効果的なアドレス計画と管理は、アドレスリソースを効率的に使用し、競合を回避するための鍵となります。不適切なネットワーク計画は、再構築に高いコストを要する可能性があります。従来の IP アドレス管理は、ワークブックやカスタムツールに依存して、複数のアカウントや VPC にまたがるアドレス割り当てを手動で追跡していました。この方法は時間がかかり、エラーが発生しやすく、アドレスの競合を引き起こす可能性があります。
VPC IPAM (IP Address Manager) は、IP アドレスの割り当てと管理を自動化するツールです。ネットワーク管理を簡素化し、アドレスの競合を防ぎます。IPAM は以下の機能を提供します:
エンタープライズアドレス計画 不適切なアドレス計画はネットワークの競合を引き起こし、再構築に高いコストを要します。 ネットワーク管理者は IPAM を使用して、ビジネスドメイン全体で利用可能なアドレスセグメントを計画できます。 複数のアカウントを持つ企業では、ネットワーク管理者は計画されたアドレスプールをビジネスアカウントと共有できます。 | アドレスリソースの割り当て 手動でのアドレスの管理と割り当ては複雑で、エラーが発生しやすくなります。 IPAM プールを使用してネットワーク計画を行った後、割り当てルールに基づいて VPC にアドレスセグメントを自動的に割り当てることができます。これにより、アドレス管理の一貫性と効率が向上します。また、必要に応じてアドレスセグメントを予約して、アドレスの競合を回避することもできます。 |
グローバルなアドレスリソース管理 各 VPC は特定のリージョンとアカウントに属します。VPC と vSwitch のリソースは、それぞれのリージョンおよびアカウント内でのみ表示できます。 IPAM をリソース検出に関連付けると、すべての運用リージョンにわたるすべての VPC と vSwitch を一元的に表示および管理できます。ネットワーク管理者は、IPAM をビジネスアカウントによって共有されるリソース検出に関連付けることができます。これにより、複数のアカウントにまたがるリソースを管理し、アドレスの競合を特定できます。 | IP アドレスの競合検出と使用状況のモニタリング IP アドレスの使用状況をモニタリングすることで、リソースチームはキャパシティ管理を自動化できます。IP 使用率が高いリソースを迅速にスケールアウトできます。 アドレスの重複を把握することで、ネットワーク接続におけるアドレスの競合を事前に特定し、解決するのに役立ちます。これにより、ネットワークの相互接続時の競合を防ぎます。 |
仕組み
IPAM はモジュール式の機能です。1 つのリージョンを選択して IPAM インスタンスを作成し、ホストする必要があります。このインスタンスは、複数のリージョンにまたがるすべてのアドレスリソースを計画および管理できます。管理範囲内のリージョンで障害が発生しても、他のリージョンでリソースを管理する IPAM の機能には影響しません。
IPAM インスタンスを作成する際、選択したリージョンがインスタンスの [管理リージョン] になります。IPAM が管理する他のリージョンを追加できます。これらのリージョンは、IPAM の [運用リージョン] になります。
IPAM を作成すると、システムはデフォルトの [スコープ] を 2 つ作成します。各スコープは、個別の IP アドレス空間を表します。
パブリックスコープ: このスコープは、すべてのパブリックスペース用です。Alibaba Cloud が提供する IPv6 アドレスセグメントのみを割り当てて使用できます。
プライベートスコープ: このスコープは、すべてのプライベートスペース用です。IPv4 アドレスセグメントを割り当てて使用できます。また、カスタムのプライベートスコープを作成して、個別のアドレス空間を管理することもできます。
IPAM スコープ内で、[IPAM プール] を作成できます。ビジネスニーズに基づいて、階層的な計画を使用してプールを分割し、CIDR ブロックをプロビジョニングできます。
サブプールを作成することで、大きなアドレスセグメントをより小さなネットワークセグメントに、たとえばリージョンごとに分割できます。その後、これらの小さなセグメントを異なる部門や事業部門に割り当てることができます。
この階層的なアプローチは、IP アドレスの競合を防ぐのに役立ちます。各サブプールは、特定のセキュリティルールに関連付けて、さまざまなビジネスシナリオのセキュリティ要件を満たすことができます。
IPAM プールでプロビジョニングされた CIDR ブロックを使用して、VPC にネットワークセグメントを割り当てることができます。また、カスタム割り当てを作成して、ハイブリッドクラウドまたはマルチクラウド環境用にアドレスを予約することもできます。これにより、アドレスの競合を回避できます。
詳細情報
課金
IPAM (IP Address Manager) 機能はパブリックプレビュー中です。パブリックプレビュー期間中、IPAM は無料でご利用いただけます。
サポート対象リージョン
エリア | リージョン |
アジアパシフィック - 中国 | 中国 (杭州)、中国 (上海)、中国 (南京 - ローカルリージョン、閉鎖予定)、中国 (青島)、中国 (北京)、中国 (張家口)、中国 (フフホト)、中国 (ウランチャブ)、中国 (深圳)、中国 (河源)、中国 (広州)、中国 (成都)、中国 (香港)、中国 (武漢 - ローカルリージョン)、および 中国 (福州 - ローカルリージョン、閉鎖予定) |
アジアパシフィック - その他 | 日本 (東京)、韓国 (ソウル)、シンガポール、マレーシア (クアラルンプール)、インドネシア (ジャカルタ)、フィリピン (マニラ)、および タイ (バンコク) |
ヨーロッパ & アメリカ | ドイツ (フランクフルト)、英国 (ロンドン)、米国 (シリコンバレー)、および 米国 (バージニア) |
中東 | UAE (ドバイ) および サウジアラビア (リヤド - パートナーリージョン) 重要 SAU (リヤド - パートナーリージョン) リージョンはパートナーによって運営されています。 |
クォータ制限
クォータ名 | 説明 | デフォルトの制限 | クォータの引き上げ |
ipam_quota_per_region | 各ユーザーが各リージョンで作成できる IPAM の数。 | 1 | 引き上げ不可。 |
ipam_scope_quota_per_ipam | 各 IPAM で作成できる IPAM スコープの数。 | 5 | |
ipam_pool_quota_depth | 各 IPAM プールの最大深度。 | 10 | |
ipam_cidr_quota_per_ipam_pool | 各 IPAM プールでプロビジョニングできる CIDR の数。 | 50 | |
ipam_sub_pool_quota_per_ipam_pool | 各 IPAM プールで作成できるサブプールの数。 | 50 | |
ipam_pool_quota_per_scope | 各プライベート IPAM スコープで作成できる IPAM プールの数。 | 500 | |
ipam_resource_discovery_quota_per_region | アカウントがリージョンで作成できるリソース検出の数。 | 1 | |
resource_share_quota_per_ipam_resource_discovery | 各リソース検出で作成がサポートされる共有リソースの数。 | 100 | |
shared_ipam_resource_discovery_quota_per_user | 各ユーザーに許可される共有リソース検出の数。 | 100 | |
resource_share_quota_per_ipam_pool | 各 IPAM プールで作成できる共有ユニットの数。 | 100 | |
shared_ipam_pool_quota_per_user | 各ユーザーが持つことができる共有 IPAM プールの数。 | 100 | |
ipam_public_ipv6_top_pool_quota_per_region_isp | 各ユーザーが各リージョンの各 ISP タイプに対して作成できるパブリックトップレベル IPAM IPv6 プールの数。 | 1 | |
ipam_cidr_quota_per_public_ipv6_top_pool | 各ユーザーが各リージョンのパブリックトップレベル IPAM IPv6 プールにプロビジョニングできる CIDR の数。 | 1 |