当您需要有效管理阿里云账号内的私网IP地址,以防止IP地址冲突或重叠,您可以使用IPAM地址池并预置CIDR。此时该地址池可以为专有网络VPC分配资源并检测可能的地址冲突。您也可以从该地址池中分配自定义CIDR,将其保留供以后使用。
前提条件
您已经创建了IPAM。具体操作,请参见创建和管理IPAM。
创建IPAM地址池
-
登录IPAM管理控制台。
-
在顶部菜单栏,选择创建地址池的地域。在左侧导航栏,单击IPAM地址池。
-
在IPAM地址池页面,单击创建地址池,配置以下信息,其他参数可保持默认值或根据实际情况修改。
配置
说明
归属IPAM作用范围
选择所属的IPAM作用范围。
说明
只支持选择私网类型的IPAM作用范围。
CIDR范围
选择要创建的CIDR范围。
-
IPAM:选择IPAM后,创建的当前地址池为顶级池。
-
IPAM地址池:选择IPAM地址池后,创建的当前地址池为源池的子地址池。
源IPAM地址池
选择子地址池所属的源IPAM地址池。
说明
该参数仅在CIDR范围为IPAM地址池时生效。
生效地域
选择IPAM地址池的生效地域。
说明
-
IPAM地址池设置的生效地域需在所属IPAM生效地域的范围内,且一旦设置不允许修改。
-
当源IPAM地址池设置生效地域时,子地址池无需设置生效地域,直接继承源地址池的生效地域。
-
当源IPAM地址池未设置生效地域时,子地址池设置的生效地域需在所属IPAM生效地域范围内。
-
从IPAM地址池分配资源给VPC时,该IPAM地址池必须设置生效的地域,且VPC所属的地域需在地址池设置的生效地址范围内。
自动导入
选择是否在IPAM地址池中自动导入发现的资源。
说明
-
该参数仅在设置生效地域后生效,即地址池没有设置生效地域时,无法开启自动导入。
-
若您在此处未选择自动导入,后续可在以下页面开启自动导入:
-
IPAM地址池实例详情页的详细信息页签。
-
IPAM地址池实例编辑页面。
-
-
IPAM将通过资源发现能力持续查找VPC,并将CIDR在当前地址池范围内且CIDR在IPAM中未分配的资源自动导入到IPAM中。
-
如果IPAM发现的多个CIDR存在重叠关系,IPAM仅自动导入地址段最大的CIDR。
-
如果IPAM发现多个相同的CIDR,IPAM将只随机导入其中一个。
-
预置CIDR
根据需要输入预置的CIDR。
您可以单击添加CIDR,添加多个CIDR。
说明
-
当该地址池为子地址池时,您可以根据可视化展示的源地址池CIDR来判断该地址池需要输入的CIDR。确保输入的预置CIDR不会与源地址池的CIDR重叠。
-
只支持创建IPv4类型的CIDR。
分配规则
设置地址池内分配给资源的最小网络掩码长度、默认网络掩码长度以及最大网络掩码长度。
说明
-
最小、默认以及最大网络掩码长度取值范围均为0~32。实际VPC在分配地址池中的地址时,掩码长度需要满足VPC的掩码取值范围要求。
-
最小网络掩码长度≤默认网络掩码长度≤最大网络掩码长度。
-
-
(可选)IPAM地址池创建完成后,单击查看实例详情,在详情页面右上方进行以下操作:
-
单击创建IPAM地址池,可以继续创建当前地址池的子地址池。
-
单击创建VPC,可以跳转到专有网络管理控制台,为VPC分配该地址池的资源。
说明
创建VPC前请确保您已经在该地址池中预置CIDR。
-
预置和取消预置CIDR
只有为IPAM地址池预置CIDR,该地址池才会为资源分配CIDR。预置CIDR前,请确保:
-
您已经创建了地址池。具体操作,请参见创建IPAM地址池。
-
若当前地址池为子地址池,则当前地址池的源地址池已预置CIDR。
预置CIDR
-
登录IPAM管理控制台。
-
在顶部菜单栏,选择目标地址池的地域。在左侧导航栏,单击IPAM地址池。
-
在IPAM地址池页面,单击目标地址池实例ID或在操作列单击管理。在CIDR页签,单击预置CIDR。
-
在预置CIDR页面,您可以根据以下情况输入CIDR。
-
若该地址池为顶级池,直接输入CIDR。
-
若该地址池为子地址池,则可以根据以下两种方式设置CIDR。
-
单击源地址池的CIDR可分配区域,作为该地址池的CIDR。
