Erstellen Sie einen Pool auf oberster Ebene IPv4 - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie einen Pool auf oberster Ebene IPv4

Folgen Sie den Schritten in diesem Abschnitt, um einen Pool der IPv4 obersten Ebene IPAM zu erstellen. Wenn Sie den Pool erstellen, stellen Sie einen bereit, CIDR den der Pool verwenden kann. Anschließend weisen Sie diesen Bereich einer Zuordnung zu. Eine Zuordnung ist eine CIDR Zuweisung von einem IPAM Pool zu einem anderen IPAM Pool oder zu einer Ressource.

Das folgende Beispiel zeigt die Hierarchie der Poolstruktur, die Sie mit den Anweisungen in diesem Leitfaden erstellen können. In diesem Schritt erstellen Sie den IPAM Pool der obersten Ebene:

  • IPAMoperativ in AWS Region 1 und AWS Region 2

    • Privater Bereich

      • Top-level Pool (10.0.0.0/8)

        • Regionalpool in AWS Region 1 (10.0.0.0/16)

          • Entwicklungspool für nicht VPCs produktive Zwecke (10.0.0.0/24)

            • Zuteilung für einen (10.0.0.0/25) VPC

Im vorherigen Beispiel sind CIDRs die verwendeten nur Beispiele. Sie veranschaulichen, dass für jeden Pool innerhalb des Pools der obersten Ebene ein Teil des Pools der obersten Ebene bereitgestellt wird. CIDR

Wenn Sie einen IPAM Pool erstellen, können Sie Regeln für die Zuweisungen konfigurieren, die innerhalb des Pools vorgenommen werden. IPAM

Mit Zuweisungsregeln können Sie Folgendes konfigurieren:

  • Gibt an, ob sie automatisch CIDRs in den IPAM Pool importiert werden IPAM sollen, wenn sie innerhalb des CIDR Bereichs dieses Pools gefunden werden

  • Die erforderliche Netzmaskenlänge für Zuweisungen innerhalb des Pools

  • Die erforderlichen Tags für Ressourcen im Pool

  • Das erforderliche Gebietsschema für Ressourcen innerhalb des Pools. Das Gebietsschema ist die AWS Region, in der ein IPAM Pool für Zuweisungen verfügbar ist.

Zuweisungsregeln legen fest, ob Ressourcen konform oder nicht konform sind. Weitere Informationen zur Compliance finden Sie unter Überwachen Sie die CIDR Nutzung nach Ressourcen.

Wichtig

Es gibt eine zusätzliche implizite Regel, die in den Zuweisungsregeln nicht angezeigt wird. Wenn sich die Ressource in einem IPAM Pool befindet, der eine gemeinsam genutzte AWS Ressource in Resource Access Manager (RAM) ist, muss der Ressourcenbesitzer als Principal in konfiguriert werden AWS RAM. Weitere Informationen zur gemeinsamen Nutzung von Pools mit RAM finden Sie unterTeilen Sie einen IPAM Pool mit AWS RAM.

Das folgende Beispiel zeigt, wie Sie Zuweisungsregeln verwenden können, um den Zugriff auf einen IPAM Pool zu steuern:

Wenn Sie Ihre Pools basierend auf Routing- und Sicherheitsanforderungen erstellen, möchten Sie möglicherweise nur bestimmten Ressourcen erlauben, einen Pool zu verwenden. In solchen Fällen können Sie eine Zuweisungsregel festlegen, die besagt, dass jede Ressource, die einen CIDR aus diesem Pool möchte, über ein Tag verfügen muss, das den Tag-Anforderungen der Zuweisungsregel entspricht. Sie könnten beispielsweise eine Zuweisungsregel festlegen, die besagt, dass nur VPCs mit dem Tag prod Daten CIDRs aus einem IPAM Pool abgerufen werden können. Sie könnten auch eine Regel festlegen, die besagt, dass die CIDRs Zuweisung aus diesem Pool nicht größer als /24 sein darf. In diesem Fall könnte eine Ressource immer noch mit einem Wert CIDR größer als /24 aus diesem Pool erstellt werden, sofern der Speicherplatz verfügbar ist. Da dies jedoch gegen eine Zuweisungsregel für den Pool verstößt, wird diese Ressource als nicht IPAM konform gekennzeichnet.

