Bringen Sie Ihre eigene IPv4 CIDR IPAM Erfahrung mit der AWS Management Console und der AWS CLI - Amazon Virtual Private Cloud
Schritt 1: Erstellen Sie AWS CLI benannte Profile und IAM RollenSchritt 2: Erstellen Sie einen Pool der obersten Ebene IPAMSchritt 3. Erstellen Sie einen regionalen Pool im Pool der obersten EbeneSchritt 4: Machen Sie Werbung für CIDRSchritt 5. Regionalen Pool teilenSchritt 6: Eine Elastic IP-Adresse aus dem Pool zuweisenSchritt 7: Verknüpfen Sie die elastische IP-Adresse mit einer EC2 InstanceSchritt 8: BereinigenAlternative zu Schritt 6

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bringen Sie Ihre eigene IPv4 CIDR IPAM Erfahrung mit der AWS Management Console und der AWS CLI

Gehen Sie wie folgt vor, IPv4 CIDR um mithilfe der AWS Management Console IPAM und der eine Elastic IP-Adresse (EIP) aufzurufen und zuzuweisen. AWS CLI

Wichtig

  • In diesem Tutorial wird davon ausgegangen, dass Sie die Schritte in den folgenden Abschnitten bereits ausgeführt haben:

  • Jeder Schritt dieses Tutorials muss von einem der drei -Organizations-Konten AWS Organizations werden:

    • Das Verwaltungskonto.

    • Das Mitgliedskonto, das als Ihr IPAM Administrator konfiguriert wurdeIntegration IPAM mit Konten in einer AWS Organisation. In diesem Tutorial wird dieses Konto als IPAM Konto bezeichnet.

    • Das Mitgliedskonto in Ihrer Organisation, das CIDRs aus einem IPAM Pool zuweist. In diesem Tutorial wird dieses Konto als Mitgliedskonto bezeichnet.

Schritt 1: Erstellen Sie AWS CLI benannte Profile und IAM Rollen

Um dieses Tutorial als AWS -Einzelbenutzer abzuschließen, können Sie AWS CLI benannte -Profile verwenden, um von einer IAM Rolle zu einer anderen zu wechseln. Benannte Profile sind Sammlungen von Einstellungen und Anmeldeinformationen, auf die Sie verweisen, wenn Sie die Option --profile mit der AWS CLI verwenden. Weitere Informationen zum Erstellen von IAM Rollen und benannten Profilen für AWS Konten finden Sie unter Verwenden einer IAM Rolle AWS CLI im AWS Identity and Access Management-Benutzerhandbuch.

Erstellen Sie eine Rolle und ein benanntes Profil für jedes der drei AWS -Konten, die Sie in diesem Tutorial verwenden werden:

  • Ein Profil, das management-account für das Verwaltungskonto der AWS Organizations aufgerufen wurde.

  • Ein Profil namens ipam-account für das Mitgliedskonto von AWS -Organizations, das als Ihr IPAM Administrator konfiguriert ist.

  • Ein Profil namens member-account für das Mitgliedskonto von AWS -Organizations in Ihrer Organisation, das Zuweisungen CIDRs aus einem IPAM Pool zuweist.

Nachdem Sie die IAM Rollen und benannten Profile erstellt haben, kehren Sie zu dieser Seite zurück und fahren Sie mit dem nächsten Schritt fort. Sie werden im weiteren Verlauf dieses Tutorials feststellen, dass die AWS CLI -Beispielbefehle die --profile Option mit einem der benannten Profile verwenden, um anzugeben, welches Konto den Befehl ausführen muss.

Schritt 2: Erstellen Sie einen Pool der obersten Ebene IPAM

Führen Sie die Schritte in diesem Abschnitt durch, um einen IPAM Pool der obersten Ebene zu erstellen.

Dieser Schritt muss vom IPAM Konto ausgeführt werden.

So erstellen Sie einen Pool

  1. Öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich. Weitere Informationen zu Bereichen finden Sie unter Wie IPAM funktioniert.

  4. Wählen Sie Pool erstellen.

  5. (Optional) Fügen Sie ein Namens-Tag für den Pool und eine Beschreibung für den Pool hinzu.

  6. Wählen Sie unter Quelle den IPAMBereich aus.

  7. Wählen Sie unter Adressfamilie die Option aus IPv4.

  8. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb eines finden Sie VPC unterTutorial: VPC IP-Adressraum für Subnetz-IP-Zuweisungen planen.

