Tutoriel : Planifier l'espace d'adressage VPC IP pour les allocations IP de sous-réseau - Amazon Virtual Private Cloud
Étape 1 : Création d'un VPCÉtape 2 : créer un groupe de planification des ressourcesÉtape 3 : créer des groupes de sous-réseaux Étape 4 : créer des sous-réseauxÉtape 5 : nettoyage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Tutoriel : Planifier l'espace d'adressage VPC IP pour les allocations IP de sous-réseau

Suivez ce didacticiel pour planifier l'espace d'adresses VPC IP pour l'allocation d'adresses IP aux VPC sous-réseaux et pour surveiller les métriques relatives aux adresses IP au niveau du sous-réseau et au niveau du sous-réseau. VPC

Note

Ce didacticiel couvre l'allocation d'un espace d'IPv4adressage privé dans une IPAM portée privée à des sous-réseaux VPCs et à des sous-réseaux. Vous pouvez également suivre ce didacticiel à l'aide d'une IPv6 CIDR plage en créant VPC l'option de IPv6 CIDR blocage fournie par Amazon sur la VPC console.

La planification de l'espace d'adressage VPC IP pour les sous-réseaux vous permet d'effectuer les opérations suivantes :

  • Planifiez et organisez vos VPC adresses IP pour les allouer à des sous-réseaux : vous pouvez diviser l'espace d'adresses VPC IP en CIDR blocs plus petits et allouer ces CIDR blocs à des sous-réseaux ayant des besoins commerciaux différents, par exemple si vous exécutez des charges de travail dans des sous-réseaux de développement ou de production.

  • Simplifiez les allocations d'adresses IP pour VPC les sous-réseaux : une fois que votre VPC espace d'adressage est planifié et organisé, vous pouvez choisir une longueur de masque réseau plutôt que de saisir manuellement un. CIDR Par exemple, si un développeur crée un sous-réseau pour héberger des charges de travail de développement, il doit choisir un pool et une longueur de masque réseau pour le sous-réseau et IPAM allouera automatiquement le CIDR bloc à votre sous-réseau.

L'exemple suivant illustre la hiérarchie du groupe et la structure de ressources que vous allez créer à l'aide de ce didacticiel :

  • Portée privée

    • Groupe de planification des ressources (10.0.0.0/20)

      • Groupe de sous-réseau de développement (10.0.0.0/24)

        • Sous-réseau de développement (10.0.0.0/28)

      • Groupe de sous-réseau de production (10.0.0.1/24)

        • Sous-réseau de production (10.0.0.16/28)

Important

  • Le pool de planification des ressources peut être utilisé pour allouer des ressources CIDRs à des sous-réseaux ou il peut être utilisé comme pool source dans lequel vous pouvez créer d'autres pools. Dans ce didacticiel, nous utilisons le groupe de planification des ressources comme groupe source pour les groupes de sous-réseaux.

  • Vous pouvez créer plusieurs pools de planification des ressources en les VPC utilisant VPC si plusieurs pools y CIDR sont affectés ; si deux CIDRs sont affectés à unVPC, par exemple, vous pouvez créer deux pools de planification des ressources, un pour chaque CIDR pool. Chacun CIDR peut être affecté à un pool à la fois.

Étape 1 : Création d'un VPC

Suivez les étapes décrites dans cette section pour créer une adresse IP VPC à utiliser pour la planification des adresses IP des sous-réseaux. Pour plus d'informations sur les IAM autorisations requises pour créerVPCs, consultez les exemples de VPC politiques Amazon dans le guide de VPC l'utilisateur Amazon.

Note

Vous pouvez utiliser un bloc existant VPC plutôt que d'en créer un nouveau, mais ce didacticiel se concentre sur le scénario dans lequel VPC il est configuré avec un CIDR bloc alloué manuellement, et non avec un bloc IPAM alloué automatiquement. CIDR

Pour créer un VPC

  1. À l'aide du compte IPAM administrateur, ouvrez la VPC console à l'adresse https://console.aws.amazon.com/vpc/.

  2. Choisissez Create VPC.

  3. Entrez un nom pour leVPC, par exemple tutorial-vpc.

  4. Choisissez la saisie IPv4 CIDR manuelle et entrez un IPv4 CIDR bloc. Dans ce didacticiel, nous utilisons 10.0.0.0/20.

  5. Ignorez l'option permettant d'ajouter un IPv6 CIDR bloc.

  6. Choisissez Create VPC.

  7. À l'aide du compte IPAM administrateur, ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

  8. Dans le volet de navigation de gauche, choisissez Ressources.

  9. Attendez VPC que ce que vous avez créé apparaisse. Cela prend un certain temps et vous devrez peut-être rafraîchir la fenêtre pour le voir apparaître. Vous VPC devez les découvrir IPAM avant de passer à l'étape suivante.

Étape 2 : créer un groupe de planification des ressources

Suivez les étapes de cette section pour créer un groupe de planification des ressources.

Pour créer un groupe de planification des ressources

  1. À l'aide du compte IPAM administrateur, ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée.

  4. Sélectionnez Create pool (Créer un groupe).

  5. Sous IPAMportée, laissez la portée privée sélectionnée.

  6. (Facultatif) Ajoutez un tag Name pour le pool, tel que « R esource-planning-pool ».

  7. Sous Source, choisissez IPAMscope.

  8. Sous Planification des ressources, choisissez Planifier l'espace IP au sein d'un VPC et choisissez celui VPC que vous avez créé à l'étape précédente. VPCIl s'agit de la ressource utilisée pour CIDRs approvisionner le pool de planification des ressources.