Wichtig

In diesem Thema wird beschrieben, wie Sie einen IPv4 Pool der obersten Ebene mit einem IP-Adressbereich erstellen, der von bereitgestellt wird. AWS Wenn Sie Ihren eigenen IPv4 Adressbereich auf AWS (BYOIP) übertragen möchten, müssen bestimmte Voraussetzungen erfüllt sein. Weitere Informationen finden Sie unter Tutorial: Bringen Sie Ihre IP-Adressen zu IPAM.

AWS Management Console
So erstellen Sie einen Pool

  1. Öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie Pool erstellen.

  4. Wählen Sie unter IPAMGeltungsbereich den privaten Bereich aus, den Sie verwenden möchten. Weitere Informationen zu Bereichen finden Sie unter Wie IPAM funktioniert.

    Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Pools im privaten Bereich müssen IPv4 Pools sein. Pools im öffentlichen Bereich können IPv6 Pools IPv4 oder Pools sein. Der öffentliche Bereich ist für den gesamten öffentlichen Raum bestimmt.

  5. (Optional) Fügen Sie Name tag (Namenstag) für den Pool und eine Beschreibung für den Pool ein.

  6. Wählen Sie unter Quelle den IPAMBereich aus.

  7. Wählen Sie unter Adressfamilie die Option aus IPv4.

  8. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb eines finden Sie VPC unterTutorial: VPC IP-Adressraum für Subnetz-IP-Zuweisungen planen.

  9. Wählen Sie für das Locale (Gebietsschema) None (Keine) aus. Sie legen das Gebietsschema im Regionalpool fest.

    Das Gebietsschema ist die AWS Region, in der dieser IPAM Pool für Zuweisungen verfügbar sein soll. Sie können beispielsweise nur eine CIDR für a VPC aus einem IPAM Pool zuweisen, der dasselbe Gebietsschema wie die Region hat. VPC Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion von aufgrund eines Ausfalls nicht verfügbar IPAM ist und der Pool ein anderes Gebietsschema als die Heimatregion von hatIPAM, kann der Pool trotzdem zur Zuweisung von IP-Adressen verwendet werden.

  10. (Optional) Sie können einen Pool ohne a erstellenCIDR, aber Sie können den Pool erst dann für Zuweisungen verwenden, wenn Sie einen für ihn bereitgestellt haben. CIDR Um einen bereitzustellenCIDR, wählen Sie Neu hinzufügen aus. CIDR Geben Sie eine IPv4 CIDR Zuweisung für den Pool ein. Wenn Sie Ihren eigenen Adressbereich IPv4 oder Ihren IPv6 IP-Adressbereich verwenden möchten, müssen AWS bestimmte Voraussetzungen erfüllt sein. Weitere Informationen finden Sie unter Tutorial: Bringen Sie Ihre IP-Adressen zu IPAM.

  11. Wählen Sie optionale Zuordnungsregeln für diesen Pool aus:

    • Automatically import discovered resources (Entdeckte Ressourcen automatisch importieren): Diese Option ist nicht verfügbar, wenn Locale (Gebietsschema) auf None (Keine) gesetzt wird. Wenn diese Option ausgewählt ist, IPAM wird kontinuierlich nach Ressourcen innerhalb des CIDR Bereichs dieses Pools gesucht und diese automatisch als Zuordnungen in Ihren IPAM Pool importiert. Beachten Sie Folgendes:

      • Die RessourcenCIDRs, die diesen Ressourcen zugewiesen werden, dürfen nicht bereits anderen Ressourcen zugewiesen sein, damit der Import erfolgreich ist.

      • IPAMimportiert eine, CIDR unabhängig davon, ob sie den Zuweisungsregeln des Pools entspricht, sodass eine Ressource möglicherweise importiert und anschließend als nicht konform markiert wird.