  9. Wählen Sie unter Gebietsschema die Option Keines aus.

    Die IPAM Integration mit BYOIP erfordert, dass das Gebietsschema für den Pool festgelegt ist, der für den verwendet wird. BYOIP CIDR Da wir einen IPAM Pool der obersten Ebene mit einem darin enthaltenen regionalen Pool erstellen und einer elastischen IP-Adresse aus dem regionalen Pool Speicherplatz zuweisen, legen Sie das Gebietsschema für den regionalen Pool fest und nicht der Pool der obersten Ebene. Sie fügen das Gebietsschema zum Regionalpool hinzu, wenn Sie den Regionalpool in einem späteren Schritt erstellen.

    Anmerkung

    Wenn Sie nur einen einzelnen Pool und keinen Pool auf der obersten Ebene mit regionalen Pools erstellen, möchten Sie ein Gebietsschema für diesen Pool auswählen, damit der Pool für Zuweisungen verfügbar ist.

  10. Wählen Sie unter Öffentliche IP-Quelle die Option. BYOIP

  11. Führen CIDRsSie unter Bereitstellung eine der folgenden Aktionen aus:

    Beachten Sie, dass Sie bei der Bereitstellung für einen Pool innerhalb des Pools der obersten Ebene mindestens Folgendes bereitstellen IPv4 CIDR können/24; genauere Angaben CIDRs (z. B./25) sind nicht zulässig. IPv4 CIDR

    Wichtig

    Die meisten Bereitstellungen werden innerhalb von zwei Stunden abgeschlossen sein, es kann jedoch bis zu eine Woche dauern, bis der Bereitstellungsprozess für Bereiche mit öffentlichem Advertising abgeschlossen ist.

  12. Lassen Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren deaktiviert.

  13. (Optional) Wählen Sie Tags für den Pool.

  14. Wählen Sie Pool erstellen.

Stellen Sie sicher, dass dies bereitgestellt CIDR wurde, bevor Sie fortfahren. Sie können den Bereitstellungsstatus CIDRsauf der Registerkarte der Pool-Details sehen.

Schritt 3. Erstellen Sie einen regionalen Pool im Pool der obersten Ebene

Erstellen Sie einen regionalen Pool im Pool der obersten Ebene. Die IPAM Integration mit BYOIP erfordert, dass das Gebietsschema für den Pool festgelegt ist, der für den verwendet wird. BYOIP CIDR Sie fügen das Gebietsschema dem regionalen Pool hinzu, wenn Sie den regionalen Pool in diesem Abschnitt erstellen. Das Locale muss Teil einer der Betriebsregionen sein, die Sie beim Erstellen des konfiguriert habenIPAM. Das Gebietsschema us-east-1 bedeutet beispielsweise, dass us-east-1 eine Betriebsregion für die sein muss. IPAM Das Gebietsschema us-east-1-scl-1 (eine Netzwerkgrenzgruppe, die für Local Zones verwendet wird) bedeutet, dass die Betriebsregion us-east-1 IPAM sein muss.

Dieser Schritt muss vom IPAM Konto ausgeführt werden.

Erstellen eines regionalen Pools im Pool der obersten Ebene

  1. Öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wenn Sie den privaten Standardbereich nicht verwenden möchten, wählen Sie im Dropdown-Menü oben im Inhaltsbereich den Bereich aus, den Sie verwenden möchten. Weitere Informationen zu Bereichen finden Sie unter Wie IPAM funktioniert.

  4. Wählen Sie Pool erstellen.

  5. (Optional) Fügen Sie ein Namens-Tag für den Pool und eine Beschreibung für den Pool hinzu.

  6. Unter Quelle wählen Sie den Pool der obersten Ebene aus, den Sie im vorherigen Abschnitt erstellt haben.

  7. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb eines finden Sie VPC unterTutorial: VPC IP-Adressraum für Subnetz-IP-Zuweisungen planen.

  8. Wählen Sie unter Gebietsschema das Gebietsschema für den Pool aus. In diesem Tutorial verwenden wir us-east-2 als Gebietsschema für den regionalen Pool. Die verfügbaren Optionen stammen aus den Betriebsregionen, die Sie bei der Erstellung Ihres ausgewählt habenIPAM.

    Das Gebietsschema für den Pool sollte eines der folgenden sein:

    • Eine AWS Region, in der dieser IPAM Pool für Zuweisungen verfügbar sein soll.

