Buat kumpulan IPv6 alamat Regional di IPAM Anda - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kumpulan IPv6 alamat Regional di IPAM Anda

Ikuti langkah-langkah di bagian ini untuk membuat kolam IPAM IPv6 regional. Saat Anda menyediakan blok IPv6 CIDR yang disediakan Amazon ke kolam, blok tersebut harus disediakan ke kolam dengan lokal (Wilayah) yang dipilih.AWS Ketika Anda membuat pool, Anda dapat menyediakan CIDR untuk pool untuk digunakan atau menambahkannya nanti. Anda kemudian menetapkan ruang itu ke alokasi. Alokasi adalah tugas CIDR dari kolam IPAM ke kolam IPAM lain atau ke sumber daya.

Contoh berikut menunjukkan hierarki struktur kolam yang dapat Anda buat dengan instruksi dalam panduan ini. Pada langkah ini, Anda membuat kolam IPAM IPv6 regional:

  • IPAM beroperasi di AWS Wilayah 1 dan AWS Wilayah 2

    • Cakupan

      • Kolam regional di AWS Wilayah 1 (2001:db8: :/52)

        • Kolam pengembangan (2001:db8: :/54)

          • Alokasi untuk VPC (2001:db8: :/56)

Pada contoh sebelumnya, CIDRs yang digunakan hanyalah contoh saja. Mereka menggambarkan bahwa setiap kolam dalam kolam IPv6 regional disediakan dengan sebagian dari CIDR regional. IPv6

Saat membuat kolam IPAM, Anda dapat mengonfigurasi aturan untuk alokasi yang dibuat dalam kolam IPAM.

Aturan alokasi memungkinkan Anda mengonfigurasi hal berikut:

  • Panjang netmask yang diperlukan untuk alokasi di dalam kolam

  • Tag yang diperlukan untuk sumber daya di dalam kolam

  • Lokal yang diperlukan untuk sumber daya di dalam kolam. Lokal adalah AWS Wilayah di mana kolam IPAM tersedia untuk alokasi.

Aturan alokasi menentukan apakah sumber daya sesuai atau tidak sesuai. Untuk informasi tambahan tentang kepatuhan, lihatPantau penggunaan CIDR berdasarkan sumber daya.

catatan

Ada aturan implisit tambahan yang tidak ditampilkan dalam aturan alokasi. Jika sumber daya berada di kolam IPAM yang merupakan sumber daya bersama di AWS Resource Access Manager (RAM), pemilik sumber daya harus dikonfigurasi sebagai prinsipal dalam AWS RAM. Untuk informasi selengkapnya tentang berbagi pool dengan RAM, lihatBagikan kolam IPAM menggunakan AWS RAM.

Contoh berikut menunjukkan cara Anda menggunakan aturan alokasi untuk mengontrol akses ke kolam IPAM:

Saat Anda membuat kumpulan berdasarkan kebutuhan perutean dan keamanan, Anda mungkin hanya ingin mengizinkan sumber daya tertentu untuk menggunakan kolam renang. Dalam kasus seperti itu, Anda dapat menetapkan aturan alokasi yang menyatakan bahwa sumber daya apa pun yang menginginkan CIDR dari kumpulan ini harus memiliki tag yang cocok dengan persyaratan tag aturan alokasi. Misalnya, Anda dapat menetapkan aturan alokasi yang menyatakan bahwa hanya VPCs dengan tag prod yang dapat diperoleh CIDRs dari kumpulan IPAM.

catatan

  • Topik ini mencakup cara membuat kolam IPv6 regional dengan rentang IPv6 alamat yang disediakan oleh AWS atau dengan IPv6 jangkauan pribadi. Jika Anda ingin membawa rentang alamat publik IPv4 atau IPv6 IP Anda sendiri ke AWS (BYOIP), ada prasyarat. Untuk informasi selengkapnya, lihat Tutorial: Bawa alamat IP Anda ke IPAM.

  • Jika Anda membuat IPv6 kolam dalam lingkup pribadi, Anda dapat menggunakan rentang IPv6 GUA atau ULA pribadi. Untuk menggunakan rentang GUA pribadi, Anda harus terlebih dahulu mengaktifkan opsi pada IPAM Anda (lihatAktifkan penyediaan GUA pribadi IPv6 CIDRs).

