Bawa sendiri IPv6 CIDR untuk IPAM menggunakan AWS Management Console - Amazon Virtual Private Cloud
Langkah 1: Buat kolam tingkat atas IPAMLangkah 2. Buat kolam Regional di dalam kolam tingkat atasLangkah 3. Bagikan kolam RegionalLangkah 4: Buat VPCLangkah 5: Iklankan CIDRLangkah 6: Pembersihan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bawa sendiri IPv6 CIDR untuk IPAM menggunakan AWS Management Console

Ikuti langkah-langkah dalam tutorial ini untuk membawa IPv6 CIDR ke IPAM dan mengalokasikan VPC dengan CIDR menggunakan AWS Management Console dan. AWS CLI

Jika Anda tidak perlu mengiklankan IPv6 alamat Anda melalui Internet, Anda dapat memberikan GUA IPv6 alamat pribadi ke alamat. IPAM Untuk informasi selengkapnya, lihat Aktifkan penyediaan pribadi IPv6 GUA CIDRs.

penting

Langkah 1: Buat kolam tingkat atas IPAM

Karena Anda akan membuat IPAM kolam tingkat atas dengan kolam Regional di dalamnya, dan kami akan mengalokasikan ruang untuk sumber daya dari kolam Regional, Anda akan mengatur lokal di kolam Regional dan bukan kolam tingkat atas. Anda akan menambahkan lokal ke kolam Regional saat membuat kumpulan Regional di langkah selanjutnya. IPAMIntegrasi dengan BYOIP mengharuskan lokal diatur pada kumpulan mana pun yang akan digunakan untuk. BYOIP CIDR

Langkah ini harus dilakukan oleh IPAM akun.

Untuk membuat kolam

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

  4. Pilih Buat kolam.

  5. (Opsional) Tambahkan tag Nama untuk kolam dan Deskripsi untuk kolam.

  6. Di bawah Sumber, pilih IPAMruang lingkup.

  7. Di bawah Alamat keluarga, pilih IPv6.

  8. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi lebih lanjut tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam aVPC, lihatTutorial: Rencanakan ruang alamat VPC IP untuk alokasi IP subnet.

  9. Di bawah Lokal, pilih Tidak Ada. Anda akan mengatur lokal di kolam Regional.

    Lokal adalah AWS Wilayah di mana Anda ingin IPAM kolam ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari IPAM kumpulan yang berbagi lokal dengan Wilayah VPC tersebut. Perhatikan bahwa ketika Anda telah memilih lokal untuk kolam, Anda tidak dapat memodifikasinya. Jika Wilayah asal tidak IPAM tersedia karena pemadaman dan kolam memiliki lokal yang berbeda dari Wilayah asalIPAM, kolam masih dapat digunakan untuk mengalokasikan alamat IP.

    catatan

    Jika Anda membuat kolam tunggal saja dan bukan kolam tingkat atas dengan kolam Regional di dalamnya, Anda ingin memilih Lokal untuk kolam ini sehingga kolam tersedia untuk alokasi.

  10. Di bawah Sumber IP Publik, BYOIPdipilih secara default.

  11. Berdasarkan CIDRsketentuan, lakukan salah satu hal berikut:

    Perhatikan bahwa saat menyediakan IPv6 CIDR ke kolam dalam kumpulan tingkat atas, rentang IPv6 alamat paling spesifik yang dapat Anda bawa adalah /48 untuk yang dapat diiklankan secara publik dan /60 untuk CIDRs yang tidak dapat diiklankan secara publik. CIDRs

    penting

    Meskipun sebagian besar penyediaan akan selesai dalam waktu dua jam, mungkin diperlukan waktu hingga satu minggu untuk menyelesaikan proses penyediaan untuk rentang yang dapat diiklankan secara publik.

  12. Biarkan Konfigurasi pengaturan aturan alokasi kumpulan ini tidak dipilih.

  13. (Opsional) Pilih Tag untuk kolam.

  14. Pilih Buat kolam.

Pastikan bahwa ini CIDR telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan di CIDRstab di halaman detail kumpulan.

Langkah 2. Buat kolam Regional di dalam kolam tingkat atas

Buat kolam Regional di dalam kolam tingkat atas. Lokal diperlukan di kolam dan itu harus menjadi salah satu Wilayah operasi yang Anda konfigurasikan saat Anda membuat. IPAM

Langkah ini harus dilakukan oleh IPAM akun.

