Étape 1 : Créer un IPAM Étape 2 : créer un IPAM pool et provisionner un CIDR Étape 3 : Allouer une adresse IP élastique à partir du pool Étape 4 : associer l'adresse IP élastique à une EC2 instance Étape 5 : suivre et surveiller l'utilisation du pool Nettoyage

Allouer des adresses IP élastiques séquentielles à partir d'un pool IPAM

IPAMvous permet de fournir des IPv4 blocs publics appartenant à Amazon à des IPAM pools et d'allouer des adresses IP élastiques séquentielles de ces pools aux ressources. AWS

Les adresses IP élastiques allouées de manière contiguë sont des IPv4 adresses publiques allouées de manière séquentielle. Par exemple, si Amazon vous fournit un IPv4 CIDR bloc public de 192.0.2.0/30 et que vous allouez les quatre IPv4 adresses publiques disponibles à partir de ce CIDR bloc, un exemple de quatre adresses IP élastiques séquentielles est192.0.2.0, 192.0.2.1192.0.2.2, et192.0.2.3.

Les adresses IP élastiques allouées de manière contiguë vous permettent de simplifier vos règles de sécurité et de réseau de la manière suivante :

Administration de la sécurité : l'utilisation d'IPv4adresses séquentielles réduit les frais de gestion de votre pare-feu. Vous pouvez ajouter un préfixe entier à une seule règle et l'associer à IPs partir du même préfixe au fur et à mesure de votre mise à l'échelle, ce qui vous permet d'économiser du temps et des efforts.
Accès d'entreprise : vous pouvez simplifier l'espace d'adressage partagé avec vos clients en utilisant un CIDR bloc entier au lieu d'une longue liste d'IPv4adresses publiques individuelles. Cela évite d'avoir à communiquer constamment les modifications d'adresse IP au fur et à mesure que votre application évolue AWS.
Gestion IP simplifiée : L'utilisation d'IPv4adresses séquentielles simplifie la gestion des adresses IP publiques pour votre équipe réseau centrale, car elle réduit le besoin de suivre le public individuel IPs et lui permet de se concentrer sur un nombre limité de préfixes IP.

Dans ce didacticiel, vous allez suivre les étapes nécessaires pour allouer des adresses IP élastiques séquentielles à partir d'un IPAM pool. Vous allez créer un IPAM pool avec un IPv4 CIDR bloc public contigu fourni par Amazon, allouer des adresses IP élastiques à partir du pool et apprendre à surveiller les allocations de pool. IPAM

Note

Des frais sont associés à la mise en service de blocs publics appartenant à Amazon. IPv4 CIDR Pour plus d'informations, consultez l'onglet du IPv4bloc contigu fourni par Amazon sur la page de tarification d'Amazon. VPC
Ce didacticiel part du principe que vous souhaitez créer une IPAM utilisation IPAM avec un seul compte. Si vous souhaitez partager des IPv4 blocs publics contigus appartenant à Amazon sur plusieurs comptes, d'abord et ensuite. Intégration IPAM aux comptes d'une AWS organisation Partagez un IPAM pool en utilisant AWS RAM Si vous intégrez AWS Organizations, vous avez la possibilité de créer une politique de contrôle des services pour empêcher le déprovisionnement des IPv4 blocs contig affectés au pool.
Vous ne pouvez pas transférer les adresses IP élastiques séquentielles allouées depuis un IPAM pool vers d'autres AWS comptes. Il vous IPAM permet plutôt de partager des IPAM pools entre AWS comptes en les intégrant IPAM à AWS Organizations (comme indiqué ci-dessus).
Le nombre de IPv4 CIDR blocs publics appartenant à Amazon que vous pouvez provisionner et leur taille sont limités. Pour de plus amples informations, veuillez consulter Quotas pour vos IPAM.

Table des matières

Étape 1 : Créer un IPAM
Étape 2 : créer un IPAM pool et provisionner un CIDR
Étape 3 : Allouer une adresse IP élastique à partir du pool
Étape 4 : associer l'adresse IP élastique à une EC2 instance
Étape 5 : suivre et surveiller l'utilisation du pool
Nettoyage

Étape 1 : Créer un IPAM

Suivez les étapes décrites dans cette section pour créer unIPAM.

