Bringen Sie Ihre eigene IPv6 CIDR Erfahrung IPAM mit der AWS Management Console mit - Amazon Virtual Private Cloud
Schritt 1: Erstellen Sie einen Pool auf oberster Ebene IPAMSchritt 2. Erstellen Sie einen regionalen Pool im Pool der obersten EbeneSchritt 3. Regionalen Pool teilenSchritt 4: Erstellen Sie eine VPCSchritt 5: Werben Sie für CIDRSchritt 6: Bereinigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bringen Sie Ihre eigene IPv6 CIDR Erfahrung IPAM mit der AWS Management Console mit

Folgen Sie den Schritten in diesem Tutorial, IPv6 CIDR um VPC CIDR mithilfe der AWS Management Console IPAM und der eine zuzuweisen und eine zuzuweisen. AWS CLI

Wenn Sie Ihre IPv6 Adressen nicht über das Internet veröffentlichen müssen, können Sie einem eine private GUA IPv6 Adresse zur Verfügung stellen. IPAM Weitere Informationen finden Sie unter Private Bereitstellung aktivieren IPv6 GUA CIDRs.

Wichtig

  • In diesem Tutorial wird davon ausgegangen, dass Sie die Schritte in den folgenden Abschnitten bereits ausgeführt haben:

  • Jeder Schritt dieses Tutorials muss von einem der drei Unternehmenskonten AWS Organizations werden:

    • Das Verwaltungskonto.

    • Das Mitgliedskonto, das als Ihr IPAM Administrator konfiguriert wurdeIntegration IPAM mit Konten in einer AWS Organisation. In diesem Tutorial wird dieses Konto als IPAM Konto bezeichnet.

    • Das Mitgliedskonto in Ihrer Organisation, das CIDRs aus einem IPAM Pool zugewiesen wird. In diesem Tutorial wird dieses Konto als Mitgliedskonto bezeichnet.

Schritt 1: Erstellen Sie einen Pool auf oberster Ebene IPAM

Da Sie einen IPAM Pool auf oberster Ebene mit einem regionalen Pool erstellen und wir einer Ressource aus dem regionalen Pool Speicherplatz zuweisen werden, legen Sie das Gebietsschema für den regionalen Pool und nicht für den Pool der obersten Ebene fest. Sie fügen das Gebietsschema zum Regionalpool hinzu, wenn Sie den Regionalpool in einem späteren Schritt erstellen. Die IPAM Integration mit BYOIP erfordert, dass das Gebietsschema für den Pool festgelegt ist, der für den verwendet wird. BYOIP CIDR

Dieser Schritt muss vom Konto ausgeführt werden. IPAM

So erstellen Sie einen Pool

  1. Öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich. Weitere Informationen zu Bereichen finden Sie unter Wie IPAM funktioniert.

  4. Wählen Sie Pool erstellen.

  5. (Optional) Fügen Sie ein Namens-Tag für den Pool und eine Beschreibung für den Pool hinzu.

  6. Wählen Sie unter Quelle den IPAMBereich aus.

  7. Wählen Sie unter Adressfamilie die Option aus IPv6.

  8. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb eines finden Sie VPC unterTutorial: VPC IP-Adressraum für Subnetz-IP-Zuweisungen planen.

  9. Wählen Sie unter Gebietsschema die Option Keines aus. Sie legen das Gebietsschema im Regionalpool fest.

    Das Gebietsschema ist die AWS Region, in der dieser IPAM Pool für Zuweisungen verfügbar sein soll. Sie können z. B. nur eine CIDR für a VPC aus einem IPAM Pool zuweisen, der dasselbe Gebietsschema wie die Region hat. VPC Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion von aufgrund eines Ausfalls nicht verfügbar IPAM ist und der Pool ein anderes Gebietsschema als die Heimatregion von hatIPAM, kann der Pool trotzdem zur Zuweisung von IP-Adressen verwendet werden.

    Anmerkung

    Wenn Sie nur einen einzelnen Pool und keinen Pool auf der obersten Ebene mit regionalen Pools erstellen, möchten Sie ein Gebietsschema für diesen Pool auswählen, damit der Pool für Zuweisungen verfügbar ist.

