IPアドレスの効果的な管理は、企業にとって重要である。 大企業では、オフィスの地域とサービス要件に基づいて、きめ細かい方法でIPアドレスを計画および管理する必要があります。 IPアドレスマネージャー (IPAM) を使用して、IPアドレスを仮想プライベートクラウド (VPC) に自動的に割り当て、IPアドレスを追跡し、潜在的なIPアドレスの競合を検出できます。 これにより、ネットワークのO&Mワークロードが削減されます。
IPAMとは何ですか?
従来、ネットワーク管理者はスプレッドシートを使用してIPアドレスを手動で管理していました。 ただし、ネットワークの規模が拡大するにつれて、管理ワークロードは増加します。 さらに、ネットワーク管理者は、セキュリティグループとルートテーブルを構成するときにIPアドレスの競合を回避する必要があります。
IPAMは、IPアドレスを自動的に割り当てて追跡するのに役立つIPアドレス管理ツールです。 これにより、IPアドレス管理が容易になり、O&Mワークロードが削減されます。 IPAMには次の機能と利点があります。
自動化および標準化されたIP割り当て: IPアドレスは、指定された割り当てルールに基づいて管理および自動的に割り当てられます。 これにより、ビジネス要件に基づいてVPCにIPアドレスを自動的に割り当てることができます。
IP競合監視: IPAMはIPアドレスの使用状況を監視し、潜在的なIPアドレスの競合を自動的に検出し、割り当てられたIPアドレスが割り当てルールを満たしているかどうかを確認します。 これにより、IPアドレスの競合や割り当てルールを満たさないIPアドレスなどの問題をトラブルシューティングできます。
IPAMのしくみ
IPAMを作成すると、デフォルトで2つのスコープが作成されます。 スコープ、IPAMプール、および割り当ては、IPAMの主要コンポーネントです。
スコープ: IPAM内の最上位レベルのコンテナー。各スコープは、独立したIPアドレス空間を表す。 異なるスコープは、異なるIPアドレス空間に属する。 IPAMが作成されると、システムはデフォルトでプライベートスコープとパブリックスコープを作成します。 プライベートスコープはすべてのプライベートスペースに適用されます。 パブリックスコープはすべてのパブリックスペースに適用されます (現在は使用できません) 。 スコープを使用すると、IPアドレスの重複や競合を引き起こすことなく、複数の未接続ネットワークでIPアドレスを再利用できます。 スコープ内でIPAMプールを作成できます。
IPAMプール: 連続したIPアドレス範囲 (CIDRブロック) の集合。 プライベートスコープ内にトップレベルプールを作成し、トップレベルプール内に複数のサブプールを作成できます。 IPAMプールは、ネットワークトラフィックの宛先とセキュリティポリシーに基づいてIPアドレスを割り当てて管理できます。 例えば、開発環境および本番環境は、異なるルーティングポリシーおよびセキュリティポリシーを必要とし得る。 開発環境と本番環境の間のネットワークトラフィックを分離するには、環境ごとにプールを作成し、環境ごとに異なるルーティングポリシーとセキュリティポリシーを指定します。
IPAMプールを指定して、IPアドレスをVPCに割り当てることができます。 IPAMは、IPアドレスの競合または重複するCIDRブロックが発生するかどうかを自動的にチェックします。
割り当て: IPAMプールから別のリソースまたはIPAMプールへのCIDR割り当て。 VPCを作成するときに、IPAMプールを指定して、プロビジョニングされたCIDRブロックからVPCにCIDRブロックを割り当てることができます。
図1はIPAMプールの論理構造を示し、図2はCIDRブロックがVPCに割り当てられている場合の階層を示しています。
図 1. IPAMプール構造
図2. CIDRブロックがVPCに割り当てられている場合の階層
シナリオ
シナリオ1: 異なる部門に異なるプールを使用してトラフィックを分離する
IPAMはプールを柔軟に管理できます。 IPAMプールは、部門、アプリケーション環境、および地理的領域ごとに異なる階層構造をサポートします。 これにより、IPアドレスの効果的な割り当てと管理が保証されます。
