Usa la tua IPv6 CIDR console di AWS gestione IPAM - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Usa la tua IPv6 CIDR console di AWS gestione IPAM

Segui i passaggi di questo tutorial per IPv6 CIDR importare IPAM e allocare un VPC CIDR utilizzando sia la console di AWS gestione che il AWS CLI.

Se non hai bisogno di pubblicizzare i tuoi IPv6 indirizzi su Internet, puoi fornire un GUA IPv6 indirizzo privato a un. IPAM Per ulteriori informazioni, consulta Abilita il provisioning privato IPv6 GUA CIDRs.

Importante

Fase 1: Creare un pool di primo livello IPAM

Poiché intendi creare un IPAM pool di primo livello con al suo interno un pool regionale e noi assegneremo spazio a una risorsa del pool regionale, imposterai le impostazioni locali nel pool regionale e non nel pool di primo livello. La località sarà aggiunta al pool regionale una volta creato il pool Regionale in un passaggio successivo. L'IPAMintegrazione con BYOIP richiede che la localizzazione sia impostata sul pool che verrà utilizzato per. BYOIP CIDR

Questo passaggio deve essere eseguito dall'IPAMaccount.

Per creare un pool
  1. Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Come IPAM funziona.

  4. Scegli Crea pool.

  5. (Facoltativo) Aggiungi un Name tag (Tag nome) e una Description (Descrizione) per il pool.

  6. In Source, scegli IPAMAmbito.

  7. In Famiglia di indirizzi, scegli IPv6.

  8. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per pianificare lo spazio IP di una sottorete all'interno di unaVPC, consultateTutorial: Pianificare lo spazio degli indirizzi VPC IP per le allocazioni IP delle sottoreti.

  9. In Locale (Località), scegli None (Nessuna). Imposterai la località sul pool Regionale.

    La lingua è la AWS regione in cui si desidera che questo IPAM pool sia disponibile per le allocazioni. Ad esempio, è possibile allocare solo un CIDR file VPC da un IPAM pool che condivide una lingua con la regione VPC's. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine di non IPAM è disponibile a causa di un'interruzione e il pool ha una locale diversa dalla regione di origine diIPAM, il pool può comunque essere utilizzato per allocare gli indirizzi IP.

    Nota

    Se stai creando solo un pool singolo e non un pool di livello superiore con pool Regionali al suo interno, è consigliabile selezionare una Località per questo pool in modo che il pool sia disponibile per le assegnazioni.

  10. In Public IP source, BYOIPè selezionato per impostazione predefinita.

  11. Nella sezione CIDRsDa fornire, esegui una delle seguenti operazioni:

    Tieni presente che quando esegui il provisioning di un utente in un pool all'interno del pool di primo livello, l'intervallo di IPv6 indirizzi più specifico che puoi inserire è /48 per quelli CIDRs che sono pubblicizzabili pubblicamente e /60 per quelli CIDRs che non lo sono. IPv6 CIDR

    Importante

    Sebbene la maggior parte del provisioning venga completata entro due ore, potrebbe essere necessaria fino a una settimana per completare il processo di fornitura per gli intervalli pubblicizzabili pubblicamente.

  12. Lascia le impostazioni delle regole di allocazione di "Configura questo pool" deselezionate.

  13. (Facoltativo) Scegli Tag per il pool.

  14. Scegli Crea pool.

Assicurati che sia CIDR stato effettuato il provisioning prima di continuare. Puoi vedere lo stato del provisioning nella CIDRsscheda della pagina dei dettagli del pool.

Fase 2: Crea un pool Regionale all'interno del pool di livello superiore

Crea un pool regionale all'interno del pool di livello superiore. Nel pool è richiesta una versione locale che deve corrispondere a una delle regioni operative configurate al momento della IPAM creazione di.

Questo passaggio deve essere eseguito dall'IPAMaccount.

Per creare un pool Regionale all'interno di un pool di livello superiore
  1. Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Se non si desidera utilizzare l'ambito privato di default, scegliere l'ambito che si desidera utilizzare dal menu a tendina nella parte superiore del riquadro dei contenuti. Per ulteriori informazioni sugli ambiti, consulta Come IPAM funziona.

