Tutorial: Transfer a BYOIP IPv4 CIDR ke IPAM - Amazon Virtual Private Cloud
Langkah 1: Buat profil dan IAM peran AWS CLI bernamaLangkah 2: Dapatkan IPAM ID lingkup publik AndaLangkah 3: Buat IPAM kolamLangkah 4: Bagikan IPAM kolam menggunakan AWS RAMLangkah 5: Transfer yang sudah ada BYOIP IPV4 CIDR ke IPAMLangkah 6: Lihat CIDR di IPAMLangkah 7: Pembersihan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Transfer a BYOIP IPv4 CIDR ke IPAM

Ikuti langkah-langkah ini untuk mentransfer yang sudah ada IPv4 CIDR keIPAM. Jika Anda sudah memiliki IPv4 BYOIP CIDR dengan AWS, Anda dapat memindahkan CIDR ke IPAM dari kolam IPv4 renang umum. Anda tidak bisa pindah IPv6 CIDR keIPAM.

Tutorial ini mengasumsikan Anda telah berhasil membawa rentang alamat IP untuk AWS menggunakan proses yang dijelaskan dalam Bawa alamat IP Anda sendiri (BYOIP) di Amazon EC2 dan sekarang Anda ingin mentransfer rentang alamat IP itu keIPAM. Jika Anda membawa alamat IP baru AWS untuk pertama kalinya, selesaikan langkah-langkahnyaTutorial: Bawa alamat IP Anda IPAM.

Jika Anda mentransfer kolam IPv4 renang umum keIPAM, tidak ada dampak pada alokasi yang ada. Setelah Anda mentransfer IPv4 kolam umum keIPAM, tergantung pada jenis sumber daya, Anda mungkin dapat memantau alokasi yang ada. Untuk informasi selengkapnya, lihat Pantau CIDR penggunaan berdasarkan sumber daya.

catatan

  • Tutorial ini mengasumsikan Anda telah menyelesaikan langkah-langkahnya. Buat sebuah IPAM

  • Setiap langkah tutorial ini harus dilakukan oleh salah satu dari dua AWS akun:

    • Akun untuk IPAM administrator. Dalam tutorial ini, akun ini akan disebut IPAM akun.

    • Akun di organisasi Anda yang memiliki. BYOIP CIDR Dalam tutorial ini, akun ini akan disebut akun BYOIP CIDR pemilik.

Langkah 1: Buat profil dan IAM peran AWS CLI bernama

Untuk menyelesaikan tutorial ini sebagai AWS pengguna tunggal, Anda dapat menggunakan profil AWS CLI bernama untuk beralih dari satu IAM peran ke peran lainnya. Profil bernama adalah kumpulan pengaturan dan kredensional yang Anda rujuk saat menggunakan --profile opsi dengan. AWS CLI Untuk informasi selengkapnya tentang cara membuat IAM peran dan profil bernama untuk AWS akun, lihat Menggunakan IAM peran dalam Panduan Pengguna AWS Identity and Access Management. AWS CLI

Buat satu peran dan satu profil bernama untuk masing-masing dari tiga AWS akun yang akan Anda gunakan dalam tutorial ini:

  • Profil memanggil ipam-account AWS akun yang merupakan IPAM administrator.

  • Sebuah profil byoip-owner-account meminta AWS akun di organisasi Anda yang memiliki. BYOIP CIDR

Setelah Anda membuat IAM peran dan profil bernama, kembali ke halaman ini dan lanjutkan ke langkah berikutnya. Anda akan melihat sepanjang sisa tutorial ini bahwa AWS CLI perintah sampel menggunakan --profile opsi dengan salah satu profil bernama untuk menunjukkan akun mana yang harus menjalankan perintah.

Langkah 2: Dapatkan IPAM ID lingkup publik Anda

Ikuti langkah-langkah di bagian ini untuk mendapatkan ID lingkup publik AndaIPAM. Langkah ini harus dilakukan oleh ipam-account akun.

Jalankan perintah berikut untuk mendapatkan ID lingkup publik Anda.

aws ec2 describe-ipams --region us-east-1 --profile ipam-account

Dalam output, Anda akan melihat ID lingkup publik Anda. Perhatikan nilai untukPublicDefaultScopeId. Anda akan membutuhkannya di langkah berikutnya.

