Tutorial: Erstellen eines IPAM und von Pools über die Konsole - Amazon Virtual Private Cloud
VoraussetzungenSo lässt sich AWS Organizations in IPAM integrierenSchritt 1: Delegieren eines IPAM-AdministratorsSchritt 2: Erstellen eines IPAMsSchritt 3: Erstellen Sie einen IPAM-Pool der obersten EbeneSchritt 4: Erstellen regionaler IPAM-PoolsSchritt 5: Erstellen eines Entwicklungspools für die VorproduktionSchritt 6: Freigeben des IPAM-PoolsSchritt 7: Erstellen einer VPC mit einem CIDR, das aus einem IPAM-Pool zugewiesen wurdeSchritt 8: Bereinigen

Tutorial: Erstellen eines IPAM und von Pools über die Konsole

In diesem Tutorial erstellen Sie einen IPAM und führen eine Integration in AWS Organizations durch. Außerdem erstellen Sie IP-Adresspools sowie eine VPC mit einem CIDR aus einem IPAM-Pool.

Das Tutorial zeigt Ihnen, wie Sie mit IPAM den IP-Adressraum entsprechend verschiedener Entwicklungsanforderungen organisieren können. Sobald Sie das Tutorial abgeschlossen haben, verfügen Sie über einen IP-Adresspool für Vorproduktionsressourcen. Anschließend können Sie je nach eigenen Routing- und Sicherheitsanforderungen weitere Pools erstellen, z. B. einen Pool für Produktionsressourcen.

Zwar lässt sich IPAM als Einzelbenutzer verwenden, doch durch die Integration in AWS Organizations können Sie IP-Adressen kontenübergreifend in Ihrer Organisation verwalten. In diesem Tutorial geht es um die Integration von IPAM in Konten einer Organisation. Das Thema Integrieren von IPAM mit Konten außerhalb Ihrer Organisation wird darin nicht behandelt.

Anmerkung

Im Rahmen des Tutorials werden Sie angewiesen, IPAM-Ressourcen auf eine bestimmte Weise zu benennen, IPAM-Ressourcen in bestimmten Regionen zu erstellen und bestimmte CIDR-Bereiche von IP-Adressen für Pools zu verwenden. Dies soll die in IPAM verfügbaren Optionen optimieren und Ihnen einen schnellen Einstieg in IPAM ermöglichen. Nachdem Sie das Tutorial abgeschlossen haben, können Sie wahlweise einen neuen IPAM erstellen und ihn anders konfigurieren.

Voraussetzungen

Bevor Sie beginnen, müssen Sie ein AWS Organizations-Konto mit mindestens einem Mitgliedskonto eingerichtet haben. Entsprechende Anweisungen finden Sie unter Erstellen und Konfigurieren einer Organisation im Benutzerhandbuch von AWS Organizations.

So lässt sich AWS Organizations in IPAM integrieren

Dieser Abschnitt enthält ein Beispiel für die AWS Organizations-Konten, die Sie in diesem Tutorial verwenden. In Ihrer Organisation gibt es drei Konten, die Sie im Tutorial bei der Integration in IPAM nutzen:

  • Das Verwaltungskonto (in der folgenden Abbildung example-management-account genannt), um sich bei der IPAM-Konsole anzumelden und einen IPAM-Administrator zu delegieren. Das Verwaltungskonto der Organisation kann nicht als IPAM-Administrator verwendet werden.

  • Ein Mitgliedskonto (in der folgenden Abbildung example-member-account-1 genannt) als IPAM-Administratorkonto. Das IPAM-Administratorkonto ist dafür zuständig, einen IPAM zu erstellen und damit die Nutzung der IP-Adressen zu verwalten und zu überwachen. Jedes Mitgliedskonto in Ihrer Organisation kann als IPAM-Administrator delegiert werden.

  • Ein Mitgliedskonto (in der Abbildung example-member-account-2 genannt) als Entwicklerkonto. Dieses Konto erstellt eine VPC mit einem CIDR, das aus einem IPAM-Pool zugewiesen wird.

