Tutoriel : Création d'un IPAM pool and à l'aide de la console - Amazon Virtual Private Cloud
PrérequisComment AWS Organizations s'intègre à IPAMÉtape 1 : déléguer un IPAM administrateurÉtape 2 : Création d'un IPAMÉtape 3 : Création d'un pool de haut niveau IPAMÉtape 4 : Création de IPAM pools régionauxÉtape 5 : création d'un groupe de développement de pré-productionÉtape 6 : Partagez le IPAM poolÉtape 7 : Créez un VPC avec un CIDR alloué à partir d'un IPAM poolÉtape 8 : nettoyage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : Création d'un IPAM pool and à l'aide de la console

Dans ce didacticiel, vous allez créerIPAM, intégrer AWS Organizations, créer des pools d'adresses IP et créer un VPC avec un pool CIDR à partir d'un IPAM pool.

Ce didacticiel vous montre comment organiser l'espace IPAM d'adressage IP en fonction des différents besoins de développement. Une fois ce didacticiel terminé, vous disposerez d'un groupe d'adresses IP pour les ressources de pré-production. Vous pouvez ensuite créer d'autres groupes en fonction de vos besoins en matière de routage et de sécurité, par exemple un groupe pour les ressources de production.

Bien que vous puissiez l'utiliser IPAM en tant qu'utilisateur unique, l'intégration vous AWS Organizations permet de gérer les adresses IP des comptes de votre organisation. Ce didacticiel couvre l'intégration IPAM aux comptes d'une organisation. Il n'explique pas comment faire l'opération suivante : IPAMIntégrez des comptes extérieurs à votre organisation.

Note

Dans le cadre de ce didacticiel, les instructions vous indiqueront de nommer les IPAM ressources d'une manière particulière, de créer IPAM des ressources dans des régions spécifiques et d'utiliser des CIDR plages d'adresses IP spécifiques pour vos pools. Cela vise à rationaliser les choix disponibles dans IPAM et à vous permettre de démarrer IPAM rapidement. Une fois ce didacticiel terminé, vous pouvez décider d'en créer un nouveau IPAM et de le configurer différemment.

Prérequis

Avant de commencer, vous devez avoir créé un AWS Organizations compte avec au moins un compte membre. Pour obtenir des instructions pratiques, veuillez consulter Création et gestion d'une organisation dans le Guide de l'utilisateur AWS Organizations .

Comment AWS Organizations s'intègre à IPAM

Cette section présente un exemple des AWS Organizations comptes que vous utilisez dans ce didacticiel. Dans votre organisation, vous utilisez trois comptes lors de l'intégration IPAM dans ce didacticiel :

  • Le compte de gestion (appelé example-management-accountdans l'image suivante) pour se connecter à la IPAM console et déléguer un IPAM administrateur. Vous ne pouvez pas utiliser le compte de gestion de l'organisation en tant qu'IPAMadministrateur.

  • Un compte membre (appelé example-member-account-1 dans l'image suivante) en tant que compte IPAM administrateur. Le compte IPAM administrateur est chargé de créer un compte IPAM et de l'utiliser pour gérer et surveiller l'utilisation des adresses IP au sein de l'organisation. N'importe quel compte membre de votre organisation peut être délégué en tant qu'IPAMadministrateur.

  • Un compte membre (appelé example-member-account-2 dans ce qui suit) en tant que compte développeur. Ce compte crée un VPC avec un CIDR alloué à partir d'un IPAM pool.

Exemple d' AWS Organizations organisation avec des exemples de gestion et de comptes de membres.

Outre les comptes, vous aurez besoin de l'identifiant de l'unité organisationnelle (ou-fssg-q5brfv9c dans l'image précédente) qui contient le compte de membre que vous utiliserez comme compte développeur. Vous avez besoin de cet ID pour pouvoir ultérieurement, lorsque vous partagerez votre IPAM pool, le partager avec cette unité d'organisation.

Note

Pour plus d'informations sur les types de AWS Organizations comptes tels que les comptes de gestion et les comptes membres, consultez AWS Organizations la section Terminologie et concepts.

