Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Usa la tua IPv6 CIDR console di AWS gestione IPAM
Segui i passaggi di questo tutorial per IPv6 CIDR importare IPAM e allocare un VPC CIDR utilizzando sia la console di AWS gestione che il AWS CLI.
Se non hai bisogno di pubblicizzare i tuoi IPv6 indirizzi su Internet, puoi fornire un GUA IPv6 indirizzo privato a un. IPAM Per ulteriori informazioni, consulta Abilita il provisioning privato IPv6 GUA CIDRs.
Importante
Questo tutorial presuppone che tu abbia già completato i passaggi nelle sezioni seguenti:
-
Ogni passaggio di questo tutorial deve essere eseguito da uno dei tre account AWS Organizations:
L'account di gestione.
L'account membro configurato per essere il tuo IPAM amministratore inIntegrazione IPAM con gli account di un' AWS organizzazione. In questo tutorial, questo account verrà chiamato IPAM account.
L'account membro dell'organizzazione che verrà allocato CIDRs da un IPAM pool. In questo tutorial, tale account verrà chiamato account membro.
Indice
Fase 1: Creare un pool di primo livello IPAM
Poiché intendi creare un IPAM pool di primo livello con al suo interno un pool regionale e noi assegneremo spazio a una risorsa del pool regionale, imposterai le impostazioni locali nel pool regionale e non nel pool di primo livello. La località sarà aggiunta al pool regionale una volta creato il pool Regionale in un passaggio successivo. L'IPAMintegrazione con BYOIP richiede che la localizzazione sia impostata sul pool che verrà utilizzato per. BYOIP CIDR
Questo passaggio deve essere eseguito dall'IPAMaccount.
Per creare un pool
Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/
. -
Nel pannello di navigazione, seleziona Pool.
-
Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Come IPAM funziona.
-
Scegli Crea pool.
-
(Facoltativo) Aggiungi un Name tag (Tag nome) e una Description (Descrizione) per il pool.
-
In Source, scegli IPAMAmbito.
-
In Famiglia di indirizzi, scegli IPv6.
-
In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per pianificare lo spazio IP di una sottorete all'interno di unaVPC, consultateTutorial: Pianificare lo spazio degli indirizzi VPC IP per le allocazioni IP delle sottoreti.
-
In Locale (Località), scegli None (Nessuna). Imposterai la località sul pool Regionale.
La lingua è la AWS regione in cui si desidera che questo IPAM pool sia disponibile per le allocazioni. Ad esempio, è possibile allocare solo un CIDR file VPC da un IPAM pool che condivide una lingua con la regione VPC's. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine di non IPAM è disponibile a causa di un'interruzione e il pool ha una locale diversa dalla regione di origine diIPAM, il pool può comunque essere utilizzato per allocare gli indirizzi IP.
Nota
Se stai creando solo un pool singolo e non un pool di livello superiore con pool Regionali al suo interno, è consigliabile selezionare una Località per questo pool in modo che il pool sia disponibile per le assegnazioni.
-
In Public IP source, BYOIPè selezionato per impostazione predefinita.
-
Nella sezione CIDRsDa fornire, esegui una delle seguenti operazioni:
-
Se hai verificato il controllo del dominio con un certificato X.509, devi includere il BYOIP messaggio CIDR e la firma del certificato che hai creato in quella fase, in modo che possiamo verificare che tu controlli lo spazio pubblico.
-
Se hai verificato il controllo del dominio con un DNS TXT record, devi includere il CIDR token di IPAM verifica che hai creato in quel passaggio in modo che possiamo verificare che tu controlli lo spazio pubblico.
Tieni presente che quando esegui il provisioning di un utente in un pool all'interno del pool di primo livello, l'intervallo di IPv6 indirizzi più specifico che puoi inserire è /48 per quelli CIDRs che sono pubblicizzabili pubblicamente e /60 per quelli CIDRs che non lo sono. IPv6 CIDR
Importante
Sebbene la maggior parte del provisioning venga completata entro due ore, potrebbe essere necessaria fino a una settimana per completare il processo di fornitura per gli intervalli pubblicizzabili pubblicamente.
-
-
Lascia le impostazioni delle regole di allocazione di "Configura questo pool" deselezionate.
(Facoltativo) Scegli Tag per il pool.
Scegli Crea pool.
Assicurati che sia CIDR stato effettuato il provisioning prima di continuare. Puoi vedere lo stato del provisioning nella CIDRsscheda della pagina dei dettagli del pool.
