Langkah 1: Buat IPAM Langkah 2: Buat kolam IPAM dan sediakan CIDR Langkah 3: Alokasikan alamat IP Elastis dari kolam Langkah 4: Kaitkan alamat IP Elastis dengan sebuah EC2 instance Langkah 5: Lacak dan pantau penggunaan kolam Pembersihan

Alokasikan alamat IP Elastis berurutan dari kolam IPAM

IPAM memungkinkan Anda untuk menyediakan IPv4 blok publik milik Amazon ke kolam IPAM dan mengalokasikan alamat IP Elastis berurutan dari kumpulan tersebut ke sumber daya. AWS

Alamat IP Elastic yang dialokasikan secara bersebelahan adalah alamat publik yang dialokasikan secara berurutan IPv4 . Misalnya, jika Amazon memberi Anda blok IPv4 CIDR publik 192.0.2.0/30 dan Anda mengalokasikan empat IPv4 alamat publik yang tersedia dari blok CIDR tersebut, contoh empat alamat IP Elastis berurutan adalah192.0.2.0,,, 192.0.2.1 dan. 192.0.2.2 192.0.2.3

Alamat IP Elastis yang dialokasikan secara berdekatan memungkinkan Anda menyederhanakan aturan keamanan dan jaringan dengan cara berikut:

Administrasi keamanan: Menggunakan IPv4 alamat berurutan mengurangi overhead manajemen firewall Anda. Anda dapat menambahkan seluruh awalan dengan satu aturan dan mengaitkan IPs dari awalan yang sama saat Anda menskalakan, menghemat waktu dan tenaga.
Akses perusahaan: Anda dapat menyederhanakan ruang alamat yang dibagikan dengan klien Anda dengan menggunakan seluruh blok CIDR alih-alih daftar panjang alamat publik IPv4 individual. Ini menghindari kebutuhan untuk terus-menerus mengkomunikasikan perubahan IP saat aplikasi Anda meningkat. AWS
Manajemen IP yang disederhanakan: Menggunakan IPv4 alamat berurutan menyederhanakan manajemen IP publik untuk tim jaringan pusat Anda, karena mengurangi kebutuhan untuk melacak publik individu IPs dan sebaliknya memungkinkan mereka untuk fokus pada sejumlah awalan IP yang terbatas.

Dalam tutorial ini, Anda akan melalui langkah-langkah yang diperlukan untuk mengalokasikan alamat IP Elastis berurutan dari kolam IPAM. Anda akan membuat kolam IPAM dengan blok IPv4 CIDR publik bersebelahan yang disediakan Amazon, mengalokasikan alamat IP Elastis dari kolam, dan mempelajari cara memantau alokasi kolam IPAM.

catatan

Ada biaya yang terkait dengan penyediaan blok CIDR publik milik Amazon. IPv4 Untuk informasi selengkapnya, lihat IPv4 tab blok bersebelahan yang disediakan Amazon di halaman harga Amazon VPC.
Tutorial ini mengasumsikan Anda ingin membuat IPAM menggunakan IPAM dengan satu akun. Jika Anda ingin berbagi IPv4 blok publik bersebelahan milik Amazon di seluruh akun, pertama dan kemudian. Integrasikan IPAM dengan akun di Organisasi AWS Bagikan kolam IPAM menggunakan AWS RAM Jika Anda berintegrasi dengan AWS Organizations, Anda memiliki opsi untuk membuat kebijakan kontrol layanan untuk mencegah deprovisioning IPv4 blok contig yang ditetapkan ke pool.
Anda tidak dapat mentransfer alamat IP Elastis berurutan yang dialokasikan dari kolam IPAM ke akun lain. AWS Sebaliknya, IPAM memungkinkan Anda untuk berbagi kolam IPAM di seluruh AWS akun dengan mengintegrasikan IPAM dengan AWS Organizations (seperti yang disebutkan di atas).
Ada batasan jumlah blok IPv4 CIDR publik milik Amazon yang dapat Anda berikan dan ukurannya. Untuk informasi selengkapnya, lihat Kuota untuk IPAM Anda.