{
 "Ipams": [
        {
            "OwnerId": "123456789012",
            "IpamId": "ipam-090e48e75758de279",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
            "PublicDefaultScopeId": "ipam-scope-0087d83896280b594",
            "PrivateDefaultScopeId": "ipam-scope-08b70b04fbd524f8d",
            "ScopeCount": 2,
            "Description": "my-ipam",
            "OperatingRegions": [
                {
                    "RegionName": "us-east-1"
                },
                {
                    "RegionName": "us-west-2"
                }
            ],
            "Tags": []
        }
    ]
}

Langkah 3: Buat IPAM kolam

Ikuti langkah-langkah di bagian ini untuk membuat IPAM kolam. Langkah ini harus dilakukan oleh ipam-account akun. IPAMKolam yang Anda buat harus berupa kolam tingkat atas dengan --locale opsi yang cocok dengan BYOIP CIDR AWS Wilayah. Anda hanya dapat mentransfer BYOIP ke IPAM kolam tingkat atas.

penting

Saat Anda membuat kolam, Anda harus menyertakan--aws-service ec2. Layanan yang Anda pilih menentukan AWS layanan di mana CIDR akan dapat diiklankan. Saat ini, satu-satunya pilihan adalahec2, yang berarti bahwa CIDRs dialokasikan dari kumpulan ini akan dapat diiklankan untuk EC2 layanan Amazon (untuk alamat IP Elastis) dan VPC layanan Amazon (untuk CIDRs terkait dengan). VPCs

Untuk membuat kumpulan IPv4 alamat untuk yang ditransfer BYOIP CIDR menggunakan AWS CLI

  1. Jalankan perintah berikut untuk membuat IPAM pool. Gunakan ID lingkup publik dari IPAM yang Anda ambil pada langkah sebelumnya.

    aws ec2 create-ipam-pool --region us-east-1 --profile ipam-account --ipam-scope-id ipam-scope-0087d83896280b594 --description "top-level-pool" --locale us-west-2 --aws-service ec2 --address-family ipv4

    Dalam output, Anda akan melihatcreate-in-progress, yang menunjukkan bahwa pembuatan pool sedang berlangsung.

    {
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0a03d430ca3f5c035",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",
        "IpamScopeType": "public",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
        "Locale": "us-west-2",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "Description": "top-level-pool",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "Tags": [],
        "AwsService": "ec2"
    }
}

  2. Jalankan perintah berikut sampai Anda melihat status create-complete dalam output.

    aws ec2 describe-ipam-pools --region us-east-1 --profile ipam-account

    Contoh output berikut menunjukkan keadaan kolam. Anda akan membutuhkannya OwnerIddi langkah berikutnya.

    {
    "IpamPools": [
        {
            "OwnerId": "123456789012",
            "IpamPoolId": "ipam-pool-0a03d430ca3f5c035",
            "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",
            "IpamScopeType": "public",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
            "Locale": "us-west-2",
            "PoolDepth": 1,
            "State": "create-complete",
            "Description": "top-level-pool",
            "AutoImport": false,
            "AddressFamily": "ipv4",
            "Tags": [],
            "AwsService": "ec2"
        }
    ]
}

Langkah 4: Bagikan IPAM kolam menggunakan AWS RAM

Ikuti langkah-langkah di bagian ini untuk berbagi IPAM pool menggunakan AWS RAM sehingga AWS akun lain dapat mentransfer yang sudah ada BYOIP IPV4 CIDR ke IPAM pool dan menggunakan IPAM pool. Langkah ini harus dilakukan oleh ipam-account akun.

Untuk berbagi kumpulan IPv4 alamat menggunakan AWS CLI

  1. Lihat AWS RAM izin yang tersedia untuk IPAM kumpulan. Anda membutuhkan keduanya ARNs untuk menyelesaikan langkah-langkah di bagian ini.

