Créez un pool d'IPv6adresses régional dans votre IPAM

Suivez les étapes décrites dans cette section pour créer un IPAM pool IPv6 régional. Lorsque vous allouez un IPv6 CIDR bloc fourni par Amazon à un pool, il doit être provisionné dans un pool dont les paramètres régionaux (AWS région) sont sélectionnés. Lorsque vous créez le pool, vous pouvez en fournir un CIDR pour que le pool puisse l'utiliser ou l'ajouter ultérieurement. Vous attribuez ensuite cet espace à une allocation. Une allocation est une CIDR affectation d'un IPAM pool à un autre IPAM pool ou à une ressource.

L'exemple suivant illustre la hiérarchie de la structure de groupe que vous pouvez créer à l'aide des instructions fournies dans ce guide. À cette étape, vous créez le IPAM pool IPv6 régional :

IPAMopérant dans les AWS régions 1 et AWS 2
- Portée
  - Pool régional dans AWS la région 1 (2001:db8 : :/52)
    
    Groupe de développement (2001:db8::/54)
    
    Allocation pour un VPC (2001:db8 : :/56)

Dans l'exemple précédent, ceux CIDRs qui sont utilisés ne sont que des exemples. Ils montrent que chaque pool du pool IPv6 régional est approvisionné avec une partie du pool IPv6 régionalCIDR.

Lorsque vous créez un IPAM pool, vous pouvez configurer des règles pour les allocations effectuées au sein du IPAM pool.

Les règles d'allocation vous permettent d'effectuer les configurations suivantes :

La longueur de masque réseau requise pour les allocations au sein du groupe
Les étiquettes requises pour les ressources du groupe
Les paramètres régionaux requis pour les ressources du groupe. Le paramètre régional est la AWS région dans laquelle un IPAM pool est disponible pour les allocations.

Les règles d'allocation déterminent si les ressources sont conformes ou non. Pour plus d'informations sur la conformité, consultez Surveiller CIDR l'utilisation par ressource.

Note

Il existe une règle implicite supplémentaire qui n'est pas affichée dans les règles d'allocation. Si la ressource se trouve dans un IPAM pool qui est une ressource partagée dans AWS Resource Access Manager (RAM), le propriétaire de la ressource doit être configuré en tant que principal dans AWS RAM. Pour plus d'informations sur le partage de pools avecRAM, consultezPartagez un IPAM pool en utilisant AWS RAM.

L'exemple suivant montre comment vous pouvez utiliser les règles d'allocation pour contrôler l'accès à un IPAM pool :

Lorsque vous créez vos groupes selon les besoins de routage et de sécurité, vous pouvez autoriser uniquement certaines ressources à utiliser un groupe. Dans de tels cas, vous pouvez définir une règle d'allocation stipulant que toute ressource qui souhaite obtenir un CIDR élément de ce pool doit avoir une balise correspondant aux exigences de balise de la règle d'allocation. Par exemple, vous pouvez définir une règle d'allocation stipulant que seul le VPCs tag prod peut obtenir CIDRs d'un IPAM pool.

Note

Cette rubrique explique comment créer un pool IPv6 régional avec une plage d'IPv6adresses fournie par AWS ou avec une IPv6 plage privée. Si vous souhaitez apporter vos propres plages d'adresses publiques IPv4 ou IPv6 IP à AWS (BYOIP), certaines conditions sont requises. Pour de plus amples informations, veuillez consulter Tutoriel : Transférez vos adresses IP à IPAM.
Si vous créez un IPv6 pool dans un périmètre privé, vous pouvez utiliser un pool privé IPv6 GUA ou une ULA plage. Pour utiliser une GUA plage privée, vous devez d'abord avoir activé l'option sur votre IPAM (voirActiver le provisionnement privé IPv6 GUA CIDRs).