  10. Ist unter Öffentliche IP-Quelle standardmäßig BYOIPausgewählt.

  11. Führen CIDRsSie unter Bereitstellung eine der folgenden Aktionen aus:

    Beachten Sie, dass bei der Bereitstellung eines IPv6 CIDR für einen Pool innerhalb des Pools der obersten Ebene der spezifischste IPv6 Adressbereich, den Sie angeben können, /48 für solche, die öffentlich beworben werden können, und /60 für CIDRs solcheCIDRs, die nicht öffentlich beworben werden können, ist.

    Wichtig

    Während die meisten Bereitstellungen innerhalb von zwei Stunden abgeschlossen sein werden, kann es bis zu einer Woche dauern, bis der Bereitstellungsprozess für öffentlich beworbene Bereiche abgeschlossen ist.

  12. Lassen Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren deaktiviert.

  13. (Optional) Wählen Sie Tags für den Pool.

  14. Wählen Sie Pool erstellen.

Stellen Sie sicher, dass dies bereitgestellt CIDR wurde, bevor Sie fortfahren. Sie können den Status der Bereitstellung auf der CIDRsRegisterkarte der Pool-Detailseite sehen.

Schritt 2. Erstellen Sie einen regionalen Pool im Pool der obersten Ebene

Erstellen Sie einen regionalen Pool im Pool der obersten Ebene. Für den Pool ist ein Gebietsschema erforderlich, und es muss sich um eine der Betriebsregionen handeln, die Sie bei der Erstellung des konfiguriert haben. IPAM

Dieser Schritt muss vom IPAM Konto ausgeführt werden.

Erstellen eines regionalen Pools im Pool der obersten Ebene

  1. Öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wenn Sie den privaten Standardbereich nicht verwenden möchten, wählen Sie im Dropdown-Menü oben im Inhaltsbereich den Bereich aus, den Sie verwenden möchten. Weitere Informationen zu Bereichen finden Sie unter Wie IPAM funktioniert.

  4. Wählen Sie Pool erstellen.

  5. (Optional) Fügen Sie Name tag (Namenstag) für den Pool und eine Beschreibung für den Pool ein.

  6. Unter Quelle wählen Sie den Pool der obersten Ebene aus, den Sie im vorherigen Abschnitt erstellt haben.

  7. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb eines finden Sie VPC unterTutorial: VPC IP-Adressraum für Subnetz-IP-Zuweisungen planen.

  8. Wählen Sie das Gebietsschema für den Pool aus. Die Auswahl eines Gebietsschemas stellt sicher, dass es keine regionsübergreifenden Abhängigkeiten zwischen Ihrem Pool und den daraus zugewiesenen Ressourcen gibt. Die verfügbaren Optionen stammen aus den Betriebsregionen, die Sie bei der Erstellung Ihrer IPAM ausgewählt haben. In diesem Tutorial verwenden wir us-east-2 als Gebietsschema für den regionalen Pool.

    Das Gebietsschema ist die AWS Region, in der dieser IPAM Pool für Zuweisungen verfügbar sein soll. Sie können z. B. nur eine CIDR für a VPC aus einem IPAM Pool zuweisen, der dasselbe Gebietsschema wie die Region hat. VPC Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion von aufgrund eines Ausfalls nicht verfügbar IPAM ist und der Pool ein anderes Gebietsschema als die Heimatregion von hatIPAM, kann der Pool trotzdem zur Zuweisung von IP-Adressen verwendet werden.

  9. Wählen Sie unter Service die Option EC2(/) EIP. VPC Der Dienst, den Sie auswählen, bestimmt, für welchen AWS Dienst er beworben CIDR wird. Derzeit ist die einzige Option EC2(EIP/VPC), was bedeutet, dass die aus diesem Pool CIDRs zugewiesenen Daten für den EC2 Amazon-Service und den VPC Amazon-Service (für CIDRs verknüpft mitVPCs) beworben werden können.

  10. Wählen CIDRsSie unter Bereitstellung eine Bereitstellung für CIDR den Pool aus. Beachten Sie, dass Sie bei der Bereitstellung eines IPv6 CIDR für einen Pool innerhalb des Pools der obersten Ebene den spezifischsten IPv6 Adressbereich angeben können, /48 für öffentlich beworbene Bereiche und /60 für CIDRs solcheCIDRs, die nicht öffentlich beworben werden können.

