Buat kumpulan IPv6 alamat Regional di IPAM - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kumpulan IPv6 alamat Regional di IPAM

Ikuti langkah-langkah di bagian ini untuk membuat IPAM kumpulan IPv6 regional. Saat Anda menyediakan blok yang disediakan Amazon ke kolam renang, IPv6 CIDR blok tersebut harus disediakan ke kolam dengan lokal (Wilayah) yang dipilih.AWS Saat Anda membuat kolam, Anda dapat menyediakan a CIDR untuk kolam untuk digunakan atau menambahkannya nanti. Anda kemudian menetapkan ruang itu ke alokasi. Alokasi adalah CIDR tugas dari IPAM kolam ke IPAM kolam lain atau ke sumber daya.

Contoh berikut menunjukkan hierarki struktur kolam yang dapat Anda buat dengan instruksi dalam panduan ini. Pada langkah ini, Anda membuat IPAM kolam IPv6 regional:

  • IPAMberoperasi di AWS Wilayah 1 dan AWS Wilayah 2

    • Cakupan

      • Kolam regional di AWS Wilayah 1 (2001:db8: :/52)

        • Kolam pengembangan (2001:db8: :/54)

          • Alokasi untuk VPC (2001:db8: :/56)

Pada contoh sebelumnya, CIDRs yang digunakan hanyalah contoh saja. Mereka menggambarkan bahwa setiap kolam di kolam IPv6 regional disediakan dengan bagian dari regional. IPv6 CIDR

Saat membuat IPAM pool, Anda dapat mengonfigurasi aturan untuk alokasi yang dibuat di dalam IPAM pool.

Aturan alokasi memungkinkan Anda mengonfigurasi hal berikut:

  • Panjang netmask yang diperlukan untuk alokasi di dalam kolam

  • Tag yang diperlukan untuk sumber daya di dalam kolam

  • Lokal yang diperlukan untuk sumber daya di dalam kolam. Lokal adalah AWS Wilayah di mana IPAM kolam tersedia untuk alokasi.

Aturan alokasi menentukan apakah sumber daya sesuai atau tidak sesuai. Untuk informasi tambahan tentang kepatuhan, lihatPantau CIDR penggunaan berdasarkan sumber daya.

catatan

Ada aturan implisit tambahan yang tidak ditampilkan dalam aturan alokasi. Jika sumber daya berada dalam IPAM kumpulan yang merupakan sumber daya bersama di AWS Resource Access Manager (RAM), pemilik sumber daya harus dikonfigurasi sebagai prinsipal AWS RAM. Untuk informasi selengkapnya tentang berbagi pool denganRAM, lihatBagikan IPAM kolam menggunakan AWS RAM.

Contoh berikut menunjukkan cara Anda menggunakan aturan alokasi untuk mengontrol akses ke IPAM kumpulan:

Saat Anda membuat kumpulan berdasarkan kebutuhan perutean dan keamanan, Anda mungkin hanya ingin mengizinkan sumber daya tertentu untuk menggunakan kolam renang. Dalam kasus seperti itu, Anda dapat menetapkan aturan alokasi yang menyatakan bahwa sumber daya apa pun yang menginginkan a CIDR dari kumpulan ini harus memiliki tag yang cocok dengan persyaratan tag aturan alokasi. Misalnya, Anda dapat menetapkan aturan alokasi yang menyatakan bahwa hanya VPCs dengan tag prod yang dapat diperoleh CIDRs dari kumpulan. IPAM

catatan

  • Topik ini mencakup cara membuat kolam IPv6 regional dengan rentang IPv6 alamat yang disediakan oleh AWS atau dengan IPv6 jangkauan pribadi. Jika Anda ingin membawa rentang alamat publik IPv4 atau IPv6 IP Anda sendiri ke AWS (BYOIP), ada prasyarat. Untuk informasi selengkapnya, lihat Tutorial: Bawa alamat IP Anda IPAM.

  • Jika Anda membuat IPv6 kolam dalam lingkup pribadi, Anda dapat menggunakan private IPv6 GUA atau ULA range. Untuk menggunakan GUA rentang pribadi, Anda harus mengaktifkan opsi terlebih dahulu di IPAM (lihatAktifkan penyediaan pribadi IPv6 GUA CIDRs).

