Apportez le vôtre IPv6 CIDR à IPAM l'utilisation de la console AWS de gestion

Création d’un groupe

1. Ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, choisissez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Choisissez la portée Public. Pour plus d'informations sur les portées, consultez IPAMFonctionnement d'.

4. Sélectionnez Create pool (Créer un groupe).

5. (Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une Description du groupe.

6. Sous Source, choisissez IPAMscope.

7. Sous Famille d'adresses, sélectionnez IPv6.

8. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP du sous-réseau au sein d'unVPC, consultezTutoriel : Planifier l'espace d'adressage VPC IP pour les allocations IP de sous-réseau.

9. SousLocale (paramètre régional), choisissezAucun. Vous définirez les paramètres régionaux sur le groupe régional.

   Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce IPAM pool soit disponible pour les allocations. Par exemple, vous ne pouvez allouer un CIDR pour qu'VPCà partir d'un IPAM pool qui partage un environnement régional avec VPC la région. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'origine du n'IPAMest pas disponible en raison d'une panne et que les paramètres régionaux du pool sont différents de ceux de la région d'origineIPAM, le pool peut toujours être utilisé pour attribuer des adresses IP.

   Note

   Si vous créez un groupe unique uniquement et non un groupe de niveau supérieur comportant des groupes régionaux, vous devez choisir un paramètre régional pour ce groupe afin que le groupe soit disponible pour les allocations.

10. Sous Source IP publique, BYOIPest sélectionné par défaut.

11. Sous CIDRsprovision, effectuez l'une des opérations suivantes :

    • Si vous avez vérifié votre contrôle de domaine à l'aide d'un certificat X.509, vous devez inclure le CIDR BYOIP message et la signature du certificat que vous avez créés à cette étape afin que nous puissions vérifier que vous contrôlez l'espace public.

    • Si vous avez vérifié votre contrôle de domaine à l'aide d'un DNS TXT enregistrement, vous devez inclure le CIDR jeton de IPAM vérification que vous avez créé à cette étape afin que nous puissions vérifier que vous contrôlez l'espace public.

    Notez que lorsque vous approvisionnez un IPv6 CIDR pool au sein du pool de niveau supérieur, la plage d'IPv6adresses la plus spécifique que vous pouvez apporter est /48 pour les adresses CIDRs pouvant faire l'objet d'une publicité publique et /60 pour celles CIDRs qui ne le sont pas.

    Important

    Bien que la plupart des approvisionnements soient effectués dans les deux heures, le processus d'approvisionnement pour les gammes pouvant faire l'objet d'une publicité publique peut prendre jusqu'à une semaine.

12. Laissez l’option Configurer les paramètres des règles d’allocation de ce groupe non sélectionnée.

13. (En option) Sélectionnez Tags (Étiquettes) pour le groupe.

14. Sélectionnez Create pool (Créer un groupe).

Création d'un groupe dans un groupe de niveau supérieur

1. Ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, choisissez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Si vous ne souhaitez pas utiliser la portée privée par défaut, dans le menu déroulant en haut du panneau de contenu, choisissez la portée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez IPAMFonctionnement d'.

4. Sélectionnez Create pool (Créer un groupe).

5. (Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une description du groupe.

6. Sous Source, sélectionnez le groupe de niveau supérieur que vous avez créé dans la section précédente.

7. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP du sous-réseau au sein d'unVPC, consultezTutoriel : Planifier l'espace d'adressage VPC IP pour les allocations IP de sous-réseau.

8. Choisissez les paramètres régionaux du groupe. Le choix d'un paramètre régional garantit qu'il n'y a aucune dépendance entre les Régions entre votre groupe et les ressources qui y sont allouées. Les options disponibles proviennent des régions d'exploitation que vous avez choisies lors de la création de votreIPAM. Dans ce didacticiel, nous allons utiliser us-east-2comme paramètre régional pour le groupe régional.

   Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce IPAM pool soit disponible pour les allocations. Par exemple, vous ne pouvez allouer un CIDR pour qu'VPCà partir d'un IPAM pool qui partage un environnement régional avec VPC la région. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'origine du n'IPAMest pas disponible en raison d'une panne et que les paramètres régionaux du pool sont différents de ceux de la région d'origineIPAM, le pool peut toujours être utilisé pour attribuer des adresses IP.

