53 lines
3.2 KiB
Markdown
53 lines
3.2 KiB
Markdown
---
|
||
title: "CTP Topic 45 Automatic IP address allocation with IPAM"
|
||
type: source
|
||
tags:
|
||
- AWS
|
||
- IPAM
|
||
- Networking
|
||
- CTP
|
||
- Infoblox
|
||
- VPC
|
||
- Terragrunt
|
||
date: 2026-04-14
|
||
---
|
||
|
||
## Source File
|
||
- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/08_Networking/ctp-topic-45-automatic-ip-address-allocation-with-ipam]]
|
||
|
||
## Summary(用中文描述)
|
||
- 核心主题:使用 Infoblox NIOS 实现 AWS VPC 自动化 IP 地址分配,替代传统手工电子表格管理方式
|
||
- 问题域:IP 地址管理效率低下(手工请求→网络团队计算CIDR→手工填表→人工配置YAML),新增VPC需要反复与网络团队交接
|
||
- 方法/机制:Infoblox NIOS IPAM 系统自动查询下一个可用 IP 地址块,按需自动审批(≤/24自动,>/24需网络团队审批),Terragrunt YAML 配置文件不再包含硬编码 IP,改由 NIOS 动态注入
|
||
- 结论/价值:实现"创建 VPC 无需网络团队参与"的完全自动化目标,消除 Excel 表格管理,建立单一可信数据源,向后兼容旧 YAML 配置
|
||
|
||
## Key Claims(用中文描述)
|
||
- Infoblox NIOS 通过 API 自动分配下一个可用 IP 地址块,替代人工计算 CIDR 范围和手动更新电子表格
|
||
- 当所需网络地址 ≤/24 时,VPC 模块自动运行,无需人工干预
|
||
- 当所需网络地址 >/24 时,系统自动触发网络团队审批流程,而非直接拒绝
|
||
- 新 YAML 配置文件中不再包含 CIDR 子网 IP 地址,仅声明期望的子网大小(如 /22)和区域级父 CIDR 常量
|
||
- VPC 名称被纳入 YAML 文件,支持一次性配置多个 VPC
|
||
- 销毁 VPC 时自动从 IPAM Grid 中清除所有相关条目,支持撤销保护(Terragrunt.hcl 需特殊 flag 防止误删)
|
||
- 新系统向后兼容现有 VPC 配置,旧 YAML 文件继续工作
|
||
|
||
## Key Quotes
|
||
> "Managing the IP address in a spreadsheet takes time and it's not a good approach." — 当前电子表格管理方式的低效痛点
|
||
> "We are not asking for IP address from the network team." — 新系统的核心价值:消除网络团队交接
|
||
> "The goal is for any new VPC that we don't have to engage the network team every time we want to create a VPC with the subnets." — 自动化愿景
|
||
|
||
## Key Concepts
|
||
- [[IPAM(IP Address Management)]]:IP 地址管理系统的核心概念,NIOS 提供集中化管理、控制、监控和分配 IP 地址空间的能力
|
||
- [[Infoblox-NIOS]]:Infoblox NIOS 是 IPAM 功能的核心实现,作为分布式 Grid 框架的扩展,集成 DNS/DHCP,提供统一管理控制台
|
||
- [[VPC-自动化供给]]:通过 Terragrunt YAML 配置文件声明式定义 VPC 需求,由 NIOS 自动分配 IP 地址,无需手工配置
|
||
|
||
## Key Entities
|
||
- [[Grid-Master]]:Infoblox Grid 架构中的核心节点,管理 API 调用和各 AWS 云账户的 IP 地址分配
|
||
|
||
## Connections
|
||
- [[ctp-topic-61-workload-vpc-provision-with-ipam-automation]] ← relates_to ← 本页:均涉及 VPC 供给与 IPAM 自动化的实践
|
||
- [[ctp-topic-25-labs-landing-zone-overview-itom-teams]] ← depends_on ← 本页:Labs Landing Zone 的 VPC 供给依赖 IPAM 自动分配
|
||
- [[ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security]] ← related_to ← 本页:均涉及标签驱动的 AWS 基础设施自动化
|
||
|
||
## Contradictions
|
||
- 无已知冲突内容
|