Auto-sync: 2026-04-29 00:02

2026-04-29 00:02:51 +08:00
parent 0e548ce5dc
commit 74d02d0df2
80 changed files with 3450 additions and 382 deletions
--- a/wiki/concepts/IPAM.md
+++ b/wiki/concepts/IPAM.md
@@ -0,0 +1,66 @@
+---
+title: "IPAM"
+type: concept
+tags: [Networking, AWS, Automation, IP-Address-Management]
+sources:
+  - ctp-topic-45-automatic-ip-address-allocation-with-ipam
+  - ctp-topic-61-workload-vpc-provision-with-ipam-automation
+  - ctp-topic-22-global-dns-service-offerings
+last_updated: 2026-04-24
+---
+
+## IPAM（IP Address Management）
+
+企业级 IP 地址管理平台，核心功能包括：**有效管理**、**控制**、**监控**和**分配**企业内部的 IP 地址空间。IPAM 通过集中化和自动化手段，替代传统的手工 Excel 管理模式。
+
+## Problem Statement
+
+传统 IP 地址管理依赖 Excel 电子表格：
+- **效率低**：每次 VPC 供给需与网络团队多次交接
+- **易出错**：手工规划易产生 IP 地址重叠冲突
+- **不可追溯**：缺乏统一的变更历史记录
+- **无法自动化**：IP 地址分配无法与 IaC 流水线集成
+
+## Core Capabilities
+
+1. **集中化管理**：单一可信数据源管理所有 IP 地址分配
+2. **自动化供给**：通过 API 与 IaC 工具集成，自动分配下一可用 IP 地址块
+3. **生命周期管理**：VPC 销毁时自动回收 IP 地址
+4. **审批工作流**：基于 CIDR 大小的差异化审批规则
+5. **可扩展属性**：存储元数据（owner、company、subnet_name、status 等）
+
+## Implementation: Infoblox NIOS
+
+本 Wiki 中 IPAM 的核心实现为 **Infoblox NIOS**：
+
+- **Grid 架构**：分布式网格架构，包含主数据库和冗余 DNS/NTP/DHCP 服务
+- **API 驱动**：通过 API 调用自动分配 IP 地址
+- **与 AWS 集成**：作为 VPC 自动化供给流程的 IP 地址来源
+
+## Key Concepts
+
+- [[Infoblox-NIOS]]：核心网络控制平面
+- [[Infoblox-Grid]]：分布式网格架构
+- [[CIDR-审批流程]]：基于 CIDR 大小的审批规则
+- [[VPC-自动化供给]]：IPAM 驱动的声明式 VPC 创建
+
+## Key Entities
+
+- [[Pushka]]（Principal SRE）：IPAM 自动化方案的发起人
+- [[Infoblox]]：IPAM 供应商
+- [[AWS-Landing-Zone]]：IPAM 实施的背景环境
+
+## Connections
+
+- [[ctp-topic-45-automatic-ip-address-allocation-with-ipam]] ← mechanism ← **IPAM**
+  - 介绍 IPAM 的核心机制和 YAML 驱动方式
+- [[ctp-topic-61-workload-vpc-provision-with-ipam-automation]] ← application ← **IPAM**
+  - 展示 IPAM 在 Workload VPC 供给中的完整应用
+- [[ctp-topic-22-global-dns-service-offerings]] ← shares_infra ← **IPAM**
+  - Infoblox 同时支撑 DNS Anycast 和 IPAM
+
+## Aliases
+
+- IP Address Management
+- IP Address Management System
+- IPAM 系统