nexus/wiki/concepts/IPAM.md

---
title: "IPAM"
type: concept
tags: [Networking, AWS, Automation, IP-Address-Management]
sources:
  - ctp-topic-45-automatic-ip-address-allocation-with-ipam
  - ctp-topic-61-workload-vpc-provision-with-ipam-automation
  - ctp-topic-22-global-dns-service-offerings
last_updated: 2026-04-24
---

## IPAM（IP Address Management）

企业级 IP 地址管理平台，核心功能包括：**有效管理**、**控制**、**监控**和**分配**企业内部的 IP 地址空间。IPAM 通过集中化和自动化手段，替代传统的手工 Excel 管理模式。

## Problem Statement

传统 IP 地址管理依赖 Excel 电子表格：
- **效率低**：每次 VPC 供给需与网络团队多次交接
- **易出错**：手工规划易产生 IP 地址重叠冲突
- **不可追溯**：缺乏统一的变更历史记录
- **无法自动化**：IP 地址分配无法与 IaC 流水线集成

## Core Capabilities

1. **集中化管理**：单一可信数据源管理所有 IP 地址分配
2. **自动化供给**：通过 API 与 IaC 工具集成，自动分配下一可用 IP 地址块
3. **生命周期管理**：VPC 销毁时自动回收 IP 地址
4. **审批工作流**：基于 CIDR 大小的差异化审批规则
5. **可扩展属性**：存储元数据（owner、company、subnet_name、status 等）

## Implementation: Infoblox NIOS

本 Wiki 中 IPAM 的核心实现为 **Infoblox NIOS**：

- **Grid 架构**：分布式网格架构，包含主数据库和冗余 DNS/NTP/DHCP 服务
- **API 驱动**：通过 API 调用自动分配 IP 地址
- **与 AWS 集成**：作为 VPC 自动化供给流程的 IP 地址来源

## Key Concepts

- [[Infoblox-NIOS]]：核心网络控制平面
- [[Infoblox-Grid]]：分布式网格架构
- [[CIDR-审批流程]]：基于 CIDR 大小的审批规则
- [[VPC-自动化供给]]：IPAM 驱动的声明式 VPC 创建

## Key Entities

- [[Pushka]]（Principal SRE）：IPAM 自动化方案的发起人
- [[Infoblox]]：IPAM 供应商
- [[AWS-Landing-Zone]]：IPAM 实施的背景环境

## Connections

- [[ctp-topic-45-automatic-ip-address-allocation-with-ipam]] ← mechanism ← **IPAM**
  - 介绍 IPAM 的核心机制和 YAML 驱动方式
- [[ctp-topic-61-workload-vpc-provision-with-ipam-automation]] ← application ← **IPAM**
  - 展示 IPAM 在 Workload VPC 供给中的完整应用
- [[ctp-topic-22-global-dns-service-offerings]] ← shares_infra ← **IPAM**
  - Infoblox 同时支撑 DNS Anycast 和 IPAM

## Aliases

- IP Address Management
- IP Address Management System
- IPAM 系统