9. Sous Service, sélectionnez EC2(EIP/VPC). Le service que vous sélectionnez détermine le AWS service pour lequel il CIDR sera annoncé. Actuellement, la seule option est EC2(EIP/VPC), ce qui signifie que le CIDRs montant alloué à partir de ce pool sera publicisé pour le EC2 service Amazon et le VPC service Amazon (pour CIDRs associé àVPCs).

10. Sous CIDRsprovisionner, choisissez un provisionnement CIDR pour le pool. Notez que lorsque vous approvisionnez un IPv6 CIDR pool au sein du pool de niveau supérieur, la plage d'IPv6adresses la plus spécifique que vous pouvez apporter est /48 pour les adresses CIDRs pouvant faire l'objet d'une publicité publique et /60 pour celles CIDRs qui ne le sont pas.

11. Activez Configurer les paramètres des règles d’allocation de ce groupe et choisissez des règles d’allocation facultatives pour ce groupe :

    • Importer automatiquement les ressources découvertes : cette option n'est pas disponible si la valeur Locale (Paramètre régional) est définie sur None (Aucun). Si cette option est sélectionnée, elle IPAM recherchera en permanence les ressources CIDR comprises dans ce pool et les importera automatiquement sous forme d'allocations dans votreIPAM. Notez ce qui suit :

      • Les ressources CIDRs qui seront allouées à ces ressources ne doivent pas déjà être allouées à d'autres ressources pour que l'importation réussisse.

      • IPAMimportera un CIDR indépendamment de sa conformité aux règles d'allocation du pool, de sorte qu'une ressource peut être importée puis marquée comme non conforme.

      • Si plusieurs IPAM d'entre CIDRs elles se chevauchent, CIDR seule la plus grande IPAM sera importée.

      • S'il en IPAM découvre plusieurs CIDRs avec correspondanceCIDRs, il n'IPAMimportera au hasard qu'un seul d'entre eux.

    • Longueur minimale du masque réseau : longueur minimale du masque réseau requise pour que les CIDR allocations de ce IPAM pool soient conformes et CIDR bloc de plus grande taille pouvant être alloué à partir du pool. La longueur minimale du masque réseau doit être inférieure à la longueur maximale du masque réseau. Les longueurs de masque réseau possibles pour les IPv4 adresses sont 0 -32. Les longueurs de masque réseau possibles pour les IPv6 adresses sont 0 -128.

    • Longueur du masque réseau par défaut : longueur de masque réseau par défaut pour les allocations ajoutées à ce groupe.

    • Longueur maximale du masque réseau : longueur maximale du masque réseau qui sera requise pour les CIDR allocations dans ce pool. Cette valeur indique la plus petite taille de CIDR bloc pouvant être allouée à partir du pool. Assurez-vous que cette valeur est minimale/48.

    • Exigences d'étiquette : étiquettes requises pour que les ressources allouent de l'espace à partir du groupe. Si les étiquettes des ressources ont été modifiées après l'allocation de l'espace ou si les règles d'étiquette des allocations sont modifiées sur le groupe, la ressource peut être marquée comme non conforme.

    • Paramètres régionaux : paramètres régionaux qui seront requis pour les ressources utilisées CIDRs à partir de ce pool. Les ressources importées automatiquement qui ne possèdent pas ces paramètres régionaux seront marquées non conformes. Les ressources qui ne sont pas automatiquement importées dans le groupe ne seront pas autorisées à allouer de l'espace à partir du groupe à moins qu'elles ne se trouvent dans ces paramètres régionaux.

12. (Facultatif) Choisissez Tags (Étiquettes) pour le groupe.

13. Lorsque vous avez fini de configurer votre groupe, choisissez Create pool (Créer un groupe).

Pour activer le partage des ressources

1. À l'aide du compte AWS Organizations de gestion, ouvrez la AWS RAM console à l'adresse https://console.aws.amazon.com/ram/.

2. Dans le volet de navigation de gauche, choisissez Paramètres, sélectionnez Activer le partage avec AWS Organizations, puis sélectionnez Enregistrer les paramètres.

Pour partager un IPAM pool en utilisant AWS RAM

1. À l'aide du compte IPAM administrateur, ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, choisissez Pools (Groupes).

3. Choisissez l'étendue privée, choisissez le IPAM pool, puis choisissez Actions > Afficher les détails.

4. Sous Resource sharing (Partage de ressources), sélectionnez Create resource share (Créer un partage de ressources). La AWS RAM console s'ouvre. Vous partagez le pool en utilisant AWS RAM.