    • Die Netzwerkgrenzgruppe für eine AWS lokale Zone, in der dieser IPAM Pool für Zuweisungen verfügbar sein soll (unterstützte Local Zones). Diese Option ist nur für IPAM IPv4 Pools im öffentlichen Bereich verfügbar.

    • Eine AWS spezielle lokale Zone. Um einen Pool innerhalb einer AWS dedizierten lokalen Zone zu erstellen, geben Sie die AWS Dedizierte lokale Zone in die Auswahleingabe ein.

    Sie können z. B. nur ein Objekt VPC aus einem CIDR IPAM Pool zuweisen, der dasselbe Gebietsschema wie die VPC Region hat. Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion von aufgrund eines Ausfalls nicht verfügbar IPAM ist und der Pool einen anderen Standort hat als die Heimatregion vonIPAM, kann der Pool weiterhin zur Zuweisung von IP-Adressen verwendet werden.

    Die Auswahl eines Gebietsschemas stellt sicher, dass es keine regionsübergreifenden Abhängigkeiten zwischen Ihrem Pool und den daraus zugewiesenen Ressourcen gibt.

  9. Wählen Sie unter Service die Option EC2(/) EIP. VPC Der von Ihnen gewählte Service bestimmt den AWS -Service, bei dem er beworben CIDR werden kann. Derzeit ist die einzige Option EC2(EIP/VPC), was bedeutet, dass die aus diesem Pool CIDRs zugewiesenen Daten für den Amazon-Service (für Elastic IP-Adressen) und den EC2 VPC Amazon-Service (für CIDRs Associated withVPCs) beworben werden können.

  10. Wählen CIDRsSie unter Bereitstellung eine Bereitstellung eine CIDR Bereitstellung für den Pool aus.

    Anmerkung

    Wenn Sie eine für einen CIDR regionalen Pool innerhalb des Pools der obersten Ebene bereitstellen, ist die spezifischste Option/24, die IPv4 CIDR Sie bereitstellen können. Spezifischere CIDRs (z. B./25) sind nicht zulässig. Nachdem Sie den regionalen Pool erstellt haben, können Sie kleinere Pools (z. B./25) innerhalb desselben regionalen Pools erstellen. Beachten Sie, dass, wenn Sie den regionalen Pool oder die darin enthaltenen Pools gemeinsam nutzen, diese Pools nur in dem Gebietsschema verwendet werden können, das für denselben regionalen Pool festgelegt ist.

  11. Aktivieren Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren. Sie haben hier dieselben Zuweisungsregeloptionen wie beim Erstellen des Pools der obersten Ebene. Für eine Erläuterung der Optionen, die beim Erstellen von Pools verfügbar sind, siehe Erstellen Sie einen Pool auf oberster Ebene IPv4. Die Zuordnungsregeln für den Regionalpool werden nicht vom Pool der obersten Ebene geerbt. Wenn Sie hier keine Regeln anwenden, werden keine Zuteilungsregeln für den Pool festgelegt.

  12. (Optional) Wählen Sie Tags für den Pool.

  13. Wenn Sie mit der Konfiguration Ihres Pools fertig sind, wählen Sie Create pool (Pool erstellen) aus.

Stellen Sie sicher, dass dies bereitgestellt CIDR wurde, bevor Sie fortfahren. Sie können den Bereitstellungsstatus CIDRsauf der Registerkarte der Pool-Details sehen.

Schritt 4: Machen Sie Werbung für CIDR

Die Schritte in diesem Abschnitt müssen vom IPAM Konto ausgeführt werden. Sobald Sie die elastische IP-Adresse (EIP) mit einer Instance oder einem Elastic Load Balancer verknüpft haben, können Sie damit starten, das CIDR Sie zu gebracht haben und AWS das sich im Pool befindet, für den der Dienst EC2 (EIP/VPC) konfiguriert ist. In diesem Tutorial ist das Ihr regionaler Pool. Standardmäßig CIDR wird das nicht beworben, was bedeutet, dass es über das Internet nicht öffentlich zugänglich ist.

Dieser Schritt muss vom IPAM Konto ausgeführt werden.

Anmerkung

Der Werbestatus schränkt Ihre Fähigkeit, Elastic IP-Adressen zuzuweisen, nicht ein. Auch wenn Ihre nicht beworben BYOIPv4 CIDR ist, können Sie dennoch EIPs aus dem IPAM Pool heraus etwas erstellen.

Um für das zu werben CIDR

  1. Öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich. Weitere Informationen zu Bereichen finden Sie unter Wie IPAM funktioniert.