  11. Aktivieren Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren und wählen Sie optionale Zuweisungsregeln für diesen Pool:

    • Automatically import discovered resources (Entdeckte Ressourcen automatisch importieren): Diese Option ist nicht verfügbar, wenn Locale (Gebietsschema) auf None (Keine) gesetzt wird. Wenn diese Option ausgewählt ist, IPAM wird kontinuierlich nach Ressourcen innerhalb des CIDR Bereichs dieses Pools gesucht und diese automatisch als Zuordnungen in Ihren Pool importiert. IPAM Beachten Sie Folgendes:

      • Die RessourcenCIDRs, die diesen Ressourcen zugewiesen werden, dürfen nicht bereits anderen Ressourcen zugewiesen sein, damit der Import erfolgreich ist.

      • IPAMimportiert eine, CIDR unabhängig davon, ob sie den Zuweisungsregeln des Pools entspricht. Daher kann es sein, dass eine Ressource importiert und anschließend als nicht konform markiert wird.

      • Wenn mehrere CIDRs dieser Überschneidungen IPAM entdeckt IPAM werden, wird nur die größte CIDR importiert.

      • Wenn mehrere IPAM CIDRs Treffer gefunden IPAM werdenCIDRs, wird nach dem Zufallsprinzip nur eines davon importiert.

    • Minimale Netzmaskenlänge: Die Mindestlänge der Netzmaske, die erforderlich ist, damit die CIDR Zuweisungen in diesem IPAM Pool konform sind, und die größte CIDR Blockgröße, die aus dem Pool zugewiesen werden kann. Die minimale Netzmaskenlänge muss kleiner als die maximale Netzmaskenlänge sein. Mögliche Netzmaskenlängen für IPv4 Adressen sind -. 0 32 Mögliche Netzmaskenlängen für IPv6 Adressen sind 0 -. 128

    • Default netmask lenght (Standardlänge für Netzmasken): Eine standardmäßige Netzmaskenlänge für Zuweisungen, die diesem Pool hinzugefügt wurden.

    • Maximale Netzmaskenlänge: Die maximale Netzmaskenlänge, die für CIDR Zuweisungen in diesem Pool erforderlich ist. Dieser Wert bestimmt die kleinste CIDR Blockgröße, die aus dem Pool zugewiesen werden kann. Stellen Sie sicher, dass dieser Wert mindestens /48 ist.

    • Tagging (Markierung): Die Tags, die benötigt werden, damit Ressourcen Speicherplatz aus dem Pool zuweisen können. Wenn die Ressourcen ihre Tags geändert haben, nachdem sie Speicherplatz zugewiesen haben oder wenn die Zuordnungskennzeichnungsregeln im Pool geändert werden, wird die Ressource möglicherweise als nicht konform gekennzeichnet.

    • Gebietsschema: Das Gebietsschema, das für Ressourcen benötigt wird, die diesen Pool verwendenCIDRs. Automatisch importierte Ressourcen, die dieses Gebietsschema nicht haben, werden als nicht konform gekennzeichnet. Ressourcen, die nicht automatisch in den Pool importiert werden, dürfen keinen Speicherplatz aus dem Pool zuweisen, es sei denn, sie befinden sich in diesem Gebietsschema.

  12. (Optional) Wählen Sie Tags für den Pool.

  13. Wenn Sie mit der Konfiguration Ihres Pools fertig sind, wählen Sie Create pool (Pool erstellen) aus.

Stellen Sie sicher, dass dies bereitgestellt CIDR wurde, bevor Sie fortfahren. Sie können den Status der Bereitstellung auf der CIDRsRegisterkarte der Pool-Detailseite sehen.

Schritt 3. Regionalen Pool teilen

Folgen Sie den Schritten in diesem Abschnitt, um den IPAM Pool mithilfe von AWS Resource Access Manager (RAM) gemeinsam zu nutzen.

Aktivieren der Ressourcenfreigabe in AWS RAM

Nachdem Sie Ihren erstellt habenIPAM, möchten Sie den regionalen Pool mit anderen Konten in Ihrer Organisation teilen. Bevor Sie einen IPAM Pool gemeinsam nutzen, führen Sie die Schritte in diesem Abschnitt aus, um die gemeinsame Nutzung von Ressourcen mit zu aktivieren AWS RAM. Wenn Sie das verwenden AWS CLI , um die gemeinsame Nutzung von Ressourcen zu aktivieren, verwenden Sie die --profile management-account Option.