5. Sélectionnez Create a resource share (Créer un partage de ressources).

6. Dans la AWS RAM console, choisissez à nouveau Créer un partage de ressources.

7. Ajoutez un Nom pour la ressource partagée.

8. Sous Sélectionner le type de ressource, choisissez ARN des IPAM pools, puis choisissez le pool que vous souhaitez partager.

9. Choisissez Suivant.

10. Choisissez l'AWSRAMPermissionIpamPoolByoipCidrImportautorisation. Les détails des options d'autorisation ne sont pas abordés dans ce didacticiel, mais vous pouvez en savoir plus sur ces options dans Partagez un IPAM pool en utilisant AWS RAM.

11. Choisissez Suivant.

12. Sous Principaux > Sélectionnez le type de principal, choisissez le AWS compte et entrez l'ID du compte auquel une plage d'adresses IP sera attribuée, IPAM puis choisissez Ajouter.

13. Choisissez Suivant.

14. Examinez les options de partage de ressources et les principaux avec lesquels vous procéderez au partage, puis sélectionnez Créer.

15. Pour autoriser le member-account compte à allouer une adresse IP CIDRS à partir du IPAM pool, créez un deuxième partage de ressources avecAWSRAMDefaultPermissionsIpamPool. La valeur pour --resource-arns est celle ARN du IPAM pool que vous avez créé dans la section précédente. La valeur de --principals est l'ID de compte dumember-account. La valeur pour --permission-arns est celle ARN de l'AWSRAMDefaultPermissionsIpamPoolautorisation.

Pour faire connaître le CIDR

1. Ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, choisissez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Choisissez la portée Public. Pour plus d'informations sur les portées, consultez IPAMFonctionnement d'.

4. Choisissez le groupe régional que vous avez créé dans ce didacticiel.

5. Choisissez l'CIDRsonglet.

6. Sélectionnez-les BYOIP CIDR et choisissez Actions > Publicité.

7. Choisissez Advertiser CIDR.

Étape 1 : les retirer CIDR de la publicité

Cette étape doit être effectuée par le IPAM compte.

1. Ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, choisissez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Choisissez la portée Public.

4. Choisissez le groupe régional que vous avez créé dans ce didacticiel.

5. Choisissez l'CIDRsonglet.

6. Sélectionnez-les BYOIP CIDR et choisissez Actions > Se retirer de la publicité.

7. Choisissez Retirer CIDR.

Étape 2 : supprimer le VPC

Cette étape doit être effectuée par le compte membre.

• Suivez les étapes décrites dans Supprimer un VPC dans le guide de VPC l'utilisateur Amazon pour supprimer leVPC. Lorsque vous ouvrez VPC dans la console AWS de gestion, l'option AWS Region delete the VPC from doit correspondre à l'Localeoption que vous avez choisie lors de la création du pool qui sera utilisé pour le BYOIPCIDR. Dans ce tutoriel, il s'agit de votre groupe régional.

  Lorsque vous supprimez leVPC, il faut du temps IPAM pour découvrir que la ressource a été supprimée et pour désaffecter la ressource CIDR allouée auVPC. Vous ne pouvez pas passer à l'étape suivante du nettoyage tant que vous n'avez pas constaté que l'allocation IPAM a été supprimée du pool dans l'onglet Allocations des détails du pool.

Étape 3 : Supprimer les RAM partages et désactiver RAM l'intégration avec AWS Organizations

Cette étape doit être effectuée respectivement par le IPAM compte et le compte de gestion.

• Suivez les étapes décrites dans les sections Suppression d'un partage de ressources AWS RAM et Désactivation du partage de ressources avec AWS les organisations dans le guide de AWS RAM l'utilisateur, dans cet ordre, pour supprimer les RAM partages et désactiver RAM l'intégration avec AWS les organisations.

Étape 4 : Déprovisionner le CIDRs pool régional et le pool de niveau supérieur

Cette étape doit être effectuée par le IPAM compte.

• Effectuez les étapes Pour désapprovisionner CIDRs un groupe pour déprovisionner le CIDRs pool régional puis le pool de niveau supérieur, dans cet ordre.

Étape 5 : Supprimer le groupe régional et le groupe de niveau supérieur

Cette étape doit être effectuée par le IPAM compte.

• Suivez les étapes de Suppression d'un groupepour supprimer le groupe régional et ensuite le groupe de niveau supérieur, dans cet ordre.