當您需要有效管理阿里雲帳號內的私網IP地址,以防止IP地址衝突或重疊,您可以使用IPAM位址集區並預置CIDR。此時該位址集區可以為Virtual Private Cloud分配資源並檢測可能的地址衝突。您也可以從該位址集區中分配自訂CIDR,將其保留供以後使用。
前提條件
您已經建立了IPAM。具體操作,請參見建立和管理IPAM。
建立IPAM位址集區
登入IPAM管理主控台。
在頂部功能表列,選擇建立位址集區的地區。在左側導覽列,單擊IPAM位址集區。
在IPAM位址集區頁面,單擊建立位址集區,配置以下資訊,其他參數可保持預設值或根據實際情況修改。
配置
說明
歸屬IPAM作用範圍
選擇所屬的IPAM作用範圍。
說明只支援選擇私網類型的IPAM作用範圍。
CIDR範圍
選擇要建立的CIDR範圍。
IPAM:選擇IPAM後,建立的當前位址集區為頂級池。
IPAM位址集區:選擇IPAM位址集區後,建立的當前位址集區為源池的子位址集區。
源IPAM位址集區
選擇子位址集區所屬的源IPAM位址集區。
說明該參數僅在CIDR範圍為IPAM位址集區時生效。
生效地區
選擇IPAM位址集區的生效地區。
說明IPAM位址集區設定的生效地區需在所屬IPAM生效地區的範圍內,且一旦設定不允許修改。
當源IPAM位址集區設定生效地區時,子位址集區無需設定生效地區,直接繼承源位址集區的生效地區。
當源IPAM位址集區未設定生效地區時,子位址集區設定的生效地區需在所屬IPAM生效地區範圍內。
從IPAM位址集區分配資源給VPC時,該IPAM位址集區必須設定生效的地區,且VPC所屬的地區需在位址集區設定的生效位址範圍內。
自動匯入
選擇是否在IPAM位址集區中自動匯入發現的資源。
說明該參數僅在設定生效地區後生效,即位址集區沒有設定生效地區時,無法開啟自動匯入。
若您在此處未選擇自動匯入,後續可在以下頁面開啟自動匯入:
IPAM位址集區執行個體詳情頁的詳細資料頁簽。
IPAM位址集區執行個體編輯頁面。
IPAM將通過資摘要搜索能力持續尋找VPC,並將CIDR在當前位址集區範圍內且CIDR在IPAM中未分配的資源自動匯入到IPAM中。
如果IPAM發現的多個CIDR存在重疊關係,IPAM僅自動匯入位址區段最大的CIDR。
如果IPAM發現多個相同的CIDR,IPAM將只隨機匯入其中一個。
預置CIDR
根據需要輸入預置的CIDR。
您可以單擊添加CIDR,添加多個CIDR。
說明當該位址集區為子位址集區時,您可以根據可視化展示的源位址集區CIDR來判斷該位址集區需要輸入的CIDR。確保輸入的預置CIDR不會與源位址集區的CIDR重疊。
只支援建立IPv4類型的CIDR。
分配規則
設定位址集區內分配給資源的最小網路遮罩長度、預設網路掩碼長度以及最大網路遮罩長度。
說明最小、預設以及最大網路遮罩長度取值範圍均為0~32。實際VPC在分配位址集區中的地址時,掩碼長度需要滿足VPC的掩碼取值範圍要求。
最小網路遮罩長度≤預設網路掩碼長度≤最大網路遮罩長度。
(可選)IPAM位址集區建立完成後,單擊查看執行個體詳情,在詳情頁面右上方進行以下操作:
單擊建立IPAM位址集區,可以繼續建立當前位址集區的子位址集區。
單擊建立VPC,可以跳轉到專用網路管理主控台,為VPC分配該位址集區的資源。
說明建立VPC前請確保您已經在該位址集區中預置CIDR。
預置和取消預置CIDR
只有為IPAM位址集區預置CIDR,該位址集區才會為資源分派CIDR。預置CIDR前,請確保:
您已經建立了位址集區。具體操作,請參見建立IPAM位址集區。
若當前位址集區為子位址集區,則當前位址集區的源位址集區已預置CIDR。
預置CIDR
登入IPAM管理主控台。