Étape 1 : déléguer un IPAM administrateur

Au cours de cette étape, vous allez déléguer un compte AWS Organizations membre en tant qu'IPAMadministrateur. Lorsque vous déléguez un IPAM administrateur, un rôle lié à un service est automatiquement créé dans chacun de vos comptes AWS Organizations membres. IPAMsurveille l'utilisation des adresses IP dans ces comptes en assumant le rôle lié au service dans chaque compte membre. Il peut ensuite découvrir les ressources et leurs CIDRs indépendamment de leur unité organisationnelle.

Vous ne pouvez pas effectuer cette étape si vous ne disposez pas des autorisations requises AWS Identity and Access Management (IAM). Pour de plus amples informations, veuillez consulter Intégration IPAM aux comptes d'une AWS organisation.

Pour déléguer un compte IPAM administrateur

  1. À l'aide du compte AWS Organizations de gestion, ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans la console AWS de gestion, choisissez la AWS région dans laquelle vous souhaitez travaillerIPAM.

  3. Dans le panneau de navigation, choisissez Organization settings (Paramètres de l'organisation).

  4. Choisisssez Delegate (Déléguer). L'option Déléguer n'est disponible que si vous vous êtes connecté à la console en tant que compte AWS Organizations de gestion.

  5. Entrez l'identifiant du AWS compte d'un membre de l'organisation. L'IPAMadministrateur doit être un compte AWS Organizations membre et non un compte de gestion.

    L'option de modification des paramètres dans la IPAM console à laquelle vous déléguez un IPAM administrateur.

  6. Sélectionnez Enregistrer les modifications. Les informations relatives à l'administrateur délégué sont renseignées avec les détails liés au compte membre.

Étape 2 : Création d'un IPAM

Au cours de cette étape, vous allez créer unIPAM. Lorsque vous créez unIPAM, crée IPAM automatiquement deux étendues pour le IPAM : l'étendue privée qui est destinée à tous les espaces privés, et l'étendue publique qui est destinée à tous les espaces publics. Les champs d'application, ainsi que les pools et les allocations, sont des éléments clés de votreIPAM. Pour de plus amples informations, veuillez consulter Comment IPAM fonctionne.

Pour créer un IPAM

  1. À l'aide du compte de AWS Organizations membre délégué en tant qu'IPAMadministrateur à l'étape précédente, ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans la console AWS de gestion, choisissez la AWS région dans laquelle vous souhaitez créer leIPAM. Créez le IPAM dans votre région d'opérations principale.

  3. Sur la page d'accueil du service, choisissez Create IPAM.

  4. Sélectionnez Autoriser Amazon VPC IP Address Manager à répliquer les données du ou des comptes source vers le compte IPAM délégué. Si vous ne sélectionnez pas cette option, vous ne pouvez pas créer deIPAM.

    Créez une IPAM page dans la IPAM console qui inclut une description de la case à cocher Autoriser Amazon VPC IP Address Manager à répliquer les données du ou des comptes source dans le compte IPAM délégué.

  5. Sous Régions opérationnelles, choisissez les AWS régions dans lesquelles cela IPAM peut gérer et découvrir des ressources. La AWS région dans laquelle vous créez votre IPAM est automatiquement sélectionnée comme l'une des régions opérationnelles. Dans ce didacticiel, notre région d'origine IPAM est us-east-1. Nous allons donc choisir us-west-1 et us-west-2 comme régions opérationnelles supplémentaires. Si vous oubliez une région d'exploitation, vous pouvez modifier vos IPAM paramètres ultérieurement et ajouter ou supprimer des régions.

    IPAMsection des paramètres de la IPAM console.

  6. Choisissez Créer IPAM.

    La page de résultats dans la IPAM console une fois que vous avez créé avec succès unIPAM.

Étape 3 : Création d'un pool de haut niveau IPAM

Dans ce didacticiel, vous allez créer une hiérarchie de pools en commençant par le IPAM pool de niveau supérieur. Dans les étapes suivantes, vous créerez une paire de groupes régionaux et un groupe de développement de pré-production dans l'un des groupes régionaux.

