Crea un pool di IPv6 indirizzi regionali nel tuo IPAM - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un pool di IPv6 indirizzi regionali nel tuo IPAM

Segui i passaggi di questa sezione per creare un pool IPAM IPv6 regionale. Quando esegui il provisioning di un blocco IPv6 CIDR fornito da Amazon in un pool, è necessario assegnarlo a un pool con una locale (AWS Regione) selezionata. Quando crei il pool, puoi eseguire il provisioning di un CIDR per il pool da utilizzare o aggiungerlo in un secondo momento. A questo punto, assegna tale spazio a un'allocazione. Un'allocazione è un'assegnazione CIDR da un pool IPAM a un'altra risorsa o pool IPAM.

L'esempio seguente mostra la gerarchia della struttura del pool che è possibile creare con le istruzioni contenute in questa guida. In questa fase, stai creando il pool IPAM regionale: IPv6

  • IPAM che opera nella AWS Regione 1 e AWS nella Regione 2

    • Ambito

      • Pool regionale nella AWS Regione 1 (2001:db8: :/52)

        • Pool di sviluppo (2001:db8::/54)

          • Allocazione per un VPC (2001:db8::/56)

Nell'esempio precedente, quelli utilizzati sono solo esempi. CIDRs Illustrano che ogni pool all'interno del pool IPv6 regionale è dotato di una parte del IPv6 CIDR regionale.

Quando crei un pool IPAM, puoi configurare le regole per le allocazioni eseguite nel pool IPAM.

Le regole di assegnazione consentono di configurare quanto segue:

  • La lunghezza della netmask richiesta per le assegnazioni all'interno del pool

  • I tag richiesti per le risorse all'interno del pool

  • La località richiesta per le risorse all'interno del pool. Il locale è la AWS regione in cui è disponibile un pool IPAM per le allocazioni.

Le regole di assegnazione determinano se le risorse sono conformi o non conformi. Per ulteriori informazioni sulla conformità, consulta Monitoraggio dell'utilizzo del CIDR per risorsa.

Nota

Esiste una regola implicita aggiuntiva che non viene visualizzata nelle regole di assegnazione. Se la risorsa si trova in un pool IPAM che è una risorsa condivisa in AWS Resource Access Manager (RAM), il proprietario della risorsa deve essere configurato come principale nella AWS RAM. Per ulteriori informazioni sulla condivisione di pool con RAM, consulta Condivisione di un pool IPAM tramite AWS RAM.

L'esempio seguente mostra come utilizzare le regole di assegnazione per controllare l'accesso a un pool IPAM:

Quando crei i pool in base alle esigenze di routing e sicurezza, potresti voler permettere solo a determinate risorse di utilizzare un pool. In questi casi è possibile impostare una regola di assegnazione che indica che qualsiasi risorsa che desidera un CIDR da questo pool deve avere un tag che corrisponda ai requisiti del tag della regola di assegnazione. Ad esempio, è possibile impostare una regola di allocazione che stabilisca che solo VPCs con il tag prod può accedere CIDRs a un pool IPAM.

Nota

  • Questo argomento spiega come creare un pool IPv6 regionale con un intervallo di IPv6 indirizzi fornito da AWS o con un intervallo privato. IPv6 Se desideri portare i tuoi intervalli di indirizzi pubblici IPv4 o IPv6 IP a AWS (BYOIP), ci sono dei prerequisiti. Per ulteriori informazioni, consulta Tutorial: trasferisci i tuoi indirizzi IP su IPAM.

  • Se si crea un IPv6 pool in un ambito privato, è possibile utilizzare un intervallo IPv6 GUA o ULA privato. Per utilizzare un intervallo GUA privato, deve prima essere abilitata l'opzione sull'IPAM (vedi Abilita il provisioning GUA privato IPv6 CIDRs).

AWS Management Console
Per creare un pool

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli Crea pool.

  4. Sotto la voce Ambito IPAM, scegli l'ambito pubblico o privato. Se desideri che le tue reti private supportino IPv6 e non hai intenzione di indirizzare il traffico da questi indirizzi a Internet, scegli un ambito privato. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

    Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default.

  5. (Facoltativo) Aggiungi un Tag nome e una descrizione per il pool.

  6. In Source (Origine), scegli IPAM scope (Ambito IPAM).

  7. Per Famiglia di indirizzi, seleziona IPv6. Se stai creando questo pool a uso pubblico, tutto il pool CIDRs in esso contenuto sarà pubblicizzabile pubblicamente.

  8. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.

  9. Scegli la Locale per il pool. Se desideri effettuare il provisioning di un blocco IPv6 CIDR fornito da Amazon in un pool, devi assegnarlo a un pool con una locale (AWS Regione) selezionata. La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate. Le opzioni disponibili provengono dalle regioni operative scelte al momento della creazione dell'IPAM. Puoi aggiungere altre regioni operative in qualunque momento.

    La locale è la AWS regione in cui desideri che questo pool IPAM sia disponibile per le allocazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell'IPAM non è disponibile a causa di un'interruzione e il pool è in una località differente dalla regione di origine dell'IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

    Nota

    Se stai creando un pool nel livello gratuito, puoi scegliere solo la locale corrispondente alla regione di origine del tuo IPAM. Per utilizzare tutte le funzionalità IPAM nelle locale, esegui l'upgrade al livello avanzato.

