Come creare un pool di livello superiore IPv4 - Amazon Virtual Private Cloud

Come creare un pool di livello superiore IPv4

Segui la procedura riportata in questa sezione per creare un pool IPAM di livello superiore IPv4. Quando crei il pool, effettui il provisioning di un CIDR per il pool da utilizzare. Assegna, quindi, tale spazio a un'allocazione. Un'allocazione è un'assegnazione CIDR da un pool IPAM a un'altra risorsa o pool IPAM.

L'esempio seguente mostra la gerarchia della struttura del pool che è possibile creare con le istruzioni contenute in questa guida. In questa fase stai creando un pool Regionale IPAM:

  • IPAM operante nella Regione AWS 1 e nella Regione AWS 2

    • Ambito privato

      • Pool di livello superiore (10.0.0.0/8)

        • Pool regionale nella regione AWS 1 (10.0.0.0/16)

          • Pool di sviluppo di VPC non di produzione (10.0.0.0/24)

            • Allocazione per un VPC (10.0.0.0/25)

Nell'esempio precedente, i CIDR utilizzati sono solo a scopo esemplificativo. Essi mostrano che ogni pool all'interno del pool di livello superiore è dotato di una parte del CIDR di livello superiore.

Quando si crea un pool IPAM, è possibile configurare le regole per le assegnazioni effettuate all'interno del pool IPAM.

Le regole di assegnazione consentono di configurare quanto segue:

  • Se IPAM debba importare automaticamente i CIDR nel pool IPAM qualora li trovi all'interno dell'intervallo CIDR di questo pool

  • La lunghezza della netmask richiesta per le assegnazioni all'interno del pool

  • I tag richiesti per le risorse all'interno del pool

  • La località richiesta per le risorse all'interno del pool. La località è la Regione AWS in cui si desidera che questo pool IPAM sia disponibile per le assegnazioni.

Le regole di assegnazione determinano se le risorse sono conformi o non conformi. Per ulteriori informazioni sulla conformità, consulta Monitoraggio dell'utilizzo del CIDR per risorsa.

Importante

Esiste una regola implicita aggiuntiva che non viene visualizzata nelle regole di assegnazione. Se la risorsa si trova in un pool IPAM che è una risorsa condivisa in AWS Resource Access Manager (RAM), il proprietario della risorsa deve essere configurato come principal in AWS RAM. Per ulteriori informazioni sulla condivisione di pool con RAM, consulta Condividi un pool IPAM utilizzando AWS RAM.

L'esempio seguente mostra come utilizzare le regole di assegnazione per controllare l'accesso a un pool IPAM:

Quando crei i pool in base alle esigenze di routing e sicurezza, potresti voler permettere solo a determinate risorse di utilizzare un pool. In questi casi è possibile impostare una regola di assegnazione che indica che qualsiasi risorsa che desidera un CIDR da questo pool deve avere un tag che corrisponda ai requisiti del tag della regola di assegnazione. Ad esempio, è possibile impostare una regola di assegnazione indicante che solo i VPC con il tag prod possono ottenere i CIDR da un pool IPAM. È inoltre possibile impostare una regola indicante che i CIDR allocati da questo pool non possono essere superiori a /24. In questo caso una risorsa potrebbe ancora essere creata utilizzando un CIDR superiore a /24 da questo pool se lo spazio è disponibile, ma poiché ciò viola una regola di assegnazione sul pool, IPAM contrassegna questa risorsa come non conforme.

Importante

Questo argomento spiega come creare un pool IPv4 di livello superiore con un intervallo di indirizzi IP fornito da AWS. Per includere un intervallo di indirizzi IPv4 personalizzato in AWS (BYOIP), sono previsti alcuni prerequisiti. Per ulteriori informazioni, consultare Tutorial: trasferisci i tuoi indirizzi IP su IPAM.

AWS Management Console
Per creare un pool

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli Crea pool.

  4. Sotto la voce Ambito IPAM scegli l'ambito privato che vuoi utilizzare. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

    Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. I pool nell’ambito privato devono essere pool IPv4. I pool nell’ambito pubblico possono essere pool IPv4 o IPv6. L'ambito pubblico è destinato a tutti gli spazi pubblici.

  5. (Facoltativo) Aggiungi un Tag nome e una descrizione per il pool.

  6. In Source (Origine), scegli IPAM scope (Ambito IPAM).

  7. In Address family (Famiglia di indirizzi), scegli IPv4.

  8. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.