Ein Beispiel für eine AWS Organizations-Organisation mit beispielhaften Verwaltungs- und Mitgliedskonten.

Neben den Konten benötigen Sie die ID der Organisationseinheit (ou-fssg-q5brfv9c in der vorherigen Abbildung), die das Mitgliedskonto enthält, das Sie als Entwicklerkonto verwenden. Diese ID benötigen Sie, damit Sie bei der Freigabe des IPAM-Pools in einem späteren Schritt den Pool für diese Organisationseinheit freigeben können.

Anmerkung

Weitere Informationen zu Kontotypen von AWS Organizations wie etwa Verwaltungs- und Mitgliedskonten finden Sie unter Terminologie und Konzepte von AWS Organizations.

Schritt 1: Delegieren eines IPAM-Administrators

In diesem Schritt delegieren Sie ein Mitgliedskonto von AWS Organizations als IPAM-Administrator. Wenn Sie einen IPAM-Administrator delegieren, wird in jedem der Mitgliedskonten von AWS Organizations automatisch eine serviceverknüpfte Rolle erstellt. IPAM überwacht die Nutzung der IP-Adresse in diesen Konten durch Übernahme der serviceverknüpften Rolle in jedem Mitgliedskonto. Anschließend kann der Manager die Ressourcen und ihre CIDRs unabhängig von ihrer Organisationseinheit ermitteln.

Diesen Schritt können Sie nur durchführen, wenn Sie über die erforderlichen Berechtigungen für AWS Identity and Access Management (IAM) verfügen. Weitere Informationen finden Sie unter Integration von IPAM mit Konten in AWS Organizations.

So delegieren Sie ein IPAM-Administratorkonto

  1. Melden Sie sich mit dem Verwaltungskonto von AWS Organizations an und öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie in der AWS-Managementkonsole die AWS-Region, in der Sie mit IPAM arbeiten möchten.

  3. Klicken Sie im Navigationsbereich auf Organization settings (Organisationseinstellungen).

  4. Wählen Sie Delegieren. Die Option Delegieren ist nur verfügbar, wenn Sie sich mit dem Verwaltungskonto von AWS Organizations bei der Konsole angemeldet haben.

  5. Geben Sie die AWS-Konto-ID für ein Mitgliedskonto der Organisation ein. Der IPAM-Administrator muss ein Mitgliedskonto von AWS Organizations sein, nicht das Verwaltungskonto.

    Die Option zum Bearbeiten von Einstellungen in der IPAM-Konsole, in der Sie einen IPAM-Administrator delegieren.

  6. Wählen Sie Änderungen speichern. Das Feld Delegierter Administrator wird mit Informationen zum Mitgliedskonto gefüllt.

Schritt 2: Erstellen eines IPAMs

In diesem Schritt erstellen Sie einen IPAM. Wenn Sie einen IPAM erstellen, werden automatisch zwei Bereiche für den IPAM erstellt: der privaten Bereich, der für den gesamten privaten Adressraum vorgesehen ist, und der öffentliche Bereich für den gesamten öffentlichen Adressraum. Die Bereiche sind zusammen mit Pools und Allokationen Schlüsselkomponenten Ihres IPAM. Weitere Informationen finden Sie unter Funktionsweise von IPAM.

Erstellen eines IPAM

  1. Öffnen Sie unter https://console.aws.amazon.com/ipam/ die IPAM-Konsole mithilfe des Mitgliedskontos von AWS Organizations, das im vorherigen Schritt als IPAM-Administrator delegiert wurde.

  2. Wählen Sie in der AWS-Managementkonsole die AWS-Region, in der Sie das IPAM erstellen möchten. Erstellen Sie den IPAM in Ihrer Hauptbetriebsregion.

  3. Wählen Sie auf der Service-Website Create IPAM (Eine IPAM erstellen).

  4. Wählen Sie Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account (Replizieren von VPC aus Quellkonten in das Replizieren von Daten aus Quellkonten in das IPAM-Delegate-Konto erlauben) aus. Wenn Sie diese Option nicht wählen, können Sie kein IPAM erstellen.

