什么是IPAM？_专有网络VPC(VPC)-阿里云帮助中心

作为重要的网络资源，IP地址的有效管理对业务运行至关重要。一个大型企业需要根据办公地域属性及不同业务环节对IP地址进行精细化规划和管理。您可以使用IP地址管理IPAM（IP Address Manager）功能，当您的专有网络VPC从IPAM分配地址时，IPAM可以自动化分配和跟踪IP地址，并检测可能的IP地址冲突，从而减少网络管理员的工作量。

什么是IPAM？

企业网络管理员给业务团队分配IP地址时依赖电子表格和手动方式做地址管理，随着组网规模不断提升，IP地址管理的复杂度比较高且分配效率低。同时配置安全组和路由表路由时，需要考虑地址冲突的场景。

IPAM是一个IP地址管理工具，您可以使用阿里云的IPAM地址管理功能，该功能可以自动化分配或跟踪IP地址，从而让您更轻松地规划和管理工作中的IP地址。IPAM提供以下功能及优势：

自动标准化IP地址分配：通过指定的地址池分配规则自动分配和管理IP地址。这可以帮助您根据可配置的业务规则为专有网络VPC自动分配IP地址。
地址冲突监测：通过监控IP地址的使用情况，自动检测可能的地址冲突以及是否符合地址池分配规则等情况。这可以帮助您排查哪些资源出现了IP地址冲突以及不符合分配规则，从而更好的规划您的网络资源。

工作原理

创建IPAM时，系统默认创建两个作用范围。作用范围、地址池和分配CIDR是IPAM关键组成部分。

作用范围：IPAM作用范围是IPAM中最顶级的容器。每个作用范围代表一个独立的IP地址空间，不同的作用范围属于不同的IP地址空间。创建IPAM后，系统默认创建一个公网作用范围，一个私网作用范围。公网作用范围适用于所有公有空间（目前不支持分配和使用），私网作用范围适用于所有私有空间。通过创建不同的作用范围，您可以重复使用IP地址，而不会出现IP地址重叠或冲突。在IPAM作用范围内，您可以创建地址池。
地址池：IPAM地址池是连续IP地址范围（或CIDR）的集合。您可以在私网作用范围内创建顶级池，一个顶级池中可以拥有多个子地址池。同时IPAM地址池可以根据网络流量的目的地和安全策略来系统地管理和分配IP地址。例如，开发环境和生产环境可能需要不同的路由规则和安全策略。通过为开发环境和生产环境分别创建地址池，可以实现网络流量的隔离，确保每个环境遵循其特定的路由规则和安全策略。
可以选择IPAM地址池的地址用于VPC地址分配，IPAM会自动检测分配给VPC的资源是否有冲突或重叠。
分配：您可以将IPAM地址池的CIDR分配给子地址池或其他资源。当您创建专有网络VPC时，选择从IPAM地址池分配CIDR，此时VPC的CIDR将从预置给IPAM地址池的CIDR中分配。

下图1和图2为您展示IPAM地址池的逻辑结构和为专有网络VPC分配资源时的层级结构。

图 1. IPAM地址池结构

IPAM地址池.png

图 2. 从地址池为VPC分配资源的层级结构

VPC分配.png

应用场景

场景一：对不同业务或部门划分地址池，实现逻辑隔离

IPAM能够灵活的管理地址池。IPAM地址池可以根据不同业务部门、应用程序环境或地理区域，设计不同的地址池层次结构，从而有效的分配和管理IP地址，以确保IP地址的逻辑分组和使用。

您可以将顶级池细分为更小的子池，这些子池对应于组织中的特定业务部门、应用程序或地理区域。您可以通过以下步骤实现不同地域的不同部门划分子地址池，并根据这些子地址池的池利用率信息，查看特定IP地址范围的CIDR块具体分配给了哪个IPAM地址池。

创建IPAM和私网IPAM作用范围。具体操作，请参见创建和管理IPAM。
依次创建顶级池、区域池及开发池并预置CIDR。具体操作，请参见创建和管理IPAM地址池。
在区域池中查看池利用率及该池分配给其他地址池的CIDR的分配情况。具体操作，请参见查看池利用率。

本文以下图1和图2为例进行展示，不同地域的地址池层次结构以及不同业务部门的地址池层次结构。

图 1. 不同地域的地址池层次结构

多地域部署.png

图 2. 不同业务部门的地址池层次结构

多业务部署.png

场景二：创建VPC选择从地址池分配资源

通过场景一创建不同的开发池后，您可以利用这些池来创建VPC，实现网络流量的隔离，且无需担心IP地址及安全策略等冲突。

创建VPC时，根据地址池的分配规则及策略，选择从地址池分配CIDR资源，避免与其他资源发生重叠。您还可以通过IPAM管理控制台，查看地址池关联了哪些VPC以及VPC资源的管理状态、合规性状态等信息。您可以通过以下步骤实现创建VPC时选择从地址池分配资源信息。

创建VPC时选择从地址池分配。具体操作，请参见创建和管理专有网络。
查看地址池关联的专有网络VPC的CIDR的管理状态、合规性状态等信息。具体操作，请参见查看资源管理。

本文以下图为例为您展示不同开发池关联的VPC的地址池层次结构。

不同业务分配给VPC.png

使用限制和费用

说明

该功能正在公测中，如需使用，请联系客户经理申请。

功能计费

IP地址管理（IPAM）功能正在进行公测，公测期间IP地址管理（IPAM）免费使用。

支持的地域

该功能目前支持的地域：华东1（杭州）、华东2（上海）、华北1（青岛）、华北2（北京）、华北3（张家口）、华北5（呼和浩特）、华北6（乌兰察布）、华南1（深圳）、中国香港、新加坡、马来西亚（吉隆坡）、菲律宾（马尼拉）、美国（硅谷）、美国（弗吉尼亚）。

配额限制

配额名称	描述	默认限制
ipam_quota_per_region	每个用户在每个地域支持创建的IPAM数量	1个
ipam_scope_quota_per_ipam	每个IPAM支持创建的IPAM作用范围数量	5个
ipam_pool_quota_depth	每个地址池最大深度	10
ipam_cidr_quota_per_ipam_pool	每个地址池中允许预置的CIDR的数量	50个
ipam_sub_pool_quota_per_ipam_pool	每个地址池允许创建的子地址池的数量	50个

上一篇: 专有网络FAQ 下一篇: 创建和管理IPAM