Funktionsweise von IPAM

In diesem Thema werden die wichtigsten Konzepte vorgestellt, um Ihnen den Einstieg in IPAM zu erleichtern.

Die folgende Abbildung zeigt eine IPAM-Pool-Hierarchie für mehrere AWS-Regionen innerhalb eines IPAM-Pools der obersten Ebene. Jeder AWS-regionale Pool verfügt über zwei IPAM-Entwicklungspools, einen Pool für die Vorproduktion und einen Poolproduktionsressourcen. Weitere Informationen zu IPAM-Konzepten finden Sie in den Beschreibungen unter dem Diagramm.

Um Amazon VPC IP Address Manager zu verwenden, erstellen Sie zuerst ein IPAM.

Wenn Sie ein IPAM erstellen, wählen Sie die AWS-Region aus, in der er erstellt werden soll. Wenn Sie ein IPAM erstellen, erstellt AWS-VPC-IPAM automatisch zwei Bereiche für das IPAM. Die Bereiche sind zusammen mit Pools und Allokationen Schlüsselkomponenten Ihres IPAM.

Ein Bereich ist der Container auf höchster Ebene innerhalb von IPAM. Wenn Sie IPAM erstellen, werden automatisch ein öffentlicher und ein privater Standardbereich für Sie erstellt. Jeder Bereich repräsentiert den IP-Bereich für ein einzelnes Netzwerk. Der private Bereich ist für alle IP-Adressen vorgesehen, die nicht im Internet angekündigt werden können. Der öffentliche Bereich ist im Allgemeinen für alle IP-Adressen vorgesehen, die von AWS im Internet angekündigt werden können. Beachten Sie, dass Sie bei der Bereitstellung von BYOIPv6-Adressen für einen IPAM-Pool die Adressen so konfigurieren können, dass sie nicht öffentlich beworben werden können, obwohl sie sich im öffentlichen Bereich befinden. Mit Bereichen können Sie IP-Adressen in mehreren nicht verbundenen Netzwerken wiederverwenden, ohne dass sich die IP-Adresse überschneidet oder Konflikte verursachen muss. In einem Bereich erstellen Sie IPAM-Pools.
Ein Pool ist eine Sammlung von zusammenhängenden IP-Adressbereichen (oder CIDRs). IPAM-Pools ermöglichen es Ihnen, Ihre IP-Adressen entsprechend Ihren Routing- und Sicherheitsanforderungen zu organisieren. Sie können mehrere Pools in einem Pool der obersten Ebene haben. Wenn Sie beispielsweise separate Routing- und Sicherheitsanforderungen für Entwicklungs- und Produktionsanwendungen haben, können Sie für jeden einen Pool erstellen. Innerhalb von IPAM-Pools weisen Sie CIDRs zu AWS-Ressourcen zu.
In der Zuweisung ist eine CIDR-Zuweisung von einem IPAM-Pool zu einer anderen Ressource oder einem IPAM-Pool. Wenn Sie eine VPC erstellen und einen IPAM-Pool für den CIDR der VPC auswählen, wird das CIDR aus das CIDR zugewiesen, der dem IPAM-Pool zugewiesen wurde. Sie können die Zuweisung mit IPAM überwachen und verwalten.

IPAM kann öffentlichen und privaten IPv6-Bereich verwalten und überwachen. Weitere Informationen zu öffentlichen und privaten IPv6-Adressen finden Sie unter IPv6-Adressen im Amazon-VPC-Benutzerhandbuch.

Für die ersten Schritte und zum Erstellen eines IPAM, siehe Erste Schritte mit IPAM.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Was ist IPAM?

Erste Schritte mit IPAM