Creación de un grupo regional de direcciones IPv6 en su IPAM

Siga los pasos de esta sección para crear un grupo de IPAM regional de IPv6. Al aprovisionar un bloque de CIDR de IPv6 proporcionado por Amazon en un grupo, debe aprovisionarse en un grupo con una configuración regional (región de AWS) seleccionada. Al crear el grupo, puede aprovisionar un CIDR para que el grupo lo utilice o agregarlo más tarde. A continuación, asigne ese espacio a una asignación. Una asignación es una asignación de CIDR desde un grupo de IPAM a otro recurso o grupo de IPAM.

El siguiente ejemplo muestra la jerarquía de la estructura de grupos que puede crear al seguir las instrucciones de esta guía. En este paso, va a crear un grupo de IPAM regional de IPv6:

IPAM que opera en la región 1 de AWS y la región 2 de AWS
- Ámbito
  - Grupo regional en la región 1 de AWS (2001:db8::/52)
    
    Grupo de desarrollo (2001:db8::/54)
    
    Asignación para una VPC (2001:db8::/56)

En el caso anterior, los CIDR utilizados son solo ejemplos. Ilustran que cada grupo dentro del grupo regional de IPv6 se aprovisiona con una parte del CIDR regional de IPv6.

Al crear un grupo de IPAM, puede configurar reglas para las asignaciones que se realizan dentro del grupo de IPAM.

Las reglas de asignación permiten configurar lo siguiente:

La longitud de máscara de red necesaria para las asignaciones dentro del grupo
Las etiquetas necesarias para los recursos del grupo
La configuración regional necesaria para los recursos del grupo. La configuración regional es la región de AWS en la que el grupo de IPAM está disponible para asignaciones.

Las reglas de asignación determinan si los recursos son conformes o no. Para obtener más información sobre la conformidad, consulte Monitorear el uso de CIDR por recurso.

nota

Hay una regla implícita adicional que no se muestra en las reglas de asignación. Si el recurso se encuentra en un grupo de IPAM que es un recurso compartido en el AWS Resource Access Manager (RAM), el propietario del recurso debe configurarse como maestro en AWS RAM. Para obtener más información acerca de compartir grupos con RAM, consulte Compartir un grupo de IPAM mediante AWS RAM.

El siguiente ejemplo muestra cómo puede utilizar reglas de asignación para controlar el acceso a un grupo de IPAM:

Cuando crea los grupos en función de las necesidades de enrutamiento y seguridad, es posible que desee permitir que solo ciertos recursos utilicen un grupo. En tales casos, puede establecer una regla de asignación en la que se indique que cualquier recurso que desee un CIDR de este grupo debe tener una etiqueta que coincida con los requisitos de etiqueta de la regla de asignación. Por ejemplo, puede establecer una regla de asignación que indique que solo las VPC con la etiqueta prod pueden obtener CIDR desde un grupo de IPAM.

nota

En este tema, se explica cómo crear un grupo regional de IPv6 con un rango de direcciones IPv6 proporcionado por AWS o con un rango IPv6 privado. Si desea usar sus propios rangos de direcciones IPv4 o IPv6 públicos en AWS (BYOIP), existen requisitos previos. Para obtener más información, consulte Tutorial: incorpore sus direcciones IP a IPAM.
Si va a crear un grupo de IPv6 en un ámbito privado, puede utilizar un rango GUA o ULA de IPv6 privado. Para usar un rango GUA privado, primero debe haber activado la opción en su IPAM (consulte Habilitar el aprovisionamiento de CIDR GUA IPv6 privados).

AWS Management Console

Para crear un grupo

Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.
En el panel de navegación, elija Pools (Grupos).
Elija Create pool (Crear grupo).
En Alcance de IPAM, seleccione alcance público o privado. Si desea que sus redes privadas admitan IPv6 y no tiene intención de enrutar el tráfico de estas direcciones a Internet, elija un alcance privado. Para obtener más información acerca de los alcances, consulte Cómo funciona IPAM.

