Features
Kontrollierter Azure-Adressraum, durchgängig.
Spot IPAM bietet Plattformteams eine zentrale Steuerebene für die CIDR-Planung über alle Entra-Mandanten hinweg — mit Konfliktprüfungen vor der Zuweisung und einem Audit-Trail danach.
-
Adressrauminventar
CIDR-Blöcke, VNets, Subnetze und reservierte Bereiche in jedem Entra-Mandanten in einem Register anzeigen.
-
Konflikterkennung
Überlappungen zwischen VNets, Peerings, On-Prem-RFC-1918-Bereichen und reservierten Blöcken vor der Zuweisung kennzeichnen.
-
CIDR-Zuweisungsworkflow
Subnetze mit mandantenspezifischem Geltungsbereich anfordern, genehmigen und zuweisen. Genehmigende wählen ein Präfix aus freien Blöcken.
-
DNS-Abgleich
Adressraumeinträge mit Azure Private DNS-Zonen und Cloudflare-DNS-Einträgen abgleichen.
-
Read-only-Collectors
SPN pro Mandant mit Leserechten bereitstellen — kein Owner- oder Contributor-Zugriff auf Abonnements.
-
Unveränderliches Audit-Protokoll
Jede Zuweisung erfasst Anforderer, Genehmiger und Mandantenkontext. Einträge können nicht bearbeitet oder gelöscht werden.
-
IaC-Webhooks und API
Zuweisungsereignisse über Webhook oder REST-API an Terraform-, Bicep- oder Pulumi-Pipelines übertragen.
-
Exportierbares Register
Vollständiges Adressraumregister als CSV für Reviews, Übergaben und Compliance-Nachweise herunterladen.
-
Auslastungsverfolgung
Genutzten und freien Speicherplatz pro Präfix anzeigen — bis hinunter zu /24-Subnetzen — aus synchronisierten Azure-Subnetzdaten.
Kernworkflow.
-
Verbinden Sie einen schreibgeschützten Collector pro Mandant
Registrieren Sie einen Service Principal mit der Rolle Reader in jedem Entra-Mandanten. Spot IPAM synchronisiert VNets, Peerings und Adressbereiche nach einem Zeitplan.
-
Importieren und Konfliktprüfungen ausführen
Azure-Adressbereiche, On-Prem-CSV-Importe und reservierte Blöcke landen in einem Register. Überlappungen zwischen Mandanten werden sichtbar, bevor jemand eine CIDR anfordert.
-
CIDR-Block anfordern
Ingenieure übermitteln eine Präfixgröße und einen Mandantenumfang. Spot IPAM zeigt freie Blöcke und kennzeichnet Konflikte mit Peerings oder On-Prem-Bereichen.
-
Genehmigen, zuweisen und protokollieren
Genehmiger weisen ein Subnetz zu, DNS-Einträge werden mit Azure Private DNS und Cloudflare abgeglichen, und die Aktion wird in das Audit-Protokoll geschrieben.
Verbinden Sie Ihren ersten Entra-Mandanten.
Schreibgeschützte Collectors, Konfliktprüfungen und Audit-Protokollierung ab dem ersten Tag. 30-tägige Testversion, keine Kreditkarte erforderlich.