Untuk membuat kolam Regional dalam kolam tingkat atas

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Jika Anda tidak ingin menggunakan cakupan pribadi default, dari menu tarik-turun di bagian atas panel konten, pilih cakupan yang ingin Anda gunakan. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

  4. Pilih Buat kolam.

  5. (Opsional) Tambahkan tag Nama untuk pool dan deskripsi untuk pool.

  6. Di bawah Sumber, pilih kumpulan tingkat atas yang Anda buat di bagian sebelumnya.

  7. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi lebih lanjut tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam aVPC, lihatTutorial: Rencanakan ruang alamat VPC IP untuk alokasi IP subnet.

  8. Pilih lokasi untuk kolam renang. Memilih lokal memastikan tidak ada dependensi lintas wilayah antara kumpulan Anda dan sumber daya yang dialokasikan darinya. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih saat Anda membuatIPAM. Dalam tutorial ini, kita akan menggunakan us-east-2 sebagai lokal untuk kolam Regional.

    Lokal adalah AWS Wilayah di mana Anda ingin IPAM kolam ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari IPAM kumpulan yang berbagi lokal dengan Wilayah VPC tersebut. Perhatikan bahwa ketika Anda telah memilih lokal untuk kolam, Anda tidak dapat memodifikasinya. Jika Wilayah asal tidak IPAM tersedia karena pemadaman dan kolam memiliki lokal yang berbeda dari Wilayah asalIPAM, kolam masih dapat digunakan untuk mengalokasikan alamat IP.

  9. Di bawah Layanan, pilih EC2(EIP/VPC). Layanan yang Anda pilih menentukan AWS layanan di mana CIDR akan dapat diiklankan. Saat ini, satu-satunya opsi adalah EC2(EIP/VPC), yang berarti bahwa yang CIDRs dialokasikan dari kumpulan ini akan dapat diiklankan untuk EC2 layanan Amazon dan VPC layanan Amazon (untuk CIDRs terkait dengan). VPCs

  10. Di bawah CIDRsketentuan, pilih ketentuan CIDR untuk kolam renang. Perhatikan bahwa saat menyediakan IPv6 CIDR ke kolam dalam kumpulan tingkat atas, rentang IPv6 alamat paling spesifik yang dapat Anda bawa adalah /48 untuk yang dapat diiklankan secara publik dan /60 untuk CIDRs yang tidak dapat diiklankan secara publik. CIDRs

  11. Aktifkan Konfigurasi pengaturan aturan alokasi kumpulan ini dan pilih aturan alokasi opsional untuk kumpulan ini:

    • Impor sumber daya yang ditemukan secara otomatis: Opsi ini tidak tersedia jika Lokal disetel ke Tidak Ada. Jika dipilih, IPAM akan terus mencari sumber daya dalam CIDR kisaran kumpulan ini dan secara otomatis mengimpornya sebagai alokasi ke AndaIPAM. Perhatikan hal berikut:

      • CIDRsYang akan dialokasikan untuk sumber daya ini tidak boleh dialokasikan ke sumber daya lain agar impor berhasil.

      • IPAMakan mengimpor a CIDR terlepas dari kepatuhannya dengan aturan alokasi kumpulan, sehingga sumber daya dapat diimpor dan selanjutnya ditandai sebagai tidak sesuai.

      • Jika IPAM menemukan beberapa CIDRs yang tumpang tindih, IPAM akan mengimpor yang terbesar CIDR saja.

      • Jika IPAM menemukan beberapa CIDRs dengan pencocokanCIDRs, IPAM akan mengimpor salah satunya secara acak saja.

    • Panjang netmask minimum: Panjang netmask minimum yang diperlukan agar CIDR alokasi di IPAM kolam ini sesuai dan CIDR blok ukuran terbesar yang dapat dialokasikan dari kolam. Panjang netmask minimum harus kurang dari panjang netmask maksimum. Kemungkinan panjang netmask untuk IPv4 alamat adalah 0 -. 32 Kemungkinan panjang netmask untuk IPv6 alamat adalah 0 -. 128

    • Panjang netmask default: Panjang netmask default untuk alokasi ditambahkan ke pool ini.

    • Panjang netmask maksimum: Panjang netmask maksimum yang akan diperlukan untuk CIDR alokasi di kolam ini. Nilai ini menentukan CIDR blok ukuran terkecil yang dapat dialokasikan dari kolam. Pastikan nilai ini minimum/48.