De forma predeterminada, al crear un grupo, se selecciona el alcance privado predeterminado.
(Opcional) Agregue una etiqueta de nombre y una descripción para el grupo.
En Origen, elija Alcance del IPAM.
En Familia de direcciones, seleccione IPv6. Si crea este grupo en el ámbito público, todos los CIDR de este grupo se anunciarán públicamente.
En Planificación de recursos, deje seleccionado Planificar el espacio de IP en el alcance. Para obtener más información sobre el uso de esta opción a fin de planificar el espacio de IP de subred en una VPC, consulte Tutorial: Planificar el espacio de direcciones IP de la VPC para las asignaciones de IP de subred.
Elija la Configuración regional del grupo. Si quiere aprovisionar un bloque de CIDR de IPv6 proporcionado por Amazon en un grupo, debe aprovisionarse en un grupo con una configuración regional (región de AWS) seleccionada. Elegir una configuración regional garantiza que no haya dependencias entre regiones entre su grupo y los recursos que se asignan desde él. Las opciones disponibles proceden de las regiones operativas que eligió para el IPAM al crearlo. Puede agregar regiones operativas adicionales en cualquier momento.

La configuración regional es la Región AWS en la que desea que este grupo de IPAM esté disponible para asignaciones. Por ejemplo, solo puede asignar un CIDR para una VPC desde un grupo de IPAM que comparte una configuración regional con la región de la VPC. Tenga en cuenta que, una vez elegida la configuración regional para un grupo, no puede modificarla. Si la región de origen de IPAM no está disponible debido a una interrupción y el grupo tiene una configuración regional diferente a la región de origen de IPAM, el grupo aún se puede usar para asignar direcciones IP.

