Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Tutorial: Creazione di IPAM e pool utilizzando la console
In questo tutorial, crei un IPAM, esegui l'integrazione AWS Organizations, crei pool di indirizzi IP e crei un VPC con un CIDR da un pool IPAM.
Questo tutorial mostra come utilizzare IPAM per organizzare lo spazio degli indirizzi IP in base alle diverse esigenze di sviluppo. Una volta completato questo tutorial, avrai a disposizione un pool di indirizzi IP per le risorse di pre-produzione. A questo punto, potrai creare altri pool in base alle tue esigenze di routing e sicurezza, ad esempio un pool per le risorse di produzione.
Sebbene sia possibile utilizzare IPAM come singolo utente, l'integrazione con AWS Organizations consente di gestire gli indirizzi IP tra gli account dell'organizzazione. In questo tutorial viene illustrata l'integrazione di IPAM con gli account in un'organizzazione. Non spiega come [Come integrare IPAM con account esterni alla tua organizzazione](enable-integ-ipam-outside-org.md).
**Nota**
Ai fini di questo tutorial, le istruzioni ti diranno di denominare le risorse IPAM in un modo particolare, creare risorse IPAM in Regioni specifiche e utilizzare intervalli CIDR di indirizzi IP specifici per i tuoi pool. Lo scopo è quello di semplificare le scelte disponibili in IPAM e di iniziare rapidamente a utilizzare IPAM. Una volta completato questo tutorial, puoi anche decidere di creare un nuovo IPAM e di configurarlo diversamente.
**Topics**
+ [Prerequisiti](#prerequisites)
+ [Come si AWS Organizations integra con IPAM](#how-aws-organizations-integrates-with-ipam)
+ [Fase 1: delega di un amministratore IPAM](#1-delegate-an-ipam-administrator)
+ [Passaggio 2: creazione di un IPAM](#2-create-an-ipam)
+ [Passaggio 3: creazione di un pool IPAM di livello superiore](#3-create-a-toplevel-ipam-pool)
+ [Fase 4: creazione di pool IPAM regionali](#4-create-regional-ipam-pools)
+ [Fase 5: creazione di un pool di sviluppo di pre-produzione](#5-create-a-preproduction-development-pool)
+ [Fase 6: condivisione del pool IPAM](#6-share-the-ipam-pool)
+ [Fase 7: creazione di un VPC con un CIDR assegnato da un pool IPAM](#7-create-a-vpc-with-a-cidr-allocated-from-an-ipam-pool)
+ [Passaggio 8: pulizia](#8-cleanup)
## Prerequisiti
Prima di iniziare, devi aver creato un AWS Organizations account con almeno un account membro. Per istruzioni, consulta [Creazione e configurazione di un'organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) nella *Guida per l'utente di AWS Organizations *.
## Come si AWS Organizations integra con IPAM
Questa sezione mostra un esempio degli AWS Organizations account utilizzati in questo tutorial. Nella tua organizzazione esistono tre account che utilizzi quando effettui l'integrazione con IPAM in questo tutorial:
+ L'account di gestione (chiamato **example-management-account**nell'immagine seguente) per accedere alla console IPAM e delegare un amministratore IPAM. Non è possibile utilizzare l'account di gestione dell'organizzazione come amministratore di IPAM.
+ Un account membro (chiamato *example-member-account-1* nell'immagine seguente) come account amministratore IPAM. L'account amministratore di IPAM è responsabile della creazione e dell'utilizzo di un IPAM per gestire e monitorare l'uso dell'indirizzo IP nell'organizzazione. Qualsiasi account membro dell'organizzazione può essere delegato come amministratore di IPAM.
+ Un account membro (chiamato *example-member-account-2* nel seguito riportato sopra) come account sviluppatore. Questo account crea un VPC con un CIDR assegnato da un pool IPAM.