AWS Management Console
Untuk membuat kolam

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih Buat kolam.

  4. Di bawah IPAMlingkup, pilih ruang lingkup pribadi atau publik. Jika Anda ingin jaringan pribadi Anda mendukung IPv6 dan tidak berniat merutekan lalu lintas dari alamat ini ke internet, pilih ruang lingkup pribadi. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

    Secara default, saat Anda membuat pool, cakupan pribadi default dipilih.

  5. (Opsional) Tambahkan tag Nama untuk pool dan deskripsi untuk pool.

  6. Di bawah Sumber, pilih IPAMruang lingkup.

  7. Untuk keluarga Alamat, pilih IPv6. Jika Anda membuat kumpulan ini di ruang lingkup publik, semua yang ada CIDRs di kolam ini akan dapat diiklankan secara publik.

  8. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam aVPC, lihatTutorial: Rencanakan ruang alamat VPC IP untuk alokasi IP subnet.

  9. Pilih Lokal untuk kolam renang. Jika Anda ingin menyediakan blok yang disediakan Amazon ke kolam renang, IPv6 CIDR blok tersebut harus disediakan ke kolam dengan lokal (Wilayah) yang dipilih.AWS Memilih lokal memastikan tidak ada dependensi lintas wilayah antara kumpulan Anda dan sumber daya yang dialokasikan darinya. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih IPAM saat Anda membuatnya. Anda dapat menambahkan Wilayah operasi tambahan kapan saja.

    Lokal adalah AWS Wilayah di mana Anda ingin IPAM kolam ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari IPAM kumpulan yang berbagi lokal dengan Wilayah VPC tersebut. Perhatikan bahwa ketika Anda telah memilih lokal untuk kolam, Anda tidak dapat memodifikasinya. Jika Wilayah asal tidak IPAM tersedia karena pemadaman dan kolam memiliki lokal yang berbeda dari Wilayah asalIPAM, kolam masih dapat digunakan untuk mengalokasikan alamat IP.

    catatan

    Jika Anda membuat kolam di Tingkat Gratis, Anda hanya dapat memilih lokal yang cocok dengan Wilayah asal AndaIPAM. Untuk menggunakan semua IPAM fitur di seluruh lokal, tingkatkan ke Tingkat Lanjut.

  10. (Opsional) Jika Anda membuat IPv6 pool di ruang lingkup publik, di bawah Layanan, pilih EC2(EIP/VPC). Layanan yang Anda pilih menentukan AWS layanan di mana CIDR akan dapat diiklankan. Saat ini, satu-satunya pilihan adalah EC2(EIP/VPC), yang berarti bahwa CIDRs dialokasikan dari kumpulan ini akan dapat diiklankan untuk EC2 layanan Amazon (untuk alamat IP Elastis) dan VPC layanan Amazon (untuk CIDRs terkait dengan). VPCs

  11. (Opsional) Jika Anda membuat IPv6 kumpulan dalam lingkup publik, di bawah opsi sumber IP Publik, pilih Amazon yang dimiliki untuk AWS menyediakan rentang IPv6 alamat untuk kumpulan ini. Sebagaimana dicatat di bagian atas halaman ini, topik ini mencakup cara membuat kumpulan IPv6 regional dengan rentang alamat IP yang disediakan oleh AWS. Jika Anda ingin membawa sendiri IPv4 atau rentang IPv6 alamat ke AWS (BYOIP), ada prasyarat. Untuk informasi selengkapnya, lihat Tutorial: Bawa alamat IP Anda IPAM.

  12. (Opsional) Anda dapat membuat pool tanpa aCIDR, tetapi Anda tidak akan dapat menggunakan pool untuk alokasi sampai Anda telah menyediakan untuk itu. CIDR Untuk ketentuan aCIDR, lakukan salah satu hal berikut:

    • Jika Anda membuat IPv6 kumpulan di ruang lingkup publik dengan sumber IP Publik milik Amazon, untuk menyediakan, di bawah ketentuanCIDR, pilih Tambahkan milik Amazon dan pilih ukuran netmask antara /40 CIDR dan /52 CIDRs untuk. CIDR Ketika Anda memilih panjang netmask di menu dropdown, Anda melihat panjang netmask serta jumlah /56 CIDRs yang diwakili netmask. Secara default, Anda dapat menambahkan satu IPv6 CIDR blok yang disediakan Amazon ke kolam Regional. Untuk informasi tentang meningkatkan batas default, lihatKuota untuk Anda IPAM.