Pour plus d'informations sur les hiérarchies de pool que vous pouvez utiliser pour créerIPAM, consultezExemples de plans de IPAM piscine.

Pour créer un groupe de niveau supérieur

  1. À l'aide du compte IPAM administrateur, ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée.

    Choix de l'étendue privée dans la IPAM console.

  4. Sélectionnez Create pool (Créer un groupe).

  5. Sous IPAMportée, laissez la portée privée sélectionnée.

  6. (Facultatif) Ajoutez une valeur Balise de nom pour le groupe et une description du groupe, par exemple « Groupe global ».

  7. Sous Source, choisissez IPAMscope. Comme il s'agit de notre groupe de niveau supérieur, il n'aura pas de groupe source.

  8. Sous Famille d'adresses, sélectionnez IPv4.

  9. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP du sous-réseau au sein d'unVPC, consultezTutoriel : Planifier l'espace d'adressage VPC IP pour les allocations IP de sous-réseau.

  10. Pour Locale (Paramètres régionaux), sélectionnez None (Aucun). Les régions sont les AWS régions dans lesquelles vous souhaitez que ce IPAM pool soit disponible pour les allocations. Vous définirez les paramètres régionaux pour les groupes régionaux que vous créez dans la section suivante de ce didacticiel.

    Création d'un pool dans la IPAM console.

  11. Choisissez une provision CIDR pour le pool. Dans cet exemple, nous provisionnons 10.0.0.0/16.

    Définition des CIDRs éléments à provisionner pour un pool dans la IPAM console.

  12. Laissez l'option Configurer les paramètres des règles d'allocation de ce groupe désactivées. Il s'agit de notre piscine de premier niveau, et vous ne l'attribuerez pas VPCs directement CIDRs à partir de cette piscine. Au lieu de cela, vous les allouerez à partir d'un sous-groupe que vous créerez à partir de ce groupe.

    Choix des paramètres des règles d'allocation pour un pool dans la IPAM console.

  13. Sélectionnez Create pool (Créer un groupe). Le pool est créé et CIDR est dans un état en attente de fourniture :

    Message de provisionnement en attente dans la IPAM console après la création d'un pool.

  14. Attendez que l'état soit Provisionné avant de passer à l'étape suivante.

    Message provisionné dans la IPAM console une fois que vous avez créé un pool avec succès.

Maintenant que vous avez créé votre groupe de niveau supérieur, vous allez créer des groupes régionaux dans us-west-1 et us-west-2.

Étape 4 : Création de IPAM pools régionaux

Cette section vous montre comment organiser vos adresses IP à l'aide de deux groupes régionaux. Dans ce didacticiel, nous suivons l'un des exemples de plans de IPAM pool et créons deux pools régionaux qui peuvent être utilisés par les comptes membres de votre organisation pour les allouer CIDRs à leurs VPCs comptes.

Pour créer un groupe régional

  1. À l'aide du compte IPAM administrateur, ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée.

    Choix de l'étendue privée dans la IPAM console.

  4. Sélectionnez Create pool (Créer un groupe).

  5. Sous IPAMportée, laissez la portée privée sélectionnée.

  6. (Facultatif) Ajoutez une valeur Balise de nom du groupe et une description pour le groupe, tel que Groupe régional us-west-1.

    Ajout d'un nom pour un pool dans la IPAM console.

  7. Sous Source, sélectionnez le IPAMpool et sélectionnez le pool de niveau supérieur (« pool global ») dans Étape 3 : Création d'un pool de haut niveau IPAM lequel vous avez créé. Ensuite, sous Régions, choisissez us-west-1.

    Choix d'un pool de sources dans la IPAM console.

  8. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP du sous-réseau au sein d'unVPC, consultezTutoriel : Planifier l'espace d'adressage VPC IP pour les allocations IP de sous-réseau.

  9. Sous CIDRsprovision, entrez 10.0.0.0/18, ce qui donnera à ce pool environ 16 000 adresses IP disponibles.

    Choisir CIDRs de provisionner le pool dans la IPAM console.

