Creación de un grupo IPv4 de nivel superior - Amazon Virtual Private Cloud

Creación de un grupo IPv4 de nivel superior

Siga los pasos de esta sección para crear un grupo de IPAM de IPv4 de nivel superior. Al crear el grupo, aprovisiona un CIDR para que el grupo lo utilice. A continuación, asigne ese espacio a una asignación. Una asignación es una asignación de CIDR desde un grupo de IPAM a otro recurso o grupo de IPAM.

El siguiente ejemplo muestra la jerarquía de la estructura de grupos que puede crear al seguir las instrucciones de esta guía. En este paso, va a crear un grupo de IPAM de nivel superior:

  • IPAM que opera en la región 1 de AWS y la región 2 de AWS

    • Alcance privado

      • Grupo de nivel superior (10.0.0.0/8)

        • Grupo regional en: región 1 de AWS (10.0.0.0/16)

          • Grupo de desarrollo para las VPC que no son de producción (10.0.0.0/24)

            • Asignación para una VPC (10.0.0.0/25)

En el caso anterior, los CIDR utilizados son solo ejemplos. Ilustran que cada grupo dentro del grupo de nivel superior se aprovisiona con una parte del CIDR de nivel superior.

Al crear un grupo de IPAM, puede configurar reglas para las asignaciones que se realizan dentro del grupo de IPAM.

Las reglas de asignación permiten configurar lo siguiente:

  • Si IPAM debe importar automáticamente CIDR en el grupo de IPAM si los encuentra dentro del rango de CIDR de este grupo

  • La longitud de máscara de red necesaria para las asignaciones dentro del grupo

  • Las etiquetas necesarias para los recursos del grupo

  • La configuración regional necesaria para los recursos del grupo. La configuración regional es la región de AWS en la que el grupo de IPAM está disponible para asignaciones.

Las reglas de asignación determinan si los recursos son conformes o no. Para obtener más información sobre la conformidad, consulte Monitorear el uso de CIDR por recurso.

importante

Hay una regla implícita adicional que no se muestra en las reglas de asignación. Si el recurso se encuentra en un grupo de IPAM que es un recurso compartido en el AWS Resource Access Manager (RAM), el propietario del recurso debe configurarse como maestro en AWS RAM. Para obtener más información acerca de compartir grupos con RAM, consulte Compartir un grupo de IPAM mediante AWS RAM.

El siguiente ejemplo muestra cómo puede utilizar reglas de asignación para controlar el acceso a un grupo de IPAM:

Cuando crea los grupos en función de las necesidades de enrutamiento y seguridad, es posible que desee permitir que solo ciertos recursos utilicen un grupo. En tales casos, puede establecer una regla de asignación en la que se indique que cualquier recurso que desee un CIDR de este grupo debe tener una etiqueta que coincida con los requisitos de etiqueta de la regla de asignación. Por ejemplo, puede establecer una regla de asignación que indique que solo las VPC con la etiqueta prod pueden obtener CIDR desde un grupo de IPAM. También podría establecer una regla que indique que los CIDR asignados desde este grupo no pueden ser superiores a /24. En este caso, se podría crear un recurso con un CIDR superior a /24 de este grupo si el espacio está disponible, pero debido a que hacerlo infringe una regla de asignación del grupo, IPAM marca este recurso como no conforme.

importante

En este tema, se explica cómo crear un grupo IPv4 de nivel superior con un rango de direcciones IP proporcionado por AWS. Si desea usar su propio rango de direcciones IPv4 en AWS (BYOIP), existen requisitos previos. Para obtener más información, consulte Tutorial: incorpore sus direcciones IP a IPAM.

AWS Management Console
Para crear un grupo
  1. Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

  2. En el panel de navegación, elija Pools (Grupos).

  3. Elija Create pool (Crear grupo).

  4. En Alcance de IPAM, elija el alcance privado que desea utilizar. Para obtener más información acerca de los alcances, consulte Cómo funciona IPAM.

    De forma predeterminada, al crear un grupo, se selecciona el alcance privado predeterminado. Los grupos del alcance privado deben ser grupos IPv4. Los grupos del alcance público pueden ser grupos IPv4 o IPv6. El alcance público está destinado a todo el espacio público.

  5. (Opcional) Agregue una etiqueta de nombre y una descripción para el grupo.

  6. En Origen, elija Alcance del IPAM.

  7. En Address family (Familia de direcciones), elija IPv6.

  8. En Planificación de recursos, deje seleccionado Planificar el espacio de IP en el alcance. Para obtener más información sobre el uso de esta opción a fin de planificar el espacio de IP de subred en una VPC, consulte Tutorial: Planificar el espacio de direcciones IP de la VPC para las asignaciones de IP de subred.

  9. Para Locale (Configuración regional), elija None (Ninguna). Establecerá la configuración regional en el grupo regional.

