Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Création d'un pool de haut niveau IPv4

PDF
Mode de mise au point
Création d'un pool de haut niveau IPv4 - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suivez les étapes décrites dans cette section pour créer un pool IPAM IPv4 de niveau supérieur. Lorsque vous créez le groupe, vous provisionnez un CIDR pour que le groupe puisse l'utiliser. Vous attribuez ensuite cet espace à une allocation. Une allocation est une attribution CIDR d'un groupe IPAM à un autre groupe IPAM ou à une ressource.

L'exemple suivant illustre la hiérarchie de la structure de groupe que vous pouvez créer à l'aide des instructions fournies dans ce guide. À cette étape, vous créez le groupe IPAM de niveau supérieur :

  • IPAM opérant dans les AWS régions 1 et AWS 2

    • Portée privée

      • Groupe de niveau supérieur (10.0.0.0/8)

        • Piscine régionale dans AWS la région 1 (10.0.0.0/16)

          • Pool de développement pour les applications hors production VPCs (10.0.0.0/24)

            • Allocation pour un VPC (10.0.0.0/25)

Dans l'exemple précédent, ceux CIDRs qui sont utilisés ne sont que des exemples. Chaque groupe du groupe de niveau supérieur y est provisionné avec une partie du CIDR de niveau supérieur.

Lorsque vous créez un groupe IPAM, vous pouvez configurer des règles pour les allocations effectuées dans le groupe IPAM.

Les règles d'allocation vous permettent d'effectuer les configurations suivantes :

  • Si IPAM doit automatiquement importer CIDRs dans le pool IPAM s'il les trouve dans la plage CIDR de ce pool

  • La longueur de masque réseau requise pour les allocations au sein du groupe

  • Les étiquettes requises pour les ressources du groupe

  • Les paramètres régionaux requis pour les ressources du groupe. Le paramètre régional est la AWS région dans laquelle un pool IPAM est disponible pour les allocations.

Les règles d'allocation déterminent si les ressources sont conformes ou non. Pour plus d'informations sur la conformité, consultez Contrôle de l'utilisation du CIDR par ressource.

Important

Il existe une règle implicite supplémentaire qui n'est pas affichée dans les règles d'allocation. Si la ressource se trouve dans un pool IPAM qui est une ressource partagée dans AWS Resource Access Manager (RAM), le propriétaire de la ressource doit être configuré en tant que principal dans la AWS RAM. Pour plus d'informations sur le partage de groupes avec RAM, consultezPartage d'un pool IPAM à l'aide AWS de RAM.

L'exemple suivant montre comment vous pouvez utiliser des règles d'allocation pour contrôler l'accès à un groupe IPAM :

Lorsque vous créez vos groupes selon les besoins de routage et de sécurité, vous pouvez autoriser uniquement certaines ressources à utiliser un groupe. Dans ce cas, vous pouvez définir une règle d'allocation indiquant que toute ressource souhaitant un CIDR de ce groupe doit posséder une étiquette correspondant aux exigences liées aux étiquettes de règles d'allocation. Par exemple, vous pouvez définir une règle d'allocation stipulant que seul le VPCs tag prod peut être obtenu CIDRs à partir d'un pool IPAM. Vous pouvez également définir une règle stipulant que le CIDRs montant alloué à partir de ce pool ne peut pas être supérieur à /24. Dans ce cas, la création d'une ressource à l'aide d'un CIDR supérieur à /24 à partir de ce pool enfreint une règle d'allocation sur le pool et la création échoue. Les ressources existantes dont le CIDR est supérieur à /24 sont signalées comme non conformes.

Important

Cette rubrique explique comment créer un IPv4 pool de niveau supérieur avec une plage d'adresses IP fournie par AWS. Si vous souhaitez apporter votre propre plage d' IPv4 adresses à AWS (BYOIP), certaines conditions sont requises. Pour de plus amples informations, veuillez consulter Didacticiel : apporter vos adresses IP à IPAM.

AWS Management Console
Création d’un groupe

  1. Ouvrez la console IPAM à https://console.aws.amazon.com/ipam/l'adresse.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Sélectionnez Create pool (Créer un groupe).

  4. Sous Portée IPAM, sélectionnez la portée privée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

    Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Les pools du périmètre privé doivent être IPv4 des pools. Les piscines du domaine public peuvent être des IPv6 piscines IPv4 ou des piscines. La portée publique est destinée à tous les espaces publics.

  5. (Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une description du groupe.

  6. Sous Source, choisissez Portée IPAM.

  7. Sous Famille d'adresses, sélectionnez IPv4.

  8. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau.

  9. Pour Locale (Paramètres régionaux), sélectionnez None (Aucun). Vous définirez les paramètres régionaux sur le groupe régional.

    Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce pool IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP.