Daftar Isi

Langkah 1: Buat IPAM
Langkah 2: Buat kolam IPAM dan sediakan CIDR
Langkah 3: Alokasikan alamat IP Elastis dari kolam
Langkah 4: Kaitkan alamat IP Elastis dengan sebuah EC2 instance
Langkah 5: Lacak dan pantau penggunaan kolam
Pembersihan

Langkah 1: Buat IPAM

Selesaikan langkah-langkah di bagian ini untuk membuat IPAM.

AWS Management Console

Untuk membuat IPAM

Buka konsol IPAM di https://console.aws.amazon.com/ipam/.
Di Konsol AWS Manajemen, pilih AWS Wilayah tempat Anda ingin membuat IPAM. Buat IPAM di Wilayah operasi utama Anda.
Pada halaman beranda layanan, pilih Buat IPAM.
Pilih Izinkan Manajer Alamat IP VPC Amazon untuk mereplikasi data dari akun sumber ke akun delegasi IPAM. Jika Anda tidak memilih opsi ini, Anda tidak dapat membuat IPAM.
Pilih tingkat IPAM. Untuk informasi selengkapnya tentang fitur yang tersedia di setiap tingkatan dan biaya yang terkait dengan tingkatan, lihat tab IPAM di halaman harga Amazon VPC.
Di bawah Wilayah Operasi, pilih AWS Wilayah di mana IPAM ini dapat mengelola dan menemukan sumber daya. AWS Wilayah di mana Anda membuat IPAM Anda dipilih sebagai salah satu Wilayah operasi secara default. Misalnya, jika Anda membuat IPAM ini di AWS Wilayah us-east-1 tetapi Anda ingin membuat kumpulan IPAM Regional nanti yang menyediakan CIDRs untuk inus-west-2, pilih VPCs us-west-2 di sini. Jika Anda lupa Wilayah operasi, Anda dapat kembali di lain waktu dan mengedit pengaturan IPAM Anda.

catatan
Jika Anda membuat IPAM di Tingkat Gratis, Anda dapat memilih beberapa Wilayah operasi untuk IPAM Anda, tetapi satu-satunya fitur IPAM yang akan tersedia di seluruh Wilayah operasi adalah wawasan IP Publik. Anda tidak dapat menggunakan fitur lain di Tingkat Gratis, seperti BYOIP, di seluruh Wilayah operasi IPAM. Anda hanya dapat menggunakannya di Wilayah asal IPAM. Untuk menggunakan semua fitur IPAM di seluruh Wilayah operasi, buat IPAM di Tingkat Lanjut.
Pilih Buat IPAM.

Command line

Perintah di bagian ini menautkan ke dokumentasi Referensi AWS CLI. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Buat IPAM dengan perintah create-ipam:


aws ec2 create-ipam --region us-east-1

Contoh respons:


{
    "Ipam": {
        "OwnerId": "320805250157",
        "IpamId": "ipam-0755477df834ea06b",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-01bc7290e4a9202f9",
        "PrivateDefaultScopeId": "ipam-scope-0a50983b97a7a583a",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [],
        "DefaultResourceDiscoveryId": "ipam-res-disco-02cc5b34cc3f04f09",
        "DefaultResourceDiscoveryAssociationId": "ipam-res-disco-assoc-06b3a4dccfc81f7c1",
        "ResourceDiscoveryAssociationCount": 1,
        "Tier": "advanced"
    }
}

Anda akan membutuhkannya PublicDefaultScopeId di langkah berikutnya. Untuk informasi lebih lanjut tentang cakupan, lihatBagaimana IPAM bekerja.

Langkah 2: Buat kolam IPAM dan sediakan CIDR

Selesaikan langkah-langkah di bagian ini untuk membuat kolam IPAM dari mana Anda akan mengalokasikan alamat IP Elastis.

