de outro pool filho. Você pode criar vários pools filho em um pool raiz ou em outro pool filho. É possível ter até sete camadas de grupos.

Alocando endereços IP para recursos do Azure

Quando se trata de alocação, você pode atribuir recursos do Azure com CIDRs, como redes virtuais, a um pool específico. Isso ajuda a identificar quais CIDRs estão em uso no momento. Há também a opção de alocar CIDRs estáticos para um pool, útil para ocupar CIDRs que não estão em uso no momento no Azure ou fazem parte dos recursos do Azure ainda não compatíveis com o serviço gerenciador de endereços IP. Os CIDRs alocados serão liberados de volta para o pool se o recurso associado for removido ou excluído, garantindo a utilização e o gerenciamento eficientes do espaço IP.

Delegando permissões para gerenciamento de endereço IP

Com o gerenciador de endereços IP, você pode delegar permissão a outros usuários para utilizar os pools de gerenciador de endereços IP, garantindo o acesso e o gerenciamento controlados ao democratizar a alocação do pool. Essas permissões permitem que os usuários vejam os pools aos quais têm acesso, auxiliando na escolha do pool certo para suas necessidades.

Delegar permissões também permite que outras pessoas exibam estatísticas de uso e listas de recursos associados ao pool. No gerenciador de rede, as estatísticas de uso completas estão disponíveis, incluindo: – O número total de IPs no pool. Porcentagem de memória alocada usada.

Além disso, ele mostra detalhes para pools e recursos associados a pools, fornecendo uma visão geral completa dos usos de IP e auxiliando no melhor gerenciamento e planejamento de recursos.

Criação simplificada de recursos

Ao criar recursos compatíveis com CIDR, como redes virtuais, os CIDRs são automaticamente alocados do pool selecionado, simplificando o processo de criação de recursos. O sistema garante que os CIDRs alocados automaticamente não se sobreponham no pool, mantendo a integridade da rede e evitando conflitos.

Requisitos de permissão para gerenciador de endereços IP no Gerenciador de Rede Virtual do Azure

Ao usar o gerenciamento de endereço IP, a função de usuário do pool de IPAM é suficiente para delegação. Durante a versão preliminar pública, você também precisa conceder acesso de Leitura ao Gerenciador de Rede para garantir a capacidade total de descoberta de pools de endereços IP e redes virtuais no escopo do Gerenciador de Rede. Sem essa função, os usuários com apenas a função Usuário do Pool de IPAM não poderão ver pools e redes virtuais disponíveis.

Saiba mais sobre o RBAC do Azure (controle de acesso baseado em função do Azure).

Problemas conhecidos

• Quando as redes virtuais estão associadas a um pool de gerenciador de endereços IP, a sincronização de emparelhamento pode ser mostrada como fora de sincronização, mesmo que o emparelhamento esteja funcionando corretamente.
• Quando uma VNet é movida para uma assinatura diferente, as referências no gerenciador de endereços IP não são atualizadas, levando a um status de gerenciamento inconsistente.
• Quando várias solicitações para a mesma VNet são feitas, ela pode resultar em entradas de alocações duplicadas.
• Ao inserir um espaço de endereço IP, o espaço de endereço inserido precisa ser um intervalo de endereços válido (endereço inicial válido e tamanho válido), caso contrário, uma falha será encontrada ao enviar uma solicitação. Atualmente, o portal não valida a entrada CIDR antes de enviar solicitações.

Próximas etapas