Erstellen eines IPv4-Pools der obersten Ebene - Amazon Virtual Private Cloud

Erstellen eines IPv4-Pools der obersten Ebene

Führen Sie die Schritte in diesem Abschnitt aus, um einen IPv4-IPAM-Pool der obersten Ebene zu erstellen. Wenn Sie den Pool erstellen, stellen Sie ein CIDR bereit, das der Pool verwenden kann. Anschließend weisen Sie diesen Bereich einer Zuordnung zu. Eine Zuordnung ist eine CIDR-Zuweisung von einem IPAM-Pool zu einem anderen IPAM-Pool oder zu einer Ressource.

Das folgende Beispiel zeigt die Hierarchie der Poolstruktur, die Sie mit den Anweisungen in diesem Leitfaden erstellen können. In diesem Schritt erstellen Sie den IPAM-Pool der obersten Ebene:

  • IPAM operiert in AWS-Region 1 und AWS-Region 2

    • Privater Bereich

      • Top-level Pool (10.0.0.0/8)

        • Regionaler Pool in AWS-Region 1 (10.0.0.0/16)

          • Entwicklungspool für Nicht-Produktions-VPCs (10.0.0.0/24)

            • Zuweisung für eine VPC (10.0.0.0/25)

Im obigen Beispiel sind die verwendeten CIDRs nur Beispiele. Sie veranschaulichen, dass jeder Pool innerhalb des Pools der obersten Ebene mit einem Teil des CIDR der obersten Ebene bereitgestellt wird.

Wenn Sie einen IPAM-Pool erstellen, können Sie Regeln für die Zuweisungen konfigurieren, die im IPAM-Pool vorgenommen werden.

Mit Zuweisungsregeln können Sie Folgendes konfigurieren:

  • Ob IPAM CIDRs automatisch in den IPAM-Pool importieren soll, wenn es sie im CIDR-Bereich dieses Pools findet

  • Die erforderliche Netzmaskenlänge für Zuweisungen innerhalb des Pools

  • Die erforderlichen Tags für Ressourcen im Pool

  • Das erforderliche Gebietsschema für Ressourcen innerhalb des Pools. Das Gebietsschemas ist die AWS-Region, in der ein IPAM-Pool für Zuweisungen verfügbar ist.

Zuweisungsregeln legen fest, ob Ressourcen konform oder nicht konform sind. Weitere Informationen zur Compliance finden Sie unter Überwachen Sie die CIDR-Nutzung nach Ressourcen.

Wichtig

Es gibt eine zusätzliche implizite Regel, die in den Zuweisungsregeln nicht angezeigt wird. Wenn sich die Ressource in einem IPAM-Pool befindet, bei dem es sich um eine gemeinsam genutzte Ressource im AWS Resource Access Manager (RAM) handelt, muss der Ressourcenbesitzer als Prinzipal im AWS-RAM konfiguriert werden. Weitere Informationen zum Freigeben von Pools mit RAM finden Sie unter Teilen Sie einen IPAM-Pool mit AWS RAM.

Im folgenden Beispiel wird gezeigt, wie Sie mit Zuteilungsregeln den Zugriff auf einen IPAM-Pool steuern können:

Wenn Sie Ihre Pools basierend auf Routing- und Sicherheitsanforderungen erstellen, möchten Sie möglicherweise nur bestimmten Ressourcen erlauben, einen Pool zu verwenden. In solchen Fällen können Sie eine Allokationsregel festlegen, die besagt, dass jede Ressource, die ein CIDR aus diesem Pool wünscht, ein Tag haben muss, das den Anforderungen für das Zuordnungsregeltag entspricht. Sie können beispielsweise eine Zuweisungsregel festlegen, die angibt, dass nur VPCs mit dem Tag prod CIDRs aus einem IPAM-Pool holen können. Sie könnten auch eine Regel festlegen, die besagt, dass CIDRs, die aus diesem Pool zugewiesen werden, nicht größer als /24 sein können. In diesem Fall könnte eine Ressource weiterhin mit einem CIDR von mehr als /24 aus diesem Pool erstellt werden, wenn der Speicherplatz verfügbar ist, aber da dies gegen eine Zuweisungsregel im Pool verstößt, markiert IPAM diese Ressource als nicht konform.

