Alokasikan alamat IP Elastis berurutan dari kolam IPAM - Amazon Virtual Private Cloud
Langkah 1: Buat IPAMLangkah 2: Buat kolam IPAM renang dan sediakan CIDRLangkah 3: Alokasikan alamat IP Elastis dari kolamLangkah 4: Kaitkan alamat IP Elastis dengan sebuah EC2 instanceLangkah 5: Lacak dan pantau penggunaan kolamPembersihan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Alokasikan alamat IP Elastis berurutan dari kolam IPAM

IPAMmemungkinkan Anda untuk menyediakan IPv4 blok publik milik Amazon ke IPAM kumpulan dan mengalokasikan alamat IP Elastis berurutan dari kumpulan tersebut ke sumber daya. AWS

Alamat IP Elastic yang dialokasikan secara bersebelahan adalah alamat publik yang dialokasikan secara berurutanIPv4. Misalnya, jika Amazon memberi Anda IPv4 CIDR blok publik 192.0.2.0/30 dan Anda mengalokasikan empat IPv4 alamat publik yang tersedia dari CIDR blok itu, contoh empat alamat IP Elastis berurutan adalah192.0.2.0,, 192.0.2.1192.0.2.2, dan. 192.0.2.3

Alamat IP Elastis yang dialokasikan secara berdekatan memungkinkan Anda menyederhanakan aturan keamanan dan jaringan dengan cara berikut:

  • Administrasi keamanan: Menggunakan IPv4 alamat berurutan mengurangi overhead manajemen firewall Anda. Anda dapat menambahkan seluruh awalan dengan satu aturan dan mengaitkan IPs dari awalan yang sama saat Anda menskalakan, menghemat waktu dan tenaga.

  • Akses perusahaan: Anda dapat menyederhanakan ruang alamat yang dibagikan dengan klien Anda dengan menggunakan seluruh CIDR blok alih-alih daftar panjang IPv4 alamat publik individual. Ini menghindari kebutuhan untuk terus-menerus mengkomunikasikan perubahan IP saat aplikasi Anda meningkat. AWS

  • Manajemen IP yang disederhanakan: Menggunakan IPv4 alamat berurutan menyederhanakan manajemen IP publik untuk tim jaringan pusat Anda, karena mengurangi kebutuhan untuk melacak publik individu IPs dan sebaliknya memungkinkan mereka untuk fokus pada sejumlah awalan IP yang terbatas.

Dalam tutorial ini, Anda akan melalui langkah-langkah yang diperlukan untuk mengalokasikan alamat IP Elastis berurutan dari kolamIPAM. Anda akan membuat IPAM kolam dengan IPv4 CIDR blok publik bersebelahan yang disediakan Amazon, mengalokasikan alamat IP Elastis dari kolam, dan mempelajari cara memantau alokasi kumpulan. IPAM

catatan

Langkah 1: Buat IPAM

Selesaikan langkah-langkah di bagian ini untuk membuat fileIPAM.

AWS Management Console
Untuk membuat IPAM

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di Konsol AWS Manajemen, pilih AWS Wilayah tempat Anda ingin membuatIPAM. Buat IPAM di Wilayah operasi utama Anda.

  3. Pada halaman beranda layanan, pilih Buat IPAM.

  4. Pilih Izinkan Manajer Alamat VPC IP Amazon untuk mereplikasi data dari akun sumber ke akun IPAM delegasi. Jika Anda tidak memilih opsi ini, Anda tidak dapat membuat fileIPAM.

  5. Pilih IPAMtingkat. Untuk informasi selengkapnya tentang fitur yang tersedia di setiap tingkatan dan biaya yang terkait dengan tingkatan, lihat IPAM tab di halaman VPC harga Amazon.