    • Persyaratan penandaan: Tag yang diperlukan untuk sumber daya untuk mengalokasikan ruang dari kolam. Jika tag sumber daya diubah setelah mereka mengalokasikan ruang atau jika aturan penandaan alokasi diubah pada kumpulan, sumber daya dapat ditandai sebagai tidak sesuai.

    • Lokal: Lokal yang akan dibutuhkan untuk sumber daya yang digunakan CIDRs dari kolam ini. Sumber daya yang diimpor secara otomatis yang tidak memiliki lokal ini akan ditandai tidak sesuai. Sumber daya yang tidak secara otomatis diimpor ke kolam tidak akan diizinkan mengalokasikan ruang dari kolam kecuali mereka berada di lokal ini.

  12. (Opsional) Pilih Tag untuk kolam.

  13. Setelah selesai mengonfigurasi pool, pilih Create pool.

Pastikan bahwa ini CIDR telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan di CIDRstab di halaman detail kumpulan.

Langkah 3. Bagikan kolam Regional

Ikuti langkah-langkah di bagian ini untuk berbagi IPAM kumpulan menggunakan AWS Resource Access Manager (RAM).

Aktifkan berbagi sumber daya di AWS RAM

Setelah membuatIPAM, Anda akan ingin berbagi kumpulan regional dengan akun lain di organisasi Anda. Sebelum Anda berbagi IPAM kumpulan, selesaikan langkah-langkah di bagian ini untuk mengaktifkan berbagi sumber daya AWS RAM. Jika Anda menggunakan AWS CLI untuk mengaktifkan berbagi sumber daya, gunakan --profile management-account opsi.

Untuk mengaktifkan berbagi sumber daya

  1. Menggunakan akun AWS Organizations manajemen, buka AWS RAM konsol di https://console.aws.amazon.com/ram/.

  2. Di panel navigasi kiri, pilih Pengaturan, pilih Aktifkan berbagi dengan AWS Organizations, lalu pilih Simpan pengaturan.

Anda sekarang dapat berbagi IPAM kumpulan dengan anggota organisasi lainnya.

Bagikan IPAM kolam menggunakan AWS RAM

Di bagian ini Anda akan membagikan kumpulan regional dengan akun AWS Organizations anggota lain. Untuk petunjuk lengkap tentang berbagi IPAM kumpulan, termasuk informasi tentang IAM izin yang diperlukan, lihatBagikan IPAM kolam menggunakan AWS RAM. Jika Anda menggunakan AWS CLI untuk mengaktifkan berbagi sumber daya, gunakan --profile ipam-account opsi.

Untuk berbagi IPAM kolam menggunakan AWS RAM

  1. Menggunakan akun IPAM admin, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi, pilih IPAM kumpulan, dan pilih Tindakan > Lihat detail.

  4. Di bawah Berbagi sumber daya, pilih Buat berbagi sumber daya. AWS RAM Konsol terbuka. Anda berbagi kolam menggunakan AWS RAM.

  5. Pilih Buat berbagi sumber daya.

  6. Di AWS RAM konsol, pilih Buat berbagi sumber daya lagi.

  7. Tambahkan Nama untuk kolam bersama.

  8. Di bawah Pilih jenis sumber daya, pilih IPAM kumpulan, lalu pilih kumpulan yang ingin Anda bagikan. ARN

  9. Pilih Berikutnya.

  10. Pilih AWSRAMPermissionIpamPoolByoipCidrImportizin. Rincian opsi izin berada di luar cakupan untuk tutorial ini, tetapi Anda dapat mengetahui lebih lanjut tentang opsi ini diBagikan IPAM kolam menggunakan AWS RAM.

  11. Pilih Berikutnya.

  12. Di bawah Prinsipal > Pilih tipe utama, pilih AWS akun dan masukkan ID akun akun yang akan membawa rentang alamat IP IPAM dan pilih Tambah.

  13. Pilih Berikutnya.

  14. Tinjau opsi berbagi sumber daya dan prinsipal yang akan Anda bagikan, lalu pilih Buat.

  15. Untuk memungkinkan member-account akun mengalokasikan alamat IP CIDRS dari IPAM kumpulan, buat berbagi sumber daya kedua denganAWSRAMDefaultPermissionsIpamPool. Nilai untuk --resource-arns adalah ARN dari IPAM pool yang Anda buat di bagian sebelumnya. Nilai untuk --principals adalah ID akun darimember-account. Nilai untuk --permission-arns ARN adalah AWSRAMDefaultPermissionsIpamPool izin.