Wichtig

In diesem Thema wird beschrieben, wie Sie einen IPv4-Pool der obersten Ebene mit einem von AWS bereitgestellten IP-Adressbereich erstellen. Wenn Sie Ihre eigenen IPv4-IP-Adressbereiche in AWS (BYOIP) einbringen möchten, müssen einige Voraussetzungen erfüllt sein. Weitere Informationen finden Sie unter Tutorial: Mitbringen eigener IP-Adressen in IPAM.

AWS Management Console
So erstellen Sie einen Pool

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie Pool erstellen.

  4. Wählen Sie unter IPAM-Bereich den privaten Bereich aus, den Sie verwenden möchten. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

    Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Pools im privaten Bereich müssen IPv4-Pools sein. Pools im öffentlichen Bereich können IPv4- oder IPv6-Pools sein. Der öffentliche Bereich ist für den gesamten öffentlichen Raum bestimmt.

  5. (Optional) Fügen Sie Name tag (Namenstag) für den Pool und eine Beschreibung für den Pool ein.

  6. Wählen Sie unter Quelle die Option IPAM-Bereich aus.

  7. Wählen Sie unter Adressfamilie IPv4 aus.

  8. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen.

  9. Wählen Sie für das Locale (Gebietsschema) None (Keine) aus. Sie legen das Gebietsschema im Regionalpool fest.

    Das Gebietsschema AWS-Region, in der dieser IPAM-Pool für Zuweisungen verfügbar sein soll. Sie können beispielsweise nur ein CIDR für eine VPC aus einem IPAM-Pool zuweisen, der ein Gebietsschema mit der Region der VPC teilt. Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion des IPAM aufgrund eines Ausfalls nicht verfügbar ist und der Pool einen anderen Standort hat als die Heimatregion des IPAM, kann der Pool weiterhin zur Zuweisung von IP-Adressen verwendet werden.

  10. (Optional) Sie können einen Pool ohne CIDR erstellen, aber Sie können den Pool erst für Zuweisungen verwenden, wenn Sie ein CIDR dafür bereitgestellt haben. Um ein CIDR bereitzustellen, wählen Sie Neues CIDR hinzufügen. Geben Sie ein IPv4-CIDR ein, das für den Pool bereitgestellt werden soll. Wenn Sie Ihre eigenen IPv4- oder IPv6-IP-Adressbereiche in AWS einbringen möchten, müssen einige Voraussetzungen erfüllt sein. Weitere Informationen finden Sie unter Tutorial: Mitbringen eigener IP-Adressen in IPAM.

  11. Wählen Sie optionale Zuordnungsregeln für diesen Pool aus:

    • Automatically import discovered resources (Entdeckte Ressourcen automatisch importieren): Diese Option ist nicht verfügbar, wenn Locale (Gebietsschema) auf None (Keine) gesetzt wird. Wenn diese Option ausgewählt ist, sucht IPAM kontinuierlich nach Ressourcen im CIDR-Bereich dieses Pools und importiert diese automatisch als Zuweisungen in Ihr IPAM. Beachten Sie Folgendes:

      • Die CIDRs, die für diese Ressourcen zugewiesen werden, dürfen nicht bereits anderen Ressourcen zugeordnet sein, damit der Import erfolgreich ist.

      • IPAM importiert ein CIDR unabhängig von seiner Compliance der Zuordnungsregeln des Pools, sodass eine Ressource importiert und anschließend als nicht konform gekennzeichnet wird.

      • Wenn IPAM mehrere sich überlappende CIDRs entdeckt, importiert IPAM nur das größte CIDR.

