Cara kerja IPAM - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja IPAM

Topik ini menjelaskan beberapa konsep kunci untuk membantu Anda memulaiIPAM.

Diagram berikut menunjukkan hierarki IPAM kolam untuk beberapa AWS Wilayah dalam kolam tingkat atasIPAM. Setiap kolam AWS Regional memiliki dua kolam IPAM pengembangan di dalamnya, satu kolam untuk pra-produksi dan satu sumber daya produksi kolam. Untuk informasi selengkapnya tentang IPAM konsep, lihat deskripsi di bawah diagram.

IPAMkolam cara kerjanya

Untuk menggunakan Amazon VPC IP Address Manager, Anda terlebih dahulu membuat fileIPAM.

Saat Anda membuatIPAM, Anda memilih AWS Wilayah mana untuk membuatnya. Saat Anda membuatIPAM, AWS VPC IPAM secara otomatis membuat dua cakupan untuk. IPAM Cakupan, bersama dengan kumpulan dan alokasi, adalah komponen kunci dari Anda. IPAM

  • Lingkup adalah wadah tingkat tertinggi di dalamnya. IPAM Saat Anda membuatIPAM, ruang lingkup publik default dan cakupan pribadi default dibuat secara otomatis untuk Anda. Setiap ruang lingkup mewakili ruang IP untuk satu jaringan. Ruang lingkup pribadi ditujukan untuk semua alamat IP yang tidak dapat diiklankan ke internet. Ruang lingkup publik umumnya ditujukan untuk semua alamat IP yang dapat diiklankan ke internet dari AWS. Perhatikan bahwa saat menyediakan BYOIPv6 alamat ke IPAM kumpulan, Anda dapat mengonfigurasi alamat agar tidak dapat diiklankan secara publik meskipun berada dalam lingkup publik. Cakupan memungkinkan Anda untuk menggunakan kembali alamat IP di beberapa jaringan yang tidak terhubung tanpa menyebabkan alamat IP tumpang tindih atau konflik. Dalam lingkup, Anda membuat IPAM pool.

  • Pool adalah kumpulan rentang alamat IP yang berdekatan (atau). CIDRs IPAMpool memungkinkan Anda untuk mengatur alamat IP Anda sesuai dengan kebutuhan routing dan keamanan Anda. Anda dapat memiliki beberapa kolam dalam kolam tingkat atas. Misalnya, jika Anda memiliki kebutuhan perutean dan keamanan terpisah untuk aplikasi pengembangan dan produksi, Anda dapat membuat kumpulan untuk masing-masing aplikasi. Di dalam IPAM kolam, Anda mengalokasikan CIDRs ke AWS sumber daya.

  • Alokasi adalah CIDR penugasan dari IPAM kolam ke sumber daya atau IPAM kumpulan lain. Saat Anda membuat VPC dan memilih IPAM kolam untuk VPC'sCIDR, CIDR dialokasikan dari yang CIDR disediakan ke kolam renang. IPAM Anda dapat memantau dan mengelola alokasi denganIPAM.

IPAMdapat mengelola dan memantau IPv6 ruang publik dan pribadi. Untuk informasi selengkapnya tentang IPv6 alamat publik dan pribadi, lihat IPv6alamat di Panduan VPC Pengguna Amazon.

Untuk memulai dan membuatIPAM, lihatMemulai dengan IPAM.