    La configuración regional es la región de AWS en la que desea que este grupo de IPAM esté disponible para asignaciones. Por ejemplo, solo puede asignar un CIDR para una VPC desde un grupo de IPAM que comparte una configuración regional con la región de la VPC. Tenga en cuenta que, una vez elegida la configuración regional para un grupo, no puede modificarla. Si la región de origen de IPAM no está disponible debido a una interrupción y el grupo tiene una configuración regional diferente a la región de origen de IPAM, el grupo aún se puede usar para asignar direcciones IP.

  10. (Opcional) Puede crear un grupo sin un CIDR, pero no podrá utilizar el grupo para asignaciones hasta que le haya aprovisionado un CIDR. Para aprovisionar un CIDR, elija Agregar CIDR nuevo. Ingrese un CIDR de IPv4 para aprovisionar en el grupo. Si desea usar su propio rango de direcciones IP IPv4 o IPv6 en AWS, existen requisitos previos. Para obtener más información, consulte Tutorial: incorpore sus direcciones IP a IPAM.

  11. Elija reglas de asignación opcionales para este grupo:

    • Automatically import discovered resources (Importar automáticamente recursos detectados): esta opción no está disponible si Locale (Configuración regional) tiene el valor None (Ninguna). Si se selecciona, IPAM buscará continuamente recursos dentro del rango de CIDR de este grupo y los importará automáticamente como asignaciones al IPAM. Tenga en cuenta lo siguiente:

      • Los CIDR que se asignarán a estos recursos no se deben haber asignado previamente a otros recursos para que la importación se realice correctamente.

      • IPAM importará un CIDR independientemente de si cumple o no con las reglas de asignación del grupo, de modo que un recurso podría importarse y marcarse posteriormente como no conforme.

      • Si IPAM detecta varios CIDR que se superponen, importará únicamente el CIDR más grande.

      • Si IPAM detecta varios CIDR con CIDR que coinciden, IPAM importará solo uno de ellos aleatoriamente.

      aviso
      • Después de crear un IPAM, cuando cree una VPC, elija la opción de bloque de CIDR asignado por IPAM. Si no lo hace, es posible que el CIDR que elija para su VPC se superponga con una asignación de CIDR de IPAM.

      • Si ya se asignó una VPC en un grupo de IPAM, no se podrá importar de manera automática una VPC con un CIDR que se superponga. Por ejemplo, si hay una VPC con un CIDR 10.0.0.0/26 asignado en un grupo de IPAM, no se podrá importar una VPC con un CIDR 10.0.0.0/23 (que cubriría el CIDR 10.0.0.0/26).

      • Las asignaciones de CIDR de VPC existentes tardan un tiempo en importarse de manera automática a IPAM.

    • Minimum netmask length (Longitud mínima de la máscara de red): la longitud mínima de la máscara de red requerida para que las asignaciones de CIDR en este grupo de IPAM sean conformes y para el bloque de CIDR de mayor tamaño que se puede asignar desde el grupo. La longitud mínima de la máscara de red debe ser inferior a su longitud máxima. Las longitudes de máscara de red posibles para las direcciones IPv4 van de 0 a 32. Las longitudes de máscara de red posibles para las direcciones IPv6 van de 0 a 128.

    • Default netmask length (Longitud predeterminada de la máscara de red): longitud predeterminada de la máscara de red para las asignaciones agregadas a este grupo. Por ejemplo, si el CIDR que se aprovisiona para este grupo es 10.0.0.0/8 e ingresa 16 aquí, cualquier asignación nueva en este grupo tendrá por defecto una longitud de máscara de red de /16.

    • Maximum netmask length (Longitud máxima de la máscara de red): longitud máxima de la máscara de red que se requerirá para las asignaciones de CIDR en este grupo. Este valor determina el bloque de CIDR de menor tamaño que se puede asignar desde el grupo.

    • Tagging requirements (Requisitos de etiquetado): las etiquetas necesarias para que los recursos asignen espacio del grupo. Si los recursos cambian sus etiquetas después de haber asignado espacio o si se modifican las reglas de etiquetado de asignación en el grupo, el recurso puede marcarse como no conforme.

    • Locale (Configuración regional): la configuración regional que se requerirá para los recursos que utilizan CIDR de este grupo. Los recursos importados automáticamente que no tengan esta configuración regional se marcarán como no conformes. Los recursos que no se importan automáticamente al grupo no podrán asignar espacio desde el grupo a menos que se encuentren en esta configuración regional.

  12. (Opcional) Elija Tags (Etiquetas) para el grupo.

  13. Elija Create pool (Crear grupo).

  14. Consulte Creación de un grupo regional de IPv4.

Command line

Los comandos de esta sección están vinculados a la documentación de referencia de AWS CLI. La documentación proporciona descripciones detalladas de las opciones que puede utilizar al ejecutar los comandos.

Utilice los siguientes comandos de la AWS CLI para crear o editar un grupo de nivel superior en su IPAM:

  1. Para crear un grupo: create-ipam-pool.

  2. Para editar el grupo después de crearlo a fin de modificar las reglas de asignación: modify-ipam-pool.