AWS Management Console

Untuk membuat kolam

Buka konsol IPAM di https://console.aws.amazon.com/ipam/.
Di panel navigasi, pilih Pools.
Pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihatBagaimana IPAM bekerja.
Pilih Buat kolam.
(Opsional) Tambahkan tag Nama untuk kolam dan Deskripsi untuk kolam.
Di bawah Sumber, pilih cakupan IPAM.
Di bawah Alamat keluarga, pilih IPv4.
Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih.
Di bawah Locale, pilih lokasi untuk kolam renang. Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih saat Anda membuat IPAM Anda.
Di bawah Layanan, pilih EC2 (EIP/VPC). Layanan yang Anda pilih menentukan AWS layanan tempat CIDR akan diiklankan. Saat ini, satu-satunya pilihan adalah EC2 (EIP/VPC), yang berarti bahwa CIDRs dialokasikan dari kumpulan ini akan diiklankan untuk layanan EC2 Amazon (untuk alamat IP Elastis).
Di bawah Sumber IP Publik, pilih milik Amazon.
Di bawah CIDR untuk ketentuan, pilih Tambahkan CIDR publik milik Amazon. Pilih panjang Netmask antara /29 (8 alamat IP) dan /30 (4 alamat IP). Anda dapat menambahkan hingga 2 secara CIDRs default. Untuk informasi tentang meningkatkan batas pada publik bersebelahan yang disediakan Amazon, lihat. IPv4 CIDRs Kuota untuk IPAM Anda
Biarkan Konfigurasi pengaturan aturan alokasi kumpulan ini tidak dipilih.
(Opsional) Pilih Tag untuk kolam.
Pilih Buat kolam.

Pastikan CIDR ini telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan di CIDRstab di halaman detail kumpulan.

Command line

Untuk membuat kolam

Buat kolam IPAM dengan create-ipam-poolperintah. Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih saat Anda membuat IPAM Anda.


aws ec2 create-ipam-pool --region us-east-1 --ipam-scope-id ipam-scope-01bc7290e4a9202f9 --address-family ipv4 --locale us-east-1 --aws-service ec2 --public-ip-source amazon

Contoh respons dengan statuscreate-in-progress:


{                                                                                               
    "IpamPool": {                                                                           
        "OwnerId": "320805250157",                                                          
        "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",                                        
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",   
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
        "IpamScopeType": "public",                                                          
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",                 
        "IpamRegion": "us-east-1",                                                          
        "Locale": "us-east-1",                                                              
        "PoolDepth": 1,                                                                     
        "State": "create-in-progress",                                                      
        "AutoImport": false,                                                                
        "AddressFamily": "ipv4",                                                            
        "Tags": [],                                                                         
        "AwsService": "ec2",                                                                
        "PublicIpSource": "amazon"                                                          
    }                                                                                       
}

Periksa apakah pool berhasil dibuat dengan describe-ipam-poolsperintah.


aws ec2 describe-ipam-pools --region us-east-1 --ipam-pool-ids ipam-pool-07ccc86aa41bef7ce

Contoh respons dengan statuscreate-complete:


{                                                                                               
    "IpamPools": [
        {
            "OwnerId": "320805250157",
            "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",
            "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",
            "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
            "IpamScopeType": "public",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
            "IpamRegion": "us-east-1",
            "Locale": "us-east-1",
            "PoolDepth": 1,
            "State": "create-complete",
            "AutoImport": false,
            "AddressFamily": "ipv4",
            "Tags": [],
            "AwsService": "ec2",
            "PublicIpSource": "amazon"
        }
    ]
}

Menyediakan CIDR ke kolam dengan provision-ipam-pool-cidrperintah. Pilih --netmask-length antara /29 (8 alamat IP) dan /30 (4 alamat IP). Anda dapat menambahkan hingga 2 secara CIDRs default. Untuk informasi tentang meningkatkan batas pada publik bersebelahan yang disediakan Amazon, lihat. IPv4 CIDRs Kuota untuk IPAM Anda


aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce --netmask-length 29

Contoh respons dengan statuspending-provision:


{                                                                                               
    "IpamPoolCidr": {
        "State": "pending-provision",
        "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
        "NetmaskLength": 29
    }
}

Pastikan CIDR ini telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan menggunakan perintah. get-ipam-pool-cidrs


aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Contoh respons dengan statusprovisioned:


{                                                                                               
    "IpamPoolCidrs": [
        {
            "Cidr": "18.97.0.40/29",
            "State": "provisioned",
            "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
            "NetmaskLength": 29
        }
    ]
}

Langkah 3: Alokasikan alamat IP Elastis dari kolam

Selesaikan langkah-langkah di bagian ini untuk mengalokasikan alamat IP Elastis dari kolam.

