结合IPAM规划并创建专有网络

场景示例

某企业的多个业务部门、每个业务部门的生产环境和测试环境，具备不同的安全和业务部署诉求，需要通过VPC进行严格隔离。网络管理员需要对企业的地址资源进行高效管理，满足当前业务需求和未来扩展需求。

企业选择使用IPAM进行地址规划与管理，自动分配或跟踪IP地址并检测可能的IP地址冲突。IPAM能够灵活地管理地址池，地址池的CIDR设计通过将IP地址段划分为多个层级（如区域级、部门级或业务线级），实现灵活高效的管理。

本文以下图中生产环境中VPC1的创建为例，介绍如何使用IPAM进行网络规划并搭建IPv4专有网络：

1. 创建IPAM和私网IPAM作用范围。

2. 依次创建顶级池、子地址池并预置CIDR。

   为顶级池分配一个较大的CIDR块192.168.0.0/16，顶级池的子地址池-1192.168.0.0/20用于创建生产环境。

3. 创建VPC1时选择从生产环境地址池中分配。

操作步骤

步骤一：创建IPAM

1. 登录IPAM管理控制台。在顶部菜单栏，选择要创建IPAM的地域。

2. 在IPAM页面，单击创建IPAM。配置生效地域，其他参数可保持默认值或根据实际情况修改。

   说明

   • 创建IPAM时至少设置一个生效的地域，且生效地域必须包含IPAM托管地域。

   • 托管地域即当前IPAM所在的地域，不支持删除。

步骤二：创建顶级池

1. 在左侧导航栏，单击IPAM地址池。

2. 在IPAM地址池页面，单击创建地址池，按下图进行配置，其他参数可保持默认值或根据实际情况修改。此处仅列出和本文强相关的配置项，其他未列出的配置项使用默认值。关于参数的更多信息，请参见创建和管理IPAM地址池。

   • 归属IPAM作用范围：只支持选择私网类型的IPAM作用范围。

   • CIDR范围：选择IPAM，创建的当前地址池为顶级池。

   • 生效地域：IPAM地址池设置的生效地域需在所属IPAM生效地域的范围内，且一旦设置不允许修改。

   • 自动导入：开启后，IPAM将通过资源发现能力持续查找VPC，将CIDR在当前地址池范围内且CIDR在IPAM中未分配的资源自动导入到IPAM中。

   • 预置CIDR：您可以单击添加CIDR，添加多个CIDR，只支持创建IPv4类型的CIDR。

   • 分配规则：设置地址池内分配给资源的最小网络掩码长度、默认网络掩码长度以及最大网络掩码长度。

步骤三：创建子地址池

按下图进行配置，顶级池的子地址池-1192.168.0.0/20用于创建生产环境。

此处仅列出和本文强相关的配置项，其他未列出的配置项使用默认值。关于参数的更多信息，请参见创建和管理IPAM地址池。

创建完成后，池层次结构如下图所示。

步骤四：创建VPC1和交换机，选择从IPAM地址池分配CIDR

1. 登录专有网络管理控制台。

2. 在顶部菜单栏处，选择专有网络的地域。本文选择IPAM地址池的生效地域。

3. 在专有网络页面，单击创建专有网络。根据以下信息配置专有网络和交换机，然后单击确定。

   此处仅列出和本文强相关的配置项，其他未列出的配置项使用默认值。关于参数的更多信息，请参见创建和管理专有网络。

   • IPv4网段：选择IPAM分配的IPv4地址段。

   • 选择地址池：选择步骤三中创建的地址池。

   • 网络掩码：当您设置网络掩码后，系统会默认分配指定掩码范围内第一个可用的CIDR，您也可以在地址池预置CIDR内，按需指定IPv4网段。

   • 交换机的IPv4网段：需要从属于IPAM分配的IPv4地址段。

4. 创建完成后，您可在步骤三中创建地址池详情页的详细信息页签下，查看到该地址池中已有1.6%的地址资源被分配。

   说明

   子地址池预置CIDR为192.168.0.0/20，为该池提供4096个可用IP地址；设置网络掩码为/26，地址池中64个IP地址被分配给VPC1。因此，已有64/4096 = 1.6%的地址资源被分配给创建的VPC。

   

   您可以在分配页签下，查看到相应的地址资源被分配给创建的VPC。

   

相关文档

• 如果您需要了解IPAM的功能简介、应用场景、使用限制及计费等信息，请参见IP地址管理（IPAM）。

• 如果您需要了解如何使用IPAM实现高效、可扩展以及安全的网络地址规划，请参见通过IPAM进行IP地址规划和管理。