  4. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

  5. Wählen Sie die CIDRsRegisterkarte.

  6. Wählen Sie die aus BYOIP CIDR und wählen Sie Aktionen > Werben.

  7. Wählen Sie Werben CIDR.

Als Ergebnis BYOIP CIDR wird der beworben und der Wert in der Spalte Werbung ändert sich von Zurückgezogen auf Beworben.

Schritt 5. Regionalen Pool teilen

Folgen Sie den Schritten in diesem Abschnitt, um den IPAM Pool mit AWS Resource Access Manager () RAM zu teilen.

Aktivieren der Ressourcenfreigabe in AWS RAM

Nachdem Sie den regionalen Pool erstellt habenIPAM, sollten Sie den regionalen Pool mit anderen Konten in Ihrer Organisation teilen. Führen Sie vor der Freigabe eines IPAM Pools die Schritte in diesem Abschnitt aus, um die Ressourcenfreigabe mit zu aktivieren AWS RAM. Wenn Sie das verwenden AWS CLI , um die gemeinsame Nutzung von Ressourcen zu aktivieren, verwenden Sie die --profile management-account Option.

So aktivieren Sie die Ressourcenfreigabe

  1. Öffnen Sie mit dem AWS Organizations Verwaltungskonto die AWS RAM Konsole unter https://console.aws.amazon.com/ram/.

  2. Wählen Sie im linken Navigationsbereich Einstellungen aus, wählen Sie Teilen aktivieren mit AWS Organizations und klicken Sie dann auf Einstellungen speichern.

Nun können Sie einen IPAM Pool für andere Mitglieder der Organisation freigeben.

Teilen Sie einen IPAM Pool mit AWS RAM

In diesem Abschnitt teilen Sie den regionalen Pool mit einem andere AWS Organizations Mitgliedskonto von. Vollständige Anweisungen zur Freigabe von IPAM Pools, einschließlich Informationen zu den erforderlichen IAM Berechtigungen, finden Sie unterTeilen Sie einen IPAM Pool mit AWS RAM. Wenn Sie das verwenden AWS CLI , um die gemeinsame Nutzung von Ressourcen zu aktivieren, verwenden Sie die --profile ipam-account Option.

Um einen IPAM Pool gemeinsam zu nutzen AWS RAM

  1. Öffnen Sie mit dem IPAM Administratorkonto die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich, wählen Sie den IPAM Pool aus und wählen Sie Aktionen > Details anzeigen aus.

  4. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Die AWS RAM -Konsole wird geöffnet. Sie teilen den Pool mit AWS RAM.

  5. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

  6. Wählen Sie in der AWS RAM -Konsole erneut Ressourcenfreigabe erstellen aus.

  7. Fügen Sie einen Namen für den freigegebenen Pool hinzu.

  8. Wählen Sie unter Ressourcentyp auswählen die Option IPAMPools und dann den Pool ARN aus, den Sie gemeinsam nutzen möchten.

  9. Wählen Sie Weiter.

  10. Wählen Sie die AWSRAMPermissionIpamPoolByoipCidrImportBerechtigung aus. Die Details der Berechtigungsoptionen würden den Rahmen dieses Tutorials sprengen. Unter Teilen Sie einen IPAM Pool mit AWS RAM können Sie jedoch mehr über diese Optionen erfahren.

  11. Wählen Sie Weiter.

  12. Wählen Sie unter Prinzipale > Prinzipaltyp auswählen die Option AWS Konto aus und geben Sie die Konto-ID des Kontos ein, zu dem ein IP-Adressbereich hinzugefügt werden soll, IPAM und wählen Sie Hinzufügen aus.

  13. Wählen Sie Weiter.

  14. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Prinzipale, für die die Freigabe erfolgt. Wählen Sie dann Erstellen aus.

  15. Damit das member-account Konto IP-Adressen CIDRS aus dem IPAM Pool zuweisen kann, erstellen Sie eine zweite Ressourcenfreigabe mit. AWSRAMDefaultPermissionsIpamPool Der Wert für --resource-arns entspricht dem ARN IPAM Pool, den Sie im vorherigen Abschnitt erstellt haben. Der Wert für --principals ist die Konto-ID vonmember-account. Der Wert für --permission-arns ist ARN der der AWSRAMDefaultPermissionsIpamPool Erlaubnis.