AWS Management Console

Création d’un groupe

Ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.
Dans le panneau de navigation, choisissez Pools (Groupes).
Sélectionnez Create pool (Créer un groupe).
Sous IPAMchamp d'application, choisissez un champ privé ou public. Si vous souhaitez que vos réseaux privés prennent en charge le trafic de ces adresses vers Internet IPv6 et que vous n'avez pas l'intention d'acheminer le trafic de ces adresses vers Internet, choisissez un périmètre privé. Pour plus d'informations sur les portées, consultez IPAMFonctionnement d'.

Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée.
(Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une description du groupe.
Sous Source, choisissez IPAMscope.
Pour Famille d'adresses, sélectionnez IPv6. Si vous créez ce pool dans un cadre public, tous les CIDRs éléments de ce pool feront l'objet d'une publicité publique.
Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP du sous-réseau au sein d'unVPC, consultezTutoriel : Planifier l'espace d'adressage VPC IP pour les allocations IP de sous-réseau.
Sélectionnez les Paramètres régionaux du groupe. Si vous souhaitez attribuer un IPv6 CIDR bloc fourni par Amazon à un pool, il doit être fourni à un pool dont les paramètres régionaux (AWS région) sont sélectionnés. Le choix d'un paramètre régional garantit qu'il n'y a aucune dépendance entre les Régions entre votre groupe et les ressources qui y sont allouées. Les options disponibles proviennent des régions d'exploitation que vous avez choisies IPAM lorsque vous l'avez créée. Vous pouvez ajouter des régions d'exploitation à tout moment.

Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce IPAM pool soit disponible pour les allocations. Par exemple, vous ne pouvez allouer un CIDR pour qu'VPCà partir d'un IPAM pool qui partage un environnement régional avec VPC la région. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'origine du n'IPAMest pas disponible en raison d'une panne et que les paramètres régionaux du pool sont différents de ceux de la région d'origineIPAM, le pool peut toujours être utilisé pour attribuer des adresses IP.

