nexus/wiki/concepts/IPAM.md

title, type, tags, sources, last_updated

title	type	tags	sources	last_updated
IPAM	concept	Networking AWS Automation IP-Address-Management	ctp-topic-45-automatic-ip-address-allocation-with-ipam ctp-topic-61-workload-vpc-provision-with-ipam-automation ctp-topic-22-global-dns-service-offerings	2026-04-24

IPAM（IP Address Management）

企业级 IP 地址管理平台，核心功能包括：有效管理、控制、监控和分配企业内部的 IP 地址空间。IPAM 通过集中化和自动化手段，替代传统的手工 Excel 管理模式。

Problem Statement

传统 IP 地址管理依赖 Excel 电子表格：

• 效率低：每次 VPC 供给需与网络团队多次交接
• 易出错：手工规划易产生 IP 地址重叠冲突
• 不可追溯：缺乏统一的变更历史记录
• 无法自动化：IP 地址分配无法与 IaC 流水线集成

Core Capabilities

1. 集中化管理：单一可信数据源管理所有 IP 地址分配
2. 自动化供给：通过 API 与 IaC 工具集成，自动分配下一可用 IP 地址块
3. 生命周期管理：VPC 销毁时自动回收 IP 地址
4. 审批工作流：基于 CIDR 大小的差异化审批规则
5. 可扩展属性：存储元数据（owner、company、subnet_name、status 等）

Implementation: Infoblox NIOS

本 Wiki 中 IPAM 的核心实现为 Infoblox NIOS：

• Grid 架构：分布式网格架构，包含主数据库和冗余 DNS/NTP/DHCP 服务
• API 驱动：通过 API 调用自动分配 IP 地址
• 与 AWS 集成：作为 VPC 自动化供给流程的 IP 地址来源

Key Concepts

• Infoblox-NIOS：核心网络控制平面
• Infoblox-Grid：分布式网格架构
• CIDR-审批流程：基于 CIDR 大小的审批规则
• VPC-自动化供给：IPAM 驱动的声明式 VPC 创建

Key Entities

• Pushka（Principal SRE）：IPAM 自动化方案的发起人
• Infoblox：IPAM 供应商
• AWS-Landing-Zone：IPAM 实施的背景环境

Connections

• ctp-topic-45-automatic-ip-address-allocation-with-ipam ← mechanism ← IPAM
  • 介绍 IPAM 的核心机制和 YAML 驱动方式
• ctp-topic-61-workload-vpc-provision-with-ipam-automation ← application ← IPAM
  • 展示 IPAM 在 Workload VPC 供给中的完整应用
• ctp-topic-22-global-dns-service-offerings ← shares_infra ← IPAM
  • Infoblox 同时支撑 DNS Anycast 和 IPAM

Aliases

• IP Address Management
• IP Address Management System
• IPAM 系统