Planejar o endereçamento IP para suas redes
Em sua empresa manufatureira, você perguntou às equipes de operações e de engenharia sobre os requisitos delas para o número de máquinas virtuais no Azure. Também perguntou a essas equipes sobre os respectivos planos de expansão. Com base nos resultados dessa pesquisa, você deseja planejar um esquema de endereçamento IP que não precisará ser alterado no futuro próximo.
Nesta unidade, você explora os requisitos para um esquema de endereço IP de rede. Você aprende mais sobre o Roteamento entre Domínios sem Classificação (CIDR) e como pode usá-lo para segmentar um bloco de IP a fim de atender às suas necessidades de endereçamento. Na próxima unidade, há um exercício que mostra como planejar o endereçamento IP para as redes virtuais do Azure.
Reunir os seus requisitos
Antes de planejar o esquema de endereço IP de rede, você deve coletar os requisitos para a infraestrutura. Esses requisitos também ajudam você a se preparar para o crescimento futuro ao reservar endereços IP e sub-redes extras.
Aqui estão duas das perguntas que você pode fazer para descobrir os requisitos:
- Quantos dispositivos você tem na rede?
- Quantos dispositivos você planeja adicionar à rede no futuro?
Quando sua rede se expande, você não deseja recriar o esquema de endereço IP. Aqui estão algumas outras perguntas que você pode fazer:
- Com base nos serviços em execução na infraestrutura, quais dispositivos você precisa separar?
- De quantas sub-redes você precisa?
- Quantos dispositivos por sub-rede você tem?
- Quantos dispositivos você planeja adicionar às sub-redes no futuro?
- Todas as sub-redes terão o mesmo tamanho?
- Quantas sub-redes você deseja ou planeja adicionar no futuro?
Você precisa isolar alguns serviços. O isolamento de serviços fornece outra camada de segurança, mas também exige um bom planejamento. Por exemplo, os dispositivos públicos podem acessar os servidores front-end, mas os servidores back-end precisam ser isolados. As sub-redes ajudam a isolar a rede no Azure. No entanto, por padrão, todas as sub-redes de uma rede virtual podem se comunicar entre si no Azure. Para fornecer mais isolamento, você pode usar um grupo de segurança de rede. Você pode isolar serviços dependendo dos dados e dos respectivos requisitos de segurança. Por exemplo, você pode optar por isolar os dados de RH e os dados financeiros da empresa dos bancos de dados do cliente.
Quando você conhece os requisitos, tem uma compreensão maior do número total de dispositivos na rede por sub-rede e de quantas sub-redes são necessárias. O CIDR permite uma alocação mais flexível de endereços IP do que o que era possível com o sistema original de classes de endereço IP. Dependendo dos seus requisitos, você determina as sub-redes e hosts necessários a partir do bloco de endereços IP.
Lembre-se de que o Azure usa os três primeiros endereços em cada sub-rede. O primeiro e o último endereço IP das sub-redes também são reservados para a conformidade com o protocolo. Portanto, o número de endereços possíveis em uma sub-rede do Azure é 2^n-5, em que n representa o número de bits do host.