So aktivieren Sie die Ressourcenfreigabe

  1. Öffnen Sie mit dem AWS Organizations Verwaltungskonto die AWS RAM Konsole unter https://console.aws.amazon.com/ram/.

  2. Wählen Sie im linken Navigationsbereich Einstellungen aus, wählen Sie Teilen aktivieren mit AWS Organizations und klicken Sie dann auf Einstellungen speichern.

Sie können jetzt einen IPAM Pool mit anderen Mitgliedern der Organisation teilen.

Teilen Sie einen IPAM Pool mit AWS RAM

In diesem Abschnitt teilen Sie den regionalen Pool mit einem anderen AWS Organizations Mitgliedskonto. Vollständige Anweisungen zum Teilen von IPAM Pools, einschließlich Informationen zu den erforderlichen IAM Berechtigungen, finden Sie unterTeilen Sie einen IPAM Pool mit AWS RAM. Wenn Sie das verwenden AWS CLI , um die gemeinsame Nutzung von Ressourcen zu aktivieren, verwenden Sie die --profile ipam-account Option.

Um einen IPAM Pool gemeinsam zu nutzen AWS RAM

  1. Öffnen Sie mit dem IPAM Administratorkonto die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich, wählen Sie den IPAM Pool aus und wählen Sie Aktionen > Details anzeigen aus.

  4. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Die AWS RAM Konsole wird geöffnet. Sie teilen sich den Pool mit AWS RAM.

  5. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

  6. Wählen Sie in der AWS RAM Konsole erneut Create a resource share aus.

  7. Fügen Sie einen Namen für den freigegebenen Pool hinzu.

  8. Wählen Sie unter Ressourcentyp auswählen die Option IPAMPools und dann den Pool ARN aus, den Sie gemeinsam nutzen möchten.

  9. Wählen Sie Weiter.

  10. Wählen Sie die AWSRAMPermissionIpamPoolByoipCidrImportBerechtigung aus. Die Details der Berechtigungsoptionen würden den Rahmen dieses Tutorials sprengen. Unter Teilen Sie einen IPAM Pool mit AWS RAM können Sie jedoch mehr über diese Optionen erfahren.

  11. Wählen Sie Weiter.

  12. Wählen Sie unter Prinzipale > Prinzipaltyp auswählen die Option AWS Konto aus und geben Sie die Konto-ID des Kontos ein, zu dem ein IP-Adressbereich hinzugefügt werden soll, IPAM und wählen Sie Hinzufügen aus.

  13. Wählen Sie Weiter.

  14. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Prinzipale, für die die Freigabe erfolgt. Wählen Sie dann Erstellen aus.

  15. Damit das member-account Konto IP-Adressen CIDRS aus dem IPAM Pool zuweisen kann, erstellen Sie eine zweite Ressourcenfreigabe mit. AWSRAMDefaultPermissionsIpamPool Der Wert für --resource-arns entspricht dem ARN IPAM Pool, den Sie im vorherigen Abschnitt erstellt haben. Der Wert für --principals ist die Konto-ID vonmember-account. Der Wert für --permission-arns ist ARN der der AWSRAMDefaultPermissionsIpamPool Erlaubnis.

Schritt 4: Erstellen Sie eine VPC

Führen Sie die Schritte unter Erstellen eines VPC im VPCAmazon-Benutzerhandbuch aus.

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

Anmerkung

  • Beim Öffnen VPC in der AWS Management-Konsole muss die AWS Region, VPC in der Sie die Datei erstellen, mit der Locale Option übereinstimmen, die Sie bei der Erstellung des Pools ausgewählt haben, der für den verwendet werden soll BYOIPCIDR.

  • Wenn Sie den Schritt zur Auswahl von a CIDR für erreicht habenVPC, haben Sie die Möglichkeit, a CIDR aus einem IPAM Pool zu verwenden. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

Wenn Sie den erstellenVPC, AWS ordnet er dem eine CIDR im IPAM Pool zu. VPC Sie können die Zuordnung in anzeigen, IPAM indem Sie im Inhaltsbereich der IPAM Konsole einen Pool auswählen und die Registerkarte Zuweisungen für den Pool aufrufen.