  10. Laissez l'option Configurer les paramètres des règles d'allocation de ce groupe désactivées. Vous ne serez pas affecté VPCs directement CIDRs à partir de ce pool. Au lieu de cela, vous les allouerez à partir d'un sous-groupe que vous créerez à partir de ce groupe.

    Les paramètres des règles d'allocation de ce pool sont activés dans la IPAM console.

  11. Sélectionnez Create pool (Créer un groupe).

  12. Revenez à la vue Pools pour voir la hiérarchie des IPAM pools que vous avez créés.

    Vue des piscines avec deux piscines dans la IPAM console.

  13. Répétez les étapes de cette section et créez un deuxième pool régional dans les paramètres régionaux us-west-2 avec CIDR le 10.0.64.0/18 provisionné pour celui-ci. À l'issue de ce processus, vous disposerez de trois groupes dans une hiérarchie similaire à celle-ci :

    Vue des piscines avec trois piscines dans la IPAM console.

Étape 5 : création d'un groupe de développement de pré-production

Suivez les étapes de cette section pour créer un groupe de développement pour les ressources de pré-production au sein de l'un de vos groupes régionaux.

Pour créer un groupe de développement de pré-production

  1. De la même manière que dans la section précédente, à l'aide du compte IPAM administrateur, créez un pool appelé pool pré-prod, mais utilisez cette fois le pool régional us-west-1 comme pool source.

    Création d'un pool dans la IPAM console.

  2. Spécifiez une CIDR valeur de 10.0.0.0/20 à provisionner, ce qui donnera à ce pool environ 4 000 adresses IP.

    Choisir CIDRs un pool dans la IPAM console.

  3. Activez l'option Configurer les paramètres des règles d'allocation de ce groupe. Procédez comme suit :

    1. Dans CIDRla section Gestion, pour Importer automatiquement les ressources découvertes, laissez l'option Ne pas autoriser sélectionnée par défaut. Cette option permettrait d'IPAMimporter automatiquement les ressources CIDRs découvertes dans les paramètres régionaux du pool. Une description détaillée de cette option n'entre pas dans le cadre de ce didacticiel, mais vous pouvez en savoir plus sur cette option dans Création d'un pool de haut niveau IPv4.

    2. Sous Conformité du masque réseau, choisissez /24 pour la longueur minimale, par défaut et maximale du masque réseau. Une description détaillée de cette option n'entre pas dans le cadre de ce didacticiel, mais vous pouvez en savoir plus sur cette option dans Création d'un pool de haut niveau IPv4. Il est important de noter que le fichier VPC que vous créerez ultérieurement avec un fichier CIDR à partir de ce pool sera limité à /24 selon ce que nous avons défini ici.

    3. Sous Conformité des balises, saisissez environment/pre-prod. Cette balise sera requise pour allouer VPCs de l'espace depuis le pool. Nous vous montrerons plus tard comment cela fonctionne.

    Affichage de tous les paramètres du pool lors de la création d'un pool dans la IPAM console.

  4. Sélectionnez Create pool (Créer un groupe).

  5. La hiérarchie des groupes inclut désormais un sous-groupe supplémentaire sous le groupe régional us-west-1 :

    Vue sur la piscine avec quatre piscines dans la IPAM console.

Vous êtes maintenant prêt à partager le IPAM pool avec un autre compte membre de votre organisation et à permettre à ce compte d'allouer un compte CIDR du pool pour en créer unVPC.

Étape 6 : Partagez le IPAM pool

Suivez les étapes décrites dans cette section pour partager le IPAM pool de pré-production à l'aide de AWS Resource Access Manager (RAM).

Cette section comprend deux sous-sections :

Étape 6.1. Activer le partage des ressources dans AWS RAM

Après avoir créé votreIPAM, vous souhaiterez partager des pools d'adresses IP avec d'autres comptes de votre organisation. Avant de partager un IPAM pool, suivez les étapes décrites dans cette section pour activer le partage de ressources avec AWS RAM.

Pour activer le partage des ressources

  1. À l'aide du compte AWS Organizations de gestion, ouvrez la AWS RAM console à l'adresse https://console.aws.amazon.com/ram/.