AWS Management Console

Pour créer un IPAM

Ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.
Dans la console AWS de gestion, choisissez la AWS région dans laquelle vous souhaitez créer leIPAM. Créez le IPAM dans votre région d'opérations principale.
Sur la page d'accueil du service, choisissez Create IPAM.
Sélectionnez Autoriser Amazon VPC IP Address Manager à répliquer les données du ou des comptes source vers le compte IPAM délégué. Si vous ne sélectionnez pas cette option, vous ne pouvez pas créer deIPAM.
Choisissez un IPAMniveau. Pour plus d'informations sur les fonctionnalités disponibles dans chaque niveau et les coûts associés aux niveaux, consultez l'IPAMonglet sur la page de VPC tarification d'Amazon.
Sous Régions opérationnelles, sélectionnez les AWS régions dans lesquelles cela IPAM peut gérer et découvrir des ressources. La AWS région dans laquelle vous créez votre IPAM est sélectionnée comme l'une des régions opérationnelles par défaut. Par exemple, si vous le créez IPAM dans AWS Region us-east-1 mais que vous souhaitez créer ultérieurement IPAM des pools régionaux qui le fournissent CIDRsus-west-2, sélectionnez us-west-2 ici. VPCs Si vous oubliez une région d'exploitation, vous pouvez y revenir ultérieurement et modifier vos IPAM paramètres.

Note
Si vous créez un IPAM dans le cadre du niveau gratuit, vous pouvez sélectionner plusieurs régions d'exploitation pour votreIPAM, mais la seule IPAM fonctionnalité qui sera disponible dans toutes les régions d'exploitation est celle des informations sur la propriété intellectuelle publique. Vous ne pouvez pas utiliser d'autres fonctionnalités du niveau gratuitBYOIP, par exemple dans les régions IPAM d'exploitation. Vous ne pouvez les utiliser que dans la région IPAM d'origine de l'utilisateur. Pour utiliser toutes les IPAM fonctionnalités dans toutes les régions d'exploitation, créez-en une IPAM dans le niveau avancé.
Choisissez Créer IPAM.

Command line

Les commandes de cette section renvoient à la documentation AWS CLI de référence. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Créez le IPAM avec la commande create-ipam :


aws ec2 create-ipam --region us-east-1

Exemple de réponse :


{
    "Ipam": {
        "OwnerId": "320805250157",
        "IpamId": "ipam-0755477df834ea06b",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-01bc7290e4a9202f9",
        "PrivateDefaultScopeId": "ipam-scope-0a50983b97a7a583a",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [],
        "DefaultResourceDiscoveryId": "ipam-res-disco-02cc5b34cc3f04f09",
        "DefaultResourceDiscoveryAssociationId": "ipam-res-disco-assoc-06b3a4dccfc81f7c1",
        "ResourceDiscoveryAssociationCount": 1,
        "Tier": "advanced"
    }
}

Vous en aurez besoin PublicDefaultScopeId à l'étape suivante. Pour plus d'informations sur les portées, consultez IPAMFonctionnement d'.

Étape 2 : créer un IPAM pool et provisionner un CIDR

Suivez les étapes décrites dans cette section pour créer un IPAM pool à partir duquel vous allez allouer les adresses IP élastiques.

AWS Management Console

Création d’un groupe

Ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.
Dans le panneau de navigation, choisissez Pools (Groupes).
Choisissez la portée Public. Pour plus d'informations sur les portées, consultez IPAMFonctionnement d'.
Sélectionnez Create pool (Créer un groupe).
(Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une Description du groupe.
Sous Source, choisissez IPAMscope.
Sous Famille d'adresses, sélectionnez IPv4.
Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée.
Sous Paramètres régionaux, choisissez les paramètres régionaux du groupe. Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce IPAM pool soit disponible pour les allocations. Les options disponibles proviennent des régions d'exploitation que vous avez choisies lors de la création de votreIPAM.
Sous Service, sélectionnez EC2(EIP/VPC). Le service que vous sélectionnez détermine le AWS service pour lequel le CIDR testament est annoncé. Actuellement, la seule option est EC2(EIP/VPC), ce qui signifie que le CIDRs montant alloué à partir de ce pool sera annoncé pour le EC2 service Amazon (pour les adresses IP élastiques).
Sous Source IP publique, sélectionnez Amazon Owned.
Sous CIDRProvisionner, sélectionnez Ajouter un service public appartenant à Amazon. CIDR Choisissez une longueur de masque réseau comprise entre /29 (8 adresses IP) et /30 (4 adresses IP). Vous pouvez en ajouter jusqu'à 2 CIDRs par défaut. Pour plus d'informations sur l'augmentation des limites du public contigu fourni par Amazon, consultez. IPv4 CIDRs Quotas pour vos IPAM
Laissez l’option Configurer les paramètres des règles d’allocation de ce groupe non sélectionnée.
(En option) Sélectionnez Tags (Étiquettes) pour le groupe.
Sélectionnez Create pool (Créer un groupe).