nota
Si crea un grupo en el nivel gratuito, solo puede elegir la configuración regional que coincida con la región de origen de su IPAM. Para utilizar todas las características del IPAM en todas las configuraciones regionales, actualice al nivel avanzado.
(Opcional) Si va a crear un grupo de IPv6 en el ámbito público, en Servicio, elija EC2 (EIP/VPC). El servicio que seleccione determina el servicio AWS en el que el CIDR será anunciado. Actualmente, la única opción es EC2 (EIP/VPC), lo que significa que los CIDR asignados desde este grupo podrán ser anunciados por el servicio Amazon EC2 (para direcciones IP elásticas) y el servicio Amazon VPC (para CIDR asociados a VPC).
(Opcional) Si va a crear un grupo de IPv6 en el ámbito público, en la opción Origen de IP pública, elija Propiedad de Amazon para que AWS proporcione un rango de direcciones IPv6 para este grupo. Como se indica en la parte superior de esta página, en este tema se explica cómo crear un grupo regional de IPv6 con un rango de direcciones IP proporcionado por AWS. Si desea usar su propio rango de direcciones IPv4 o IPv6 en AWS (BYOIP), existen requisitos previos. Para obtener más información, consulte Tutorial: incorpore sus direcciones IP a IPAM.
(Opcional) Puede crear un grupo sin un CIDR, pero no podrá utilizar el grupo para asignaciones hasta que le haya aprovisionado un CIDR. Para aprovisionar un CIDR, realice una de las siguientes acciones:
- Si va a crear un grupo de IPv6 en el ámbito público con un origen de IP pública propiedad de Amazon, para aprovisionar un CIDR, en CIDR para aprovisionar, elija Agregar CIDR propiedad de Amazon y elija el tamaño de máscara de red entre /40 y /52 para el CIDR. Al elegir una longitud de máscara de red en el menú desplegable, verá la longitud de la máscara de red y la cantidad de CIDR /56 que representa la máscara de red. De manera predeterminada, puede agregar un bloque de CIDR de IPv6 proporcionado por Amazon al grupo regional. Para obtener información sobre cómo aumentar el límite predeterminado, consulte Cuotas de IPAM.
- Si va a crear un grupo de IPv6 en un ámbito privado, puede utilizar un rango GUA o ULA de IPv6 privado:
  - Para obtener información importante sobre el direccionamiento IPv6 privado, consulte Direcciones IP6 privadas en la Guía del usuario de Amazon VPC.
  - Para usar un rango de ULA de IPv6 privado, en CIDR para aprovisionar, elija Agregar CIDR de ULA por máscara de red y elija un tamaño de máscara de red o elija Ingresar CIDR de IPv6 privado e ingrese un rango de ULA. Los rangos válidos para la ULA de IPv6 privada son de /9 a /60, empezando por fd80::/9.
  - Para usar un rango GUA de IPv6 privado, primero debe haber activado la opción en su IPAM (consulte Habilitar el aprovisionamiento de CIDR GUA IPv6 privados). Una vez que haya activado los CIDR GUA de IPv6 privados, introduzca un GUA de IPv6 en Introducir CIDR de IPv6 privado.
Elija reglas de asignación opcionales para este grupo:
- Minimum netmask length (Longitud mínima de la máscara de red): la longitud mínima de la máscara de red requerida para que las asignaciones de CIDR en este grupo de IPAM sean conformes y para el bloque de CIDR de mayor tamaño que se puede asignar desde el grupo. La longitud mínima de la máscara de red debe ser inferior a su longitud máxima. Las longitudes de máscara de red posibles para las direcciones IPv6 van de 0 a 128.
- Default netmask length (Longitud predeterminada de la máscara de red): longitud predeterminada de la máscara de red para las asignaciones agregadas a este grupo. Por ejemplo, si el CIDR que se aprovisiona para este grupo es 2001:db8::/52 e ingresa 56 aquí, cualquier asignación nueva en este grupo tendrá por defecto una longitud de máscara de red de /56.
- Maximum netmask length (Longitud máxima de la máscara de red): longitud máxima de la máscara de red que se requerirá para las asignaciones de CIDR en este grupo. Este valor determina el bloque de CIDR de menor tamaño que se puede asignar desde el grupo. Por ejemplo, si ingresa /56 aquí, la longitud de máscara de red más pequeña que se puede asignar a los CIDR de este grupo es /56.
- Tagging requirements (Requisitos de etiquetado): las etiquetas necesarias para que los recursos asignen espacio del grupo. Si los recursos cambian sus etiquetas después de haber asignado espacio o si se modifican las reglas de etiquetado de asignación en el grupo, el recurso puede marcarse como no conforme.
- Locale (Configuración regional): la configuración regional que se requerirá para los recursos que utilizan CIDR de este grupo. Los recursos importados automáticamente que no tengan esta configuración regional se marcarán como no conformes. Los recursos que no se importan automáticamente al grupo no podrán asignar espacio desde el grupo a menos que se encuentren en esta configuración regional.
(Opcional) Elija Tags (Etiquetas) para el grupo.
Elija Create pool (Crear grupo).
Consulte Creación de un grupo de direcciones IPv6 de desarrollo en su IPAM.

Command line

Los comandos de esta sección están vinculados a la documentación de referencia de AWS CLI. La documentación proporciona descripciones detalladas de las opciones que puede utilizar al ejecutar los comandos.

Utilice los siguientes comandos de la AWS CLI para crear o editar un grupo regional de IPv6 en su IPAM:

Si desea habilitar el aprovisionamiento de CIDR GUA IPv6 privados, modifique el IPAM con modify-ipam e incluya la opción de enable-private-gua. Para obtener más información, consulte Habilitar el aprovisionamiento de CIDR GUA IPv6 privados.
Crear un grupo con create-ipam-pool.
Aprovisionar un nuevo CIDR en el grupo: provision-ipam-pool-cidr.
Para editar el grupo después de crearlo a fin de modificar las reglas de asignación: modify-ipam-pool.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de grupos IPv6

Creación de un grupo IPv6 de desarrollo