AWS Management Console

Ikuti langkah-langkah di Alokasikan alamat IP Elastis di Panduan EC2 Pengguna Amazon untuk mengalokasikan alamat, tetapi perhatikan hal berikut:

Pastikan AWS Wilayah tempat Anda berada di EC2 konsol cocok dengan opsi Lokal yang Anda pilih saat membuat kumpulan di Langkah 2.
Saat Anda memilih kumpulan alamat, pilih opsi untuk Mengalokasikan menggunakan kolam IPv4 IPAM dan pilih kolam yang Anda buat di Langkah 1.

Command line

Alokasikan alamat dari pool dengan perintah allocate-address. Yang --region Anda gunakan harus sesuai dengan -locale opsi yang Anda pilih saat Anda membuat kumpulan di Langkah 2. Sertakan ID kolam IPAM yang Anda buat di Langkah 2 di--ipam-pool-id.


aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Contoh respons:


{                                                    
    "PublicIp": "18.97.0.41",                        
    "AllocationId": "eipalloc-056cdd6019c0f4b46",    
    "PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce", 
    "NetworkBorderGroup": "us-east-1",               
    "Domain": "vpc"                                  
}

Secara opsional, Anda juga dapat memilih yang spesifik /32 di kolam IPAM Anda dengan menggunakan opsi. --address


aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce --address 18.97.0.41

Contoh respons:


{                                                    
    "PublicIp": "18.97.0.41",                        
    "AllocationId": "eipalloc-056cdd6019c0f4b46",    
    "PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce", 
    "NetworkBorderGroup": "us-east-1",               
    "Domain": "vpc"                                  
}

Untuk informasi selengkapnya, lihat Mengalokasikan alamat IP Elastis di Panduan EC2 Pengguna Amazon.

Langkah 4: Kaitkan alamat IP Elastis dengan sebuah EC2 instance

Selesaikan langkah-langkah di bagian ini untuk mengaitkan alamat IP Elastis dengan sebuah EC2 instance.

Langkah 5: Lacak dan pantau penggunaan kolam

Setelah Anda mengalokasikan alamat IP Elastis dari kolam IPAM, Anda dapat melacak dan memantau alokasi kolam IPAM.

AWS Management Console

Lihat tab Alokasi detail kolam IPAM di konsol IPAM. Setiap alamat IP Elastis yang dialokasikan dari kolam IPAM memiliki Jenis Sumber Daya EIP.
Gunakan wawasan IP Publik:
- Di bawah jenis IP Publik, filter menurut milik Amazon EIPs. Ini menunjukkan jumlah total IPv4 alamat publik yang dialokasikan ke alamat IP Elastic milik Amazon. Jika Anda memfilter berdasarkan ukuran ini dan menggulir ke alamat IP Publik di bagian bawah halaman, Anda akan melihat alamat IP Elastis yang telah Anda alokasikan.
- Di bawah penggunaan EIP, filter menurut milik Associated Amazon EIPs atau milik Amazon yang tidak terkait. EIPs Ini menunjukkan jumlah total alamat IP Elastic yang telah Anda alokasikan di AWS akun Anda dan yang Anda miliki atau belum terkait dengan EC2 instans, antarmuka jaringan, atau AWS sumber daya. Jika Anda memfilter berdasarkan ukuran ini dan menggulir ke alamat IP Publik di bagian bawah halaman, Anda akan melihat detail tentang sumber daya yang difilter.
- Di bawah penggunaan IPv4 bersebelahan milik Amazon, pantau IPs penggunaan IPv4 alamat publik berurutan dari waktu ke waktu dan kumpulan IPAM milik Amazon terkait. IPv4
Gunakan Amazon CloudWatch untuk melacak dan memantau metrik yang terkait dengan IPv4 blok publik bersebelahan yang disediakan Amazon yang telah disediakan ke kolam IPAM. Untuk metrik yang tersedia khusus untuk IPv4 blok yang berdekatan, lihat Metrik IP Publik di bawah. Metrik IPAM Selain melihat metrik, Anda dapat membuat alarm di Amazon CloudWatch untuk memberi tahu Anda saat ambang batas tercapai. Membuat alarm dan mengatur notifikasi dengan Amazon CloudWatch berada di luar cakupan tutorial ini. Untuk informasi selengkapnya, lihat Menggunakan CloudWatch alarm Amazon di Panduan CloudWatch Pengguna Amazon.