AWS Management Console
Untuk membuat kolam

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih Buat kolam.

  4. Di bawah lingkup IPAM, pilih ruang lingkup pribadi atau publik. Jika Anda ingin jaringan pribadi Anda mendukung IPv6 dan tidak berniat merutekan lalu lintas dari alamat ini ke internet, pilih ruang lingkup pribadi. Untuk informasi lebih lanjut tentang cakupan, lihatBagaimana IPAM bekerja.

    Secara default, saat Anda membuat pool, cakupan pribadi default dipilih.

  5. (Opsional) Tambahkan tag Nama untuk pool dan deskripsi untuk pool.

  6. Di bawah Sumber, pilih cakupan IPAM.

  7. Untuk keluarga Alamat, pilih IPv6. Jika Anda membuat kumpulan ini di ruang lingkup publik, semua yang ada CIDRs di kolam ini akan dapat diiklankan secara publik.

  8. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. Tutorial: Rencanakan ruang alamat IP VPC untuk alokasi IP subnet

  9. Pilih Lokal untuk kolam renang. Jika Anda ingin menyediakan blok IPv6 CIDR yang disediakan Amazon ke kolam, itu harus disediakan ke kolam dengan lokal (Wilayah) yang dipilih.AWS Memilih lokal memastikan tidak ada dependensi lintas wilayah antara kumpulan Anda dan sumber daya yang dialokasikan darinya. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih untuk IPAM saat Anda membuatnya. Anda dapat menambahkan Wilayah operasi tambahan kapan saja.

    Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari kolam IPAM yang berbagi lokal dengan Wilayah VPC. Perhatikan bahwa ketika Anda telah memilih lokal untuk kolam, Anda tidak dapat memodifikasinya. Jika wilayah asal IPAM tidak tersedia karena pemadaman dan kolam memiliki lokal yang berbeda dari wilayah asal IPAM, kolam masih dapat digunakan untuk mengalokasikan alamat IP.

    catatan

    Jika Anda membuat kolam di Tingkat Gratis, Anda hanya dapat memilih lokal yang cocok dengan Wilayah asal IPAM Anda. Untuk menggunakan semua fitur IPAM di seluruh lokal, tingkatkan ke Tingkat Lanjut.

  10. (Opsional) Jika Anda membuat IPv6 pool di ruang lingkup publik, di bawah Layanan, pilih EC2(EIP/VPC). Layanan yang Anda pilih menentukan AWS layanan di mana CIDR akan dapat diiklankan. Saat ini, satu-satunya pilihan adalah EC2 (EIP/VPC), yang berarti bahwa CIDRs dialokasikan dari kumpulan ini akan dapat diiklankan untuk layanan EC2 Amazon (untuk alamat IP Elastis) dan layanan Amazon VPC (untuk terkait dengan). CIDRs VPCs

  11. (Opsional) Jika Anda membuat IPv6 kumpulan dalam lingkup publik, di bawah opsi sumber IP Publik, pilih Amazon yang dimiliki untuk AWS menyediakan rentang IPv6 alamat untuk kumpulan ini. Sebagaimana dicatat di bagian atas halaman ini, topik ini mencakup cara membuat kumpulan IPv6 regional dengan rentang alamat IP yang disediakan oleh AWS. Jika Anda ingin membawa sendiri IPv4 atau rentang IPv6 alamat ke AWS (BYOIP), ada prasyarat. Untuk informasi selengkapnya, lihat Tutorial: Bawa alamat IP Anda ke IPAM.

  12. (Opsional) Anda dapat membuat pool tanpa CIDR, tetapi Anda tidak akan dapat menggunakan pool untuk alokasi sampai Anda telah menyediakan CIDR untuk itu. Untuk menyediakan CIDR, lakukan salah satu hal berikut:

    • Jika Anda membuat IPv6 kumpulan di ruang lingkup publik dengan sumber IP Publik milik Amazon, untuk menyediakan CIDR, di bawah ketentuan, pilih Tambahkan CIDR milik Amazon dan pilih ukuran netmask antara/40 dan /52 CIDRs untuk CIDR. Ketika Anda memilih panjang netmask di menu dropdown, Anda melihat panjang netmask serta jumlah /56 CIDRs yang diwakili netmask. Secara default, Anda dapat menambahkan satu blok IPv6 CIDR yang disediakan Amazon ke kolam Regional. Untuk informasi tentang meningkatkan batas default, lihatKuota untuk IPAM Anda.