Schritt 6: Eine Elastic IP-Adresse aus dem Pool zuweisen

Führen Sie die Schritte in diesem Abschnitt durch, um eine Elastic IP-Adresse aus dem Pool zuzuweisen. Beachten Sie, dass Sie, wenn Sie öffentliche IPv4 Pools für die Zuweisung von Elastic IP-Adressen verwenden, die alternativen Schritte unter Alternative zu Schritt 6 anstelle der Schritte in diesem Abschnitt verwenden können.

Wichtig

Wenn Sie eine Fehlermeldung erhalten, weil Sie nicht berechtigt sind, ec2: aufzurufenAllocateAddress, muss die verwaltete Berechtigung aktualisiert werden, die dem IPAM Pool zugewiesen ist, der mit Ihnen geteilt wurde. Wenden Sie sich an die Person, die die Ressourcenfreigabe erstellt hat, und bitten Sie sie, die verwaltete Berechtigung AWSRAMPermissionIpamResourceDiscovery auf die Standardversion zu aktualisieren. Weitere Informationen finden Sie unter Aktualisieren einer Ressourcenfreigabe im AWS RAM -Benutzerhandbuch.

AWS Management Console

Folgen Sie den Schritten unter Zuweisen einer Elastic IP-Adresse im EC2Amazon-Benutzerhandbuch, um die Adresse zuzuweisen. Beachten Sie dabei jedoch Folgendes:

  • Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

  • Stellen Sie sicher, dass die AWS Region, in der Sie sich in der EC2 Konsole befinden, der Locale-Option entspricht, die Sie bei der Erstellung des regionalen Pools ausgewählt haben.

  • Wählen Sie bei der Auswahl des Adresspools die Option „Zuweisen mithilfe eines IPv4 IPAM Pools“ und anschließend den von Ihnen erstellten regionalen Pool aus.

Command line

Weisen Sie mit dem Befehl allocate-address eine Adresse aus dem Pool zu. Die von --region Ihnen verwendete Option muss mit der -locale Option übereinstimmen, die Sie bei der Erstellung des Pools in Schritt 2 ausgewählt haben. Geben Sie die ID des IPAM Pools an, den Sie in Schritt 2 erstellt haben, in--ipam-pool-id. Optional können Sie mithilfe der --address Option auch einen bestimmten /32 in Ihrem IPAM Pool auswählen.

aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Beispielantwort:

{                                                    
    "PublicIp": "18.97.0.41",                        
    "AllocationId": "eipalloc-056cdd6019c0f4b46",    
    "PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce", 
    "NetworkBorderGroup": "us-east-1",               
    "Domain": "vpc"                                  
}

Weitere Informationen finden Sie unter Zuweisen einer Elastic IP-Adresse im EC2Amazon-Benutzerhandbuch.

Schritt 7: Verknüpfen Sie die elastische IP-Adresse mit einer EC2 Instance

Führen Sie die Schritte in diesem Abschnitt durch, um die Elastic IP-Adresse einer EC2 Instance zuzuweisen.

AWS Management Console

Folgen Sie den Schritten unter Elastic IP-Adresse zuordnen im EC2Amazon-Benutzerhandbuch, um eine Elastic IP-Adresse aus dem IPAM Pool zuzuweisen. Beachten Sie jedoch Folgendes: Wenn Sie die Option AWS Management Console verwenden, muss die AWS Region, der Sie die Elastic IP-Adresse zuordnen, der Locale-Option entsprechen, die Sie bei der Erstellung des regionalen Pools ausgewählt haben.

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

Command line

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden. Verwenden Sie die Option --profile member-account.

Verknüpfen Sie die elastische IP-Adresse mit dem Befehl associate-address mit einer Instance. Die Angabe, mit der --region Sie die Elastic IP-Adresse verknüpfen, muss mit der --locale Option übereinstimmen, die Sie bei der Erstellung des regionalen Pools ausgewählt haben.

aws ec2 associate-address --region us-east-1 --instance-id i-07459a6fca5b35823 --public-ip 18.97.0.41

Beispielantwort:

{                                                
    "AssociationId": "eipassoc-06aa85073d3936e0e"
}

Weitere Informationen finden Sie im EC2Amazon-Benutzerhandbuch unter Eine Elastic IP-Adresse mit einer Instance oder Netzwerkschnittstelle verknüpfen.

Schritt 8: Bereinigen

Führen Sie die Schritte in diesem Abschnitt aus, um die Ressourcen zu bereinigen, die Sie in diesem Tutorial bereitgestellt und erstellt haben.

Schritt 1: Das CIDR aus der Werbung zurückziehen

Dieser Schritt muss vom IPAM Konto ausgeführt werden.