    Erstellen Sie in der IPAM-Konsole eine IPAM-Seite, die eine Beschreibung des Kontrollkästchens „Amazon VPC IP Address Manager erlauben, Daten aus Quellkonten in das IPAM-Delegiertenkonto zu replizieren“ enthält.

  5. Wählen Sie unter Betriebsregionen die AWS-Regionen aus, in denen dieser IPAM Ressourcen verwalten und ermitteln kann. Die AWS-Region, in der Sie den IPAM erstellen, wird automatisch als eine der Betriebsregionen ausgewählt. In diesem Tutorial ist die Heimatregion des IPAM us-east-1. Daher wählen wir us-west-1 und us-west-2 als zusätzliche Betriebsregionen. Wenn Sie eine Betriebsregion vergessen, können Sie die IPAM-Einstellungen später bearbeiten und Regionen hinzufügen oder entfernen.

    Abschnitt mit IPAM-Einstellungen in der IPAM-Konsole.

  6. Wählen Sie Create IPAM (IPAM erstellen) aus.

    Die Ergebnisseite in der IPAM-Konsole, nachdem Sie erfolgreich einen IPAM erstellt haben.

Schritt 3: Erstellen Sie einen IPAM-Pool der obersten Ebene

In diesem Tutorial erstellen Sie eine Poolhierarchie, wobei Sie mit dem IPAM-Pool der obersten Ebene beginnen. In den nachfolgenden Schritten erstellen Sie zwei regionale Pools und einen Entwicklungspool für die Vorproduktion in einem der regionalen Pools.

Weitere Informationen zu Poolhierarchien, die Sie mit IPAM erstellen können, finden Sie unter Beispiel für IPAM-Poolpläne.

So erstellen Sie einen Pool der obersten Ebene

  1. Öffnen Sie mithilfe des IPAM-Administratorkontos die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich aus.

    Auswählen des privaten Bereichs in der IPAM-Konsole.

  4. Wählen Sie Pool erstellen.

  5. Lassen Sie unter IPAM-Bereich den privaten Bereich ausgewählt.

  6. (Optional) Fügen Sie ein Namens-Tag und eine Beschreibung für den Pool hinzu, z. B. „Globaler Pool“.

  7. Wählen Sie unter Quelle die Option IPAM-Bereich aus. Da es sich hierbei um den Pool der obersten Ebene handelt, verfügt er über keinen Quellpool.

  8. Wählen Sie unter Adressfamilie IPv4 aus.

  9. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen.

  10. Wählen Sie für das Locale (Gebietsschema) None (Keine) aus. Gebietsschemata sind die AWS-Regionen, in denen dieser IPAM-Pool für Zuweisungen verfügbar sein soll. Das Gebietsschema legen Sie für die regionalen Pools fest, die Sie im nächsten Abschnitt dieses Tutorials erstellen.

    Erstellen eines Pools in der IPAM-Konsole.

  11. Wählen Sie ein CIDR aus, das für den Pool bereitgestellt werden soll. In diesem Beispiel stellen wir 10.0.0.0/16 bereit.

    Definieren, welche CIDRs für einen Pool bereitgestellt werden sollen, in der IPAM-Konsole.

  12. Lassen Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren deaktiviert. Hierbei handelt es sich um den Pool der obersten Ebene. Sie weisen keine CIDRs direkt aus diesem Pool den VPCs zu. Stattdessen weisen Sie sie aus einem Unterpool zu, den Sie anhand dieses Pools erstellen.

    Auswählen der Einstellungen für die Zuweisungsregeln für einen Pool in der IPAM-Konsole.

  13. Wählen Sie Pool erstellen. Der Pool wird erstellt und das CIDR befindet sich im Status Ausstehende Bereitstellung:

    Meldung über die ausstehende Bereitstellung in der IPAM-Konsole, nachdem Sie einen Pool erstellt haben.

  14. Warten Sie, bis der Status Bereitgestellt lautet, bevor Sie mit dem nächsten Schritt fortfahren.

    Meldung über die Bereitstellung in der IPAM-Konsole, nachdem Sie einen Pool erfolgreich erstellt haben.