    • Jika Anda membuat IPv6 kolam dalam lingkup pribadi, Anda dapat menggunakan rentang IPv6 GUA atau ULA pribadi:

      • Untuk detail penting tentang IPv6 pengalamatan pribadi, lihat IPv6 Alamat pribadi di Panduan Pengguna Amazon VPC.

      • Untuk menggunakan rentang IPv6 ULA pribadi, di bawah CIDRsketentuan, pilih Tambahkan ULA CIDR oleh netmask dan pilih ukuran netmask atau pilih Input IPv6 CIDR pribadi dan masukkan rentang ULA. Rentang yang valid untuk IPv6 ULA pribadi adalah /9 hingga /60 dimulai dengan fd80: :/9.

      • Untuk menggunakan rentang IPv6 GUA pribadi, Anda harus terlebih dahulu mengaktifkan opsi pada IPAM Anda (lihatAktifkan penyediaan GUA pribadi IPv6 CIDRs). Setelah Anda mengaktifkan IPv6 GUA pribadi CIDRs, masukkan IPv6 GUA di Input IPv6 CIDR pribadi.

  13. Pilih aturan alokasi opsional untuk kumpulan ini:

    • Panjang netmask minimum: Panjang netmask minimum yang diperlukan untuk alokasi CIDR di kolam IPAM ini agar sesuai dan blok CIDR ukuran terbesar yang dapat dialokasikan dari kolam. Panjang netmask minimum harus kurang dari panjang netmask maksimum. Kemungkinan panjang netmask untuk IPv6 alamat adalah 0 - 128.

    • Panjang netmask default: Panjang netmask default untuk alokasi ditambahkan ke pool ini. Misalnya, jika CIDR yang disediakan untuk kumpulan ini 2001:db8::/52 dan Anda memasukkan 56 di sini, alokasi baru apa pun di kumpulan ini akan default ke panjang netmask /56.

    • Panjang netmask maksimum: Panjang netmask maksimum yang akan diperlukan untuk alokasi CIDR di kolam ini. Nilai ini menentukan blok CIDR ukuran terkecil yang dapat dialokasikan dari kolam. Misalnya, jika Anda memasukkan /56 di sini, panjang netmask terkecil yang dapat dialokasikan CIDRs dari kumpulan ini adalah /56.

    • Persyaratan penandaan: Tag yang diperlukan untuk sumber daya untuk mengalokasikan ruang dari kolam. Jika tag sumber daya diubah setelah mereka mengalokasikan ruang atau jika aturan penandaan alokasi diubah pada kumpulan, sumber daya dapat ditandai sebagai tidak sesuai.

    • Lokal: Lokal yang akan dibutuhkan untuk sumber daya yang digunakan CIDRs dari kolam ini. Sumber daya yang diimpor secara otomatis yang tidak memiliki lokal ini akan ditandai tidak sesuai. Sumber daya yang tidak secara otomatis diimpor ke kolam tidak akan diizinkan mengalokasikan ruang dari kolam kecuali mereka berada di lokal ini.

  14. (Opsional) Pilih Tag untuk kolam renang.

  15. Pilih Buat kolam.

  16. Lihat Buat kumpulan IPv6 alamat pengembangan di IPAM Anda.

Command line

Perintah di bagian ini menautkan ke dokumentasi Referensi AWS CLI. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Gunakan AWS CLI perintah berikut untuk membuat atau mengedit kumpulan IPv6 regional di IPAM Anda:

  1. Jika Anda ingin mengaktifkan penyediaan IPv6 GUA pribadi CIDRs, ubah IPAM dengan modify-ipam dan sertakan opsi untuk. enable-private-gua Untuk informasi selengkapnya, lihat Aktifkan penyediaan GUA pribadi IPv6 CIDRs.

  2. Buat kolam dengan create-ipam-pool.

  3. Menyediakan CIDR ke kolam: provision-ipam-pool-cidr.

  4. Edit kumpulan setelah Anda membuatnya untuk mengubah aturan alokasi: modify-ipam-pool.