全部產品
Search
文件中心

Virtual Private Cloud:建立和管理IPAM

更新時間:Nov 21, 2024

IPAM(IP Address Manager)為使用者提供全域地址管理的能力。建立IPAM後,您可以在IPAM中建立私網作用範圍。每個私網作用範圍都代表一個獨立的地址範圍,在私網作用範圍中可以建立位址集區來管理和分配IP地址資源。本文為您介紹如何建立和管理IPAM及其私網作用範圍。

建立IPAM

  1. 登入IPAM管理主控台

  2. 在頂部功能表列,選擇要建立IPAM的地區。

  3. IPAM頁面,單擊建立IPAM。配置以下資訊,其他參數可保持預設值或根據實際情況修改。

    配置

    說明

    生效地區

    選擇IPAM生效的地區。

    建立IPAM時至少設定一個生效的地區,且生效地區必須包含IPAM託管地區。

    說明

    託管地區即當前IPAM所在的地區,不支援刪除。

建立IPAM私網作用範圍

建立作用範圍前,您需要瞭解:

  • 建立IPAM後,系統預設分別建立一個公網作用範圍、一個私網作用範圍,這兩個作用範圍均不可刪除。

  • 預設建立的公網作用範圍目前不支援分配和使用。

  • 只支援建立私網類型的自訂作用範圍。

  • IPAM作用範圍內的位址集區CIDR不能衝突或重疊,不同IPAM作用範圍的位址集區CIDR可以重疊。

  1. 登入IPAM管理主控台

  2. 在頂部功能表列,選擇要建立作用範圍的地區。在左側導覽列,單擊IPAM作用範圍

  3. IPAM作用範圍頁面,單擊建立作用範圍。配置以下資訊,其他參數可保持預設值或根據實際情況修改。

    配置

    說明

    歸屬IPAM

    系統自動顯示歸屬的IPAM。

    作用範圍類型

    系統自動顯示作用範圍類型。只支援私網類型。

資源監控

IPAM為您提供完整豐富的IP地址監控能力,包括IP地址使用方式的持續監測、位址區段合規性檢查與地址衝突檢測,從而保證您能及時擴容或處理地址衝突問題,提升地址利用率的同時,保障網路的穩定性與安全性。

您可以在IPAM作用範圍頁面,單擊目標IPAM作用範圍執行個體ID或在操作列單擊管理,通過以下幾種方式查看IPAM私網作用範圍內資源CIDR、託管狀態、重疊狀態、合規性狀態等資訊。

資源資訊說明

  • 資源類型

    • IPAM位址集區:作用範圍內的位址集區CIDR資源分派給IPAM子位址集區。

    • 專用網路:作用範圍內的位址集區CIDR資源分派給Virtual Private Cloud。

    • 交換器:作用範圍內的位址集區CIDR被交換器資源使用。

    • 自訂分配:作用範圍內的位址集區CIDR資源為使用者預留網段。

  • 管理狀態

    • 託管:該資源的CIDR通過IPAM位址集區分配。

    • 未託管:該資源的CIDR沒有通過IPAM位址集區分配。

    • 忽略:系統不會監控該資源的CIDR是否通過IPAM位址集區分配。

  • 合規性狀態

    • 合規:該資源的CIDR符合IPAM位址集區的分配規則。

    • 不合規:該資源的CIDR不符合IPAM位址集區的一個或多個分配規則。

    • 未託管:該資源的CIDR沒有通過IPAM位址集區分配。

  • 重疊狀態

    • 重疊:該資源的CIDR與所屬作用範圍內的CIDR網段有重疊。

    • 不重疊:該資源的CIDR與所屬作用範圍內的CIDR網段沒有重疊。

  • 地址利用率:

