创建VPC和交换机时,您需要指定VPC和交换机的网段,合理的网段规划需要避免网络冲突并保障网络的可扩展性,规划不当将会导致极高的重建成本。随着组网规模不断提升,网段规划的复杂度较高且难度较大。您可以使用阿里云的IPAM地址管理与规划功能,自动分配或跟踪IP地址并检测可能的IP地址冲突,提升网段规划效率。本文将介绍如何根据开发需求,使用IPAM管理地址空间,从IPAM地址池中分配资源以搭建IPv4专有网络。
场景示例
某企业的多个业务部门、每个业务部门的生产环境和测试环境,具备不同的安全和业务部署诉求,需要通过VPC进行严格隔离。网络管理员需要对企业的地址资源进行高效管理,满足当前业务需求和未来扩展需求。
企业选择使用IPAM进行地址规划与管理,自动分配或跟踪IP地址并检测可能的IP地址冲突。IPAM能够灵活地管理地址池,地址池的CIDR设计通过将IP地址段划分为多个层级(如区域级、部门级或业务线级),实现灵活高效的管理。
本文以下图中生产环境中VPC1的创建为例,介绍如何使用IPAM进行网络规划并搭建IPv4专有网络:
创建IPAM和私网IPAM作用范围。
依次创建顶级池、子地址池并预置CIDR。
为顶级池分配一个较大的CIDR块
192.168.0.0/16,顶级池的子地址池-1192.168.0.0/20用于创建生产环境。创建VPC1时选择从生产环境地址池中分配。
操作步骤
步骤一:创建IPAM
登录IPAM管理控制台。在顶部菜单栏,选择要创建IPAM的地域。
在IPAM页面,单击创建IPAM。配置生效地域,其他参数可保持默认值或根据实际情况修改。
说明创建IPAM时至少设置一个生效的地域,且生效地域必须包含IPAM托管地域。
托管地域即当前IPAM所在的地域,不支持删除。
步骤二:创建顶级池
在左侧导航栏,单击IPAM地址池。
在IPAM地址池页面,单击创建地址池,按下图进行配置,其他参数可保持默认值或根据实际情况修改。
此处仅列出和本文强相关的配置项,其他未列出的配置项使用默认值。关于参数的更多信息,请参见创建和管理IPAM地址池。归属IPAM作用范围:只支持选择私网类型的IPAM作用范围。
CIDR范围:选择IPAM,创建的当前地址池为顶级池。
生效地域:IPAM地址池设置的生效地域需在所属IPAM生效地域的范围内,且一旦设置不允许修改。
自动导入:开启后,IPAM将通过资源发现能力持续查找VPC,将CIDR在当前地址池范围内且CIDR在IPAM中未分配的资源自动导入到IPAM中。
预置CIDR:您可以单击添加CIDR,添加多个CIDR,只支持创建IPv4类型的CIDR。
分配规则:设置地址池内分配给资源的最小网络掩码长度、默认网络掩码长度以及最大网络掩码长度。
步骤三:创建子地址池
按下图进行配置,顶级池的子地址池-1192.168.0.0/20用于创建生产环境。
此处仅列出和本文强相关的配置项,其他未列出的配置项使用默认值。关于参数的更多信息,请参见创建和管理IPAM地址池。
归属IPAM作用范围:只支持选择私网类型的IPAM作用范围。
CIDR范围:选择IPAM地址池,创建的当前地址池为源池的子地址池。
源IPAM地址池:选择步骤二创建的顶级池。
生效地域:源IPAM地址池设置生效地域时,子地址池无需设置生效地域,直接继承源地址池的生效地域。
自动导入:开启后,IPAM将通过资源发现能力持续查找VPC,将CIDR在当前地址池范围内且CIDR在IPAM中未分配的资源自动导入到IPAM中。
预置CIDR:您可以单击添加CIDR,添加多个CIDR,只支持创建IPv4类型的CIDR。
分配规则:设置地址池内分配给资源的最小网络掩码长度、默认网络掩码长度以及最大网络掩码长度。
创建完成后,池层次结构如下图所示。
步骤四:创建VPC1,选择从IPAM地址池分配CIDR
- 登录专有网络管理控制台。
在顶部菜单栏处,选择专有网络的地域。本文选择IPAM地址池的生效地域。
在专有网络页面,单击创建专有网络。根据以下信息配置专有网络和交换机,然后单击确定。
此处仅列出和本文强相关的配置项,其他未列出的配置项使用默认值。关于参数的更多信息,请参见创建和管理专有网络。IPv4网段:选择IPAM分配的IPv4地址段。
选择地址池:选择步骤三中创建的地址池。
网络掩码:设置后,系统会选择符合地址池分配规则的可用CIDR。
创建完成后,您可在步骤三中创建地址池的分配页签下,查看到该地址池中已有1.3%的地址资源被分配给创建的VPC。
说明子地址池预置CIDR为
192.168.0.0/20,为该池提供4096个可用IP地址;设置网络掩码为/26,地址池中64个IP地址被分配给VPC1。