Nachdem Sie den Pool der obersten Ebene erstellt haben, erstellen Sie regionale Pools in us-west-1 und us-west-2.

Schritt 4: Erstellen regionaler IPAM-Pools

Dieser Abschnitt veranschaulicht, wie Sie die IP-Adressen mithilfe von zwei regionalen Pools organisieren. In diesem Tutorial folgen wir einem der beispielhaften IPAM-Poolpläne und erstellen zwei regionale Pools, mit deren Hilfe Mitgliedskonten in Ihrer Organisation CIDRs den VPCs zueisen können.

So erstellen Sie einen regionalen Pool

  1. Öffnen Sie mithilfe des IPAM-Administratorkontos die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich aus.

    Auswählen des privaten Bereichs in der IPAM-Konsole.

  4. Wählen Sie Pool erstellen.

  5. Lassen Sie unter IPAM-Bereich den privaten Bereich ausgewählt.

  6. (Optional) Fügen Sie ein Namens-Tag und eine Beschreibung für den Pool hinzu, z. B. Regionaler Pool us-west-1.

    Hinzufügen eines Namens für einen Pool in der IPAM-Konsole.

  7. Wählen Sie unter Quelle die Option IPAM-Pool und den Pool der obersten Ebene aus („Globaler Pool“), den Sie in Schritt 3: Erstellen Sie einen IPAM-Pool der obersten Ebene erstellt haben. Wählen Sie dann unter Gebietsschema die Option us-west-1 aus.

    Auswählen eines Quellpools in der IPAM-Konsole.

  8. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen.

  9. Geben Sie unter Bereitzustellende CIDRs die Zahlenfolge „10.0.0.0/18“ ein. Dadurch erhält dieser Pool rund 16 000 verfügbare IP-Adressen.

    Auswählen von CIDRs zur Bereitstellung für den Pool in der IPAM-Konsole.

  10. Lassen Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren deaktiviert. Sie weisen keine CIDRs direkt aus diesem Pool den VPCs zu. Stattdessen weisen Sie sie aus einem Unterpool zu, den Sie anhand dieses Pools erstellen.

    Die Umschaltfläche „Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren“ in der IPAM-Konsole.

  11. Wählen Sie Pool erstellen.

  12. Kehren Sie zur Ansicht Pools zurück, um die Hierarchie der von Ihnen erstellten IPAM-Pools anzuzeigen.

    Ansicht „Pools“ mit zwei Pools in der IPAM-Konsole.

  13. Wiederholen Sie die Schritte in diesem Abschnitt und erstellen Sie einen zweiten regionalen Pool im Gebietsschema us-west-2. Stellen Sie für diesen das CIDR 10.0.64.0/18 bereit. Nach Abschluss dieses Vorgangs haben Sie drei Pools in einer Hierarchie, die der folgenden ähnelt:

    Ansicht „Pools“ mit drei Pools in der IPAM-Konsole.

Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion

Führen Sie die Schritte in diesem Abschnitt aus, um in einem Ihrer regionalen Pools einen Entwicklungspool für Vorproduktionsressourcen zu erstellen.

So erstellen Sie einen Entwicklungspool für die Vorproduktion

  1. Erstellen Sie genauso wie im vorherigen Abschnitt mithilfe des IPAM-Administratorkontos einen Pool namens Vorproduktions-Pool. Nutzen Sie diesmal jedoch den regionalen Pool us-west-1 als Quellpool.

    Erstellen eines Pools in der IPAM-Konsole.

  2. Geben Sie als bereitzustellenden CIDR „10.0.0.0/20“ an. Dadurch erhält dieser Pool rund 4 000 IP-Adressen.

    Auswählen von CIDRs für einen Pool in der IPAM-Konsole.

  3. Schalten Sie die Option Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren um. Gehen Sie wie folgt vor:

    1. Lassen Sie unter CIDR-Verwaltung für Entdeckte Ressourcen automatisch importieren die Standardoption Nicht erlauben aktiviert. Diese Option würde es IPAM ermöglichen, automatisch Ressourcen-CIDRs zu importieren, die es im Gebietsschema des Pools ermittelt. Eine detaillierte Beschreibung dieser Option würde den Rahmen dieses Tutorials sprengen. Unter Erstellen eines IPv4-Pools der obersten Ebene können Sie jedoch mehr über die Option erfahren.