    • Jika Anda membuat IPv6 kolam dalam lingkup pribadi, Anda dapat menggunakan private IPv6 GUA atau ULA range:

      • Untuk detail penting tentang IPv6 pengalamatan pribadi, lihat IPv6Alamat pribadi di Panduan VPC Pengguna Amazon.

      • Untuk menggunakan IPv6 ULA rentang pribadi, di bawah CIDRsketentuan, pilih Tambahkan ULA CIDR dengan netmask dan pilih ukuran netmask atau pilih Input pribadi IPv6 CIDR dan masukkan rentangULA. Rentang yang valid untuk pribadi IPv6 ULA adalah /9 hingga /60 dimulai dengan fd80: :/9.

      • Untuk menggunakan IPv6 GUA rentang pribadi, Anda harus mengaktifkan opsi terlebih dahulu di IPAM (lihatAktifkan penyediaan pribadi IPv6 GUA CIDRs). Setelah Anda mengaktifkan pribadi IPv6 GUACIDRs, masukkan IPv6 GUA Input pribadi IPv6 CIDR.

  13. Pilih aturan alokasi opsional untuk kumpulan ini:

    • Panjang netmask minimum: Panjang netmask minimum yang diperlukan agar CIDR alokasi di IPAM kolam ini sesuai dan CIDR blok ukuran terbesar yang dapat dialokasikan dari kolam. Panjang netmask minimum harus kurang dari panjang netmask maksimum. Kemungkinan panjang netmask untuk IPv6 alamat adalah 0 - 128.

    • Panjang netmask default: Panjang netmask default untuk alokasi ditambahkan ke pool ini. Misalnya, jika CIDR yang disediakan untuk kumpulan ini 2001:db8::/52 dan Anda memasukkan 56 di sini, alokasi baru apa pun di kumpulan ini akan default ke panjang netmask /56.

    • Panjang netmask maksimum: Panjang netmask maksimum yang akan diperlukan untuk CIDR alokasi di kolam ini. Nilai ini menentukan CIDR blok ukuran terkecil yang dapat dialokasikan dari kolam. Misalnya, jika Anda memasukkan /56 di sini, panjang netmask terkecil yang dapat dialokasikan CIDRs dari kumpulan ini adalah /56.

    • Persyaratan penandaan: Tag yang diperlukan untuk sumber daya untuk mengalokasikan ruang dari kolam. Jika tag sumber daya diubah setelah mereka mengalokasikan ruang atau jika aturan penandaan alokasi diubah pada kumpulan, sumber daya dapat ditandai sebagai tidak sesuai.

    • Lokal: Lokal yang akan dibutuhkan untuk sumber daya yang digunakan CIDRs dari kolam ini. Sumber daya yang diimpor secara otomatis yang tidak memiliki lokal ini akan ditandai tidak sesuai. Sumber daya yang tidak secara otomatis diimpor ke kolam tidak akan diizinkan mengalokasikan ruang dari kolam kecuali mereka berada di lokal ini.

  14. (Opsional) Pilih Tag untuk kolam renang.

  15. Pilih Buat kolam.

  16. Lihat Buat kumpulan IPv6 alamat pengembangan di Anda IPAM.

Command line

Perintah di bagian ini menautkan ke dokumentasi AWS CLI Referensi. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Gunakan AWS CLI perintah berikut untuk membuat atau mengedit kumpulan IPv6 regional diIPAM:

  1. Jika Anda ingin mengaktifkan penyediaan pribadi IPv6 GUACIDRs, ubah IPAM dengan modify-ipam dan sertakan opsi untuk. enable-private-gua Untuk informasi selengkapnya, lihat Aktifkan penyediaan pribadi IPv6 GUA CIDRs.

  2. Buat kolam dengan create-ipam-pool.

  3. Penyediaan a CIDR ke kolam renang: provision-ipam-pool-cidr.

  4. Edit kumpulan setelah Anda membuatnya untuk mengubah aturan alokasi: modify-ipam-pool.