  10. (Facultatif) Vous pouvez créer un groupe sans CIDR, mais vous ne pourrez pas l'utiliser pour les allocations tant que vous n'aurez pas provisionné de CIDR pour celui-ci. Afin de provisionner un CIDR, sélectionnez Ajouter un nouveau CIDR. Entrez un IPv4 CIDR pour approvisionner le pool. Si vous souhaitez apporter votre propre adresse IPv4 ou une plage d'adresses IPv6 IP, AWS certaines conditions sont requises. Pour de plus amples informations, veuillez consulter Didacticiel : apporter vos adresses IP à IPAM.

  11. Sélectionnez des règles d'allocation en option pour ce groupe :

    • Importer automatiquement les ressources découvertes : cette option n'est pas disponible si la valeur Locale (Paramètre régional) est définie sur None (Aucun). Si cette option est sélectionnée, IPAM recherchera en permanence les ressources dans la plage CIDR de ce groupe et les importera automatiquement sous forme d'allocations dans votre IPAM. Remarques :

      • Les ressources CIDRs qui seront allouées à ces ressources ne doivent pas déjà être allouées à d'autres ressources pour que l'importation réussisse.

      • IPAM importera un CIDR indépendamment de sa conformité avec les règles d'allocation du groupe, de sorte qu'une ressource puisse être importée puis marquée comme non conforme.

      • Si IPAM en découvre plusieurs CIDRs qui se chevauchent, IPAM n'importera que le plus grand CIDR.

      • Si IPAM en découvre plusieurs CIDRs avec correspondance CIDRs, IPAM n'en importera qu'une seule au hasard.

      Avertissement

      • Après avoir créé un IPAM, lorsque vous créez un VPC, choisissez l'option de bloc d'adresse CIDR alloué à l'IPAM. Dans le cas contraire, l'adresse CIDR que vous choisissez pour votre VPC risque de se chevaucher avec une allocation d'adresse CIDR IPAM.

      • Si un VPC est déjà alloué dans un groupe IPAM, un VPC dont le CIDR se chevauche ne peut pas être importé automatiquement. Par exemple, si vous avez un VPC avec une adresse CIDR 10.0.0.0/26 allouée dans un groupe IPAM, un VPC avec une adresse CIDR 10.0.0.0/23 (qui couvrirait l'adresse CIDR 10.0.0.0/26) ne peut pas être importé.

      • L'importation automatique dans IPAM des allocations d'adresse CIDR de VPC existantes prend un certain temps.

    • Longueur minimale du masque réseau : la longueur minimale du masque réseau requise pour que les allocations CIDR dans ce groupe IPAM soient conformes et le bloc d'adresse CIDR de la plus grande taille pouvant être alloué à partir du groupe. La longueur minimale du masque réseau doit être inférieure à la longueur maximale du masque réseau. Les longueurs de masque réseau possibles pour les IPv4 adresses sont comprises entre 0 et 32. Les longueurs de masque réseau possibles pour les IPv6 adresses sont comprises entre 0 et 128.

    • Longueur du masque réseau par défaut : longueur de masque réseau par défaut pour les allocations ajoutées à ce groupe. Par exemple, si le CIDR provisionné à ce groupe est 10.0.0.0/8 et que vous saisissez 16 ici, toutes les nouvelles allocations de ce groupe auront par défaut une longueur de masque réseau de /16.

    • Longueur maximale du masque réseau : longueur maximale du masque réseau requise pour les allocations CIDR dans ce groupe. Cette valeur dicte le bloc d'adresse CIDR de la plus petite taille pouvant être alloué à partir du groupe.

    • Exigences d'étiquette : étiquettes requises pour que les ressources allouent de l'espace à partir du groupe. Si les étiquettes des ressources ont été modifiées après l'allocation de l'espace ou si les règles d'étiquette des allocations sont modifiées sur le groupe, la ressource peut être marquée comme non conforme.

    • Paramètres régionaux : paramètres régionaux qui seront requis pour les ressources utilisées CIDRs à partir de ce pool. Les ressources importées automatiquement qui ne possèdent pas ces paramètres régionaux seront marquées non conformes. Les ressources qui ne sont pas automatiquement importées dans le groupe ne seront pas autorisées à allouer de l'espace à partir du groupe à moins qu'elles ne se trouvent dans ces paramètres régionaux.

  12. (En option) Sélectionnez Tags (Étiquettes) pour le groupe.

  13. Sélectionnez Create pool (Créer un groupe).

  14. Consultez Création d'un IPv4 pool régional.

Command line

Les commandes de cette section renvoient à la documentation de référence de la AWS CLI. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les AWS CLI commandes suivantes pour créer ou modifier un pool de niveau supérieur dans votre IPAM :

  1. Créez un pool : create-ipam-pool.

  2. Modifiez le pool après l'avoir créé pour modifier les règles d'allocation : modify-ipam-pool.

anchoranchor
Création d’un groupe

  1. Ouvrez la console IPAM à https://console.aws.amazon.com/ipam/l'adresse.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Sélectionnez Create pool (Créer un groupe).

  4. Sous Portée IPAM, sélectionnez la portée privée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

    Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Les pools du périmètre privé doivent être IPv4 des pools. Les piscines du domaine public peuvent être des IPv6 piscines IPv4 ou des piscines. La portée publique est destinée à tous les espaces publics.