Langkah 4: Buat VPC

Selesaikan langkah-langkah VPC dalam Membuat Panduan VPC Pengguna Amazon.

Langkah ini harus dilakukan oleh akun anggota.

catatan

  • Saat Anda membuka VPC di konsol AWS Manajemen, AWS Wilayah yang Anda buat harus cocok dengan Locale opsi yang Anda pilih saat Anda membuat kumpulan yang akan digunakan untuk BYOIPCIDR. VPC

  • Ketika Anda mencapai langkah untuk memilih CIDR untukVPC, Anda akan memiliki opsi untuk menggunakan CIDR dari kolam IPAM renang. Pilih kolam Regional yang Anda buat dalam tutorial ini.

Ketika Anda membuatVPC, AWS mengalokasikan CIDR di IPAM kolam untuk. VPC Anda dapat melihat alokasi IPAM dengan memilih kumpulan di panel konten IPAM konsol dan melihat tab Alokasi untuk kumpulan.

Langkah 5: Iklankan CIDR

Langkah-langkah di bagian ini harus dilakukan oleh IPAM akun. Setelah Anda membuatVPC, Anda kemudian dapat mulai mengiklankan AWS yang CIDR Anda bawa ke kolam yang memiliki Layanan EC2 (EIP/VPC) dikonfigurasi. Dalam tutorial ini, itu adalah kumpulan Regional Anda. Secara default tidak CIDR diiklankan, yang berarti tidak dapat diakses publik melalui internet.

Langkah ini harus dilakukan oleh IPAM akun.

Untuk mengiklankan CIDR

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

  4. Pilih kolam Regional yang Anda buat dalam tutorial ini.

  5. Pilih CIDRstab.

  6. Pilih BYOIP CIDR dan pilih Actions > Advertise.

  7. Pilih Beriklan. CIDR

Akibatnya, iklan BYOIP CIDR diiklankan dan nilai di kolom Iklan berubah dari Ditarik menjadi Iklan.

Langkah 6: Pembersihan

Ikuti langkah-langkah di bagian ini untuk membersihkan sumber daya yang telah Anda sediakan dan buat dalam tutorial ini.

Langkah 1: Tarik CIDR dari iklan

Langkah ini harus dilakukan oleh IPAM akun.

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik.

  4. Pilih kolam Regional yang Anda buat dalam tutorial ini.

  5. Pilih CIDRstab.

  6. Pilih BYOIP CIDR dan pilih Tindakan > Tarik dari iklan.

  7. Pilih Tarik CIDR.

Akibatnya, iklan tidak lagi diiklankan dan nilai di kolom Iklan berubah dari Diiklankan menjadi Ditarik. BYOIP CIDR

Langkah 2: Hapus VPC

Langkah ini harus dilakukan oleh akun anggota.

  • Selesaikan langkah-langkah dalam Menghapus a VPC di Panduan VPC Pengguna Amazon untuk menghapus. VPC Saat Anda membuka VPC di konsol AWS Manajemen, AWS Wilayah menghapus VPC dari harus cocok dengan Locale opsi yang Anda pilih saat Anda membuat kumpulan yang akan digunakan untuk BYOIPCIDR. Dalam tutorial ini, kolam itu adalah kolam Regional.

    Ketika Anda menghapusVPC, perlu waktu IPAM untuk menemukan bahwa sumber daya telah dihapus dan untuk mengalokasikan CIDR dialokasikan ke. VPC Anda tidak dapat melanjutkan ke langkah berikutnya dalam pembersihan sampai Anda melihat bahwa IPAM telah menghapus alokasi dari kumpulan di tab Alokasi detail kumpulan.

Langkah 3: Hapus RAM saham dan nonaktifkan RAM integrasi dengan AWS Organizations

Langkah ini harus dilakukan oleh IPAM akun dan akun manajemen masing-masing.

Langkah 4: Singkirkan CIDRs dari kolam Regional dan kolam tingkat atas

Langkah ini harus dilakukan oleh IPAM akun.

  • Selesaikan langkah-langkah Pembuangan CIDRs dari kolam untuk menghentikan penyediaan CIDRs dari kolam Regional dan kemudian kolam tingkat atas, dalam urutan itu.

Langkah 5: Hapus kolam Regional dan kolam tingkat atas

Langkah ini harus dilakukan oleh IPAM akun.

  • Selesaikan langkah-langkah Hapus kolam untuk menghapus kolam Regional dan kemudian kolam tingkat atas, dalam urutan itu.