75 lines
2.4 KiB
Markdown
75 lines
2.4 KiB
Markdown
---
|
||
title: "CIDR-审批流程"
|
||
type: concept
|
||
tags: [AWS, Networking, IPAM, Approval, Automation]
|
||
sources:
|
||
- ctp-topic-45-automatic-ip-address-allocation-with-ipam
|
||
- ctp-topic-61-workload-vpc-provision-with-ipam-automation
|
||
last_updated: 2026-04-24
|
||
---
|
||
|
||
## CIDR-审批流程
|
||
|
||
基于 CIDR 地址块大小的差异化审批规则,用于平衡自动化效率与 IP 地址空间治理。IPAM 系统根据请求的子网大小自动路由至不同的处理流程。
|
||
|
||
## Approval Matrix
|
||
|
||
| CIDR 前缀 | 子网大小 | IP 地址数量 | 审批流程 |
|
||
|-----------|----------|-------------|----------|
|
||
| /16 | 65,536 | 65,534 可用 | **自动批准** |
|
||
| /18 | 16,384 | 16,382 可用 | **自动批准** |
|
||
| /20 | 4,096 | 4,094 可用 | **自动批准** |
|
||
| /22 | 1,024 | 1,022 可用 | **自动批准** ✅ |
|
||
| /24 | 256 | 254 可用 | **需审批** ⚠️ |
|
||
| /26 | 64 | 62 可用 | **需审批** ⚠️ |
|
||
| /28 | 16 | 14 可用 | **需审批** ⚠️ |
|
||
|
||
## Decision Logic
|
||
|
||
```
|
||
用户请求子网
|
||
↓
|
||
IPAM 系统判断 CIDR 大小
|
||
↓
|
||
┌─────────────────────────────────┐
|
||
│ CIDR ≥ /22? │
|
||
│ ├─ 是 → 自动批准 │
|
||
│ │ 调用 NIOS API │
|
||
│ │ 分配下一可用块 │
|
||
│ └─ 否 → 提交网络团队审批 │
|
||
│ 用户提供申请理由 │
|
||
│ 网络团队人工审核 │
|
||
└─────────────────────────────────┘
|
||
```
|
||
|
||
## Business Rationale
|
||
|
||
1. **/22 及更大(自动批准)**
|
||
- IP 地址空间充足
|
||
- 对整体地址空间影响小
|
||
- 鼓励团队自主自动化
|
||
|
||
2. **/24 及更小(需审批)**
|
||
- IP 地址空间紧张
|
||
- 需评估是否可合并到更大块
|
||
- 防止地址空间碎片化
|
||
|
||
## Key Concepts
|
||
|
||
- [[IPAM]]:执行审批逻辑的核心系统
|
||
- [[Infoblox-NIOS]]:存储和管理 CIDR 分配记录
|
||
- [[VPC-自动化供给]]:CIDR 审批是自动化供给的一部分
|
||
|
||
## Notes
|
||
|
||
- 审批阈值(/22)由网络团队定义,可能因组织政策调整
|
||
- 邮件通知机制覆盖用户和网络团队,全程可追溯
|
||
- 参见 [[ctp-topic-61-workload-vpc-provision-with-ipam-automation]] 中的详细说明
|
||
|
||
## Aliases
|
||
|
||
- CIDR Approval Workflow
|
||
- IP 地址审批流程
|
||
- 子网大小审批规则
|
||
- IPAM Approval Threshold
|