Création d'un IPAM - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un IPAM

Suivez les étapes de cette section pour créer votre IPAM. Si vous avez délégué un administrateur IPAM, ces étapes doivent être réalisées par le compte IPAM.

Important

Lorsque vous créez un IPAM, il vous est demandé d'autoriser IPAM à répliquer les données des comptes source vers un compte IPAM délégué. Pour intégrer l'IPAM aux AWS Organizations, IPAM a besoin de votre autorisation pour répliquer les informations relatives à l'utilisation des ressources et des adresses IP entre les comptes (des comptes membres au compte membre délégué de l'IPAM) et entre AWS les régions (des régions d'exploitation à la région d'origine de votre IPAM). Pour les utilisateurs IPAM à compte unique, IPAM a besoin de votre autorisation pour répliquer les détails d'utilisation des ressources et des adresses IP dans les Régions d'exploitation vers la Région d'origine de votre IPAM.

Lorsque vous créez l'IPAM, vous choisissez les AWS régions dans lesquelles l'IPAM est autorisé à gérer l'adresse IP. CIDRs Ces AWS régions sont appelées régions opérationnelles. L'IPAM découvre et surveille les ressources uniquement dans les AWS régions que vous sélectionnez comme régions d'exploitation. IPAM ne stocke aucune donnée en dehors des Régions d'exploitation que vous sélectionnez.

L'exemple de hiérarchie suivant montre comment les AWS régions que vous attribuez lors de la création de l'IPAM auront un impact sur les régions qui seront disponibles pour les pools que vous créerez ultérieurement.

  • IPAM opérant dans les AWS régions 1 et AWS 2

    • Portée privée

      • Groupe IPAM de niveau supérieur

        • Groupe régional IPAM dans la Région AWS  2

          • Groupe de développement

            • Allocation pour un VPC dans la Région AWS  2

Vous ne pouvez créer qu'un seul IPAM. Pour plus d'informations sur l'augmentation des quotas liés à IPAM, consultez Quotas pour votre IPAM.

AWS Management Console
Création d'un IPAM

  1. Ouvrez la console IPAM à https://console.aws.amazon.com/ipam/l'adresse.

  2. Dans la console AWS de gestion, choisissez la AWS région dans laquelle vous souhaitez créer l'IPAM. Créez IPAM dans votre Région d'opérations principale.

  3. Sur la page d'accueil, sélectionnez Create IPAM (Créer un IPAM).

  4. Sélectionnez Allow Amazon VPC IP Address Manager to replicate data from source account(s) into an IPAM Delegate account (Autoriser Amazon VPC IP Address Manager à répliquer les données du ou des comptes source dans le compte IPAM délégué). Si vous ne sélectionnez pas cette option, vous ne pouvez pas créer d'IPAM.

  5. Choisissez un niveau IPAM. Pour plus d'informations sur les fonctionnalités disponibles dans chaque niveau et les coûts associés aux niveaux, consultez l'onglet IPAM sur la page de tarification d'Amazon VPC.

  6. Sous Régions opérationnelles, sélectionnez les AWS régions dans lesquelles cet IPAM peut gérer et découvrir des ressources. La AWS région dans laquelle vous créez votre IPAM est sélectionnée comme l'une des régions opérationnelles par défaut. Par exemple, si vous créez cet IPAM dans une AWS région us-east-1 mais que vous souhaitez créer ultérieurement des pools IPAM régionaux qui le fournissent CIDRs us-west-2, sélectionnez us-west-2 ici. VPCs Si vous oubliez une Région d'exploitation, vous pouvez revenir ultérieurement et modifier vos paramètres IPAM.

    Note

    Si vous créez un IPAM dans le cadre de l'offre gratuite, vous pouvez sélectionner plusieurs régions d'exploitation pour votre IPAM, mais la seule fonctionnalité IPAM qui sera disponible dans toutes les régions d'exploitation est Public IP Insights. Vous ne pouvez pas utiliser d'autres fonctionnalités dans le cadre de l'offre gratuite, comme BYOIP, dans les régions d'exploitation de l'IPAM. Vous ne pouvez les utiliser que dans la Région d'accueil de l'IPAM. Pour utiliser toutes les fonctionnalités IPAM dans toutes les régions d'exploitation, créez un IPAM dans le niveau avancé.

  7. Sélectionnez Create IPAM (Créer un IPAM).

Command line

Les commandes de cette section renvoient à la documentation de référence de la AWS CLI. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les AWS CLI commandes suivantes pour créer, modifier et afficher les informations relatives à votre IPAM :

  1. Créez l'IPAM : create-ipam

  2. Affichez l'IPAM que vous avez créé : describe-ipams

  3. Consultez les étendues créées automatiquement : describe-ipam-scopes

  4. Modifiez un IPAM existant : modify-ipam

Lorsque vous avez terminé ces étapes, IPAM a effectué les opérations suivantes :

  • La création de votre IPAM. Vous pouvez voir l'IPAM et les régions d'exploitation actuellement sélectionnées en les sélectionnant IPAMs dans le volet de navigation gauche de la console.

  • La création d'une portée privée et d'une portée publique. Vous pouvez consulter les portées en sélectionnant Scopes (Portées) dans le panneau de navigation. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.