  10. (Facoltativo) Se state creando un IPv6 pool nell'ambito pubblico, in Servizio, scegliete EC2(EIP/VPC). Il servizio selezionato determina il servizio AWS in cui il CIDR sarà pubblicizzabile. Attualmente, l'unica opzione è EC2 (EIP/VPC), il che significa che quanto CIDRs allocato da questo pool sarà pubblicizzabile per il EC2 servizio Amazon (per indirizzi IP elastici) e il servizio Amazon VPC (per associato a). CIDRs VPCs

  11. (Facoltativo) Se stai creando un IPv6 pool in ambito pubblico, nell'opzione di origine IP pubblico, scegli Amazon owned per AWS fornire un intervallo di IPv6 indirizzi per questo pool. Come indicato nella parte superiore di questa pagina, questo argomento spiega come creare un pool IPv6 regionale con un intervallo di indirizzi IP fornito da AWS. Se desideri aggiungere il tuo intervallo di IPv6 indirizzi IPv4 o il tuo intervallo di indirizzi a AWS (BYOIP), ci sono dei prerequisiti. Per ulteriori informazioni, consulta Tutorial: trasferisci i tuoi indirizzi IP su IPAM.

  12. (Facoltativo) Puoi creare un pool senza CIDR, ma non potrai utilizzare il pool per le allocazioni fino a quando non avrai eseguito il provisioning di un CIDR per tale pool. Per eseguire il provisioning di un CIDR, effettua una delle seguenti operazioni:

    • Se stai creando un IPv6 pool in ambito pubblico con origine IP pubblica di proprietà di Amazon, per effettuare il provisioning di un CIDR, in to provisioning, scegli Aggiungi CIDR di proprietà di Amazon e scegli la dimensione della maschera di rete compresa tra /40 e /52 per il CIDR. CIDRs Quando scegli la lunghezza di una netmask nel menu a discesa, vedi la lunghezza della netmask e il numero di /56 che la netmask rappresenta. CIDRs Per impostazione predefinita, puoi aggiungere un blocco IPv6 CIDR fornito da Amazon al pool regionale. Per informazioni sull’incremento del limite predefinito, consulta Quote per l'IPAM.

    • Se stai creando un IPv6 pool in un ambito privato, puoi utilizzare un intervallo IPv6 GUA o ULA privato:

      • Per dettagli importanti sull' IPv6 indirizzamento privato, IPv6 consulta Indirizzi privati nella Amazon VPC User Guide.

      • Per utilizzare un intervallo IPv6 ULA privato, nella sezione CIDRsDa fornire, scegli Aggiungi ULA CIDR per maschera di rete e scegli la dimensione della maschera di rete oppure scegli Inserisci IPv6 CIDR privato e inserisci un intervallo ULA. Gli intervalli validi per l' IPv6 ULA privato sono compresi tra /9 e /60 a partire da fd80: :/9.

      • Per utilizzare un intervallo IPv6 GUA privato, devi prima aver abilitato l'opzione sul tuo IPAM (vedi). Abilita il provisioning GUA privato IPv6 CIDRs Dopo aver abilitato il IPv6 GUA privato CIDRs, inserisci un IPv6 GUA in Input private IPv6 CIDR.

  13. Scegli le regole di assegnazione facoltative per questo pool:

    • Lunghezza minima della netmask: la lunghezza minima della netmask richiesta affinché le assegnazioni CIDR in questo pool IPAM siano conformi e il blocco CIDR di dimensioni maggiori che può essere assegnato dal pool. La lunghezza minima della netmask deve essere inferiore alla lunghezza massima della netmask. Le lunghezze possibili delle maschere di rete per IPv6 gli indirizzi sono comprese tra 0 e 128.

    • Lunghezza di default della netmask: lunghezza di default della netmask per le assegnazioni aggiunte a questo pool. Ad esempio, se il CIDR di cui è stato eseguito il provisioning in questo pool è 2001:db8::/52 e qui inserisci 56, per tutte le nuove allocazioni in questo pool verrà ripristinata l’impostazione predefinita della lunghezza della maschera di rete /56.

    • Lunghezza massima della netmask: la lunghezza massima della netmask richiesta per le assegnazioni CIDR in questo pool. Questo valore determina il blocco CIDR di dimensioni più piccole che può essere assegnato dal pool. Ad esempio, se si immette /56 qui, la lunghezza minima della maschera di rete che può essere allocata da questo pool è /56. CIDRs

    • Requisiti per l'assegnazione di tag: i tag necessari alle risorse per assegnare spazio dal pool. Se i tag delle risorse sono stati modificati dopo aver assegnato spazio o se le regole di assegnazione di tag di allocazione vengono modificate nel pool, la risorsa potrebbe essere contrassegnata come non conforme.

    • Locale: la versione locale che sarà richiesta per le risorse utilizzate da questo pool. CIDRs Le risorse importate automaticamente che non dispongono di questa località saranno contrassegnate come non conformi. Le risorse che non vengono importate automaticamente nel pool non saranno autorizzate ad assegnare spazio dal pool a meno che non si trovino in questa località.

  14. (Facoltativo) Scegli Tag per il pool.

  15. Scegli Crea pool.

  16. Per informazioni, consulta Crea un pool di IPv6 indirizzi di sviluppo nel tuo IPAM.

Command line

I comandi in questa sezione rimandano alla documentazione di riferimento della AWS CLI. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Usa i seguenti AWS CLI comandi per creare o modificare un pool IPv6 regionale nel tuo IPAM:

  1. Se desideri abilitare il provisioning IPv6 GUA privato CIDRs, modifica l'IPAM con modify-ipam e includi l'opzione to. enable-private-gua Per ulteriori informazioni, consulta Abilita il provisioning GUA privato IPv6 CIDRs.

  2. Crea un pool con. create-ipam-pool

  3. Fornisci un CIDR al pool: provision-ipam-pool-cidr.

  4. Modifica il pool dopo averlo creato per modificare le regole di allocazione:. modify-ipam-pool