    2. Wählen Sie unter Netzmasken-Konformität die Option /24 für die minimale, standardmäßige und maximale Netzmaskenlänge aus. Eine detaillierte Beschreibung dieser Option würde den Rahmen dieses Tutorials sprengen. Unter Erstellen eines IPv4-Pools der obersten Ebene können Sie jedoch mehr über die Option erfahren. Wichtiger Hinweis: Die VPC, die Sie später mit einem CIDR aus diesem Pool erstellen, ist auf Grundlage der hier vorgenommenen Einstellung auf /24 begrenzt.

    3. Geben Sie unter Tag-Compliance den Wert Umgebung/Vorproduktion ein. Dieses Tag wird benötigt, damit VPCs Adressraum aus dem Pool zuweisen können. Wir zeigen später, wie das funktioniert.

    Ansicht aller Pooleinstellungen beim Erstellen eines Pools in der IPAM-Konsole.

  4. Wählen Sie Pool erstellen.

  5. Die Poolhierarchie umfasst nun einen zusätzlichen Unterpool unter dem regionalen Pool us-west-1:

    Poolansicht mit vier Pools in der IPAM-Konsole.

Jetzt können Sie den IPAM-Pool für ein anderes Mitgliedskonto in Ihrer Organisation freigeben und diesem Konto erlauben, zur Erstellung einer VPC ein CIDR aus dem Pool zuzuweisen.

Schritt 6: Freigeben des IPAM-Pools

Führen Sie die Schritte in diesem Abschnitt aus, um den IPAM-Pool für die Vorproduktion mithilfe von AWS Resource Access Manager (RAM) freizugeben.

Dieser Abschnitt besteht aus zwei Unterabschnitten:

Schritt 6.1. Aktivieren der Ressourcenfreigabe in AWS RAM

Nachdem Sie den IPAM erstellt haben, sollten Sie IP-Adresspools für andere Konten in Ihrer Organisation freigeben. Führen Sie vor der Freigabe eines IPAM-Pools die Schritte in diesem Abschnitt aus, um die Ressourcenfreigabe mit AWS RAM zu aktivieren.

So aktivieren Sie die Ressourcenfreigabe

  1. Öffnen Sie mit dem Verwaltungskonto von AWS Organizations die AWS RAM-Konsole unter https://console.aws.amazon.com/ram/.

  2. Wählen Sie im linken Navigationsbereich nacheinander Einstellungen, Freigabe aktivieren mit AWS Organizations und Einstellungen speichern aus.

    Aktivieren der Freigabe für die Organisation in der AWS RAM-Konsole.

Nun können Sie einen IPAM-Pool für andere Mitglieder der Organisation freigeben.

Schritt 6.2. Freigeben eines IPAM-Pools mit AWS RAM

In diesem Abschnitt geben Sie den Entwicklungspool für die Vorproduktion für ein anderes Mitgliedskonto von AWS Organizations frei. Vollständige Anweisungen zur Freigabe von IPAM-Pools, einschließlich Informationen zu den erforderlichen IAM-Berechtigungen, finden Sie unter Teilen Sie einen IPAM-Pool mit AWS RAM.

So geben Sie einen IPAM-Pool mit AWS RAM frei

  1. Öffnen Sie mithilfe des IPAM-Administratorkontos die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich und dann den IPAM-Pool für die Vorproduktion aus. Wählen Sie anschließend Aktionen > Details anzeigen aus.

  4. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Die AWS RAM-Konsole wird geöffnet. Sie geben den Pool mit AWS RAM frei.

  5. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

    Erstellen einer Ressourcenfreigabe in der IPAM-Konsole.

    Die AWS RAM-Konsole wird geöffnet.