      • Wenn mehrere CIDRs dieser Überschneidungen IPAM entdeckt IPAM werden, wird nur die größte CIDR importiert.

      • Wenn mehrere IPAM CIDRs Treffer gefunden IPAM werdenCIDRs, wird nach dem Zufallsprinzip nur eines davon importiert.

      Warnung

      • Nachdem Sie einen erstellt haben IPAMVPC, wählen Sie beim Erstellen eines die CIDR Blockoption IPAM -allocated. Wenn Sie dies nicht tun, VPC kann es sein, dass sich die von CIDR Ihnen gewählte Option mit einer IPAM CIDR Zuweisung überschneidet.

      • Wenn Sie VPC bereits eine in einem IPAM Pool zugewiesene haben, kann eine VPC mit einer Überlappung CIDR nicht automatisch importiert werden. Wenn Sie beispielsweise eine VPC mit einer Version 10.0.0.0/26 in einem IPAM Pool haben, kann eine mit einer CIDR Version VPC mit einer Version 10.0.0.0/23 CIDR (die die Version 10.0.0.0/26 abdecken würde) nicht importiert werden. CIDR

      • Es dauert einige Zeit, bis bestehende VPC CIDR Zuordnungen automatisch importiert werden. IPAM

    • Minimale Netzmaskenlänge: Die Mindestlänge der Netzmaske, die erforderlich ist, damit die CIDR Zuweisungen in diesem IPAM Pool konform sind, und die größte CIDR Blockgröße, die aus dem Pool zugewiesen werden kann. Die minimale Netzmaskenlänge muss kleiner als die maximale Netzmaskenlänge sein. Mögliche Netzmaskenlängen für IPv4 Adressen liegen zwischen 0 und 32. Mögliche Netzmaskenlängen für IPv6 Adressen sind 0 bis 128.

    • Default netmask lenght (Standardlänge für Netzmasken): Eine standardmäßige Netzmaskenlänge für Zuweisungen, die diesem Pool hinzugefügt wurden. Wenn beispielsweise der CIDR für diesen Pool bereitgestellte Wert ist 10.0.0.0/8 und Sie ihn 16 hier eingeben, wird für alle neuen Zuweisungen in diesem Pool standardmäßig eine Netzmaskenlänge von /16 verwendet.

    • Maximale Netzmaskenlänge: Die maximale Netzmaskenlänge, die für Zuweisungen in diesem Pool erforderlich ist. CIDR Dieser Wert bestimmt die kleinste CIDR Blockgröße, die aus dem Pool zugewiesen werden kann.

    • Tagging (Markierung): Die Tags, die benötigt werden, damit Ressourcen Speicherplatz aus dem Pool zuweisen können. Wenn die Ressourcen ihre Tags geändert haben, nachdem sie Speicherplatz zugewiesen haben oder wenn die Zuordnungskennzeichnungsregeln im Pool geändert werden, wird die Ressource möglicherweise als nicht konform gekennzeichnet.

    • Gebietsschema: Das Gebietsschema, das für Ressourcen benötigt wird, die diesen Pool verwendenCIDRs. Automatisch importierte Ressourcen, die dieses Gebietsschema nicht haben, werden als nicht konform gekennzeichnet. Ressourcen, die nicht automatisch in den Pool importiert werden, dürfen keinen Speicherplatz aus dem Pool zuweisen, es sei denn, sie befinden sich in diesem Gebietsschema.

  12. (Optional) Wählen Sie Tags für den Pool.

  13. Wählen Sie Pool erstellen.

  14. Siehe Erstellen Sie einen regionalen IPv4 Pool.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS CLI Referenzdokumentation. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Verwenden Sie die folgenden AWS CLI Befehle, um einen Pool der obersten Ebene in Ihrem IPAM zu erstellen oder zu bearbeiten:

  1. Erstellen Sie einen Pool: create-ipam-pool.

  2. Bearbeiten Sie den Pool, nachdem Sie ihn erstellt haben, um die Zuweisungsregeln zu ändern: modify-ipam-pool.