![\[Un esempio di AWS Organizations organizzazione con esempi di gestione e account per i membri.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-10_4.png)
Oltre agli account, avrai bisogno dell'ID dell'unità organizzativa (**ou-fssg-q5brfv9c** nell'immagine precedente) che contiene l'account membro che utilizzerai come account sviluppatore. È necessario questo ID in modo che, in una fase successiva, quando si condivide il pool IPAM, sia possibile condividerlo con questa unità organizzativa.
**Nota**
[Per ulteriori informazioni sui tipi di account come gli AWS Organizations account di *gestione e *gli account dei membri*, consulta la* terminologia e i concetti.AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)
## Fase 1: delega di un amministratore IPAM
In questo passaggio, delegherai un account AWS Organizations membro come amministratore IPAM. Quando deleghi un amministratore IPAM, viene creato automaticamente [un ruolo collegato al servizio](iam-ipam-slr.md) in ciascuno dei tuoi account membro. AWS Organizations IPAM monitora l'utilizzo dell'indirizzo IP in questi account assumendo il ruolo collegato al servizio in ciascun account membro. Può quindi scoprire le risorse e le relative CIDRs indipendentemente dalla relativa unità organizzativa.
Non è possibile completare questo passaggio se non si dispone delle autorizzazioni richieste AWS Identity and Access Management (IAM). Per ulteriori informazioni, consulta [Come integrare IPAM con account in un’organizzazione AWS](enable-integ-ipam.md).
**Per delegare un account amministratore IPAM**
1. Utilizzando l'account AWS Organizations di gestione, apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. In Console di gestione AWS, scegli la AWS regione in cui desideri lavorare con IPAM.
1. Nel riquadro di navigazione, seleziona **Impostazioni organizzazione**.
1. Scegli **Delega**. L'opzione **Delega** è disponibile solo se hai effettuato l'accesso alla console come account di gestione. AWS Organizations
1. Inserisci l'ID dell' AWS account per un account membro dell'organizzazione. L'amministratore IPAM deve essere un account AWS Organizations membro, non l'account di gestione.
![\[L'opzione modifica impostazioni nella console IPAM dove puoi delegare un amministratore di IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-_U_2bIBCUfjFZXB4le6FUg.png)
1. Scegli **Save changes** (Salva modifiche). Le informazioni sull'**amministratore delegato** sono compilate con i dettagli relativi all'account membro.
## Passaggio 2: creazione di un IPAM
In questo passaggio creerai un IPAM. Quando crei un IPAM, questo crea automaticamente due ambiti per l'IPAM: l'ambito privato destinato a tutto lo spazio privato e l'ambito pubblico destinato a tutto lo spazio pubblico. Gli ambiti, insieme a pool e assegnazioni, sono componenti chiave del tuo IPAM. Per ulteriori informazioni, consulta [Funzionamento di IPAM](how-it-works-ipam.md).
**Come creare un’IPAM**
1. Utilizzando l'account AWS Organizations membro delegato come amministratore IPAM nel [passaggio precedente, apri la console](#1-delegate-an-ipam-administrator) IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. Nella Console AWS di gestione, scegli la AWS regione in cui desideri creare l'IPAM. Crea l'IPAM nella tua Regione operativa principale.
1. Nella home page del servizio, scegli **Crea IPAM**.
1. Seleziona **Consenti a IP Address Manager di Amazon VPC di replicare i dati dagli account sorgente verso l'account IPAM delegato**. Se non si seleziona questa opzione, non sarà possibile creare un IPAM.
![\[Crea una pagina IPAM nella console IPAM che includa una descrizione della casella di controllo "Consenti a Amazon VPC IP Address Manager di replicare i dati dagli account di origine nell'account delegato IPAM".\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-HxHJCv2B3DfNcq--wo_gGg.png)
1. In **Regioni operative**, scegli le AWS regioni in cui questo IPAM può gestire e scoprire le risorse. La AWS regione in cui si sta creando l'IPAM viene automaticamente selezionata come una delle regioni operative. In questo tutorial, la Regione principale del nostro IPAM è us-east-1, quindi sceglieremo us-west-1 e us-west-2 come regioni operative aggiuntive. Se dimentichi una regione operativa, puoi modificare le impostazioni IPAM in un secondo momento e aggiungere o rimuovere Regioni.