      • Wenn IPAM mehrere CIDRs mit übereinstimmenden CIDRs entdeckt, importiert IPAM zufällig nur einen von ihnen.

      Warnung

      • Nachdem Sie ein IPAM erstellt haben, wählen Sie beim Erstellen einer VPC die IPAM-zugewiesene CIDR-Blockoption. Wenn Sie dies nicht tun, kann sich das für Ihre VPC gewählte CIDR mit einer IPAM-CIDR-Zuordnung überschneiden.

      • Wenn Sie bereits eine VPC in einem IPAM-Pool zugewiesen haben, kann eine VPC mit einem überlappenden CIDR nicht automatisch importiert werden. Wenn z. B. eine VPC mit 10.0.0.0/26 CIDR in einem IPAM-Pool ist, kann eine VPC mit 10.0.0.0/23 CIDR (die 10.0.0.0/26 CIDR abdecken würde) nicht importiert werden.

      • Es dauert einige Zeit, bis bestehende VPC-CIDR-Zuordnung automatisch in IPAM importiert werden.

    • Minimum netmask lenght (Minimale Netzmaskenlänge): Die minimale Netzmaskenlänge, die erforderlich ist, damit CIDR-Zuweisungen in diesem IPAM-Pool konform sind, und der CIDR-Block der größten Größe, der aus dem Pool zugewiesen werden kann. Die minimale Netzmaskenlänge muss kleiner als die maximale Netzmaskenlänge sein. Mögliche Netzmaskenlängen für IPv4-Adressen sind 0 - 32. Mögliche Netzmaskenlängen für IPv6-Adressen sind 0 - 128.

    • Default netmask lenght (Standardlänge für Netzmasken): Eine standardmäßige Netzmaskenlänge für Zuweisungen, die diesem Pool hinzugefügt wurden. Wenn die CIDR, die diesem Pool bereitgestellt wird, beispielsweise 10.0.0.0/8 ist und Sie hier 16 eingeben, wird für alle neuen Zuweisungen in diesem Pool standardmäßig eine Netzmaskenlänge von /16 verwendet.

    • Maximum netmask lenght (Maximale Netzmaskellänge): Die maximale Netzmaskenlänge, die für CIDR-Zuweisungen in diesem Pool erforderlich ist. Dieser Wert gibt den CIDR-Block der kleinsten Größe vor, der aus dem Pool zugewiesen werden kann.

    • Tagging (Markierung): Die Tags, die benötigt werden, damit Ressourcen Speicherplatz aus dem Pool zuweisen können. Wenn die Ressourcen ihre Tags geändert haben, nachdem sie Speicherplatz zugewiesen haben oder wenn die Zuordnungskennzeichnungsregeln im Pool geändert werden, wird die Ressource möglicherweise als nicht konform gekennzeichnet.

    • Locale (Gebietsschema): Das Gebietsschema, das für Ressourcen benötigt wird, die CIDRs aus diesem Pool verwenden. Automatisch importierte Ressourcen, die dieses Gebietsschema nicht haben, werden als nicht konform gekennzeichnet. Ressourcen, die nicht automatisch in den Pool importiert werden, dürfen keinen Speicherplatz aus dem Pool zuweisen, es sei denn, sie befinden sich in diesem Gebietsschema.

  12. (Optional) Wählen Sie Tags für den Pool.

  13. Wählen Sie Pool erstellen.

  14. Siehe Erstellen eines regionalen IPv4-Pools.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS-CLI-Referenzdokumentation. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Verwenden Sie die folgenden AWS CLI-Befehle zum Erstellen oder Bearbeiten eines Pools der obersten Ebene in Ihrem IPAM:

  1. Erstellen eines Pools: create-ipam-pool.

  2. Bearbeiten Sie den Pool, nachdem Sie ihn erstellt haben, um die Zuordnungsregeln zu ändern: modify-ipam-pool.