Note
Si vous créez un pool dans le niveau gratuit, vous ne pouvez choisir que le lieu qui correspond à la région d'origine de votreIPAM. Pour utiliser toutes les IPAM fonctionnalités dans toutes les régions, passez au niveau avancé.
(Facultatif) Si vous créez un IPv6 pool à portée publique, sous Service, choisissez EC2(EIP/VPC). Le service que vous sélectionnez détermine le AWS service pour lequel il CIDR sera annoncé. Actuellement, la seule option est EC2(EIP/VPC), ce qui signifie que le CIDRs montant alloué à partir de ce pool sera publicisé pour le EC2 service Amazon (pour les adresses IP élastiques) et le VPC service Amazon (pour les adresses CIDRs associées àVPCs).
(Facultatif) Si vous créez un IPv6 pool dans une zone publique, sous l'option Source IP publique, choisissez Amazon owned pour avoir AWS fourni une plage d'IPv6adresses pour ce pool. Comme indiqué en haut de cette page, cette rubrique explique comment créer un pool IPv6 régional avec une plage d'adresses IP fournie par AWS. Si vous souhaitez apporter le vôtre IPv4 ou une plage d'IPv6adresses à AWS (BYOIP), certaines conditions sont requises. Pour de plus amples informations, veuillez consulter Tutoriel : Transférez vos adresses IP à IPAM.
(Facultatif) Vous pouvez créer un pool sans unCIDR, mais vous ne pourrez pas utiliser le pool pour les allocations tant que vous n'en aurez pas provisionné unCIDR. Pour provisionner aCIDR, effectuez l'une des opérations suivantes :
- Si vous créez un IPv6 pool dans une zone publique avec une source IP publique appartenant à Amazon, pour provisionner un, sous pour provisionnerCIDR, choisissez Ajouter un pool appartenant CIDRsà Amazon et choisissez la taille du masque réseau comprise entre /40 CIDR et /52 pour le. CIDR Lorsque vous choisissez une longueur de masque de réseau dans le menu déroulant, vous voyez la longueur du masque de réseau ainsi que le nombre de /56 CIDRs que le masque de réseau représente. Par défaut, vous pouvez ajouter un IPv6 CIDR bloc fourni par Amazon au pool régional. Pour plus d'informations sur l'augmentation de la limite par défaut, veuillez consulter la section Quotas pour vos IPAM (français non garanti).
- Si vous créez un IPv6 pool dans un périmètre privé, vous pouvez utiliser un pool privé IPv6 GUA ou une ULA plage :
  - Pour obtenir des informations importantes sur l'IPv6adressage privé, consultez la section IPv6Adresses privées dans le guide de VPC l'utilisateur Amazon.
  - Pour utiliser une IPv6 ULA plage privée, sous CIDRsProvisionner, choisissez Ajouter ULA CIDR par masque de réseau et choisissez une taille de masque de réseau ou choisissez Input private IPv6 CIDR et entrez une ULA plage. Les plages valides pour le mode privé IPv6 ULA sont comprises entre /9 et /60, en commençant par fd80 : :/9.
  - Pour utiliser une IPv6 GUA plage privée, vous devez d'abord avoir activé l'option sur votre IPAM (voirActiver le provisionnement privé IPv6 GUA CIDRs). Une fois que vous avez activé le mode privé IPv6 GUACIDRs, saisissez-en un IPv6 GUA dans Input private IPv6 CIDR.
Sélectionnez des règles d'allocation en option pour ce groupe :
- Longueur minimale du masque réseau : longueur minimale du masque réseau requise pour que les CIDR allocations de ce IPAM pool soient conformes et CIDR bloc de plus grande taille pouvant être alloué à partir du pool. La longueur minimale du masque réseau doit être inférieure à la longueur maximale du masque réseau. Les longueurs de masque réseau possibles pour les IPv6 adresses sont comprises entre 0 et 128.
- Longueur du masque réseau par défaut : longueur de masque réseau par défaut pour les allocations ajoutées à ce groupe. Par exemple, si ce CIDR qui est provisionné pour ce pool est 2001:db8::/52 56 ici, toute nouvelle allocation dans ce pool utilisera par défaut une longueur de masque réseau de /56.
- Longueur maximale du masque réseau : longueur maximale du masque réseau qui sera requise pour les CIDR allocations dans ce pool. Cette valeur indique la plus petite taille de CIDR bloc qui peut être allouée à partir du pool. Par exemple, si vous entrez /56 ici, la plus petite longueur de masque réseau pouvant être allouée à CIDRs partir de ce pool est /56.
- Exigences d'étiquette : étiquettes requises pour que les ressources allouent de l'espace à partir du groupe. Si les étiquettes des ressources ont été modifiées après l'allocation de l'espace ou si les règles d'étiquette des allocations sont modifiées sur le groupe, la ressource peut être marquée comme non conforme.
- Paramètres régionaux : paramètres régionaux qui seront requis pour les ressources utilisées CIDRs à partir de ce pool. Les ressources importées automatiquement qui ne possèdent pas ces paramètres régionaux seront marquées non conformes. Les ressources qui ne sont pas automatiquement importées dans le groupe ne seront pas autorisées à allouer de l'espace à partir du groupe à moins qu'elles ne se trouvent dans ces paramètres régionaux.
(En option) Sélectionnez Tags (Étiquettes) pour le groupe.
Sélectionnez Create pool (Créer un groupe).
Consultez Créez un pool d'IPv6adresses de développement dans votre IPAM.

Command line

Les commandes de cette section renvoient à la documentation AWS CLI de référence. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les AWS CLI commandes suivantes pour créer ou modifier un pool IPv6 régional dans votre IPAM :

Si vous souhaitez activer le provisionnement privé IPv6 GUACIDRs, modifiez le IPAM avec modify-ipam et incluez l'option to. enable-private-gua Pour de plus amples informations, veuillez consulter Activer le provisionnement privé IPv6 GUA CIDRs.
Créez un pool avec create-ipam-pool.
Disposition a CIDR pour la piscine : provision-ipam-pool-cidr.
Modifiez le pool après l'avoir créé pour modifier les règles d'allocation : modify-ipam-pool.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création de IPv6 pools

Création d'un IPv6 pool de développement