Fase 2: Crea un pool Regionale all'interno del pool di livello superiore
Crea un pool regionale all'interno del pool di livello superiore. Nel pool è richiesta una versione locale che deve corrispondere a una delle regioni operative configurate al momento della IPAM creazione di.
Questo passaggio deve essere eseguito dall'IPAMaccount.
Per creare un pool Regionale all'interno di un pool di livello superiore
Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/
. -
Nel pannello di navigazione, seleziona Pool.
-
Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Se non si desidera utilizzare l'ambito privato di default, scegliere l'ambito che si desidera utilizzare dal menu a tendina nella parte superiore del riquadro dei contenuti. Per ulteriori informazioni sugli ambiti, consulta Come IPAM funziona.
-
Scegli Crea pool.
-
(Facoltativo) Aggiungi un Tag nome e una descrizione per il pool.
-
In Source (Origine), scegli il pool di livello superiore che hai creato nella sezione precedente.
-
In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per pianificare lo spazio IP di una sottorete all'interno di aVPC, vedereTutorial: Pianificare lo spazio degli indirizzi VPC IP per le allocazioni IP delle sottoreti.
-
Scegli la località per il pool. La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate. Le opzioni disponibili provengono dalle regioni operative scelte al momento della creazione delle. IPAM In questo tutorial, useremo
us-east-2
come località del pool regionale.La lingua è la AWS regione in cui desideri che questo IPAM pool sia disponibile per le allocazioni. Ad esempio, è possibile allocare solo un CIDR file VPC da un IPAM pool che condivide una lingua con la regione VPC's. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine di non IPAM è disponibile a causa di un'interruzione e il pool ha una locale diversa dalla regione di origine diIPAM, il pool può comunque essere utilizzato per allocare gli indirizzi IP.
-
In Servizio, scegli EC2(EIP/VPC). Il servizio selezionato determina il AWS servizio in cui CIDR sarà pubblicizzabile. Attualmente, l'unica opzione è EC2(EIP/VPC), il che significa che quanto CIDRs allocato da questo pool sarà pubblicizzabile per il EC2 servizio Amazon e il VPC servizio Amazon (per CIDRs associato VPCs a).
-
Nella sezione «Non CIDRs fornire», scegli una fornitura CIDR per il pool. Tieni presente che quando esegui il provisioning di un pool all'interno del pool di primo livello, l'intervallo di IPv6 indirizzi più specifico che puoi inserire è /48 per CIDRs quelli pubblicizzabili pubblicamente e /60 per CIDRs quelli non pubblicizzabili pubblicamente. IPv6 CIDR
Attiva le impostazioni delle regole di allocazione di "Configura questo pool" e scegli le regole di allocazione facoltative per questo pool:
Importazione automatica delle risorse rilevale: questa opzione non è disponibile se la Località è impostata su Nessuna. Se selezionata, IPAM cercherà continuamente le risorse all'interno dell'CIDRintervallo di questo pool e le importerà automaticamente come allocazioni nel tuo. IPAM Tieni presente quanto segue:
Le risorse CIDRs che verranno allocate per queste risorse non devono essere già allocate ad altre risorse affinché l'importazione abbia successo.
IPAMimporterà a CIDR indipendentemente dalla sua conformità alle regole di allocazione del pool, quindi una risorsa potrebbe essere importata e successivamente contrassegnata come non conforme.
Se ne IPAM rileva più di uno CIDRs che si sovrappone, IPAM importerà solo il più grande. CIDR
Se ne IPAM scopre più di uno CIDRs con corrispondenzaCIDRs, IPAM ne importerà in modo casuale solo uno.
Lunghezza minima della maschera di rete: la lunghezza minima della maschera di rete richiesta per la conformità CIDR delle allocazioni in questo IPAM pool e la dimensione massima del CIDR blocco che può essere allocato dal pool. La lunghezza minima della netmask deve essere inferiore alla lunghezza massima della netmask. Le possibili lunghezze delle maschere di rete per gli indirizzi sono -. IPv4
0
32
Le possibili lunghezze delle maschere di rete per IPv6 gli indirizzi sono -.0
128
Lunghezza di default della netmask: lunghezza di default della netmask per le assegnazioni aggiunte a questo pool.
Lunghezza massima della maschera di rete: la lunghezza massima della maschera di rete che sarà richiesta per le CIDR allocazioni in questo pool. Questo valore determina la dimensione minima del CIDR blocco che può essere allocato dal pool. Verifica che questo valore sia almeno
/48
.Requisiti per l'assegnazione di tag: i tag necessari alle risorse per assegnare spazio dal pool. Se i tag delle risorse sono stati modificati dopo aver assegnato spazio o se le regole di assegnazione di tag di allocazione vengono modificate nel pool, la risorsa potrebbe essere contrassegnata come non conforme.