  6. Di bawah Wilayah operasi, pilih AWS Wilayah di mana ini IPAM dapat mengelola dan menemukan sumber daya. AWS Wilayah tempat Anda membuat IPAM dipilih sebagai salah satu Wilayah operasi secara default. Misalnya, jika Anda membuat ini IPAM di AWS Wilayah us-east-1 tetapi Anda ingin membuat IPAM kumpulan Regional nanti yang menyediakan CIDRs untuk VPCs inus-west-2, pilih us-west-2 di sini. Jika Anda lupa Wilayah operasi, Anda dapat kembali di lain waktu dan mengedit IPAM pengaturan Anda.

    catatan

    Jika Anda membuat IPAM di Tingkat Gratis, Anda dapat memilih beberapa Wilayah operasi untuk AndaIPAM, tetapi satu-satunya IPAM fitur yang akan tersedia di seluruh Wilayah operasi adalah wawasan IP Publik. Anda tidak dapat menggunakan fitur lain di Tingkat Gratis, sepertiBYOIP, di IPAM seluruh Wilayah operasi. Anda hanya dapat menggunakannya di IPAM Wilayah asal. Untuk menggunakan semua IPAM fitur di seluruh Wilayah operasi, buat IPAM di Tingkat Lanjut.

  7. Pilih Buat IPAM.

Command line

Perintah di bagian ini menautkan ke dokumentasi AWS CLI Referensi. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Buat IPAM dengan perintah create-ipam:

aws ec2 create-ipam --region us-east-1

Contoh respons:

{
    "Ipam": {
        "OwnerId": "320805250157",
        "IpamId": "ipam-0755477df834ea06b",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-01bc7290e4a9202f9",
        "PrivateDefaultScopeId": "ipam-scope-0a50983b97a7a583a",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [],
        "DefaultResourceDiscoveryId": "ipam-res-disco-02cc5b34cc3f04f09",
        "DefaultResourceDiscoveryAssociationId": "ipam-res-disco-assoc-06b3a4dccfc81f7c1",
        "ResourceDiscoveryAssociationCount": 1,
        "Tier": "advanced"
    }
}

Anda akan membutuhkannya PublicDefaultScopeId di langkah berikutnya. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

Langkah 2: Buat kolam IPAM renang dan sediakan CIDR

Selesaikan langkah-langkah di bagian ini untuk membuat IPAM kumpulan tempat Anda akan mengalokasikan alamat IP Elastis.

AWS Management Console
Untuk membuat kolam

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

  4. Pilih Buat kolam.

  5. (Opsional) Tambahkan tag Nama untuk kolam dan Deskripsi untuk kolam.

  6. Di bawah Sumber, pilih IPAMruang lingkup.

  7. Di bawah Alamat keluarga, pilih IPv4.

  8. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih.

  9. Di bawah Locale, pilih lokasi untuk kolam renang. Lokal adalah AWS Wilayah di mana Anda ingin IPAM kolam ini tersedia untuk alokasi. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih saat Anda membuatIPAM.

  10. Di bawah Layanan, pilih EC2(EIP/VPC). Layanan yang Anda pilih menentukan AWS layanan di mana CIDR akan diiklankan. Saat ini, satu-satunya pilihan adalah EC2(EIP/VPC), yang berarti bahwa CIDRs dialokasikan dari kumpulan ini akan diiklankan untuk EC2 layanan Amazon (untuk alamat IP Elastis).

  11. Di bawah Sumber IP Publik, pilih milik Amazon.

  12. Di bawah CIDRketentuan, pilih Tambahkan publik milik Amazon. CIDR Pilih panjang Netmask antara /29 (8 alamat IP) dan /30 (4 alamat IP). Anda dapat menambahkan hingga 2 secara CIDRs default. Untuk informasi tentang meningkatkan batas pada publik bersebelahan yang disediakan Amazon, lihat. IPv4 CIDRs Kuota untuk Anda IPAM

  13. Biarkan Konfigurasi pengaturan aturan alokasi kumpulan ini tidak dipilih.

  14. (Opsional) Pilih Tag untuk kolam renang.

  15. Pilih Buat kolam.

Pastikan bahwa ini CIDR telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan di CIDRstab di halaman detail kumpulan.

