創建VPC和交換機時,您需要指定VPC和交換機的網段,合理的網段規劃需要避免網絡沖突并保障網絡的可擴展性,規劃不當將會導致極高的重建成本。隨著組網規模不斷提升,網段規劃的復雜度較高且難度較大。您可以使用阿里云的IPAM地址管理與規劃功能,自動分配或跟蹤IP地址并檢測可能的IP地址沖突,提升網段規劃效率。本文將介紹如何根據開發需求,使用IPAM管理地址空間,從IPAM地址池中分配資源以搭建IPv4專有網絡。
場景示例
某企業的多個業務部門、每個業務部門的生產環境和測試環境,具備不同的安全和業務部署訴求,需要通過VPC進行嚴格隔離。網絡管理員需要對企業的地址資源進行高效管理,滿足當前業務需求和未來擴展需求。
企業選擇使用IPAM進行地址規劃與管理,自動分配或跟蹤IP地址并檢測可能的IP地址沖突。IPAM能夠靈活地管理地址池,地址池的CIDR設計通過將IP地址段劃分為多個層級(如區域級、部門級或業務線級),實現靈活高效的管理。
本文以下圖中生產環境中VPC1的創建為例,介紹如何使用IPAM進行網絡規劃并搭建IPv4專有網絡:
創建IPAM和私網IPAM作用范圍。
依次創建頂級池、子地址池并預置CIDR。
為頂級池分配一個較大的CIDR塊
192.168.0.0/16,頂級池的子地址池-1192.168.0.0/20用于創建生產環境。創建VPC1時選擇從生產環境地址池中分配。
操作步驟
步驟一:創建IPAM
登錄IPAM管理控制臺。在頂部菜單欄,選擇要創建IPAM的地域。
在IPAM頁面,單擊創建IPAM。配置生效地域,其他參數可保持默認值或根據實際情況修改。
說明創建IPAM時至少設置一個生效的地域,且生效地域必須包含IPAM托管地域。
托管地域即當前IPAM所在的地域,不支持刪除。
步驟二:創建頂級池
在左側導航欄,單擊IPAM地址池。
在IPAM地址池頁面,單擊創建地址池,按下圖進行配置,其他參數可保持默認值或根據實際情況修改。
此處僅列出和本文強相關的配置項,其他未列出的配置項使用默認值。關于參數的更多信息,請參見創建和管理IPAM地址池。歸屬IPAM作用范圍:只支持選擇私網類型的IPAM作用范圍。
CIDR范圍:選擇IPAM,創建的當前地址池為頂級池。
生效地域:IPAM地址池設置的生效地域需在所屬IPAM生效地域的范圍內,且一旦設置不允許修改。
自動導入:開啟后,IPAM將通過資源發現能力持續查找VPC,將CIDR在當前地址池范圍內且CIDR在IPAM中未分配的資源自動導入到IPAM中。
預置CIDR:您可以單擊添加CIDR,添加多個CIDR,只支持創建IPv4類型的CIDR。
分配規則:設置地址池內分配給資源的最小網絡掩碼長度、默認網絡掩碼長度以及最大網絡掩碼長度。
步驟三:創建子地址池
按下圖進行配置,頂級池的子地址池-1192.168.0.0/20用于創建生產環境。
此處僅列出和本文強相關的配置項,其他未列出的配置項使用默認值。關于參數的更多信息,請參見創建和管理IPAM地址池。
歸屬IPAM作用范圍:只支持選擇私網類型的IPAM作用范圍。
CIDR范圍:選擇IPAM地址池,創建的當前地址池為源池的子地址池。
源IPAM地址池:選擇步驟二創建的頂級池。
生效地域:源IPAM地址池設置生效地域時,子地址池無需設置生效地域,直接繼承源地址池的生效地域。
自動導入:開啟后,IPAM將通過資源發現能力持續查找VPC,將CIDR在當前地址池范圍內且CIDR在IPAM中未分配的資源自動導入到IPAM中。
預置CIDR:您可以單擊添加CIDR,添加多個CIDR,只支持創建IPv4類型的CIDR。
分配規則:設置地址池內分配給資源的最小網絡掩碼長度、默認網絡掩碼長度以及最大網絡掩碼長度。
創建完成后,池層次結構如下圖所示。
步驟四:創建VPC1,選擇從IPAM地址池分配CIDR
- 登錄專有網絡管理控制臺。
在頂部菜單欄處,選擇專有網絡的地域。本文選擇IPAM地址池的生效地域。
在專有網絡頁面,單擊創建專有網絡。根據以下信息配置專有網絡和交換機,然后單擊確定。
此處僅列出和本文強相關的配置項,其他未列出的配置項使用默認值。關于參數的更多信息,請參見創建和管理專有網絡。IPv4網段:選擇IPAM分配的IPv4地址段。
選擇地址池:選擇步驟三中創建的地址池。
網絡掩碼:設置后,系統會選擇符合地址池分配規則的可用CIDR。
創建完成后,您可在步驟三中創建地址池的分配頁簽下,查看到該地址池中已有1.3%的地址資源被分配給創建的VPC。
說明子地址池預置CIDR為
192.168.0.0/20,為該池提供4096個可用IP地址;設置網絡掩碼為/26,地址池中64個IP地址被分配給VPC1。