  4. Scegli Crea pool.

  5. (Facoltativo) Aggiungi un Tag nome e una descrizione per il pool.

  6. In Source (Origine), scegli il pool di livello superiore che hai creato nella sezione precedente.

  7. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per pianificare lo spazio IP di una sottorete all'interno di aVPC, vedereTutorial: Pianificare lo spazio degli indirizzi VPC IP per le allocazioni IP delle sottoreti.

  8. Scegli la località per il pool. La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate. Le opzioni disponibili provengono dalle regioni operative scelte al momento della creazione delle. IPAM In questo tutorial, useremo us-east-2 come località del pool regionale.

    La lingua è la AWS regione in cui desideri che questo IPAM pool sia disponibile per le allocazioni. Ad esempio, è possibile allocare solo un CIDR file VPC da un IPAM pool che condivide una lingua con la regione VPC's. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine di non IPAM è disponibile a causa di un'interruzione e il pool ha una locale diversa dalla regione di origine diIPAM, il pool può comunque essere utilizzato per allocare gli indirizzi IP.

  9. In Servizio, scegli EC2(EIP/VPC). Il servizio selezionato determina il AWS servizio in cui CIDR sarà pubblicizzabile. Attualmente, l'unica opzione è EC2(EIP/VPC), il che significa che quanto CIDRs allocato da questo pool sarà pubblicizzabile per il EC2 servizio Amazon e il VPC servizio Amazon (per CIDRs associato VPCs a).

  10. Nella sezione «Non CIDRs fornire», scegli una fornitura CIDR per il pool. Tieni presente che quando esegui il provisioning di un pool all'interno del pool di primo livello, l'intervallo di IPv6 indirizzi più specifico che puoi inserire è /48 per CIDRs quelli pubblicizzabili pubblicamente e /60 per CIDRs quelli non pubblicizzabili pubblicamente. IPv6 CIDR

  11. Attiva le impostazioni delle regole di allocazione di "Configura questo pool" e scegli le regole di allocazione facoltative per questo pool:

    • Importazione automatica delle risorse rilevale: questa opzione non è disponibile se la Località è impostata su Nessuna. Se selezionata, IPAM cercherà continuamente le risorse all'interno dell'CIDRintervallo di questo pool e le importerà automaticamente come allocazioni nel tuo. IPAM Tieni presente quanto segue:

      • Le risorse CIDRs che verranno allocate per queste risorse non devono essere già allocate ad altre risorse affinché l'importazione abbia successo.

      • IPAMimporterà a CIDR indipendentemente dalla sua conformità alle regole di allocazione del pool, quindi una risorsa potrebbe essere importata e successivamente contrassegnata come non conforme.

      • Se ne IPAM rileva più di uno CIDRs che si sovrappone, IPAM importerà solo il più grande. CIDR

      • Se ne IPAM scopre più di uno CIDRs con corrispondenzaCIDRs, IPAM ne importerà in modo casuale solo uno.

    • Lunghezza minima della maschera di rete: la lunghezza minima della maschera di rete richiesta per la conformità CIDR delle allocazioni in questo IPAM pool e la dimensione massima del CIDR blocco che può essere allocato dal pool. La lunghezza minima della netmask deve essere inferiore alla lunghezza massima della netmask. Le possibili lunghezze delle maschere di rete per gli indirizzi sono -. IPv4 0 32 Le possibili lunghezze delle maschere di rete per IPv6 gli indirizzi sono -. 0 128

    • Lunghezza di default della netmask: lunghezza di default della netmask per le assegnazioni aggiunte a questo pool.

    • Lunghezza massima della maschera di rete: la lunghezza massima della maschera di rete che sarà richiesta per le CIDR allocazioni in questo pool. Questo valore determina la dimensione minima del CIDR blocco che può essere allocato dal pool. Verifica che questo valore sia almeno /48.

    • Requisiti per l'assegnazione di tag: i tag necessari alle risorse per assegnare spazio dal pool. Se i tag delle risorse sono stati modificati dopo aver assegnato spazio o se le regole di assegnazione di tag di allocazione vengono modificate nel pool, la risorsa potrebbe essere contrassegnata come non conforme.