Command line
Untuk membuat kolam

  1. Buat IPAM kolam dengan create-ipam-poolperintah. Lokal adalah AWS Wilayah di mana Anda ingin IPAM kolam ini tersedia untuk alokasi. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih saat Anda membuatIPAM.

    aws ec2 create-ipam-pool --region us-east-1 --ipam-scope-id ipam-scope-01bc7290e4a9202f9 --address-family ipv4 --locale us-east-1 --aws-service ec2 --public-ip-source amazon

    Contoh respons dengan statuscreate-in-progress:

    {                                                                                               
    "IpamPool": {                                                                           
        "OwnerId": "320805250157",                                                          
        "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",                                        
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",   
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
        "IpamScopeType": "public",                                                          
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",                 
        "IpamRegion": "us-east-1",                                                          
        "Locale": "us-east-1",                                                              
        "PoolDepth": 1,                                                                     
        "State": "create-in-progress",                                                      
        "AutoImport": false,                                                                
        "AddressFamily": "ipv4",                                                            
        "Tags": [],                                                                         
        "AwsService": "ec2",                                                                
        "PublicIpSource": "amazon"                                                          
    }                                                                                       
}

  2. Periksa apakah pool berhasil dibuat dengan describe-ipam-poolsperintah.

    aws ec2 describe-ipam-pools --region us-east-1 --ipam-pool-ids ipam-pool-07ccc86aa41bef7ce

    Contoh respons dengan statuscreate-complete:

    {                                                                                               
    "IpamPools": [
        {
            "OwnerId": "320805250157",
            "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",
            "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",
            "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
            "IpamScopeType": "public",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
            "IpamRegion": "us-east-1",
            "Locale": "us-east-1",
            "PoolDepth": 1,
            "State": "create-complete",
            "AutoImport": false,
            "AddressFamily": "ipv4",
            "Tags": [],
            "AwsService": "ec2",
            "PublicIpSource": "amazon"
        }
    ]
}

  3. Menyediakan a CIDR ke kolam dengan provision-ipam-pool-cidrperintah. Pilih --netmask-length antara /29 (8 alamat IP) dan /30 (4 alamat IP). Anda dapat menambahkan hingga 2 secara CIDRs default. Untuk informasi tentang meningkatkan batas pada publik bersebelahan yang disediakan Amazon, lihat. IPv4 CIDRs Kuota untuk Anda IPAM

    aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce --netmask-length 29

    Contoh respons dengan statuspending-provision:

    {                                                                                               
    "IpamPoolCidr": {
        "State": "pending-provision",
        "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
        "NetmaskLength": 29
    }
}

  4. Pastikan bahwa ini CIDR telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan menggunakan perintah. get-ipam-pool-cidrs

    aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

    Contoh respons dengan statusprovisioned:

    {                                                                                               
    "IpamPoolCidrs": [
        {
            "Cidr": "18.97.0.40/29",
            "State": "provisioned",
            "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
            "NetmaskLength": 29
        }
    ]
}

Langkah 3: Alokasikan alamat IP Elastis dari kolam

Selesaikan langkah-langkah di bagian ini untuk mengalokasikan alamat IP Elastis dari kolam.

AWS Management Console

Ikuti langkah-langkah di Alokasikan alamat IP Elastis di Panduan EC2 Pengguna Amazon untuk mengalokasikan alamat, tetapi perhatikan hal berikut:

  • Pastikan AWS Wilayah tempat Anda berada di EC2 konsol cocok dengan opsi Lokal yang Anda pilih saat membuat kumpulan di Langkah 2.

  • Saat Anda memilih kumpulan alamat, pilih opsi untuk Alokasikan menggunakan IPv4 IPAM kolam dan pilih kolam yang Anda buat di Langkah 1.