  1. Öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich.

  4. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

  5. Wählen Sie die CIDRsRegisterkarte.

  6. Wählen Sie das aus BYOIP CIDR und wählen Sie Aktionen > Von der Werbung zurückziehen.

  7. Wähle „Auszahlen CIDR“.

Als Ergebnis BYOIP CIDR wird das nicht mehr beworben und der Wert in der Spalte Werbung ändert sich von Beworben in Zurückgezogen.

Schritt 2: Trennen der Zuweisung der elastischen IP-Adresse

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden. Wenn Sie die verwenden AWS CLI, verwenden Sie die --profile member-account Option.

  • Führen Sie die Schritte unter Trennen einer Elastic IP-Adresse im EC2Amazon-Benutzerhandbuch aus, um die Verbindung zu trennen. EIP Wenn Sie EC2 in der AWS Management-Konsole öffnen, muss die AWS Region, EIP in der Sie die Zuordnung aufheben, mit der Locale Option übereinstimmen, die Sie bei der Erstellung des Pools ausgewählt haben, der für den verwendet werden soll. BYOIP CIDR In diesem Tutorial ist dieser Pool der regionale Pool.

Schritt 3: Geben Sie die elastische IP-Adresse frei

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden. Wenn Sie den verwenden AWS CLI, verwenden Sie die --profile member-account Option.

  • Führen Sie die Schritte unter Freigeben einer elastischen IP-Adresse im EC2Amazon-Benutzerhandbuch aus, um eine elastische IP-Adresse (EIP) aus dem öffentlichen IPv4 Pool freizugeben. Wenn Sie EC2 in der AWS Management-Konsole öffnen, muss die AWS Region, der Sie die EIP zugewiesen haben, mit der Locale Option übereinstimmen, die Sie bei der Erstellung des Pools ausgewählt haben, der für den BYOIP CIDR verwendet werden soll.

Schritt 4: Löschen Sie alle RAM Shares und deaktivieren Sie die RAM Integration mit AWS Organizations

Dieser Schritt muss vom IPAM Konto bzw. vom Verwaltungskonto ausgeführt werden. Wenn Sie das verwenden AWS CLI , um die RAM Shares zu löschen und die RAM Integration zu deaktivieren, verwenden Sie die --profile management-account Optionen --profile ipam-account und.

Schritt 5: Heben Sie die Bereitstellung des CIDRs aus dem regionalen Pool und dem Pool der obersten Ebene auf

Dieser Schritt muss vom IPAM Konto ausgeführt werden. Wenn Sie den verwenden AWS CLI , um den Pool gemeinsam zu nutzen, verwenden Sie die --profile ipam-account Option.

  • Führen Sie die Schritte in ausCIDRsAufheben, um die Bereitstellung des CIDRs aus dem regionalen Pool und dann aus dem Pool der obersten Ebene in dieser Reihenfolge aufzuheben.

Schritt 6: Löschen Sie den Regionalen Pool und den Pool der obersten Ebene

Dieser Schritt muss vom IPAM Konto ausgeführt werden. Wenn Sie den verwenden AWS CLI , um den Pool gemeinsam zu nutzen, verwenden Sie die --profile ipam-account Option.

  • Führen Sie die Schritte in Einen Pool löschen aus, um den regionalen Pool und dann den Pool der obersten Ebene in dieser Reihenfolge zu löschen.

Alternative zu Schritt 6

Wenn Sie öffentliche IPv4 Pools verwenden, um Elastic IP-Adressen zuzuweisen, können Sie die Schritte in diesem Abschnitt anstelle der Schritte unter verwenden. Schritt 6: Eine Elastic IP-Adresse aus dem Pool zuweisen

Schritt 1: Erstellen Sie einen öffentlichen IPv4 Pool

Dieser Schritt sollte von dem Mitgliedskonto durchgeführt werden, das eine elastische IP-Adresse bereitstellt.

Anmerkung

  • Dieser Schritt muss vom Mitgliedskonto mit der AWS CLI durchgeführt werden.

  • Öffentliche IPv4 Pools und IPAM Pools werden von unterschiedlichen Ressourcen in verwaltet AWS. Öffentliche IPv4 Pools sind Einzelkonto-Ressourcen, mit denen Sie Ihre öffentlichen IP-Adressen in elastische IP-Adressen konvertieren CIDRs können. IPAMPools können verwendet werden, um Ihren öffentlichen Raum öffentlichen IPv4 Pools zuzuweisen.