-
Locale: la versione locale che sarà richiesta per le risorse utilizzate CIDRs da questo pool. Le risorse importate automaticamente che non dispongono di questa località saranno contrassegnate come non conformi. Le risorse che non vengono importate automaticamente nel pool non saranno autorizzate ad assegnare spazio dal pool a meno che non si trovino in questa località.
(Facoltativo) Scegli Tag per il pool.
-
Quando hai finito di configurare il pool, scegli Crea pool.
Assicuratevi che sia CIDR stata predisposta prima di continuare. Puoi vedere lo stato del provisioning nella CIDRsscheda della pagina dei dettagli del pool.
Fase 3. Condividi il pool regionale
Segui i passaggi di questa sezione per condividere il IPAM pool utilizzando AWS Resource Access Manager (RAM).
Abilitazione della condivisione delle risorse in AWS RAM
Dopo aver creato il tuoIPAM, ti consigliamo di condividere il pool regionale con altri account della tua organizzazione. Prima di condividere un IPAM pool, completa i passaggi di questa sezione per abilitare la condivisione delle risorse con AWS RAM. Se si utilizza AWS CLI per abilitare la condivisione delle risorse, utilizzare l'--profile
opzione.management-account
Per abilitare la condivisione delle risorse
-
Utilizzando l'account AWS Organizations di gestione, apri la AWS RAM console all'indirizzo https://console.aws.amazon.com/ram/
. -
Nel riquadro di navigazione a sinistra, scegli Impostazioni, scegli Abilita condivisione con AWS Organizations, quindi scegli Salva impostazioni.
Ora puoi condividere un IPAM pool con altri membri dell'organizzazione.
Condividi un IPAM pool utilizzando AWS RAM
In questa sezione condividerai il pool regionale con un altro account AWS Organizations membro. Per istruzioni complete sulla condivisione dei IPAM pool, comprese le informazioni sulle IAM autorizzazioni richieste, consultaCondividi un IPAM pool utilizzando AWS RAM. Se si utilizza AWS CLI per abilitare la condivisione delle risorse, utilizzare l'--profile
opzione.ipam-account
Per condividere un IPAM pool utilizzando AWS RAM
-
Utilizzando l'account IPAM amministratore, apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/
. -
Nel pannello di navigazione, seleziona Pool.
-
Scegli l'ambito privato, scegli il IPAM pool e scegli Azioni > Visualizza dettagli.
-
Alla voce Condivisione risorse, scegli Crea condivisione di risorse. La AWS RAM console si apre. Condividete il pool utilizzando AWS RAM.
-
Selezionare Create a resource share (Crea una condivisione di risorse).
-
Nella AWS RAM console, scegli nuovamente Crea una condivisione di risorse.
-
Aggiungi un Nome per il pool condiviso.
-
In Seleziona il tipo di risorsa, scegli i IPAM pool, quindi scegli il ARN pool che desideri condividere.
-
Scegli Next (Successivo).
-
Scegli l'AWSRAMPermissionIpamPoolByoipCidrImportautorizzazione. I dettagli delle opzioni di autorizzazione non rientrano nell'ambito di questo tutorial, ma puoi trovare ulteriori informazioni su queste opzioni alla sezione Condividi un IPAM pool utilizzando AWS RAM.
-
Scegli Next (Successivo).
-
In Principali > Seleziona il tipo principale, scegli l'AWS account e inserisci l'ID dell'account a cui verrà associato un intervallo di indirizzi IP IPAM e scegli Aggiungi.
-
Scegli Next (Successivo).
-
Controlla le opzioni di condivisione delle risorse e i principali con cui condividerai, quindi scegli Crea.
-
Per consentire all'
member-account
account di allocare l'indirizzo IP CIDRS dal IPAM pool, crea una seconda condivisione di risorse con.AWSRAMDefaultPermissionsIpamPool
Il valore di--resource-arns
è quello ARN del IPAM pool creato nella sezione precedente. Il valore per--principals
è l'ID dell'account dimember-account
. Il valore per--permission-arns
è ARN ilAWSRAMDefaultPermissionsIpamPool
permesso.
Fase 4: Creare un VPC
Completa i passaggi descritti nella sezione Creazione di una VPC guida per VPC l'utente di Amazon.
Questo passaggio deve essere eseguito dall'account membro.