Schritt 5: Werben Sie für CIDR

Die Schritte in diesem Abschnitt müssen vom IPAM Konto ausgeführt werden. Sobald Sie das erstellt habenVPC, können Sie damit beginnen, das, was CIDR Sie gebracht haben AWS , bekannt zu geben, das sich in dem Pool befindet, in dem der Dienst EC2 (EIP/VPC) konfiguriert ist. In diesem Tutorial ist das Ihr regionaler Pool. Standardmäßig CIDR wird der nicht beworben, was bedeutet, dass er nicht öffentlich über das Internet zugänglich ist.

Dieser Schritt muss vom IPAM Konto ausgeführt werden.

Um für das zu werben CIDR

  1. Öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich. Weitere Informationen zu Bereichen finden Sie unter Wie IPAM funktioniert.

  4. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

  5. Wählen Sie die CIDRsRegisterkarte.

  6. Wählen Sie das aus BYOIP CIDR und wählen Sie Aktionen > Werben.

  7. Wählen Sie Werben CIDR.

Infolgedessen BYOIP CIDR wird das beworben und der Wert in der Spalte Werbung ändert sich von Zurückgezogen zu Angekündigt.

Schritt 6: Bereinigen

Führen Sie die Schritte in diesem Abschnitt aus, um die Ressourcen zu bereinigen, die Sie in diesem Tutorial bereitgestellt und erstellt haben.

Schritt 1: Aus der CIDR Werbung zurückziehen

Dieser Schritt muss vom IPAM Konto ausgeführt werden.

  1. Öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich.

  4. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

  5. Wählen Sie die CIDRsRegisterkarte.

  6. Wählen Sie das aus BYOIP CIDR und wählen Sie Aktionen > Von Werbung zurückziehen.

  7. Wähle „Auszahlen CIDR“.

Das hat zur Folge, dass das nicht mehr beworben BYOIP CIDR wird und der Wert in der Spalte Werbung von Angekündigt auf Zurückgezogen geändert wird.

Schritt 2: Löschen Sie den VPC

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

  • Gehen Sie wie unter Löschen von VPC im VPCAmazon-Benutzerhandbuch beschrieben vor, um das zu löschenVPC. Wenn Sie VPC in der AWS Management-Konsole öffnen, muss die AWS Region, VPC aus der Sie löschen, mit der Locale Option übereinstimmen, die Sie bei der Erstellung des Pools ausgewählt haben, der für den verwendet werden soll BYOIPCIDR. In diesem Tutorial ist dieser Pool der regionale Pool.

    Wenn Sie den löschenVPC, dauert es einige Zeit, IPAM bis Sie feststellen, dass die Ressource gelöscht wurde, und die Zuordnung der CIDR VPC zugewiesenen Ressource für aufgehoben wird. Sie können erst mit dem nächsten Schritt der Bereinigung fortfahren, wenn Sie auf der Registerkarte Pooldetails (Zuordnungen) feststellen, dass die Zuordnung aus dem Pool entfernt IPAM wurde.

Schritt 3: Löschen Sie die RAM Shares und deaktivieren Sie die RAM Integration mit AWS Organizations

Dieser Schritt muss jeweils vom IPAM Konto und vom Verwaltungskonto ausgeführt werden.

Schritt 4: Trennen Sie die Bereitstellung CIDRs von aus dem regionalen Pool und dem Pool der obersten Ebene

Dieser Schritt muss vom Konto ausgeführt werden. IPAM

  • Gehen Sie in dieser Reihenfolge wie CIDRsAufheben folgt vor, um die Bereitstellung CIDRs von aus dem Regionalpool und dann vom Pool der obersten Ebene aufzuheben.

Schritt 5: Löschen Sie den Regionalen Pool und den Pool der obersten Ebene

Dieser Schritt muss vom Konto ausgeführt werden. IPAM

  • Führen Sie die Schritte in Einen Pool löschen aus, um den regionalen Pool und dann den Pool der obersten Ebene in dieser Reihenfolge zu löschen.