Um einen öffentlichen IPv4 Pool mit dem zu erstellen AWS CLI

  • Führen Sie den folgenden Befehl aus, um das bereitzustellenCIDR. Wenn Sie den Befehl in diesem Abschnitt ausführen, --region muss der Wert für mit der Locale Option übereinstimmen, die Sie gewählt haben, als Sie den Pool erstellt haben, der für das verwendet wird BYOIPCIDR.

    aws ec2 create-public-ipv4-pool --region us-east-2 --profile member-account

    In der Ausgabe sehen Sie die öffentliche IPv4 Pool-ID. Sie benötigen diese ID im nächsten Schritt.

    {
    "PoolId": "ipv4pool-ec2-09037ce61cf068f9a"
}

Schritt 2: Stellen Sie Ihrem öffentlichen IPv4 Pool die Öffentlichkeit IPv4 CIDR zur Verfügung

Stellen Sie Ihrem öffentlichen IPv4 Pool die Öffentlichkeit IPv4 CIDR zur Verfügung. Der Wert für --region muss mit dem Locale Wert übereinstimmen, den Sie bei der Erstellung des Pools ausgewählt haben, der für den verwendet werden soll BYOIPCIDR. Das --netmask-length ist die Menge an Speicherplatz aus dem IPAM Pool, den Sie in Ihren öffentlichen Pool bringen möchten. Der Wert darf nicht größer als die Netzmaskenlänge des IPAM Pools sein. Der unspezifischste Wert--netmask-length, den Sie definieren können, ist24.

Anmerkung

  • Wenn Sie einen /24 CIDR Bereich IPAM zur gemeinsamen Nutzung innerhalb einer AWS Organisation verwenden möchten, können Sie kleinere Präfixe für mehrere IPAM Pools bereitstellen, z. B. /27 (mit-- netmask-length 27), anstatt wie in diesem Tutorial gezeigt, den gesamten Bereich /24 CIDR (mit-- netmask-length 24) bereitzustellen.

  • Dieser Schritt muss vom Mitgliedskonto mit der AWS CLI durchgeführt werden.

Um einen öffentlichen IPv4 Pool mit dem zu erstellen AWS CLI

  1. Führen Sie den folgenden Befehl aus, um das bereitzustellenCIDR.

    aws ec2 provision-public-ipv4-pool-cidr --region us-east-2 --ipam-pool-id ipam-pool-04d8e2d9670eeab21 --pool-id ipv4pool-ec2-09037ce61cf068f9a --netmask-length 24 --profile member-account

    In der Ausgabe sehen Sie die bereitgestelltenCIDR.

    {                                      
    "PoolId": "ipv4pool-ec2-09037ce61cf068f9a", 
    "PoolAddressRange": {                       
        "FirstAddress": "130.137.245.0",        
        "LastAddress": "130.137.245.255",       
        "AddressCount": 256,                    
        "AvailableAddressCount": 256            
    }                                           
}

  2. Führen Sie den folgenden Befehl aus, um die im öffentlichen IPv4 Pool CIDR bereitgestellten Daten anzuzeigen.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --max-results 10 --profile member-account

    In der Ausgabe sehen Sie die bereitgestelltenCIDR. Standardmäßig CIDR wird das nicht beworben, was bedeutet, dass es über das Internet nicht öffentlich zugänglich ist. Sie haben die Möglichkeit, dies im letzten Schritt dieses Tutorials als beworben CIDR zu setzen.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [
                {
                    "FirstAddress": "130.137.245.0",
                    "LastAddress": "130.137.245.255",
                    "AddressCount": 256,
                    "AvailableAddressCount": 255
                }
            ],
            "TotalAddressCount": 256,
            "TotalAvailableAddressCount": 255,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}

Öffnen Sie nach dem Erstellen des öffentlichen IPv4 Pools die IPAM Konsole, um den im IPAM regionalen IPv4 Pool zugewiesenen öffentlichen Pool anzuzeigen, und zeigen Sie die Zuweisung im regionalen Pool unter Zuweisungen oder Ressourcen an.

Schritt 3: Eine Elastic IP-Adresse aus dem öffentlichen IPv4 Pool zuweisen

Führen Sie die Schritte unter Zuweisen einer Elastic IP-Adresse im EC2Amazon-Benutzerhandbuch aus, um eine EIP aus dem öffentlichen IPv4 Pool zuzuweisen. Beim Öffnen EC2 in der AWS Management-Konsole muss die AWS Region, EIP in der Sie die Datei zuweisen, mit der Locale Option übereinstimmen, die Sie bei der Erstellung des Pools ausgewählt haben, der für den verwendet werden soll. BYOIP CIDR

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden. Wenn Sie den verwenden AWS CLI, verwenden Sie die --profile member-account Option.