  2. Dans le volet de navigation de gauche, choisissez Paramètres, sélectionnez Activer le partage avec AWS Organizations, puis sélectionnez Enregistrer les paramètres.

    Activation du partage d'organisation dans la AWS RAM console.

Vous pouvez désormais partager un IPAM pool avec d'autres membres de l'organisation.

Étape 6.2. Partagez un IPAM pool en utilisant AWS RAM

Dans cette section, vous partagerez le groupe de développement de pré-production avec un autre compte membre AWS Organizations . Pour obtenir des instructions complètes sur le partage de IPAM pools, notamment des informations sur les IAM autorisations requises, consultezPartagez un IPAM pool en utilisant AWS RAM.

Pour partager un IPAM pool à l'aide de AWS RAM

  1. À l'aide du compte IPAM administrateur, ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez le périmètre privé, choisissez le IPAM pool de pré-production, puis choisissez Actions > Afficher les détails.

  4. Sous Resource sharing (Partage de ressources), sélectionnez Create resource share (Créer un partage de ressources). La AWS RAM console s'ouvre. Vous partagerez le pool en utilisant AWS RAM.

  5. Sélectionnez Create a resource share (Créer un partage de ressources).

    Création d'un partage de ressources dans la IPAM console.

    La AWS RAM console s'ouvre.

  6. Dans la AWS RAM console, choisissez à nouveau Créer un partage de ressources.

  7. Ajoutez un Nom pour la ressource partagée.

  8. Sous Sélectionner le type de ressource, choisissez les IPAMpools, puis le pool ARN de développement de pré-production.

    Création d'un partage de ressources dans la AWS RAM console.

  9. Choisissez Suivant.

  10. Laissez l'AWSRAMDefaultPermissionsIpamPoolautorisation par défaut sélectionnée. Les détails des options d'autorisation ne sont pas abordés dans ce didacticiel, mais vous pouvez en savoir plus sur ces options dans Partagez un IPAM pool en utilisant AWS RAM.

    Associer des autorisations sur un partage de ressources dans la AWS RAM console.

  11. Choisissez Suivant.

  12. Sous Principaux, sélectionnez Autoriser le partage uniquement au sein de votre organisation. Entrez l'ID de votre unité AWS Organizations organisationnelle (comme indiqué dans)Comment AWS Organizations s'intègre à IPAM, puis choisissez Ajouter.

    Accorder l'accès à un partage de ressources dans la AWS RAM console.

  13. Choisissez Suivant.

  14. Examinez les options de partage de ressources et les principaux avec lesquels vous procéderez au partage, puis sélectionnez Créer.

Maintenant que le pool a été partagé, passez à l'étape suivante pour en créer un VPC avec un CIDR alloué à partir d'un IPAM pool.

Étape 7 : Créez un VPC avec un CIDR alloué à partir d'un IPAM pool

Suivez les étapes décrites dans cette section pour créer un VPC avec un CIDR alloué à partir du pool de pré-production. Cette étape doit être effectuée par le compte membre de l'unité d'organisation avec laquelle le IPAM pool a été partagé dans la section précédente (appelée example-member-account-2 inComment AWS Organizations s'intègre à IPAM). Pour plus d'informations sur les IAM autorisations requises pour créerVPCs, consultez les exemples de VPC politiques Amazon dans le guide de VPC l'utilisateur Amazon.

Pour créer un VPC avec un CIDR alloué à partir d'un IPAM pool

  1. À l'aide du compte membre, ouvrez la VPC console en https://console.aws.amazon.com/vpc/tant que compte membre que vous utiliserez comme compte développeur.

  2. Choisissez Créer VPC.

  3. Procédez comme suit :

    1. Entrez un nom, tel que ExampleVPC.

    2. Choisissez le IPv4CIDRbloc IPAM -allocated.

    3. Sous IPv4IPAMpool, choisissez l'ID du pool de pré-production.

    4. Choisissez la longueur du masque réseau. Comme vous avez limité la longueur du masque réseau disponible pour ce groupe à /24 (dans Étape 5 : création d'un groupe de développement de pré-production), la seule option de masque réseau disponible est /24.

