企业多账号场景中,网络管理员有统一地址规划分配和资源管理的诉求。业务账号可以将创建的资源发现,共享给网络管理员进行地址资源的统一管理,避免业务账号使用非规划网段创建资源引发地址冲突,保障业务稳定性。
功能简介
作为IPAM的组件,资源发现可以帮助您自动识别、追踪网络环境中的IP地址使用状况,统一发现和管理托管地域内的VPC和交换机网段资源, 包括非IPAM分配的地址资源。
创建IPAM时,系统会默认创建一个资源发现并与IPAM关联。您同样可以独立于IPAM创建资源发现。
默认创建的资源发现生效地域与IPAM保持一致,且无法修改。
您只能通过删除IPAM的方式来删除默认创建的资源发现。
资源发现当前支持监控的资源类型:VPC、交换机的CIDR。
资源发现更新频率为5分钟。
场景示例
某企业持有多个阿里云账号,账号A、B、C分别部署不同的业务系统,账号D为网络管理员。
业务账号使用非规划网段创建资源容易引发地址冲突,需要由网络管理员统一管理企业内部所有资源信息。
创建资源发现:业务账号创建资源发现,自动探测、管理、实时监控网络中的IP地址分配情况。
共享资源发现:业务账号将资源发现共享给网络管理员,网络管理员可分别查看各业务账号下的网络资源与地址利用率等信息。
关联资源发现:网络管理员将来自共享的资源发现与IPAM关联,统一管理多账号下的地址资源。
配置步骤
步骤一:业务账号创建资源发现
业务账号通过创建资源发现可以发现和管理生效地域内的VPC和交换机网段资源, 包括非IPAM分配的地址资源。本文以账号A创建资源发现为例。
登录IPAM管理控制台。
在顶部菜单栏,选择创建资源发现的地域。在左侧导航栏,单击资源发现。
在资源发现页面,单击创建资源发现。根据以下信息配置资源发现,其他参数可保持默认值或根据实际情况修改。
生效地域:选择资源发现生效的地域。创建资源发现时,必须包含当前资源发现的托管地域。您可以按需添加其他地域。
以资源发现为例,托管地域是创建时的请求地域,生效地域是包含托管地域在内的全部操作地域。
创建完成后,您可以单击资源发现实例ID进入资源发现详情页,在已发现资源页签下查看生效地域内的VPC和交换机网段资源。
资源发现更新频率为5分钟。资源发现创建完成后,您需要等待一定时间,才可以查看所发现的地址资源。
步骤二:与网络管理员共享资源发现
本文以账号A共享资源发现为例。
单击资源发现实例ID进入资源发现详情页,单击共享管理页签,选择创建资源共享。
在创建共享单元页面,按照步骤指引选择IPAM资源发现、关联权限、关联资源使用者,与网络管理员共享资源发现。
将资源修改为IPAM资源发现,并选择要共享的IPAM资源发现。
对于IPAM资源发现,关联权限为AliyunRSDefaultPermissionIpamResourceDiscovery。
在关联资源使用者页面,输入网络管理员的ID作为使用者ID以实现共享。
网络管理员接受共享邀请:
使用网络管理员账号登录资源共享控制台。
在左侧导航栏,选择资源共享>共享给我。
在共享给我页面,单击目标共享单元状态列的接受;在接受资源共享对话框,单击接受。
IPAM资源发现共享成功后,可在网络管理员的资源发现页面,单击资源发现实例ID,查看资源发现拥有者账号下的网络资源与地址利用率。
共享资源的资源使用者(即本例中的网络管理员)不能删除共享的资源发现。
IPAM默认创建的资源发现也支持共享。
共享资源发现的名称/描述/资源组,资源所有者(即本例中的业务账号)和资源使用者各自独立,默认保留资源所有者设置的名称与描述。
步骤三:将资源发现与IPAM关联
网络管理员将来自共享的资源发现与对应地域的IPAM关联,统一管理业务账号下的地址资源。
使用网络管理员账号登录IPAM管理控制台。
在顶部菜单栏,选择要关联IPAM的地域。在IPAM页面,单击IPAM实例ID进入详情页,单击关联资源发现,选择业务账号共享的资源发现。
关联完成后,IPAM会管理资源发现所监控的全部资源CIDR,便于进行企业地址资源的统一规划与管理。您可以在IPAM作用范围的资源管理页签查看。
网络管理员仅能统一管理IPAM生效地域的地址资源。
常见问题
共享的资源发现的生效地域和网络管理员的IPAM生效地域是否必须一致?
允许存在不一致,但资源发现的托管地域(即创建地域)和接受共享资源发现的地域必须保持一致。
当共享资源发现的生效地域和网络管理员的IPAM生效地域存在不一致时:
资源所有者(即本例中的业务账号)可以管理和查看资源发现的生效地域内的全部资源;
网络管理员接收共享的资源发现后,能够查看全部资源;
将资源发现与IPAM关联后,网络管理员只能对IPAM生效地域内的资源进行统一管理。
资源所有者是否可以不受限制地取消资源共享?
是的。即使网络管理员已经将资源发现与IPAM关联,资源所有者也可以取消资源共享。
资源共享取消后,网络管理员的资源发现页面无法查看对应的实例;如果资源发现与IPAM关联,关联关系将被自动删除,对应IPAM的关联资源发现页面无法查看对应的资源发现实例,IPAM无法再对资源发现中的地址资源进行管理。
默认资源发现与自定义资源发现有哪些区别?
对比项 | 默认资源发现 | 自定义资源发现 |
创建方式 | 创建IPAM时,系统默认创建,生效地域与IPAM一致 | 未创建IPAM的地域,用户主动创建的资源发现 |
删除方式 | 如需删除,需删除IPAM | 如需删除,需确保该资源发现未被共享、未与IPAM关联 |
与IPAM关联 | 默认与IPAM关联,无法解除关联 | 在对应地域创建IPAM,将自动转换为默认资源发现 |
资源共享 | 支持共享 | 支持共享 |
更多操作
根据具体的需求,您可执行以下操作。
查看资源发现详细信息
查看IPAM和资源发现的关联关系
取消关联资源发现
删除资源发现
相关文档
如果您想要了解资源发现的配额限制等相关信息,请参见配额限制。
您可以通过其他方式,SDK或CLI调用以下API管理资源发现。
CreateIpamResourceDiscovery - 创建自定义类型的资源发现实例
DeleteIpamResourceDiscovery - 删除自定义类型的资源发现实例
ListIpamResourceDiscoveries - 查询资源发现实例
UpdateIpamResourceDiscovery - 修改资源发现实例
ListIpamDiscoveredResource - 查询资源发现下的资源信息
AssociateIpamResourceDiscovery - 关联资源发现和IPAM实例
DissociateIpamResourceDiscovery - 解关联资源发现和IPAM实例
ListIpamResourceDiscoveryAssociations - 查询资源发现和IPAM的关联关系