Nota
Quando apri VPC nella console di AWS gestione, la AWS regione VPC in cui crei il file deve corrispondere all'
Locale
opzione scelta al momento della creazione del pool che verrà utilizzato per BYOIPCIDR.Quando arrivi alla fase di scelta di una CIDR per laVPC, avrai la possibilità di utilizzare un CIDR da un IPAM pool. Scegli il pool regionale creato in questo tutorial.
Quando si crea ilVPC, AWS CIDR assegna un elemento del IPAM pool a. VPC È possibile visualizzare l'allocazione in IPAM selezionando un pool nel riquadro dei contenuti della IPAM console e visualizzando la scheda Allocazioni per il pool.
Passaggio 5: pubblicizza il CIDR
I passaggi di questa sezione devono essere eseguiti dall'IPAMaccount. Una volta creato ilVPC, puoi iniziare a pubblicizzarlo nel CIDR pool in AWS cui è configurato il servizio EC2 (EIP/VPC). In questo tutorial, questo è il tuo pool Regionale. Per impostazione predefinita, non CIDR è pubblicizzato, il che significa che non è accessibile pubblicamente su Internet.
Questo passaggio deve essere eseguito dall'IPAMaccount.
Per pubblicizzare il CIDR
Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/
. -
Nel pannello di navigazione, seleziona Pool.
-
Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Come IPAM funziona.
-
Scegli il pool regionale creato in questo tutorial.
-
Scegli la CIDRsscheda.
-
Seleziona BYOIP CIDR e scegli Azioni > Pubblicizza.
-
Scegli Pubblicizza. CIDR
Di conseguenza, BYOIP CIDR viene pubblicizzato e il valore nella colonna Pubblicità cambia da Ritirato a Pubblicizzato.
Passaggio 6: pulizia
Segui i passaggi in questa sezione per ripulire le risorse che hai creato e di cui hai effettuato il provisioning in questo tutorial.
Passaggio 1: ritirare il file dalla pubblicità CIDR
Questo passaggio deve essere eseguito dall'IPAMaccount.
Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/
. -
Nel pannello di navigazione, seleziona Pool.
-
Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico).
-
Scegli il pool regionale creato in questo tutorial.
-
Scegli la CIDRsscheda.
-
Seleziona BYOIP CIDR e scegli Azioni > Ritira dalla pubblicità.
-
Scegli Preleva CIDR.
Di conseguenza, non BYOIP CIDR viene più pubblicizzato e il valore nella colonna Pubblicità cambia da Pubblicizzato a Ritirato.
Fase 2: Eliminare il VPC
Questo passaggio deve essere eseguito dall'account membro.
Completa i passaggi descritti in Eliminazione di un VPC nella Amazon VPC User Guide per eliminare ilVPC. Quando lo apri VPC nella console di AWS gestione, il AWS modulo VPC di eliminazione della regione deve corrispondere all'
Locale
opzione scelta al momento della creazione del pool che verrà utilizzato per. BYOIP CIDR In questo tutorial, il pool è il pool regionale.Quando si elimina ilVPC, occorre del tempo IPAM per scoprire che la risorsa è stata eliminata e per deallocare quella CIDR allocata a. VPC Non è possibile continuare con la fase successiva della pulizia finché non si nota che l'allocazione IPAM è stata rimossa dal pool nella scheda Allocazioni dei dettagli del pool.
Passaggio 3: Eliminare le RAM condivisioni e disabilitare RAM l'integrazione con AWS Organizations
Questo passaggio deve essere eseguito rispettivamente dall'IPAMaccount e dall'account di gestione.
-
Completa i passaggi descritti in Eliminazione di una condivisione di risorse AWS RAM e Disabilitazione della condivisione delle risorse con AWS Organizations nella Guida per l'AWS RAMutente, in quest'ordine, per eliminare le RAM condivisioni e disabilitare l'RAMintegrazione con Organizations AWS .
Fase 4: rimuovere il rifornimento dal pool regionale e CIDRs dal pool di primo livello
Questo passaggio deve essere eseguito dall'IPAMaccount.
-
Completa i passaggi Revoca del provisioning CIDRs da un pool per rimuovere il provisioning CIDRs dal pool regionale e quindi dal pool di livello superiore, in questo ordine.
Passaggio 5: eliminazione del pool regionale e del pool di livello superiore
Questo passaggio deve essere eseguito dall'IPAMaccount.
-
Completa i passaggi descritti in Elimina un pool per eliminare il pool regionale e quindi il pool di livello superiore, in questo ordine.