  5. (Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une description du groupe.

  6. Sous Source, choisissez Portée IPAM.

  7. Sous Famille d'adresses, sélectionnez IPv4.

  8. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau.

  9. Pour Locale (Paramètres régionaux), sélectionnez None (Aucun). Vous définirez les paramètres régionaux sur le groupe régional.

    Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce pool IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP.

  10. (Facultatif) Vous pouvez créer un groupe sans CIDR, mais vous ne pourrez pas l'utiliser pour les allocations tant que vous n'aurez pas provisionné de CIDR pour celui-ci. Afin de provisionner un CIDR, sélectionnez Ajouter un nouveau CIDR. Entrez un IPv4 CIDR pour approvisionner le pool. Si vous souhaitez apporter votre propre adresse IPv4 ou une plage d'adresses IPv6 IP, AWS certaines conditions sont requises. Pour de plus amples informations, veuillez consulter Didacticiel : apporter vos adresses IP à IPAM.

  11. Sélectionnez des règles d'allocation en option pour ce groupe :

    • Importer automatiquement les ressources découvertes : cette option n'est pas disponible si la valeur Locale (Paramètre régional) est définie sur None (Aucun). Si cette option est sélectionnée, IPAM recherchera en permanence les ressources dans la plage CIDR de ce groupe et les importera automatiquement sous forme d'allocations dans votre IPAM. Remarques :

      • Les ressources CIDRs qui seront allouées à ces ressources ne doivent pas déjà être allouées à d'autres ressources pour que l'importation réussisse.

      • IPAM importera un CIDR indépendamment de sa conformité avec les règles d'allocation du groupe, de sorte qu'une ressource puisse être importée puis marquée comme non conforme.

      • Si IPAM en découvre plusieurs CIDRs qui se chevauchent, IPAM n'importera que le plus grand CIDR.

      • Si IPAM en découvre plusieurs CIDRs avec correspondance CIDRs, IPAM n'en importera qu'une seule au hasard.

      Avertissement

      • Après avoir créé un IPAM, lorsque vous créez un VPC, choisissez l'option de bloc d'adresse CIDR alloué à l'IPAM. Dans le cas contraire, l'adresse CIDR que vous choisissez pour votre VPC risque de se chevaucher avec une allocation d'adresse CIDR IPAM.

      • Si un VPC est déjà alloué dans un groupe IPAM, un VPC dont le CIDR se chevauche ne peut pas être importé automatiquement. Par exemple, si vous avez un VPC avec une adresse CIDR 10.0.0.0/26 allouée dans un groupe IPAM, un VPC avec une adresse CIDR 10.0.0.0/23 (qui couvrirait l'adresse CIDR 10.0.0.0/26) ne peut pas être importé.

      • L'importation automatique dans IPAM des allocations d'adresse CIDR de VPC existantes prend un certain temps.

    • Longueur minimale du masque réseau : la longueur minimale du masque réseau requise pour que les allocations CIDR dans ce groupe IPAM soient conformes et le bloc d'adresse CIDR de la plus grande taille pouvant être alloué à partir du groupe. La longueur minimale du masque réseau doit être inférieure à la longueur maximale du masque réseau. Les longueurs de masque réseau possibles pour les IPv4 adresses sont comprises entre 0 et 32. Les longueurs de masque réseau possibles pour les IPv6 adresses sont comprises entre 0 et 128.

    • Longueur du masque réseau par défaut : longueur de masque réseau par défaut pour les allocations ajoutées à ce groupe. Par exemple, si le CIDR provisionné à ce groupe est 10.0.0.0/8 et que vous saisissez 16 ici, toutes les nouvelles allocations de ce groupe auront par défaut une longueur de masque réseau de /16.

    • Longueur maximale du masque réseau : longueur maximale du masque réseau requise pour les allocations CIDR dans ce groupe. Cette valeur dicte le bloc d'adresse CIDR de la plus petite taille pouvant être alloué à partir du groupe.

    • Exigences d'étiquette : étiquettes requises pour que les ressources allouent de l'espace à partir du groupe. Si les étiquettes des ressources ont été modifiées après l'allocation de l'espace ou si les règles d'étiquette des allocations sont modifiées sur le groupe, la ressource peut être marquée comme non conforme.

    • Paramètres régionaux : paramètres régionaux qui seront requis pour les ressources utilisées CIDRs à partir de ce pool. Les ressources importées automatiquement qui ne possèdent pas ces paramètres régionaux seront marquées non conformes. Les ressources qui ne sont pas automatiquement importées dans le groupe ne seront pas autorisées à allouer de l'espace à partir du groupe à moins qu'elles ne se trouvent dans ces paramètres régionaux.

  12. (En option) Sélectionnez Tags (Étiquettes) pour le groupe.

  13. Sélectionnez Create pool (Créer un groupe).

  14. Consultez Création d'un IPv4 pool régional.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.