-
直接输入CIDR,通过可视化界面确保输入的CIDR不会和已有的CIDR重叠。
-
说明
您可以单击添加CIDR,添加多个CIDR网段。
-
取消预置CIDR
取消预置CIDR时,请确保该预置CIDR下没有分配给专有网络、IPAM地址池以及自定义分配的资源。
-
在IPAM地址池页面,单击目标地址池实例ID或在操作列单击管理。
-
在CIDR页签找到目标CIDR,在操作列单击取消预置并确定。
创建和释放自定义分配
您可以在以下场景中使用自定义分配:
-
混合云组网场景。
该场景下用户的数据中心与云上VPC互通且云上VPC业务复杂。您可以将本地数据中心IDC地址段标记为自定义CIDR,用于保留地址。以防止云上地址分配与数据中心网段冲突,确保IP地址的合理使用。
-
多云互联场景。
阿里云与其他云厂商通过专线打通多云互联场景下,你可以将其他云厂商使用的业务IP地址段标记为自定义CIDR,用于保留地址。使其专用于特定的云平台或业务。以防止跨云环境中出现地址冲突,确保IP地址的合理使用。
创建自定义分配
您可以为用户创建自定义分配的CIDR地址段。创建自定义分配前,请确保您已为该地址池预置CIDR。具体操作,请参见预置CIDR。
从IPAM地址池分配CIDR有以下几种方式:
-
创建专有网络VPC时,选择从该地址池中分配CIDR。具体操作,请参见创建专有网络和交换机。
-
创建该地址池的子地址池时,选择从该地址池中分配CIDR。具体操作,请参见创建IPAM地址池。
-
通过创建自定义CIDR时,选择从该地址池中分配CIDR。该方式分配的CIDR为用户的预留CIDR。具体操作,请参见以下操作步骤。
-
登录IPAM管理控制台。
-
在顶部菜单栏,选择目标地址池的地域。在左侧导航栏,单击IPAM地址池。
-
在IPAM地址池页面,单击目标地址池实例ID或在操作列单击管理。在分配页签,单击创建自定义分配。
-
在创建自定义分配页面,您可以通过以下方式输入CIDR。
-
直接输入CIDR,通过可视化界面确保输入的CIDR不会和已有的CIDR重叠。
-
单击已预置CIDR的可分配区域,作为该地址池的自定义CIDR。
说明
您可以单击添加CIDR,添加多个CIDR网段。
-
释放自定义分配
说明
-
当前支持释放分配的资源类型包括:专有网络、自定义分配。
-
释放专有网络类型的分配时,仅解除VPC与地址池的分配关系,不会删除VPC。若需删除VPC和IPAM地址池类型的资源,请参见删除专有网络和删除IPAM地址池。
-
在IPAM地址池页面,单击目标地址池实例ID或在操作列单击管理。
-
在分配页签找到目标自定义分配CIDR,在操作列单击释放并确定。
更多操作
-
登录IPAM管理控制台。
-
在顶部菜单栏,选择目标地址池的地域。在左侧导航栏,单击IPAM地址池。
在IPAM地址池页面,您可以根据需要配置以下操作。
查看池利用率
-
在IPAM地址池页面,单击目标地址池实例ID或在操作列单击管理。
-
详细信息页签下,您可以查看该地址池和源地址池的以下信息。您可以根据该信息及时地调整地址规划。
-
本池与源地址池可用IP的数量及利用率。
-
源地址池分配给本池IP的数量及利用率。
-
本池与源地址池分配给其他资源的IP数量及利用率。
说明
若该地址池为顶级池,则只会显示顶级池的利用率。
-
IP空间可视化
-
在IPAM地址池页面,单击目标地址池实例ID或在操作列单击管理。
-
在IP空间可视化页签,您可以查看该地址池下CIDR具体的分配情况。
编辑分配规则
-
找到目标IPAM地址池,任选以下一种方式编辑分配规则。
-
在操作列单击编辑。
-
单击实例ID,在合规规则页签的分配规则右侧单击编辑。
-
-
在编辑分配规则对话框中,您可以根据需要修改最小、默认或最大网络掩码长度。
删除IPAM地址池
删除IPAM地址池前,请确保该IPAM地址池下没有预置的CIDR。关于如何取消预置CIDR,请参见取消预置CIDR。
找到目标IPAM地址池,任选以下一种方式删除IPAM地址池。
-
在操作列单击删除。
-
单击实例ID,在IPAM详情页面的右上方,单击删除。