    • 專用網路:VPC交換器分配的地址空間佔整體VPC地址空間的百分比。

    • 交換器:VPC交換器分配的地址空間占交換器地址空間的百分比。

  • 資源概覽:單擊概覽頁簽,以環圈圖形式查看IPAM私網作用範圍內資源CIDR、託管狀態、重疊狀態、合規性狀態的統計數量與佔比。

  • 資源管理:單擊資源管理頁簽,以列表形式查看IPAM私網作用範圍內各資源類型、CIDR以及管理狀態、合規性狀態、重疊狀態、地址利用率等資訊。

    • VPC資源:單擊目標VPC執行個體ID,您可以查看IPAM私網作用範圍內VPC CIDR的分配情況、重疊情況與VPC地址利用率等資訊。

      VPC資源資訊說明

      • VPC詳細資料:查看VPC關聯的CIDR與交換器、管理狀態、重疊狀態、合規狀態與IPv4利用率的統計資訊。

      • IP空間可視化:直觀展示VPC CIDR的地址利用率、分配情況與重疊情況。

      • 資源CIDR:查看VPC CIDR的具體分配情況、地址利用率與擁有者帳號ID。

      • 合規性:查看網路遮罩合規性。

      • 監控圖表:從時間維度以折線圖形式,監控VPC的地址利用率。

    • 交換器資源:單擊目標交換器執行個體ID,您可以查看IPAM私網作用範圍內交換器CIDR使用方式、地址利用率和IP總數資訊。

      交換器資源資訊說明

      • CIDR:查看交換器CIDR的IP總數與地址利用率。

      • 監控圖表:從時間維度以折線圖形式,監控交換器的地址利用率。

  • 位址集區:單擊位址集區頁簽,您可以查看位址集區的生效地區、CIDR以及IP版本等資訊。

  • 監控圖表:單擊監控圖表頁簽,您可以從時間維度以折線圖形式展示監控的IPAM私網作用範圍內資源的託管狀態、重疊狀態、合規性狀態、CIDR數量等統計資訊。

資摘要搜索

作為IPAM的組件,資摘要搜索可以協助您自動識別、追蹤網路環境中的IP地址使用狀況,統一發現和管理託管地區內的VPC和交換器網段資源, 包括非IPAM分配的地址資源。建立IPAM時,系統會預設建立一個資摘要搜索並與IPAM關聯。

說明
  • 預設建立的資摘要搜索生效地區與IPAM保持一致,且無法修改。

  • 您只能通過刪除IPAM的方式來刪除預設建立的資摘要搜索。

  • 資摘要搜索當前支援監控的資源類型:VPC、交換器的CIDR。

  • 資摘要搜索更新頻率為5分鐘。

  1. 登入IPAM管理主控台

  2. 在頂部功能表列,選擇建立位址集區的地區。

根據具體的需求,您可執行以下操作。

查看資摘要搜索詳細資料

  1. 在左側導覽列,單擊資摘要搜索

  2. 單擊資摘要搜索執行個體ID進入資摘要搜索詳情頁,您可以查看資摘要搜索執行個體的基本資料

    其中,是否預設表明資摘要搜索是否為預設建立,預設建立即為建立IPAM時自動建立的資摘要搜索,反之為獨立於IPAM建立的資摘要搜索。

  3. 在資摘要搜索詳情頁,您可以查看資摘要搜索的詳細資料:

    • 已發現資源:資摘要搜索監控的資源。

      資摘要搜索當前支援監控的資源類型:VPC、交換器的CIDR。

      您可以查看已發現資源的詳細資料,包括CIDR、IP使用方式等,協助您更好地瞭解當前的地址利用率,以便及時地調整地址規劃。

    • 操作地區:資摘要搜索的生效地區。

查看IPAM和資摘要搜索的關聯關係

  1. 在頂部功能表列,選擇建立位址集區的地區。在左側導覽列,單擊IPAM

  2. 單擊IPAM執行個體ID進入詳情頁,您可在關聯資摘要搜索頁簽下查看與IPAM關聯的資摘要搜索執行個體的基本資料,確認資摘要搜索是否預設建立。

更多操作

  1. 登入IPAM管理主控台

  2. 在頂部功能表列,選擇目標IPAM的地區。

您可以根據需要配置以下操作。

添加與刪除IPAM生效地區

IPAM頁面,找到目標IPAM,任選以下一種方式添加生效地區。

  • 單擊執行個體ID,然後在生效地區頁簽,單擊添加生效地區

  • 操作列單擊管理,然後在生效地區頁簽,單擊添加生效地區

  • 操作列選擇p526884.png > 添加生效地區

如需刪除生效地區,您可以在生效地區頁簽,找到要刪除的生效地區,在操作列單擊刪除

說明

刪除生效地區前,您需要注意:

  • 託管地區即當前IPAM所在的地區,不支援刪除。

  • 該地區下的位址集區已經全部刪除。關於如何刪除位址集區,請參見建立和管理IPAM位址集區

添加與刪除IPAM作用範圍

  1. 找到目標IPAM,在操作列選擇p526884.png > 添加作用範圍

  2. 建立作用範圍對話方塊中,配置相關參數,建立私網的作用範圍。具體參數配置,請參見建立IPAM私網作用範圍

如需刪除作用範圍,您可以找到目標IPAM作用範圍,然後在操作列單擊刪除

說明

刪除IPAM作用範圍前,您需要注意:

  • 系統預設建立的兩個IPAM作用範圍無法刪除。

  • 該IPAM作用範圍下的位址集區已全部刪除。關於如何刪除位址集區,請參見刪除IPAM位址集區

刪除IPAM

如需刪除IPAM,您可以找到目標IPAM,然後在操作列單擊刪除

說明

刪除IPAM前請確保:

  • 該IPAM下的位址集區已全部刪除。關於如何刪除位址集區,請參見刪除IPAM位址集區

  • 該IPAM下建立的自訂作用範圍已全部刪除。關於如何刪除自訂作用範圍,請參見刪除IPAM作用範圍

相關文檔