      Création d'un VPC dans la VPC console Amazon.

  4. À des fins de démonstration, sous Balises, n'ajoutez aucune balise supplémentaire pour le moment. Lorsque vous avez créé le pool de pré-production (en 5. (Créez un pool de développement de pré-production), vous avez ajouté une règle d'allocation qui exigeait VPCs que tout ce qui est créé à CIDRs partir de ce pool possède une balise environnement/pré-production. Laissez la balise environment/pre-prod désactivée pour le moment afin de voir qu'un message d'erreur apparaît vous indiquant qu'une balise requise n'a pas été ajoutée.

  5. Choisissez Créer VPC.

  6. Un message d'erreur s'affiche vous indiquant qu'une balise obligatoire n'a pas été ajoutée. L'erreur apparaît parce que vous avez défini une règle d'allocation lorsque vous avez créé le groupe de pré-production (in Étape 5 : création d'un groupe de développement de pré-production). La règle d'allocation VPCs exigeait que tous ceux créés à CIDRs partir de ce pool aient une balise environnement/pre-prod.

    Création d'une VPC erreur dans la VPC console Amazon.

  7. Maintenant, sous Tags, ajoutez le tag environment/pre-prod et choisissez Create à nouveau. VPC

    Ajouter des tags à un VPC dans la VPC console Amazon.

  8. Le VPC est créé avec succès et est VPC conforme à la règle des balises du pool de pré-production :

    Création réussie d'un VPC dans la VPC console Amazon.

Dans le volet Ressources de la IPAM console, l'IPAMadministrateur pourra voir et gérer les VPC ressources allouéesCIDR. Notez qu'il faut un certain temps pour que le VPC apparaisse dans le volet Ressources.

Étape 8 : nettoyage

Dans ce didacticiel, vous avez créé un IPAM avec un administrateur délégué, créé plusieurs pools et activé un compte membre de votre organisation pour en allouer un à VPC CIDR partir d'un pool.

Suivez les étapes de cette section pour nettoyer les ressources que vous avez créées dans ce didacticiel.

Pour nettoyer les ressources créées dans ce didacticiel

  1. À l'aide du compte de membre qui a créé l'exempleVPC, supprimez leVPC. Pour obtenir des instructions détaillées, consultez la section Supprimer votre VPC dans le guide de l'utilisateur d'Amazon Virtual Private Cloud.

  2. À l'aide du compte IPAM administrateur, supprimez l'exemple de partage de ressources dans la AWS RAM console. Pour obtenir des instructions détaillées, consultez Supprimer un partage de ressources dans AWSAWS RAM dans le Guide de l'utilisateur AWS Resource Access Manager .

  3. À l'aide du compte IPAM administrateur, connectez-vous à la RAM console et désactivez le partage avec AWS Organizations celui que vous avez activéÉtape 6.1. Activer le partage des ressources dans AWS RAM.

  4. À l'aide du compte IPAM administrateur, supprimez l'exemple en le IPAM sélectionnant IPAM dans la IPAM console, puis en choisissant Actions > Supprimer. Pour obtenir des instructions complètes, veuillez consulter Supprimer un IPAM.

  5. Lorsque vous êtes invité à le supprimerIPAM, choisissez Supprimer en cascade. Cela supprimera toutes les étendues et tous les pools du IPAM avant de supprimer leIPAM.

    Suppression d'un IPAM dans la IPAM console.

  6. Saisissez supprimer et choisissez Supprimer.

  7. À l'aide du compte de AWS Organizations gestion, connectez-vous à la IPAM console, choisissez Paramètres et supprimez le compte d'administrateur délégué.

  8. (Facultatif) Lorsque vous IPAM intégrez AWS Organizations, crée IPAM automatiquement un rôle lié au service dans chaque compte membre. À l'aide de chaque compte AWS Organizations membre, connectez-vous IAM et supprimez le rôle lié au AWSServiceRoleForIPAMservice dans chaque compte membre.

  9. Le nettoyage est terminé.