![\[Sezione delle impostazioni IPAM nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-D85nBxGA1n7iyDVmB7HOCw.png)
1. Scegli **Create IPAM** (Crea IPAM).
![\[La pagina dei risultati nella console IPAM dopo aver creato correttamente un IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-FUAVxduwVP5FBYU2GLnlkQ.png)
## Passaggio 3: creazione di un pool IPAM di livello superiore
In questo tutorial, creerai una gerarchia di pool a partire dal pool IPAM di livello superiore. Nei passaggi successivi, creerai un paio di pool regionali e un pool di sviluppo di pre-produzione in uno dei pool regionali.
Per ulteriori informazioni sulle gerarchie di pool che è possibile creare con IPAM, consulta la sezione [Esempio di piani di pool IPAM](planning-examples-ipam.md).
**Per creare un pool di livello superiore**
1. Utilizzando l'account amministratore IPAM, apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. Nel pannello di navigazione, seleziona **Pool**.
1. Scegli l'ambito privato.
![\[Scelta dell'ambito privato nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-2QXpOvOj0i1rotyKoLjeMQ_update.png)
1. Scegli **Crea pool**.
1. Sotto la voce **Ambito IPAM** lascia selezionato l'ambito privato.
1. (Facoltativo) Aggiungi un **Nome tag** e una descrizione per il pool, ad esempio "Pool globale".
1. In **Source** (Origine), scegli **IPAM scope** (Ambito IPAM). Poiché questo è il nostro pool di primo livello, non avrà un pool di origine.
1. In **Famiglia di indirizzi, scegli**. **IPv4**
1. In **Resource planning** (Pianificazione delle risorse), lascia selezionato **Plan IP space within the scope** (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta [Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti](tutorials-subnet-planning.md).
1. Per la **Località**, scegli **Nessuna**. Le impostazioni locali sono le AWS regioni in cui desideri che questo pool IPAM sia disponibile per le allocazioni. Nella prossima sezione di questo tutorial, stabilirai le impostazioni locali per i pool regionali che andrai a creare.
![\[Creazione di un pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-daejldSm0ArWYGkedgKekQ.png)
1. Scegli un CIDR su cui effettuare il provisioning per il pool. In questo esempio, forniamo in provisioning 10.0.0.0/16.
![\[Definizione delle tipologie CIDRs di provisioning per un pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-inrC8QzrnWgW6nmdPkk1rw.png)
1. Lascia disattivate le **impostazioni delle regole di allocazione di "Configura questo pool"**. Questo è il nostro pool di primo livello e non verrà allocato VPCs direttamente CIDRs da questo pool. Li allocherai, invece, da un sottogruppo creato da questo pool.
![\[Scelta delle impostazioni delle regole di allocazione per un pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-8j4A_Tr5hG95xWIFfi1wkw.png)
1. Scegli **Crea pool**. Il pool viene creato e il CIDR è in uno stato di **fornitura in sospeso**:
![\[Messaggio di provisioning in sospeso nella console IPAM dopo aver creato un pool.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-2_1.png)
1. Attendi che lo stato sia **Con provisioning** prima di continuare con il passaggio successivo.
![\[Messaggio "Con provisioning" nella console IPAM dopo aver creato correttamente un pool.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-3_1.png)
Ora che hai creato il tuo pool di livello superiore, creerai pool regionali nelle Regioni us-west-1 e us-west-2.