  9. Sous CIDRsprovisionner, choisissez le VPC CIDR à provisionner pour le pool de ressources. Le CIDR provisionnement CIDR que vous fournissez au pool de planification des ressources doit correspondre à celui fourni auVPC. Dans ce didacticiel, nous utilisons 10.0.0.0/20.

  10. Sélectionnez Create pool (Créer un groupe).

  11. Une fois le pool créé, choisissez l'CIDRonglet pour voir l'état du pool provisionnéCIDR. Actualisez la page et attendez que l'CIDRétat passe de En attente à Provisionné avant de passer à l'étape suivante.

Étape 3 : créer des groupes de sous-réseaux

Suivez les étapes de cette section pour créer deux groupes de sous-réseaux qui seront utilisés pour allouer de l'espace IP aux sous-réseaux.

Pour créer des groupes de sous-réseaux

  1. À l'aide du compte IPAM administrateur, ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée.

  4. Sélectionnez Create pool (Créer un groupe).

  5. Sous IPAMportée, laissez la portée privée sélectionnée.

  6. (Facultatif) Ajoutez un tag Name pour le pool, tel que « dev-subnet-pool ».

  7. Sous Source, choisissez le IPAMpool et sélectionnez le pool de planification des ressources que vous avez créé à l'étape 3. La famille d'adresses, la configuration de planification des ressources et les paramètres régionaux sont automatiquement hérités du groupe source.

  8. Sous CIDRsprovisionner, choisissez le CIDR à provisionner pour le pool de sous-réseaux. Dans ce didacticiel, nous utilisons 10.0.0.0/24.

  9. Sélectionnez Create pool (Créer un groupe).

  10. Une fois le pool créé, choisissez l'CIDRonglet pour voir l'état du pool provisionnéCIDR. Actualisez la page et attendez que l'CIDRétat passe de En attente à Provisionné avant de passer à l'étape suivante.

  11. Répétez ce processus pour créer un autre sous-réseau appelé « prod-subnet-pool ».

À ce stade, si vous souhaitez mettre ce pool de sous-réseaux à la disposition d'autres AWS comptes, vous pouvez le partager. Pour obtenir des instructions sur la façon de procéder, consultez Partagez un IPAM pool en utilisant AWS RAM. Revenez ensuite ici pour terminer le didacticiel.

Étape 4 : créer des sous-réseaux

Suivez ces étapes pour créer deux sous-réseaux.

Pour créer des sous-réseaux

  1. À l'aide du compte approprié, ouvrez la VPC console à l'adresse https://console.aws.amazon.com/vpc/.

  2. Choisissez Sous-réseaux > Créer un sous-réseau.

  3. Choisissez celui VPC que vous avez créé au début de ce didacticiel.

  4. Entrez un nom pour le sous-réseau, par exemple « didacticiel sous-réseau ».

  5. (facultatif) Choisissez une Zone de disponibilité.

  6. Sous IPv4CIDRbloc, choisissez IPAM-allocated IPV4 CIDR block, puis choisissez le pool de sous-réseaux dev et un masque réseau /28.

  7. Choisissez Create subnet (Créer un sous-réseau).

  8. Répétez ce processus pour créer un autre sous-réseau. Cette fois, choisissez le groupe de sous-réseaux de production et un masque réseau /28.

  9. Retournez à la IPAM console et choisissez Resources dans le volet de navigation de gauche.

  10. Recherchez les groupes de sous-réseaux que vous avez créés et attendez que les sous-réseaux que vous avez créés apparaissent en dessous. Cela prend un certain temps et vous devrez peut-être rafraîchir la fenêtre pour le voir apparaître.

Le didacticiel est terminé. Vous pouvez créer des pools de sous-réseaux supplémentaires selon vos besoins ou lancer une EC2 instance dans l'un des sous-réseaux.

IPAMpublie des métriques relatives à l'utilisation des adresses IP dans les sous-réseaux. Vous pouvez définir des CloudWatch alarmes sur la ubnetIPUsage métrique S, ce qui vous permet de prendre des mesures lorsque les seuils d'utilisation IP sont dépassés. Si, par exemple, un /24 CIDR (256 adresses IP) est attribué à un sous-réseau et que vous souhaitez être averti lorsque 80 % de ce nombre IPs ont été utilisés, vous pouvez configurer une CloudWatch alarme pour vous avertir lorsque ce seuil est atteint. Pour plus d'informations sur la création d'une alarme pour l'utilisation de l'adresse IP du sous-réseau, consultez Astuce rapide pour créer des alarmes.

Étape 5 : nettoyage

Suivez ces étapes pour supprimer les ressources que vous avez créées à l'aide de ce didacticiel.

Nettoyer les ressources.

  1. À l'aide du compte IPAM administrateur, ouvrez la IPAM console à l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée.

  4. Choisissez le groupe de planification des ressources, puis Action > Supprimer.

  5. Sélectionnez Supprimer en cascade. Le groupe de planification des ressources et les groupes de sous-réseaux seront supprimés. Cela ne supprimera pas les sous-réseaux eux-mêmes. Ils resteront CIDRs approvisionnés, mais ils ne CIDRs proviendront plus d'une IPAM piscine.

  6. Sélectionnez Delete (Supprimer).

  7. Supprimer les sous-réseaux.

  8. Supprimez le VPC.

Le nettoyage est terminé.