在頂部功能表列,選擇目標位址集區的地區。在左側導覽列,單擊IPAM位址集區。
在IPAM位址集區頁面,單擊目標位址集區執行個體ID或在操作列單擊管理。在CIDR頁簽,單擊預置CIDR。
在預置CIDR頁面,您可以根據以下情況輸入CIDR。
若該位址集區為頂級池,直接輸入CIDR。
若該位址集區為子位址集區,則可以根據以下兩種方式設定CIDR。
單擊源位址集區的CIDR可分配地區,作為該位址集區的CIDR。
直接輸入CIDR,通過可視化介面確保輸入的CIDR不會和已有的CIDR重疊。
說明您可以單擊添加CIDR,添加多個CIDR網段。
取消預置CIDR
取消預置CIDR時,請確保該預置CIDR下沒有分配給專用網路、IPAM位址集區以及自訂分配的資源。
在IPAM位址集區頁面,單擊目標位址集區執行個體ID或在操作列單擊管理。
在CIDR頁簽找到目標CIDR,在操作列單擊取消預置並確定。
建立和釋放自訂分配
您可以在以下情境中使用自訂分配:
混合雲組網情境。
該情境下使用者的資料中心與雲上VPC互連且雲上VPC業務複雜。您可以將本機資料中心IDC位址區段標記為自訂CIDR,用於保留地址。以防止雲上地址分配與資料中心網段衝突,確保IP地址的合理使用。
多雲互聯情境。
阿里雲與其他雲廠商通過專線打通多雲互聯情境下,你可以將其他雲廠商使用的業務IP位址區段標記為自訂CIDR,用於保留地址。使其專用於特定的雲平台或業務。以防止跨雲環境中出現地址衝突,確保IP地址的合理使用。
建立自訂分配
您可以為使用者建立自訂分配的CIDR位址區段。建立自訂分配前,請確保您已為該位址集區預置CIDR。具體操作,請參見預置CIDR。
從IPAM位址集區分配CIDR有以下幾種方式:
建立Virtual Private Cloud時,選擇從該位址集區中分配CIDR。具體操作,請參見建立專用網路和交換器。
建立該位址集區的子位址集區時,選擇從該位址集區中分配CIDR。具體操作,請參見建立IPAM位址集區。
通過建立自訂CIDR時,選擇從該位址集區中分配CIDR。該方式分配的CIDR為使用者的預留CIDR。具體操作,請參見以下操作步驟。
登入IPAM管理主控台。
在頂部功能表列,選擇目標位址集區的地區。在左側導覽列,單擊IPAM位址集區。
在IPAM位址集區頁面,單擊目標位址集區執行個體ID或在操作列單擊管理。在分配頁簽,單擊建立自訂分配。
在建立自訂分配頁面,您可以通過以下方式輸入CIDR。
直接輸入CIDR,通過可視化介面確保輸入的CIDR不會和已有的CIDR重疊。
單擊已預置CIDR的可分配地區,作為該位址集區的自訂CIDR。
說明您可以單擊添加CIDR,添加多個CIDR網段。
釋放自訂分配
當前支援釋放分配的資源類型包括:專用網路、自訂分配。
釋放專用網路類型的分配時,僅解除VPC與位址集區的分配關係,不會刪除VPC。若需刪除VPC和IPAM位址集區類型的資源,請參見刪除專用網路和刪除IPAM位址集區。
在IPAM位址集區頁面,單擊目標位址集區執行個體ID或在操作列單擊管理。
在分配頁簽找到目標自訂分配CIDR,在操作列單擊釋放並確定。
更多操作
登入IPAM管理主控台。
在頂部功能表列,選擇目標位址集區的地區。在左側導覽列,單擊IPAM位址集區。
在IPAM位址集區頁面,您可以根據需要配置以下操作。
查看池利用率
IP空間可視化
編輯分配規則
刪除IPAM位址集區
相關文檔
如果您需要查看當前位址集區所屬的作用範圍資訊,請參見建立和管理IPAM。
如果您需要瞭解位址集區的功能簡介及配額限制等資訊,請參見IP地址管理(IPAM)。
建立VPC時,如果您選擇從IPAM位址集區分配IPv4網段,請參見建立和管理專用網路。