    • Locale: la versione locale che sarà richiesta per le risorse utilizzate CIDRs da questo pool. Le risorse importate automaticamente che non dispongono di questa località saranno contrassegnate come non conformi. Le risorse che non vengono importate automaticamente nel pool non saranno autorizzate ad assegnare spazio dal pool a meno che non si trovino in questa località.

  12. (Facoltativo) Scegli Tag per il pool.

  13. Quando hai finito di configurare il pool, scegli Crea pool.

Assicuratevi che sia CIDR stata predisposta prima di continuare. Puoi vedere lo stato del provisioning nella CIDRsscheda della pagina dei dettagli del pool.

Fase 3. Condividi il pool regionale

Segui i passaggi di questa sezione per condividere il IPAM pool utilizzando AWS Resource Access Manager (RAM).

Abilitazione della condivisione delle risorse in AWS RAM

Dopo aver creato il tuoIPAM, ti consigliamo di condividere il pool regionale con altri account della tua organizzazione. Prima di condividere un IPAM pool, completa i passaggi di questa sezione per abilitare la condivisione delle risorse con AWS RAM. Se si utilizza AWS CLI per abilitare la condivisione delle risorse, utilizzare l'--profile management-accountopzione.

Per abilitare la condivisione delle risorse
  1. Utilizzando l'account AWS Organizations di gestione, apri la AWS RAM console all'indirizzo https://console.aws.amazon.com/ram/.

  2. Nel riquadro di navigazione a sinistra, scegli Impostazioni, scegli Abilita condivisione con AWS Organizations, quindi scegli Salva impostazioni.

Ora puoi condividere un IPAM pool con altri membri dell'organizzazione.

Condividi un IPAM pool utilizzando AWS RAM

In questa sezione condividerai il pool regionale con un altro account AWS Organizations membro. Per istruzioni complete sulla condivisione dei IPAM pool, comprese le informazioni sulle IAM autorizzazioni richieste, consultaCondividi un IPAM pool utilizzando AWS RAM. Se si utilizza AWS CLI per abilitare la condivisione delle risorse, utilizzare l'--profile ipam-accountopzione.

Per condividere un IPAM pool utilizzando AWS RAM
  1. Utilizzando l'account IPAM amministratore, apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli l'ambito privato, scegli il IPAM pool e scegli Azioni > Visualizza dettagli.

  4. Alla voce Condivisione risorse, scegli Crea condivisione di risorse. La AWS RAM console si apre. Condividete il pool utilizzando AWS RAM.

  5. Selezionare Create a resource share (Crea una condivisione di risorse).

  6. Nella AWS RAM console, scegli nuovamente Crea una condivisione di risorse.

  7. Aggiungi un Nome per il pool condiviso.

  8. In Seleziona il tipo di risorsa, scegli i IPAM pool, quindi scegli il ARN pool che desideri condividere.

  9. Scegli Next (Successivo).

  10. Scegli l'AWSRAMPermissionIpamPoolByoipCidrImportautorizzazione. I dettagli delle opzioni di autorizzazione non rientrano nell'ambito di questo tutorial, ma puoi trovare ulteriori informazioni su queste opzioni alla sezione Condividi un IPAM pool utilizzando AWS RAM.

  11. Scegli Next (Successivo).

  12. In Principali > Seleziona il tipo principale, scegli l'AWS account e inserisci l'ID dell'account a cui verrà associato un intervallo di indirizzi IP IPAM e scegli Aggiungi.

  13. Scegli Next (Successivo).

  14. Controlla le opzioni di condivisione delle risorse e i principali con cui condividerai, quindi scegli Crea.

  15. Per consentire all'member-accountaccount di allocare l'indirizzo IP CIDRS dal IPAM pool, crea una seconda condivisione di risorse con. AWSRAMDefaultPermissionsIpamPool Il valore di --resource-arns è quello ARN del IPAM pool creato nella sezione precedente. Il valore per --principals è l'ID dell'account dimember-account. Il valore per --permission-arns è ARN il AWSRAMDefaultPermissionsIpamPool permesso.