Command line

Alokasikan alamat dari pool dengan perintah allocate-address. Yang --region Anda gunakan harus sesuai dengan -locale opsi yang Anda pilih saat Anda membuat kumpulan di Langkah 2. Sertakan ID IPAM kumpulan yang Anda buat di Langkah 2 di--ipam-pool-id. Secara opsional, Anda juga dapat memilih yang spesifik /32 di IPAM kolam Anda dengan menggunakan --address opsi.

aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Contoh respons:

{                                                    
    "PublicIp": "18.97.0.41",                        
    "AllocationId": "eipalloc-056cdd6019c0f4b46",    
    "PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce", 
    "NetworkBorderGroup": "us-east-1",               
    "Domain": "vpc"                                  
}

Untuk informasi selengkapnya, lihat Mengalokasikan alamat IP Elastis di Panduan EC2 Pengguna Amazon.

Langkah 4: Kaitkan alamat IP Elastis dengan sebuah EC2 instance

Selesaikan langkah-langkah di bagian ini untuk mengaitkan alamat IP Elastis dengan sebuah EC2 instance.

AWS Management Console

Ikuti langkah-langkah di Kaitkan alamat IP Elastis di Panduan EC2 Pengguna Amazon untuk mengalokasikan alamat IP Elastis dari IPAM kumpulan, tetapi perhatikan hal berikut: Saat Anda menggunakan opsi Konsol AWS Manajemen, AWS Wilayah tempat Anda mengaitkan alamat IP Elastis harus sesuai dengan opsi Lokal yang Anda pilih saat membuat kumpulan di Langkah 2.

Command line

Kaitkan alamat IP Elastis dengan instance dengan perintah asosiasi-alamat. --regionAnda mengaitkan alamat IP Elastis harus sesuai dengan --locale opsi yang Anda pilih saat Anda membuat kumpulan di Langkah 2.

aws ec2 associate-address --region us-east-1 --instance-id i-07459a6fca5b35823 --public-ip 18.97.0.41

Contoh respons:

{                                                
    "AssociationId": "eipassoc-06aa85073d3936e0e"
}

Untuk informasi selengkapnya, lihat Mengaitkan alamat IP Elastis dengan instance atau antarmuka jaringan di Panduan EC2 Pengguna Amazon.

Langkah 5: Lacak dan pantau penggunaan kolam

Setelah mengalokasikan alamat IP Elastic dari IPAM pool, Anda dapat melacak dan memantau alokasi IPAM pool.

AWS Management Console

  • Lihat tab Alokasi detail IPAM kumpulan di IPAM konsol. Setiap alamat IP Elastis yang dialokasikan dari IPAM kolam memiliki Jenis EIPSumber Daya.

  • Gunakan wawasan IP Publik:

    • Di bawah jenis IP Publik, filter menurut milik Amazon EIPs. Ini menunjukkan jumlah total IPv4 alamat publik yang dialokasikan ke alamat IP Elastic milik Amazon. Jika Anda memfilter berdasarkan ukuran ini dan menggulir ke alamat IP Publik di bagian bawah halaman, Anda akan melihat alamat IP Elastis yang telah Anda alokasikan.

    • Saat EIPdigunakan, filter menurut milik Amazon yang dimiliki oleh Associated Amazon EIPs atau Tidak Terkait milik Amazon. EIPs Ini menunjukkan jumlah total alamat IP Elastic yang telah Anda alokasikan di AWS akun Anda dan yang Anda miliki atau belum terkait dengan EC2 instans, antarmuka jaringan, atau AWS sumber daya. Jika Anda memfilter berdasarkan ukuran ini dan menggulir ke alamat IP Publik di bagian bawah halaman, Anda akan melihat detail tentang sumber daya yang difilter.

