Auto-sync: 2026-04-29 00:02

2026-04-29 00:02:51 +08:00
parent 0e548ce5dc
commit 74d02d0df2
80 changed files with 3450 additions and 382 deletions
--- a/wiki/concepts/CIDR-审批流程.md
+++ b/wiki/concepts/CIDR-审批流程.md
@@ -0,0 +1,74 @@
+---
+title: "CIDR-审批流程"
+type: concept
+tags: [AWS, Networking, IPAM, Approval, Automation]
+sources:
+  - ctp-topic-45-automatic-ip-address-allocation-with-ipam
+  - ctp-topic-61-workload-vpc-provision-with-ipam-automation
+last_updated: 2026-04-24
+---
+
+## CIDR-审批流程
+
+基于 CIDR 地址块大小的差异化审批规则，用于平衡自动化效率与 IP 地址空间治理。IPAM 系统根据请求的子网大小自动路由至不同的处理流程。
+
+## Approval Matrix
+
+| CIDR 前缀 | 子网大小 | IP 地址数量 | 审批流程 |
+|-----------|----------|-------------|----------|
+| /16 | 65,536 | 65,534 可用 | **自动批准** |
+| /18 | 16,384 | 16,382 可用 | **自动批准** |
+| /20 | 4,096 | 4,094 可用 | **自动批准** |
+| /22 | 1,024 | 1,022 可用 | **自动批准** ✅ |
+| /24 | 256 | 254 可用 | **需审批** ⚠️ |
+| /26 | 64 | 62 可用 | **需审批** ⚠️ |
+| /28 | 16 | 14 可用 | **需审批** ⚠️ |
+
+## Decision Logic
+
+```
+用户请求子网
+    ↓
+IPAM 系统判断 CIDR 大小
+    ↓
+┌─────────────────────────────────┐
+│  CIDR ≥ /22？                   │
+│    ├─ 是 → 自动批准            │
+│    │      调用 NIOS API         │
+│    │      分配下一可用块        │
+│    └─ 否 → 提交网络团队审批      │
+│           用户提供申请理由        │
+│           网络团队人工审核        │
+└─────────────────────────────────┘
+```
+
+## Business Rationale
+
+1. **/22 及更大（自动批准）**
+   - IP 地址空间充足
+   - 对整体地址空间影响小
+   - 鼓励团队自主自动化
+
+2. **/24 及更小（需审批）**
+   - IP 地址空间紧张
+   - 需评估是否可合并到更大块
+   - 防止地址空间碎片化
+
+## Key Concepts
+
+- [[IPAM]]：执行审批逻辑的核心系统
+- [[Infoblox-NIOS]]：存储和管理 CIDR 分配记录
+- [[VPC-自动化供给]]：CIDR 审批是自动化供给的一部分
+
+## Notes
+
+- 审批阈值（/22）由网络团队定义，可能因组织政策调整
+- 邮件通知机制覆盖用户和网络团队，全程可追溯
+- 参见 [[ctp-topic-61-workload-vpc-provision-with-ipam-automation]] 中的详细说明
+
+## Aliases
+
+- CIDR Approval Workflow
+- IP 地址审批流程
+- 子网大小审批规则
+- IPAM Approval Threshold