トップレベルのプールをより小さなサブプールに分割し、特定の部署、アプリケーション、またはリージョンに使用できます。 次の手順を実行して、異なるリージョンの異なる部門のサブプールを作成できます。 プールの使用状況に基づいて、特定のCIDRブロックが割り当てられるIPAMプールを決定できます。
IPAMとプライベートIPAMスコープを作成します。 詳細については、「IPAMの作成と管理」をご参照ください。
トップレベルプール、リージョナルプール、開発プールを順番に作成し、プールにCIDRブロックをプロビジョニングします。 詳細については、「IPAMプールの作成と管理」をご参照ください。
リージョナルプールのプール使用状況と、リージョナルプールから他のプールに割り当てられたCIDRブロックを表示します。 詳細については、「プール使用量の表示」をご参照ください。
図1と図2は、異なる地域のプールの構造と異なる部門のプールの構造を示すために使用されています。
図 1. 异なる地域のプールの构造
図2. 异なる部署のプールの构造
シナリオ2: VPCの作成時にプールからCIDRブロックを割り当てる
シナリオ1で別の開発プールを作成した後、これらのプールを使用してVPCを作成し、IPアドレスの競合やセキュリティポリシーの競合を心配することなくネットワークトラフィックを分離できます。
VPCを作成するとき、VPCのCIDRブロックが他のリソースのCIDRブロックと重複しないように、割り当てルールに基づいてCIDRブロックをVPCに割り当てることができます。 IPAMコンソールを使用して、プールに関連付けられているVPC、およびVPCの管理ステータスとコンプライアンスステータスを表示することもできます。 VPCを作成するときに、プールからCIDRブロックを割り当てるには、次の手順を実行します。
VPCの作成時にプールからCIDRブロックを割り当てます。 詳細については、「VPC の作成と管理」をご参照ください。
プールに関連付けられているVPCのCIDRブロック管理ステータスとコンプライアンスステータスを確認します。 詳細については、「リソース管理の表示」をご参照ください。
次の図は、異なる開発プールに関連付けられているVPCのプール構造を示しています。
制限と請求
課金
IPAMはベータテスト中は無料です。
サポートされるリージョン
エリア | リージョン |
アジア太平洋 | 中国 (杭州) 、中国 (上海) 、 中国 (南京-地方地域) 、中国 (青島) 、中国 (北京) 、中国 (張家口) 、中国 (フフホト) 、中国 (ウランカブ) 、中国 (深セン) 、中国 (河源) 、中国 (広州) 、中国 (成都) 、中国 (香港) 、中国 (武漢-地方地域) 、中国 (福州-地方地域) 、日本 (東京) 、韓国 (Seol) 、シンガポール (シドニー) 、マレーシア (クアラルンプール) 、インドネシア (ジャカルタ) 、フィリピン (マニラ) 、タイ (バンコク) 、インド (ムンバイ) 閉店 |
ヨーロッパおよびアメリカ | ドイツ (フランクフルト) 、英国 (ロンドン) 、米国 (シリコンバレー) 、米国 (バージニア) |
中東 | UAE (ドバイ) およびサウジアラビア (リヤド - パートナーリージョン) 重要 SAU (リヤド-パートナーリージョン) リージョンはパートナーによって運営されています。 |
クォータ
名前 /ID | 説明 | デフォルト値 |
ipam_quota_per_リージョン | 各リージョンの各アカウントで作成できるIPAMsの最大数 | 1 |
ipam_scope_quota_per_ipam | 各IPAMでサポートされるIPAMスコープの最大数 | 5 |
ipam_pool_quota_深さ | 各プールの最大深さ | 10 |
ipam_cidr_quota_per_ipam_プール | 各プールにプロビジョニングできるCIDRブロックの最大数 | 50 |
ipam_sub_pool_quota_per_ipam_プール | ソースプールから作成できるサブプールの最大数 | 50 |