    • Di bawah penggunaan IPv4bersebelahan milik Amazon, pantau IPs penggunaan IPv4 alamat publik berurutan dari waktu ke waktu dan kumpulan milik Amazon terkait. IPv4 IPAM

  • Gunakan Amazon CloudWatch untuk melacak dan memantau metrik yang terkait dengan IPv4 blok publik bersebelahan yang disediakan Amazon yang telah disediakan untuk kumpulan. IPAM Untuk metrik yang tersedia khusus untuk IPv4 blok yang berdekatan, lihat Metrik IP Publik di bawah. IPAMmetrik kolam renang dan ruang lingkup Selain melihat metrik, Anda dapat membuat alarm di Amazon CloudWatch untuk memberi tahu Anda saat ambang batas tercapai. Membuat alarm dan mengatur notifikasi dengan Amazon CloudWatch berada di luar cakupan tutorial ini. Untuk informasi selengkapnya, lihat Menggunakan CloudWatch alarm Amazon di Panduan CloudWatch Pengguna Amazon.

Command line

  • Lihat alokasi IPAM kolam dengan get-ipam-pool-allocationsperintah. Setiap alamat IP Elastis yang dialokasikan dari IPAM pool memiliki Jenis Sumber Daya eip.

    aws ec2 get-ipam-pool-allocations --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

    Contoh respons:

    {
     "IpamPoolAllocations": [
        {
            "Cidr": "18.97.0.40/32",
            "IpamPoolAllocationId": "ipam-pool-alloc-0bd07df786e8148aba2763e2b6c1c44bd",
            "ResourceId": "eipalloc-0c9decaa541d89aa9",
            "ResourceType": "eip",
            "ResourceRegion": "us-east-1",
            "ResourceOwner": "320805250157"
        }
    ]
}

  • Gunakan Amazon CloudWatch untuk melacak dan memantau metrik yang terkait dengan IPv4 blok publik bersebelahan yang disediakan Amazon yang telah disediakan untuk kumpulan. IPAM Untuk metrik yang tersedia khusus untuk IPv4 blok yang berdekatan, lihat Metrik IP Publik di bawah. IPAMmetrik kolam renang dan ruang lingkup Selain melihat metrik, Anda dapat membuat alarm di Amazon CloudWatch untuk memberi tahu Anda saat ambang batas tercapai. Membuat alarm dan mengatur notifikasi dengan Amazon CloudWatch berada di luar cakupan tutorial ini. Untuk informasi selengkapnya, lihat Menggunakan CloudWatch alarm Amazon di Panduan CloudWatch Pengguna Amazon.

Tutorialnya sekarang sudah lengkap. Anda telah membuat IPAM pool dengan IPv4 CIDR blok publik bersebelahan yang disediakan Amazon, mengalokasikan alamat IP Elastic dari pool, dan mempelajari cara memantau alokasi pool. IPAM Lanjutkan ke bagian berikutnya untuk menghapus sumber daya yang telah Anda buat dalam tutorial ini.

Pembersihan

Ikuti langkah-langkah di bagian ini untuk membersihkan sumber daya yang telah Anda buat dalam tutorial ini.

Langkah 1: Putuskan alamat IP Elastis

Selesaikan langkah-langkah di Putuskan alamat IP Elastis di Panduan EC2 Pengguna Amazon untuk memisahkan alamat IP Elastis.

Langkah 2: Lepaskan alamat IP Elastis

Selesaikan langkah-langkah dalam Rilis alamat IP Elastis di Panduan EC2 Pengguna Amazon untuk merilis alamat IP Elastis dari IPv4 kolam umum.

Langkah 3: Hapus CIDR dari kolam IPAM

Selesaikan langkah-langkah Pembuangan CIDRs dari kolam untuk menghentikan penyediaan publik milik Amazon CIDR dari kolam renang. IPAM Langkah ini diperlukan untuk penghapusan kolam renang. Anda akan ditagih untuk IPv4 blok bersebelahan yang disediakan Amazon hingga langkah ini selesai.

Langkah 4: Hapus IPAM kolam

Selesaikan langkah-langkah Hapus kolam untuk menghapus IPAM kolam.

Langkah 5: Hapus IPAM

Selesaikan langkah-langkah Menghapus sebuah IPAM untuk menghapus fileIPAM.

Pembersihan tutorial selesai.