  6. Wählen Sie in der AWS RAM-Konsole erneut Ressourcenfreigabe erstellen aus.

  7. Fügen Sie einen Namen für den freigegebenen Pool hinzu.

  8. Wählen Sie unter Ressourcentyp auswählen die Option IPAM-Pools und dann den ARN des Entwicklungspools für die Vorproduktion aus.

    Erstellen einer Ressourcenfreigabe in der AWS RAM-Konsole.

  9. Wählen Sie Weiter.

  10. Lassen Sie die Standardberechtigung AWSRAMDefaultPermissionsIpamPool aktiviert. Die Details der Berechtigungsoptionen würden den Rahmen dieses Tutorials sprengen. Unter Teilen Sie einen IPAM-Pool mit AWS RAM können Sie jedoch mehr über diese Optionen erfahren.

    Zuordnen von Berechtigungen für eine Ressourcenfreigabe in der AWS RAM-Konsole.

  11. Wählen Sie Weiter.

  12. Wählen Sie unter Prinzipale die Option Zulassen der Freigabe nur innerhalb der eigenen Organisation aus. Geben Sie die ID Ihrer Organisationseinheit von AWS Organizations ein (wie unter So lässt sich AWS Organizations in IPAM integrieren erwähnt). Wählen Sie dann Hinzufügen aus.

    Gewähren des Zugriffs auf eine Ressourcenfreigabe in der AWS RAM-Konsole.

  13. Wählen Sie Weiter.

  14. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Prinzipale, für die die Freigabe erfolgt. Wählen Sie dann Erstellen aus.

Nach der Freigabe des Pools fahren Sie mit dem nächsten Schritt fort, um eine VPC mit einem CIDR zu erstellen, das aus einem IPAM-Pool zugewiesen wird.

Schritt 7: Erstellen einer VPC mit einem CIDR, das aus einem IPAM-Pool zugewiesen wurde

Führen Sie die Schritte in diesem Abschnitt aus, um eine VPC mit einem CIDR zu erstellen, das aus dem Vorproduktionspool zugewiesen wird. Dieser Schritt sollte über das Mitgliedskonto in der Organisationseinheit durchgeführt werden, für das der IPAM-Pool im vorherigen Abschnitt freigegeben wurde (unter So lässt sich AWS Organizations in IPAM integrieren als example-member-account-2 bezeichnet). Weitere Informationen zu den IAM-Berechtigungen, die zum Erstellen von VPCs erforderlich sind, finden Sie unter Beispiele für Amazon-VPC-Richtlinien im Benutzerhandbuch von Amazon VPC.

So erstellen Sie eine VPC mit einem CIDR, das aus einem IPAM-Pool zugewiesen wird

  1. Öffnen Sie mit dem Mitgliedskonto die VPC-Konsole unter https://console.aws.amazon.com/vpc/ als Mitgliedskonto, das Sie als Entwicklerkonto verwenden möchten.

  2. Wählen Sie VPC erstellen aus.

  3. Gehen Sie wie folgt vor:

    1. Geben Sie einen Namen ein, wie etwa Beispiel-VPC.

    2. Wählen Sie Von IPAM zugewiesener IPv4-CIDR-Block aus.

    3. Wählen Sie unter IPv4-IPAM-Pool die ID des Vorproduktionspools aus.

    4. Wählen Sie eine Länge für die Netzmaske aus. Da Sie die verfügbare Netzmaskenlänge für diesen Pool auf /24 begrenzt haben (unter Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion), ist /24 die einzige verfügbare Netzmaskenoption.

      Erstellen einer VPC in der Amazon-VPC-Konsole.

  4. Fügen Sie – zu Demonstrationszwecken – unter Tags zum jetzigen Zeitpunkt keine zusätzlichen Tags hinzu. Bei der Erstellung des Vorproduktionspools (unter Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion) haben Sie eine Zuweisungsregel hinzugefügt, nach der VPCs, die mit CIDRs aus diesem Pool erstellt werden, über ein Umgebungs-/Vorproduktions-Tag verfügen müssen. Lassen Sie das Umgebungs-/Vorproduktions-Tag vorerst deaktiviert, damit eine Fehlermeldung mit dem Hinweis angezeigt wird, dass ein erforderliches Tag nicht hinzugefügt wurde.