    aws ram list-permissions --region us-east-1 --profile ipam-account --resource-type ec2:IpamPool
    {
    "permissions": [
        {
           "arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionsIpamPool",
           "version": "1",
           "defaultVersion": true,
           "name": "AWSRAMDefaultPermissionsIpamPool",
           "resourceType": "ec2:IpamPool",
           "status": "ATTACHABLE",
           "creationTime": "2022-06-30T13:04:29.335000-07:00",
           "lastUpdatedTime": "2022-06-30T13:04:29.335000-07:00",
           "isResourceTypeDefault": true
        },
        {
            "arn": "arn:aws:ram::aws:permission/AWSRAMPermissionIpamPoolByoipCidrImport",
            "version": "1",
            "defaultVersion": true,
            "name": "AWSRAMPermissionIpamPoolByoipCidrImport",
            "resourceType": "ec2:IpamPool",
            "status": "ATTACHABLE",
            "creationTime": "2022-06-30T13:03:55.032000-07:00",
            "lastUpdatedTime": "2022-06-30T13:03:55.032000-07:00",
            "isResourceTypeDefault": false
        }
    ]
}

  2. Buat pembagian sumber daya untuk mengaktifkan byoip-owner-account akun untuk BYOIP CIDRs mengimporIPAM. Nilai untuk --resource-arns adalah ARN dari IPAM pool yang Anda buat di bagian sebelumnya. Nilai untuk --principals adalah ID akun dari akun BYOIP CIDR pemilik. Nilai untuk --permission-arns ARN adalah AWSRAMPermissionIpamPoolByoipCidrImport izin.

    aws ram create-resource-share --region us-east-1 --profile ipam-account --name PoolShare2 --resource-arns arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035 --principals 111122223333 --permission-arns arn:aws:ram::aws:permission/AWSRAMPermissionIpamPoolByoipCidrImport
    {                                                                                                                    
    "resourceShare": {                                                                                               
        "resourceShareArn": "arn:aws:ram:us-east-1:123456789012:resource-share/7993758c-a4ea-43ad-be12-b3abaffe361a",
        "name": "PoolShare2",                                                                                      
        "owningAccountId": "123456789012",                                                                                         
        "allowExternalPrincipals": true,                                                                             
        "status": "ACTIVE",                                                                                          
        "creationTime": "2023-04-28T07:32:25.536000-07:00",                                                          
        "lastUpdatedTime": "2023-04-28T07:32:25.536000-07:00"                                                        
        }                                                                                                                
}

  3. (Opsional) Jika Anda ingin mengizinkan byoip-owner-account akun mengalokasikan alamat IP CIDRS dari IPAM kolam ke IPv4 kolam umum setelah transfer selesai, salin ARN untuk AWSRAMDefaultPermissionsIpamPool dan buat pembagian sumber daya kedua. Nilai untuk --resource-arns adalah ARN dari IPAM pool yang Anda buat di bagian sebelumnya. Nilai untuk --principals adalah ID akun dari akun BYOIP CIDR pemilik. Nilai untuk --permission-arns ARN adalah AWSRAMDefaultPermissionsIpamPool izin.

    aws ram create-resource-share --region us-east-1 --profile ipam-account --name PoolShare1 --resource-arns arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035 --principals 111122223333 --permission-arns arn:aws:ram::aws:permission/AWSRAMDefaultPermissionsIpamPool
    {                                                                                                                    
    "resourceShare": {                                                                                               
        "resourceShareArn": "arn:aws:ram:us-east-1:123456789012:resource-share/8d1e229b-2830-4cf4-8b10-19c889235a2f",
        "name": "PoolShare1",                                                                                      
        "owningAccountId": "123456789012",                                                                                         
        "allowExternalPrincipals": true,                                                                             
        "status": "ACTIVE",                                                                                          
        "creationTime": "2023-04-28T07:31:25.536000-07:00",                                                          
        "lastUpdatedTime": "2023-04-28T07:31:25.536000-07:00"                                                        
        }                                                                                                                
}

Sebagai hasil dari membuat pembagian sumber dayaRAM, byoip-owner-account akun sekarang dapat pindah CIDRs keIPAM.

Langkah 5: Transfer yang sudah ada BYOIP IPV4 CIDR ke IPAM

Ikuti langkah-langkah di bagian ini untuk mentransfer yang sudah ada BYOIP IPV4 CIDR keIPAM. Langkah ini harus dilakukan oleh byoip-owner-account akun.

penting

Setelah Anda membawa rentang IPv4 alamat AWS, Anda dapat menggunakan semua alamat IP dalam rentang tersebut, termasuk alamat pertama (alamat jaringan) dan alamat terakhir (alamat siaran).