Fase 4: Creare un VPC

Completa i passaggi descritti nella sezione Creazione di una VPC guida per VPC l'utente di Amazon.

Questo passaggio deve essere eseguito dall'account membro.

Nota
  • Quando apri VPC nella console di AWS gestione, la AWS regione VPC in cui crei il file deve corrispondere all'Localeopzione scelta al momento della creazione del pool che verrà utilizzato per BYOIPCIDR.

  • Quando arrivi alla fase di scelta di una CIDR per laVPC, avrai la possibilità di utilizzare un CIDR da un IPAM pool. Scegli il pool regionale creato in questo tutorial.

Quando si crea ilVPC, AWS CIDR assegna un elemento del IPAM pool a. VPC È possibile visualizzare l'allocazione in IPAM selezionando un pool nel riquadro dei contenuti della IPAM console e visualizzando la scheda Allocazioni per il pool.

Passaggio 5: pubblicizza il CIDR

I passaggi di questa sezione devono essere eseguiti dall'IPAMaccount. Una volta creato ilVPC, puoi iniziare a pubblicizzarlo nel CIDR pool in AWS cui è configurato il servizio EC2 (EIP/VPC). In questo tutorial, questo è il tuo pool Regionale. Per impostazione predefinita, non CIDR è pubblicizzato, il che significa che non è accessibile pubblicamente su Internet.

Questo passaggio deve essere eseguito dall'IPAMaccount.

Per pubblicizzare il CIDR
  1. Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Come IPAM funziona.

  4. Scegli il pool regionale creato in questo tutorial.

  5. Scegli la CIDRsscheda.

  6. Seleziona BYOIP CIDR e scegli Azioni > Pubblicizza.

  7. Scegli Pubblicizza. CIDR

Di conseguenza, BYOIP CIDR viene pubblicizzato e il valore nella colonna Pubblicità cambia da Ritirato a Pubblicizzato.

Passaggio 6: pulizia

Segui i passaggi in questa sezione per ripulire le risorse che hai creato e di cui hai effettuato il provisioning in questo tutorial.

Passaggio 1: ritirare il file dalla pubblicità CIDR

Questo passaggio deve essere eseguito dall'IPAMaccount.

  1. Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico).

  4. Scegli il pool regionale creato in questo tutorial.

  5. Scegli la CIDRsscheda.

  6. Seleziona BYOIP CIDR e scegli Azioni > Ritira dalla pubblicità.

  7. Scegli Preleva CIDR.

Di conseguenza, non BYOIP CIDR viene più pubblicizzato e il valore nella colonna Pubblicità cambia da Pubblicizzato a Ritirato.

Fase 2: Eliminare il VPC

Questo passaggio deve essere eseguito dall'account membro.

  • Completa i passaggi descritti in Eliminazione di un VPC nella Amazon VPC User Guide per eliminare ilVPC. Quando lo apri VPC nella console di AWS gestione, il AWS modulo VPC di eliminazione della regione deve corrispondere all'Localeopzione scelta al momento della creazione del pool che verrà utilizzato per. BYOIP CIDR In questo tutorial, il pool è il pool regionale.

    Quando si elimina ilVPC, occorre del tempo IPAM per scoprire che la risorsa è stata eliminata e per deallocare quella CIDR allocata a. VPC Non è possibile continuare con la fase successiva della pulizia finché non si nota che l'allocazione IPAM è stata rimossa dal pool nella scheda Allocazioni dei dettagli del pool.

Passaggio 3: Eliminare le RAM condivisioni e disabilitare RAM l'integrazione con AWS Organizations

Questo passaggio deve essere eseguito rispettivamente dall'IPAMaccount e dall'account di gestione.

Fase 4: rimuovere il rifornimento dal pool regionale e CIDRs dal pool di primo livello

Questo passaggio deve essere eseguito dall'IPAMaccount.

Passaggio 5: eliminazione del pool regionale e del pool di livello superiore

Questo passaggio deve essere eseguito dall'IPAMaccount.

  • Completa i passaggi descritti in Elimina un pool per eliminare il pool regionale e quindi il pool di livello superiore, in questo ordine.