Wenn Sie diese drei Schritte abgeschlossen haben, kehren Sie zu Schritt 7: Verknüpfen Sie die elastische IP-Adresse mit einer EC2 Instance und fahren Sie fort, bis Sie das Tutorial abgeschlossen haben.

Alternative zur Bereinigung in Schritt 6

Gehen Sie wie folgt vor, um öffentliche IPv4 Pools zu bereinigen, die mit der Alternative zu Schritt 9 erstellt wurden. Sie sollten diese Schritte ausführen, nachdem Sie die Elastic IP-Adresse während des Standardbereinigungsvorgangs in Schritt 8: Bereinigen freigegeben haben.

Schritt 1: Trennen Sie die Bereitstellung der öffentlichen Daten IPv4 CIDR aus Ihrem öffentlichen Pool IPv4
Wichtig

Dieser Schritt muss vom Mitgliedskonto mit der AWS CLI durchgeführt werden.

  1. Sehen Sie sich Ihre an BYOIPCIDRs.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

    In der Ausgabe sehen Sie die IP-Adressen in Ihrem BYOIPCIDR.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [
                {
                    "FirstAddress": "130.137.245.0",
                    "LastAddress": "130.137.245.255",
                    "AddressCount": 256,
                    "AvailableAddressCount": 256
                }
            ],
            "TotalAddressCount": 256,
            "TotalAvailableAddressCount": 256,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}

  2. Führen Sie den folgenden Befehl CIDR aus, um die letzte IP-Adresse im öffentlichen IPv4 Pool freizugeben. Geben Sie die IP-Adresse mit einer Netzmaske von /32 ein.

    aws ec2 deprovision-public-ipv4-pool-cidr --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --cidr 130.137.245.255/32 --profile member-account

    In der Ausgabe sehen Sie die Aufhebung der BereitstellungCIDR.

    {
    "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",                                                                                       
    "DeprovisionedAddresses": [                                                                                                       
        "130.137.245.255"                                                                                                             
    ]                                                                                                                                 
}
    Wichtig

    Sie müssen diesen Befehl für jede IP-Adresse im CIDR Bereich erneut ausführen. Wenn Sie CIDR ein sind/24, müssen Sie diesen Befehl ausführen, um die Bereitstellung jeder der 256 IP-Adressen im /24 CIDR aufzuheben.

  3. Zeigen Sie Ihre BYOIP CIDRs erneut an und stellen Sie sicher, dass keine bereitgestellten Adressen mehr vorhanden sind. Wenn Sie den Befehl in diesem Abschnitt ausführen, --region muss der Wert für mit der Region Ihres übereinstimmenIPAM.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

    In der Ausgabe sehen Sie die Anzahl der IP-Adressen in Ihrem öffentlichen IPv4 Pool.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [],
            "TotalAddressCount": 0,
            "TotalAvailableAddressCount": 0,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}
Anmerkung

Es kann einige Zeit dauernIPAM, bis Sie feststellen, dass Zuweisungen öffentlicher IPv4 Pools entfernt wurden. Sie können das IPAM Pool nicht weiter bereinigen und die Bereitstellung aufheben, CIDR bis Sie feststellen, dass die Zuweisung entfernt IPAM wurde.

Schritt 2: Löschen des öffentlichen IPv4 Pools

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

  • Führen Sie den folgenden Befehl aus, um den öffentlichen IPv4 Pool zu löschenCIDR. Wenn Sie den Befehl in diesem Abschnitt ausführen, --region muss der Wert für mit der Locale Option übereinstimmen, die Sie gewählt haben, als Sie den Pool erstellt haben, der für das verwendet wird BYOIPCIDR. In diesem Tutorial ist dieser Pool der regionale Pool. Dieser Schritt muss mit dem ausgeführt werden AWS CLI.

    aws ec2 delete-public-ipv4-pool --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --profile member-account

    In der Ausgabe sehen Sie den Rückgabewert true.

    {
"ReturnValue": true
}

    Öffnen Sie nach dem Löschen des Pools die IPAM Konsole, um die nicht verwaltete Zuweisung von anzuzeigenIPAM, und zeigen Sie die Details des regionalen Pools unter Zuweisungen an.