有效地址規劃與管理是確保地址資源高效利用、避免地址衝突的基礎,網路規劃不當將會導致後期極高的重建成本。傳統的 IP 位址管理依賴試算表和自研工具,手動跟蹤多賬戶、多 VPC 的地址分配。這種方式耗時、易出錯,可能導致地址衝突。
VPC IP 位址管理 (IPAM) 作為 IP 位址管理工具,可以協助自動化分配與管理 IP 位址,簡化網路管理流程並避免地址衝突。IPAM 支援以下功能:
企業地址規劃 地址規劃不合理將造成網路衝突,帶來極高的重建成本。 網路系統管理員使用IPAM整體規劃業務域的可用位址區段。 多帳號企業中,網路系統管理員可以將規劃後的位址集區共用給各業務帳號。 | 地址資源分派 手動管理和分配地址複雜度高且易出錯。 使用 IPAM 位址集區實現規劃後,可根據分配規則為 VPC 自動分配位址區段,提升地址管理的統一性與效率;也可以按需預留位址區段,避免地址衝突。 |
全域地址資源管理 每個 VPC 有地區、帳號歸屬,使用者僅可在對應地區查看本帳號下的 VPC 和交換器資源。 IPAM 關聯資摘要搜索後,可以統一查看並管理所有生效地區內的VPC 和交換器。網路系統管理員將 IPAM 和各業務帳號共用的資摘要搜索關聯,可以管理多帳號下的資源,瞭解地址衝突情況。 | 地址衝突檢測與利用率監控 通過地址IP地址利用率,資源團隊可以根據監控配置自動化的容量管理,針對IP利用率高的資源及時完成擴容。 瞭解地址重疊情況,可以主動發現並解決網路連接中的地址衝突,避免網路互連時發生衝突。 |
工作原理
IPAM 作為單元化的功能,需要選擇 1 個地區建立並託管 IPAM 執行個體,支援規劃和管理多個地區內的全部地址資源。管理範圍的某個地區出現故障時,不影響 IPAM 對其餘地區資源的規劃和管理。
建立 IPAM 時,選定的請求地區是 IPAM 執行個體的託管地區。在託管地區的基礎上,可以增加其他地區,作為 IPAM 的生效地區。
建立 IPAM 後,系統預設建立兩個作用範圍,每個作用範圍代表一個獨立的 IP 位址空間。
公網作用範圍:適用於所有公有空間,當前僅支援分配和使用阿里雲提供的 IPv6 位址區段。
私網作用範圍:適用於所有私人空間,支援分配和使用 IPv4 位址區段。支援自建私網作用範圍來管理獨立的地址空間。
在 IPAM 作用範圍內可以建立IPAM位址集區,結合業務需求,使用分層規劃的方式劃分位址集區並預置 CIDR 。
通過建立子位址集區,可以將較大的位址區段(如按地區)逐級細分為更小的網段分配給不同部門或業務線。
逐層細化的方式能有效避免IP地址衝突。每個細分的位址集區可以關聯特定的安全規則,以滿足不同業務情境的安全需求。
IPAM 位址集區預置的 CIDR,可以為 VPC 分配網段或建立自訂分配來預留混合雲/多雲地址,從而避免地址衝突。
更多資訊
計費說明
IP地址管理(IPAM)功能進行中公測,公測期間免費使用。
支援的地區
地區 | IPAM支援的地區 |
亞太地區-中國 | 華東1(杭州)、華東2(上海)、華東5 (南京-本地地區-關停中)、華北1(青島)、華北2(北京)、華北3(張家口)、華北5(呼和浩特)、華北6(烏蘭察布)、華南1(深圳)、華南2(河源)、華南3(廣州)、西南1(成都)、中國香港、華中1(武漢-本地地區)、華東6(福州-本地地區-關停中) |
亞太地區-其他 | 日本(東京)、韓國(首爾)、新加坡、馬來西亞(吉隆坡)、印尼(雅加達)、菲律賓(馬尼拉)、泰國(曼穀) |
歐美地區 | 德國(法蘭克福)、英國(倫敦)、美國(矽谷)、美國(維吉尼亞) |
中東 | 阿聯酋(杜拜)、沙特(利雅得) 重要 沙特(利雅得)地區由夥伴營運。 |
配額限制
配額名稱 | 描述 | 預設限制 | 提升配額 |
ipam_quota_per_region | 每個使用者在每個地區支援建立的 IPAM 數量 | 1 個 | 無法提升 |
ipam_scope_quota_per_ipam | 每個 IPAM 支援建立的 IPAM 作用範圍數量 | 5 個 | |
ipam_pool_quota_depth | 每個位址集區最大深度 | 10 | |
ipam_cidr_quota_per_ipam_pool | 每個位址集區中允許預置的 CIDR 的數量 | 50 個 | |
ipam_sub_pool_quota_per_ipam_pool | 每個位址集區允許建立的子位址集區的數量 | 50 個 | |
ipam_pool_quota_per_scope | 每個 IPAM 私人範圍支援建立的位址集區的數量 | 500 個 | |
custom_ipam_resource_discovery_quota_per_region | 單地區單帳號允許建立的自訂資摘要搜索數量 | 1 個 | |
resource_share_quota_per_ipam_resource_discovery | 每個資摘要搜索支援建立的共用資源數量 | 100 個 | |
shared_ipam_resource_discovery_quota_per_user | 每個使用者允許擁有的共用資源發現的數量 | 100 個 | |
resource_share_quota_per_ipam_pool | 每個 IPAM 位址集區允許建立的共用資源數量 | 100 個 | |
shared_ipam_pool_quota_per_user | 每個使用者允許擁有的共用位址集區的數量 | 100 個 | |
ipam_public_ipv6_top_pool_quota_per_region_isp | 每個使用者在每個地區支援建立的每種 ISP 類型的公網 IPv6 IPAM 頂級位址集區數量 | 1 個 | |
ipam_cidr_quota_per_public_ipv6_top_pool | 每個使用者在每個地區支援為公網 IPv6 IPAM 頂級位址集區預置的CIDR數量 | 1 個 |