建立VPC和交換器時,您需要指定VPC和交換器的網段,合理的網段規劃需要避免網路衝突並保障網路的可擴充性,規劃不當將會導致極高的重建成本。隨著組網規模不斷提升,網段規劃的複雜度較高且難度較大。您可以使用阿里雲的IPAM地址管理與規劃功能,自動分配或跟蹤IP地址並檢測可能的IP地址衝突,提升網段規劃效率。本文將介紹如何根據開發需求,使用IPAM管理地址空間,從IPAM位址集區中分配資源以搭建IPv4專用網路。
情境樣本
某企業的多個業務部門、每個業務部門的生產環境和測試環境,具備不同的安全和業務部署訴求,需要通過VPC進行嚴格隔離。網路系統管理員需要對企業的地址資源進行高效管理,滿足當前業務需求和未來擴充需求。
企業選擇使用IPAM進行地址規劃與管理,自動分配或跟蹤IP地址並檢測可能的IP地址衝突。IPAM能夠靈活地管理位址集區,位址集區的CIDR設計通過將IP位址區段劃分為多個層級(如地區級、部門級或業務線級),實現靈活高效的管理。
本文以下圖中生產環境中VPC1的建立為例,介紹如何使用IPAM進行網路規劃並搭建IPv4專用網路:
建立IPAM和私網IPAM作用範圍。
依次建立頂級池、子位址集區並預置CIDR。
為頂級池分配一個較大的CIDR塊
192.168.0.0/16,頂級池的子位址集區-1192.168.0.0/20用於建立生產環境。建立VPC1時選擇從生產環境位址集區中分配。
操作步驟
步驟一:建立IPAM
登入IPAM管理主控台。在頂部功能表列,選擇要建立IPAM的地區。
在IPAM頁面,單擊建立IPAM。配置生效地區,其他參數可保持預設值或根據實際情況修改。
說明建立IPAM時至少設定一個生效的地區,且生效地區必須包含IPAM託管地區。
託管地區即當前IPAM所在的地區,不支援刪除。
步驟二:建立頂級池
在左側導覽列,單擊IPAM位址集區。
在IPAM位址集區頁面,單擊建立位址集區,按下圖進行配置,其他參數可保持預設值或根據實際情況修改。
此處僅列出和本文強相關的配置項,其他未列出的配置項使用預設值。關於參數的更多資訊,請參見建立和管理IPAM位址集區。歸屬IPAM作用範圍:只支援選擇私網類型的IPAM作用範圍。
CIDR範圍:選擇IPAM,建立的當前位址集區為頂級池。
生效地區:IPAM位址集區設定的生效地區需在所屬IPAM生效地區的範圍內,且一旦設定不允許修改。
自動匯入:開啟後,IPAM將通過資摘要搜索能力持續尋找VPC,將CIDR在當前位址集區範圍內且CIDR在IPAM中未分配的資源自動匯入到IPAM中。
預置CIDR:您可以單擊添加CIDR,添加多個CIDR,只支援建立IPv4類型的CIDR。
分配規則:設定位址集區內分配給資源的最小網路遮罩長度、預設網路掩碼長度以及最大網路遮罩長度。
步驟三:建立子位址集區
按下圖進行配置,頂級池的子位址集區-1192.168.0.0/20用於建立生產環境。
此處僅列出和本文強相關的配置項,其他未列出的配置項使用預設值。關於參數的更多資訊,請參見建立和管理IPAM位址集區。
歸屬IPAM作用範圍:只支援選擇私網類型的IPAM作用範圍。
CIDR範圍:選擇IPAM位址集區,建立的當前位址集區為源池的子位址集區。
源IPAM位址集區:選擇步驟二建立的頂級池。
生效地區:源IPAM位址集區設定生效地區時,子位址集區無需設定生效地區,直接繼承源位址集區的生效地區。
自動匯入:開啟後,IPAM將通過資摘要搜索能力持續尋找VPC,將CIDR在當前位址集區範圍內且CIDR在IPAM中未分配的資源自動匯入到IPAM中。
預置CIDR:您可以單擊添加CIDR,添加多個CIDR,只支援建立IPv4類型的CIDR。
分配規則:設定位址集區內分配給資源的最小網路遮罩長度、預設網路掩碼長度以及最大網路遮罩長度。
建立完成後,池階層如下圖所示。
步驟四:建立VPC1,選擇從IPAM位址集區分配CIDR
- 登入專用網路管理主控台。
在頂部功能表列處,選擇專用網路的地區。本文選擇IPAM位址集區的生效地區。
在專用網路頁面,單擊建立專用網路。根據以下資訊配置專用網路和交換器,然後單擊確定。
此處僅列出和本文強相關的配置項,其他未列出的配置項使用預設值。關於參數的更多資訊,請參見建立和管理專用網路。IPv4網段:選擇IPAM分配的IPv4位址區段。
選擇位址集區:選擇步驟三中建立的位址集區。
網路遮罩:設定後,系統會選擇符合位址集區分配規則的可用CIDR。
建立完成後,您可在步驟三中建立位址集區的分配頁簽下,查看到該位址集區中已有1.3%的地址資源被分配給建立的VPC。
說明子位址集區預置CIDR為
192.168.0.0/20,為該池提供4096個可用IP地址;設定網路遮罩為/26,位址集區中64個IP地址被分配給VPC1。