Assurez-vous que cela CIDR a été provisionné avant de continuer. Vous pouvez voir l'état du provisionnement dans l'CIDRsonglet de la page de détails du pool.

Command line

Création d’un groupe

Créez un IPAM pool à l'aide de la create-ipam-poolcommande. Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce IPAM pool soit disponible pour les allocations. Les options disponibles proviennent des régions d'exploitation que vous avez choisies lors de la création de votreIPAM.


aws ec2 create-ipam-pool --region us-east-1 --ipam-scope-id ipam-scope-01bc7290e4a9202f9 --address-family ipv4 --locale us-east-1 --aws-service ec2 --public-ip-source amazon

Exemple de réponse avec état create-in-progress :


{                                                                                               
    "IpamPool": {                                                                           
        "OwnerId": "320805250157",                                                          
        "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",                                        
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",   
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
        "IpamScopeType": "public",                                                          
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",                 
        "IpamRegion": "us-east-1",                                                          
        "Locale": "us-east-1",                                                              
        "PoolDepth": 1,                                                                     
        "State": "create-in-progress",                                                      
        "AutoImport": false,                                                                
        "AddressFamily": "ipv4",                                                            
        "Tags": [],                                                                         
        "AwsService": "ec2",                                                                
        "PublicIpSource": "amazon"                                                          
    }                                                                                       
}

Vérifiez que le pool a été créé avec succès à l'aide de la describe-ipam-poolscommande.


aws ec2 describe-ipam-pools --region us-east-1 --ipam-pool-ids ipam-pool-07ccc86aa41bef7ce

Exemple de réponse avec état create-complete :


{                                                                                               
    "IpamPools": [
        {
            "OwnerId": "320805250157",
            "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",
            "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",
            "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
            "IpamScopeType": "public",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
            "IpamRegion": "us-east-1",
            "Locale": "us-east-1",
            "PoolDepth": 1,
            "State": "create-complete",
            "AutoImport": false,
            "AddressFamily": "ipv4",
            "Tags": [],
            "AwsService": "ec2",
            "PublicIpSource": "amazon"
        }
    ]
}

Fournissez un CIDR au pool à l'aide de la provision-ipam-pool-cidrcommande. Choisissez --netmask-length entre /29 (8 adresses IP) et /30 (4 adresses IP). Vous pouvez en ajouter jusqu'à 2 CIDRs par défaut. Pour plus d'informations sur l'augmentation des limites du public contigu fourni par Amazon, consultez. IPv4 CIDRs Quotas pour vos IPAM


aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce --netmask-length 29

Exemple de réponse avec état pending-provision :


{                                                                                               
    "IpamPoolCidr": {
        "State": "pending-provision",
        "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
        "NetmaskLength": 29
    }
}

Assurez-vous que cela CIDR a été provisionné avant de continuer. Vous pouvez consulter l'état du provisionnement à l'aide de la get-ipam-pool-cidrscommande.


aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Exemple de réponse avec état provisioned :


{                                                                                               
    "IpamPoolCidrs": [
        {
            "Cidr": "18.97.0.40/29",
            "State": "provisioned",
            "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
            "NetmaskLength": 29
        }
    ]
}

Étape 3 : Allouer une adresse IP élastique à partir du pool

Suivez les étapes décrites dans cette section pour allouer une adresse IP élastique à partir du pool.

Étape 4 : associer l'adresse IP élastique à une EC2 instance

Suivez les étapes décrites dans cette section pour associer l'adresse IP élastique à une EC2 instance.

Étape 5 : suivre et surveiller l'utilisation du pool

Une fois que vous avez alloué des adresses IP élastiques à partir du IPAM pool, vous pouvez suivre et surveiller les allocations du IPAM pool.