Untuk mentransfer BYOIP CIDR keIPAM, BYOIP CIDR pemilik harus memiliki izin ini dalam IAM kebijakan mereka:

  • ec2:MoveByoipCidrToIpam

  • ec2:ImportByoipCidrToIpam

catatan

Anda dapat menggunakan salah satu AWS Management Console atau AWS CLI untuk langkah ini.

AWS Management Console
Untuk mentransfer BYOIP CIDR ke kolam IPAM renang:

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/sebagai byoip-owner-account akun.

  2. Di panel navigasi, pilih Pools.

  3. Pilih kolam tingkat atas yang dibuat dan dibagikan dalam tutorial ini.

  4. Pilih Tindakan > Transfer BYOIP CIDR.

  5. Pilih Transfer BYOIP CIDR.

  6. Pilih Anda BYOIPCIDR.

  7. Pilih Ketentuan.

Command line

Gunakan AWS CLI perintah berikut transfer a BYOIP CIDR ke IPAM kolam menggunakan AWS CLI:

  1. Jalankan perintah berikut untuk mentransfer fileCIDR. Pastikan bahwa --region nilainya adalah AWS Wilayah BYOIPCIDR.

    aws ec2 move-byoip-cidr-to-ipam --region us-west-2 --profile byoip-owner-account --ipam-pool-id ipam-pool-0a03d430ca3f5c035 --ipam-pool-owner 123456789012 --cidr 130.137.249.0/24

    Dalam output, Anda akan melihat ketentuan yang CIDR tertunda.

    {
    "ByoipCidr": {                                                                 
        "Cidr": "130.137.249.0/24",                                              
        "State": "pending-transfer"                                                      
    }                                                                              
}

  2. Pastikan bahwa CIDR telah ditransfer. Jalankan perintah berikut sampai Anda melihat status complete-transfer dalam output.

    aws ec2 move-byoip-cidr-to-ipam --region us-west-2  --profile byoip-owner-account --ipam-pool-id ipam-pool-0a03d430ca3f5c035 --ipam-pool-owner 123456789012 --cidr 130.137.249.0/24

    Contoh output berikut menunjukkan keadaan.

    {
    "ByoipCidr": {                                                                 
        "Cidr": "130.137.249.0/24",                                              
        "State": "complete-transfer"                                                      
    }                                                                              
}

Langkah 6: Lihat CIDR di IPAM

Ikuti langkah-langkah di bagian ini untuk melihat bagian CIDR dalamIPAM. Langkah ini harus dilakukan oleh ipam-account akun.

Untuk melihat yang ditransfer BYOIP CIDR di IPAM kolam menggunakan AWS CLI

  • Jalankan perintah berikut untuk melihat alokasi yang dikelola diIPAM. Pastikan bahwa --region nilainya adalah AWS Wilayah BYOIPCIDR.

    aws ec2 get-ipam-pool-allocations --region us-west-2  --profile ipam-account --ipam-pool-id ipam-pool-0d8f3646b61ca5987

    Output menunjukkan alokasi diIPAM.

    {
    "IpamPoolAllocations": [
        {
            "Cidr": "130.137.249.0/24",
            "IpamPoolAllocationId": "ipam-pool-alloc-5dedc8e7937c4261b56dc3e3eb53dc46",
            "ResourceId": "ipv4pool-ec2-0019eed22a684e0b3",
            "ResourceType": "ec2-public-ipv4-pool",
            "ResourceOwner": "111122223333"
        }
    ]
}

Langkah 7: Pembersihan

Ikuti langkah-langkah di bagian ini untuk menghapus sumber daya yang Anda buat dalam tutorial ini. Langkah ini harus dilakukan oleh ipam-account akun.

Untuk membersihkan sumber daya yang dibuat dalam tutorial ini menggunakan AWS CLI

  1. Untuk menghapus sumber daya bersama IPAM pool, jalankan perintah berikut untuk mendapatkan pembagian sumber daya pertamaARN:

    aws ram get-resource-shares --region us-east-1 --profile ipam-account --name PoolShare1 --resource-owner SELF
    {
    "resourceShares": [
        {
            "resourceShareArn": "arn:aws:ram:us-east-1:123456789012:resource-share/8d1e229b-2830-4cf4-8b10-19c889235a2f",
            "name": "PoolShare1",
            "owningAccountId": "123456789012",
            "allowExternalPrincipals": true,
            "status": "ACTIVE",
            "creationTime": "2023-04-28T07:31:25.536000-07:00",
            "lastUpdatedTime": "2023-04-28T07:31:25.536000-07:00",
            "featureSet": "STANDARD"
        }
    ]
}