Command line

Lihat alokasi kolam IPAM dengan perintah. get-ipam-pool-allocations Setiap alamat IP Elastis yang dialokasikan dari kolam IPAM memiliki Jenis Sumber Daya eip.


aws ec2 get-ipam-pool-allocations --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Contoh respons:


{
     "IpamPoolAllocations": [
        {
            "Cidr": "18.97.0.40/32",
            "IpamPoolAllocationId": "ipam-pool-alloc-0bd07df786e8148aba2763e2b6c1c44bd",
            "ResourceId": "eipalloc-0c9decaa541d89aa9",
            "ResourceType": "eip",
            "ResourceRegion": "us-east-1",
            "ResourceOwner": "320805250157"
        }
    ]
}

Gunakan Amazon CloudWatch untuk melacak dan memantau metrik yang terkait dengan IPv4 blok publik bersebelahan yang disediakan Amazon yang telah disediakan ke kolam IPAM. Untuk metrik yang tersedia khusus untuk IPv4 blok yang berdekatan, lihat Metrik IP Publik di bawah. Metrik IPAM Selain melihat metrik, Anda dapat membuat alarm di Amazon CloudWatch untuk memberi tahu Anda saat ambang batas tercapai. Membuat alarm dan mengatur notifikasi dengan Amazon CloudWatch berada di luar cakupan tutorial ini. Untuk informasi selengkapnya, lihat Menggunakan CloudWatch alarm Amazon di Panduan CloudWatch Pengguna Amazon.

Tutorialnya sekarang sudah lengkap. Anda telah membuat kolam IPAM dengan blok IPv4 CIDR publik bersebelahan yang disediakan Amazon, mengalokasikan alamat IP Elastis dari kolam, dan mempelajari cara memantau alokasi kolam IPAM. Lanjutkan ke bagian berikutnya untuk menghapus sumber daya yang telah Anda buat dalam tutorial ini.

Pembersihan

Ikuti langkah-langkah di bagian ini untuk membersihkan sumber daya yang telah Anda buat dalam tutorial ini.

Langkah 1: Putuskan alamat IP Elastis

Selesaikan langkah-langkah di Putuskan alamat IP Elastis di Panduan EC2 Pengguna Amazon untuk memisahkan alamat IP Elastis.

Langkah 2: Lepaskan alamat IP Elastis

Selesaikan langkah-langkah dalam Rilis alamat IP Elastis di Panduan EC2 Pengguna Amazon untuk merilis alamat IP Elastis dari IPv4 kolam umum.

Langkah 3: Pembatalan CIDR dari kolam IPAM

Selesaikan langkah-langkah Pembuangan CIDRs dari kolam untuk menghentikan penyediaan CIDR publik milik Amazon dari kolam IPAM. Langkah ini diperlukan untuk penghapusan kolam renang. Anda akan ditagih untuk IPv4 blok bersebelahan yang disediakan Amazon hingga langkah ini selesai.

Langkah 4: Hapus kolam IPAM

Selesaikan langkah-langkah Hapus kolam untuk menghapus kolam IPAM.

Langkah 5: Hapus IPAM

Selesaikan langkah-langkah Hapus IPAM untuk menghapus IPAM.

Pembersihan tutorial selesai.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Rencanakan ruang alamat IP VPC untuk alokasi IP subnet

Manajemen identitas dan akses di IPAM