  5. Wählen Sie VPC erstellen aus.

  6. Es wird eine Fehlermeldung mit dem Hinweis angezeigt, dass ein erforderliches Tag nicht hinzugefügt wurde. Der Fehler tritt auf, weil Sie beim Erstellen des Vorproduktionspools (unter Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion) eine Zuweisungsregel festgelegt haben. Nach der Zuweisungsregel müssen VPCs, die mit CIDRs aus diesem Pool erstellt werden, über ein Umgebungs-/Vorproduktions-Tag verfügen.

    Hervorrufen eines VPC-Fehlers in der Amazon-VPC-Konsole.

  7. Fügen Sie nun unter Tags das Tag Umgebung/Vorproduktion hinzu und wählen Sie erneut VPC erstellen aus.

    Hinzufügen von Tags zu einer VPC in der Amazon-VPC-Konsole.

  8. Die VPC wird erfolgreich erstellt und die VPC entspricht der Tag-Regel im Vorproduktionspool:

    Erfolgreiches Erstellen einer VPC in der Amazon-VPC-Konsole.

Im Bereich Ressourcen der IPAM-Konsole kann der IPAM-Administrator die VPC und das zugewiesene CIDR einsehen und verwalten. Hinweis: Es dauert etwas, bis die VPC im Bereich Ressourcen angezeigt wird.

Schritt 8: Bereinigen

In diesem Tutorial haben Sie einen IPAM mit einem delegierten Administrator erstellt, mehrere Pools erstellt und ein Mitgliedskonto in Ihrer Organisation aktiviert, um ein VPC-CIDR aus einem Pool zuzuweisen.

Führen Sie die Schritte in diesem Abschnitt aus, um die Ressourcen zu bereinigen, die Sie in diesem Tutorial erstellt haben.

So bereinigen Sie die in diesem Tutorial erstellten Ressourcen

  1. Löschen Sie die VPC mithilfe des Mitgliedskontos, über das die Beispiel-VPC erstellt wurde. Eine ausführliche Anleitung finden unter Löschen der VPC im Benutzerhandbuch von Amazon Virtual Private Cloud.

  2. Löschen Sie mithilfe des IPAM-Administratorkontos die Beispielressourcenfreigabe in der AWS RAM-Konsole. Eine ausführliche Anleitung finden Sie unter Löschen einer Ressourcenfreigabe in AWSAWS RAM im Benutzerhandbuch von AWS Resource Access Manager.

  3. Melden Sie sich mit dem IPAM-Administratorkonto bei der RAM-Konsole an und deaktivieren Sie die Freigabe für AWS Organizations, die Sie unter Schritt 6.1. Aktivieren der Ressourcenfreigabe in AWS RAM aktiviert haben.

  4. Löschen Sie den Beispiel-IPAM mithilfe des IPAM-Administratorkontos, indem Sie den IPAM in der IPAM-Konsole auswählen und dann Aktionen > Löschen auswählen. Detaillierte Anweisungen finden Sie unter Löschen Sie ein IPAM.

  5. Wenn Sie aufgefordert werden, den IPAM zu löschen, wählen Sie Als Kaskade löschen aus. Dadurch werden alle Bereiche und Pools im IPAM gelöscht, bevor er gelöscht wird.

    Löschen eines IPAM in der IPAM-Konsole.

  6. Geben Sie delete ein und wählen Sie Löschen aus.

  7. Melden Sie sich mit dem Verwaltungskonto von AWS Organizations bei der IPAM-Konsole an, wählen Sie Einstellungen aus und entfernen Sie das delegierte Administratorkonto.

  8. (Optional) Wenn Sie IPAM in AWS Organizations integrieren, erstellt IPAM automatisch eine serviceverknüpfte Rolle in jedem Mitgliedskonto. Melden Sie sich mit jedem Mitgliedskonto von AWS Organizations bei IAM an und löschen Sie jeweils die serviceverknüpfte Rolle AWSServiceRoleForIPAM darin.

  9. Die Bereinigung ist abgeschlossen.