IPAMFonctionnement d' - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IPAMFonctionnement d'

Pour vous aider à démarrer, cette rubrique explique certains des concepts clésIPAM.

Le diagramme suivant représente une hiérarchie de IPAM groupes pour plusieurs AWS Régions au sein d'un IPAM groupe de niveau supérieur. Chaque groupe AWS régional comprend deux groupes de IPAM développement, un groupe pour la préproduction et un groupe de ressources de production. Pour plus d'informations sur IPAM les concepts, consultez les descriptions sous le diagramme.

IPAMGroupe : comment cela fonctionne

Pour utiliser Amazon VPC IP Address Manager, vous devez d'abord créer unIPAM.

Lorsque vous créez leIPAM, vous sélectionnez son nom et une AWS Région pour sa création. Lorsque vous créez unIPAM, crée AWS VPC IPAM automatiquement deux portées pour leIPAM. Les portées, ainsi que les groupes et les allocations, sont des composants clés de votre IPAM

  • Une portée est le conteneur de niveau le plus élevé d'IPAM Lorsque vous créezIPAM, une étendue publique par défaut et une étendue privée par défaut sont automatiquement créées pour vous. Chaque portée représente l'espace IP d'un réseau unique. Le champ privé est destiné à toutes les adresses IP qui ne peuvent pas être publiées sur Internet. Le champ public est généralement destiné à toutes les adresses IP qui peuvent être publiées sur Internet à partir de AWS. Notez que lorsque vous attribuez des BYOIPv6 adresses à un IPAM pool, vous pouvez configurer les adresses de manière à ce qu'elles ne soient pas publiées publiquement, même si elles font partie du périmètre public. Les portées vous permettent de réutiliser les adresses IP sur plusieurs réseaux non connectés sans provoquer de chevauchement ou de conflit d'adresses IP. Dans une portée, vous créez des IPAM groupes.

  • Un groupe est un ensemble de plages d'adresses IP contiguës (ouCIDRs). IPAMles groupes vous permettent d'organiser vos adresses IP en fonction de vos besoins de routage et de sécurité. Vous pouvez avoir plusieurs groupes au sein d'un groupe de niveau supérieur. Par exemple, si vous avez des besoins de routage et de sécurité distincts pour les applications de développement et de production, vous pouvez créer un groupe pour chacune d'elles. Au sein IPAM des pools, vous CIDRs allouez AWS des ressources.

  • Une allocation est une CIDR affectation d'un IPAM groupe vers un autre IPAM groupe ou ressource. Lorsque vous créez VPC et choisissez un IPAM pool pour les VPCCIDR, le pool CIDR est alloué du pool CIDR provisionné au IPAM pool. Vous pouvez contrôlez et gérer l'allocation à l'aide IPAM d'

IPAMpeut gérer et surveiller les IPv6 espaces publics et privés. Pour plus d'informations sur les IPv6 adresses publiques et privées, consultez les IPv6adresses dans le guide de VPC l'utilisateur Amazon.

Pour commencer et créer unIPAM, voirCommencer avec IPAM.