  2. Salin pembagian sumber daya ARN dan gunakan untuk menghapus pembagian sumber daya IPAM kumpulan. 

    aws ram delete-resource-share --region us-east-1 --profile ipam-account --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/8d1e229b-2830-4cf4-8b10-19c889235a2f
    {                      
    "returnValue": true
}

  3. Jika Anda membuat pembagian sumber daya tambahanLangkah 4: Bagikan IPAM kolam menggunakan AWS RAM, ulangi dua langkah sebelumnya untuk mendapatkan pembagian ARN sumber daya kedua PoolShare2 dan hapus pembagian sumber daya kedua.

  4. Jalankan perintah berikut untuk mendapatkan ID alokasi untuk file. BYOIP CIDR Pastikan --region nilainya sesuai dengan AWS Wilayah BYOIPCIDR.

    aws ec2 get-ipam-pool-allocations --region us-west-2  --profile ipam-account --ipam-pool-id ipam-pool-0d8f3646b61ca5987

    Output menunjukkan alokasi diIPAM.

    {
    "IpamPoolAllocations": [
        {
            "Cidr": "130.137.249.0/24",
            "IpamPoolAllocationId": "ipam-pool-alloc-5dedc8e7937c4261b56dc3e3eb53dc46",
            "ResourceId": "ipv4pool-ec2-0019eed22a684e0b3",
            "ResourceType": "ec2-public-ipv4-pool",
            "ResourceOwner": "111122223333"
        }
    ]
}

  5. Lepaskan alamat IP terakhir di CIDR dari IPv4 kolam umum. Masukkan alamat IP dengan netmask /32. Anda harus menjalankan kembali perintah ini untuk setiap alamat IP dalam CIDR rentang. Jika Anda CIDR adalah a/24, Anda harus menjalankan perintah ini untuk membatalkan penyediaan masing-masing 256 alamat IP di /24 CIDR file. Ketika Anda menjalankan perintah di bagian ini, nilai untuk --region harus cocok dengan Wilayah AndaIPAM.

    Langkah ini harus dilakukan oleh byoip-owner-account akun.

    aws ec2 deprovision-public-ipv4-pool-cidr --region us-east-1  --profile byoip-owner-account --pool-id ipv4pool-ec2-0019eed22a684e0b3 --cidr 130.137.249.255/32

    Dalam output, Anda akan melihat CIDR deprovisioned.

    {
    "PoolId": "ipv4pool-ec2-0019eed22a684e0b3",                                                                                       
    "DeprovisionedAddresses": [                                                                                                       
        "130.137.249.255"                                                                                                             
    ]                                                                                                                                 
}

  6. Lihat BYOIP CIDRs lagi dan pastikan tidak ada lagi alamat yang disediakan. Ketika Anda menjalankan perintah di bagian ini, nilai untuk --region harus cocok dengan Wilayah AndaIPAM.

    Langkah ini harus dilakukan oleh byoip-owner-account akun.

    aws ec2 describe-public-ipv4-pools --region us-east-1 --profile byoip-owner-account

    Dalam output, Anda akan melihat jumlah alamat IP di IPv4 kolam publik Anda.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-0019eed22a684e0b3",
            "Description": "",
            "PoolAddressRanges": [],
            "TotalAddressCount": 0,
            "TotalAvailableAddressCount": 0,
            "NetworkBorderGroup": "us-east-1",
            "Tags": []
        }
    ]
}

  7. Jalankan perintah berikut untuk menghapus kolam tingkat atas.

    aws ec2 delete-ipam-pool --region us-east-1  --profile ipam-account --ipam-pool-id ipam-pool-0a03d430ca3f5c035

    Dalam output, Anda dapat melihat status hapus.

    {
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0a03d430ca3f5c035",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",
        "IpamScopeType": "public",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
        "Locale": "us-east-1",
        "PoolDepth": 2,
        "State": "delete-in-progress",
        "Description": "top-level-pool",
        "AutoImport": false,
        "Advertisable": true,
        "AddressFamily": "ipv4",
        "AwsService": "ec2"
    }
}