AWS Management Console

Consultez l'onglet Allocations des détails du IPAM pool dans la IPAM console. Toutes les adresses IP élastiques allouées à partir du IPAM pool ont un type de ressource de EIP.
Utilisez les informations relatives à la propriété intellectuelle publique :
- Sous Types d'adresses IP publiques, filtrez selon les adresses appartenant à Amazon EIPs. Cela indique le nombre total d'IPv4adresses publiques allouées aux adresses IP Elastic appartenant à Amazon. Si vous filtrez en fonction de cette mesure et que vous accédez à Adresses IP publiques en bas de page, vous verrez les adresses IP élastiques que vous avez allouées.
- Dans la section EIPUtilisation, filtrez par propriété Amazon associée EIPs ou Propriété Amazon non associée. EIPs Cela indique le nombre total d'adresses IP élastiques que vous avez allouées à votre AWS compte et que vous avez associées ou non à une EC2 instance, à une interface réseau ou à une AWS ressource. Si vous filtrez en fonction de cette mesure et que vous accédez à Adresses IP publiques au bas de la page, vous verrez des détails sur les ressources filtrées.
- Dans le cadre de l'IPsutilisation IPv4 contiguë appartenant à Amazon, surveillez l'utilisation séquentielle des IPv4 adresses publiques au fil du temps et les pools associés appartenant à Amazon. IPv4 IPAM
Utilisez Amazon CloudWatch pour suivre et surveiller les métriques relatives aux IPv4 blocs publics contigus fournis par Amazon qui ont été fournis à des pools. IPAM Pour les métriques disponibles spécifiques aux IPv4 blocs contigus, consultez la section Mesures IP publiques sous. IPAMmétriques En plus de consulter les statistiques, vous pouvez créer des alarmes sur Amazon CloudWatch pour vous avertir lorsque les seuils sont atteints. La création d'alarmes et la configuration de notifications avec Amazon CloudWatch n'entrent pas dans le cadre de ce didacticiel. Pour plus d'informations, consultez la section Utilisation des CloudWatch alarmes Amazon dans le guide de CloudWatch l'utilisateur Amazon.

Command line

Affichez les allocations de IPAM pool à l'aide de la get-ipam-pool-allocationscommande. Toutes les adresses IP élastiques allouées depuis le IPAM pool ont un type de ressource eip.


aws ec2 get-ipam-pool-allocations --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Exemple de réponse :


{
     "IpamPoolAllocations": [
        {
            "Cidr": "18.97.0.40/32",
            "IpamPoolAllocationId": "ipam-pool-alloc-0bd07df786e8148aba2763e2b6c1c44bd",
            "ResourceId": "eipalloc-0c9decaa541d89aa9",
            "ResourceType": "eip",
            "ResourceRegion": "us-east-1",
            "ResourceOwner": "320805250157"
        }
    ]
}

Utilisez Amazon CloudWatch pour suivre et surveiller les métriques relatives aux IPv4 blocs publics contigus fournis par Amazon qui ont été fournis à des pools. IPAM Pour les métriques disponibles spécifiques aux IPv4 blocs contigus, consultez la section Mesures IP publiques sous. IPAMmétriques En plus de consulter les statistiques, vous pouvez créer des alarmes sur Amazon CloudWatch pour vous avertir lorsque les seuils sont atteints. La création d'alarmes et la configuration de notifications avec Amazon CloudWatch n'entrent pas dans le cadre de ce didacticiel. Pour plus d'informations, consultez la section Utilisation des CloudWatch alarmes Amazon dans le guide de CloudWatch l'utilisateur Amazon.

Le didacticiel est maintenant terminé. Vous avez créé un IPAM pool avec un IPv4 CIDR bloc public contigu fourni par Amazon, alloué des adresses IP élastiques à partir du pool et appris à surveiller les allocations de pool. IPAM Passez à la section suivante pour supprimer les ressources que vous avez créées dans ce didacticiel.

Nettoyage

Suivez les étapes décrites dans cette section pour nettoyer les ressources que vous avez créées dans ce didacticiel.

Étape 1 : dissocier l'adresse IP élastique

Suivez les étapes décrites dans Dissocier une adresse IP élastique dans le guide de EC2 l'utilisateur Amazon pour dissocier l'adresse IP élastique.

Étape 2 : libérer l'adresse IP élastique

Suivez les étapes décrites dans la section Libérer une adresse IP élastique dans le guide de EC2 l'utilisateur Amazon pour libérer une adresse IP élastique depuis le IPv4 pool public.

Étape 3 : Déprovisionner CIDR le pool IPAM

Effectuez les étapes ci-dessous Pour désapprovisionner CIDRs un groupe pour déprovisionner le public appartenant à Amazon CIDR du pool. IPAM Cette étape est obligatoire pour la suppression du pool. Le IPv4 bloc contigu fourni par Amazon vous sera facturé jusqu'à ce que cette étape soit terminée.

Étape 4 : Supprimer le IPAM pool

Suivez les étapes décrites Suppression d'un groupe pour supprimer le IPAM pool.

Étape 5 : Supprimer le IPAM

Suivez les étapes ci-dessous Supprimer un IPAM pour supprimer leIPAM.

Le nettoyage du didacticiel est terminé.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Planifier l'espace d'adressage VPC IP pour les allocations IP des sous-réseaux

Gestion des identités et des accès dans IPAM