  9. Per la Località, scegli Nessuna. Imposterai la località sul pool Regionale.

    La località è la Regione AWS in cui si desidera che questo pool IPAM sia disponibile per le assegnazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell'IPAM non è disponibile a causa di un'interruzione e il pool è in una località differente dalla regione di origine dell'IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

  10. (Facoltativo) Puoi creare un pool senza CIDR, ma non potrai utilizzare il pool per le allocazioni fino a quando non avrai eseguito il provisioning di un CIDR per tale pool. Per effettuare il provisioning di un CIDR, scegli Aggiungi nuovo CIDR. Inserisci un CIDR IPv4 per il eseguire il provisioning per il pool. Per includere un intervallo di indirizzi IP IPv4 o IPv6 personalizzato in AWS, sono previsti alcuni prerequisiti. Per ulteriori informazioni, consultare Tutorial: trasferisci i tuoi indirizzi IP su IPAM.

  11. Scegli le regole di assegnazione facoltative per questo pool:

    • Importazione automatica delle risorse rilevale: questa opzione non è disponibile se la Località è impostata su Nessuna. Se selezionato, IPAM cercherà continuamente le risorse all'interno dell'intervallo CIDR di questo pool e le importerà automaticamente come assegnazioni nel tuo IPAM. Tieni presente quanto segue:

      • I CIDR che saranno assegnati per queste risorse non devono già essere assegnati ad altre risorse affinché l'importazione abbia esito positivo.

      • IPAM importerà un CIDR indipendentemente dalla conformità con le regole di allocazione del pool, in modo che una risorsa possa essere importata e successivamente contrassegnata come non conforme.

      • Se IPAM rileva più CIDR che si sovrappongono, IPAM importerà solo il CIDR più grande.

      • Se IPAM rileva più CIDR con CIDR corrispondenti, IPAM ne importerà in modo casuale solo uno.

      avvertimento

      • Dopo aver creato un IPAM, quando crei un VPC, scegli l'opzione di blocco CIDR allocato dall'IPAM. In caso contrario, il CIDR scelto per il VPC potrebbe sovrapporsi a un'allocazione CIDR IPAM.

      • Se hai già un cloud VPC allocato in un pool IPAM, un cloud VPC con un CIDR sovrapposto non può essere importato automaticamente. Ad esempio, se hai un VPC con CIDR 10.0.0.0/26 allocato in un pool IPAM, non puoi importare un VPC con CIDR 10.0.0.0/23 (che si sovrapporrebbe al CIDR 10.0.0.0/26).

      • L’importazione automatica in IPAM delle allocazioni CIDR dei VPC esistenti richiede tempo.

    • Lunghezza minima della netmask: la lunghezza minima della netmask richiesta affinché le assegnazioni CIDR in questo pool IPAM siano conformi e il blocco CIDR di dimensioni maggiori che può essere assegnato dal pool. La lunghezza minima della netmask deve essere inferiore alla lunghezza massima della netmask. Le lunghezze della netmask possibili per gli indirizzi IPv4 vanno da 0 a 32. Le lunghezze della netmask possibili per gli indirizzi IPv6 vanno da 0 a 128.

    • Lunghezza di default della netmask: lunghezza di default della netmask per le assegnazioni aggiunte a questo pool. Ad esempio, se il CIDR di cui è stato eseguito il provisioning in questo pool è 10.0.0.0/8 e qui inserisci 16, per tutte le nuove allocazioni in questo pool verrà ripristinata l’impostazione predefinita della lunghezza della maschera di rete /16.

    • Lunghezza massima della netmask: la lunghezza massima della netmask richiesta per le assegnazioni CIDR in questo pool. Questo valore determina il blocco CIDR di dimensioni più piccole che può essere assegnato dal pool.

    • Requisiti per l'assegnazione di tag: i tag necessari alle risorse per assegnare spazio dal pool. Se i tag delle risorse sono stati modificati dopo aver assegnato spazio o se le regole di assegnazione di tag di allocazione vengono modificate nel pool, la risorsa potrebbe essere contrassegnata come non conforme.

    • Località: la località necessaria alle risorse che utilizzano i CIDR di questo pool. Le risorse importate automaticamente che non dispongono di questa località saranno contrassegnate come non conformi. Le risorse che non vengono importate automaticamente nel pool non saranno autorizzate ad assegnare spazio dal pool a meno che non si trovino in questa località.

  12. (Facoltativo) Scegli Tag per il pool.

  13. Scegli Crea pool.

  14. Consultare Come creare un pool IPv4 regionale.

Command line

I comandi di questa sezione rimandano alla documentazione di riferimento alla CLI di AWS. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Utilizza i seguenti comandi AWS CLI per creare o modificare un pool di livello superiore nel tuo IPAM:

  1. Crea un pool: create-ipam-pool.

  2. Modifica il pool dopo averlo creato per modificare le regole di assegnazione: modify-ipam-pool.