## Fase 4: creazione di pool IPAM regionali
In questa sezione viene descritto come organizzare gli indirizzi IP utilizzando due pool Regionali. In questo tutorial, seguiremo uno [degli esempi di piani di pool IPAM](planning-examples-ipam.md) e creeremo due pool regionali che possono essere utilizzati dagli account membro dell'organizzazione per l'allocazione CIDRs ai rispettivi. VPCs
**Per creare un pool regionale**
1. Utilizzando l'account amministratore IPAM, apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. Nel pannello di navigazione, seleziona **Pool**.
1. Scegli l'ambito privato.
![\[Scelta dell'ambito privato nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-Jb3iudGe4fGJDkVVMqnCpA_update.png)
1. Scegli **Crea pool**.
1. Sotto la voce **Ambito IPAM** lascia selezionato l'ambito privato.
1. (Facoltativo) Aggiungi un **Tag del nome** e una descrizione per il pool, come **pool regionale us-west-1**.
![\[Aggiunta di un nome per un pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-U9TfeMAvqPNqdM3o18oNCA.png)
1. In **Source** (Origine), seleziona **IPAM pool** (Pool IPAM), quindi seleziona il pool di massimo livello (“Pool globale”) creato in [Passaggio 3: creazione di un pool IPAM di livello superiore](#3-create-a-toplevel-ipam-pool). Quindi, in **Impostazione locale**, scegli **us-west-1**.
![\[Scelta di un pool di origine nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-Qg017oruyE3w2MEkQXr1EQ.png)
1. In **Resource planning** (Pianificazione delle risorse), lascia selezionato **Plan IP space within the scope** (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta [Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti](tutorials-subnet-planning.md).
1. In **CIDRs to provisioning**, inserisci 10.0.0.0/18, che fornirà a questo pool circa 16.000 indirizzi IP disponibili.
![\[Scelta del provisioning CIDRs per il pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-os9vwNonWgaIGDkbq3Pjbg.png)
1. Lascia disattivate le **impostazioni delle regole di allocazione di "Configura questo pool"**. Non effettuerai l'allocazione VPCs direttamente CIDRs da questo pool. Li allocherai, invece, da un sottogruppo creato da questo pool.
![\[L'attivazione/disattivazione delle impostazioni della regola di allocazione di "Configura questo pool" nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-8j4A_Tr5hG95xWIFfi1wkw.png)
1. Scegli **Crea pool**.
1. Torna alla visualizzazione **Pool** per vedere la gerarchia dei pool IPAM che hai creato.
![\[Visualizzazione dei pool con due pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-Ki7fsgUEn6miZE5Hg2TmrA_update.png)
1. Ripeti i passaggi in questa sezione e crea un secondo pool regionale nella versione locale **us-west-2** con il CIDR **10.0.64.0/18** a esso fornito in provisioning. Una volta completato il processo, disporrai di tre pool in una gerarchia simile a questa:
![\[Visualizzazione dei pool con tre pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-5_update.png)
## Fase 5: creazione di un pool di sviluppo di pre-produzione
Segui i passaggi in questa sezione per creare un pool di sviluppo per le risorse di pre-produzione all'interno del tuo pool regionale.
**Per creare un pool di sviluppo di pre-produzione**
1. Analogamente a quanto hai fatto nel passaggio precedente, utilizzando l'account amministratore di IPAM crea un pool denominato **Pre-prod pool**, ma questa volta utilizza il **pool regionale us-west-1** come pool di origine.
![\[Creazione di un pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-BxJv7N7ierzIQDRiC4_R0Q.png)
1. Specifica come CIDR per cui effettuare il provisioning 10.0.0.0/20, che fornirà a questo pool circa 4.000 indirizzi IP.
![\[Scelta CIDRs di un pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-jn0QtJsRo5iF5R5oHp7Sqw.png)
1. Attiva l'opzione **Configura le impostazioni delle regole di allocazione di questo pool**. Esegui questa operazione:
1. In **Gestione CIDR**, per **Importa automaticamente le risorse rilevate**, lascia selezionata l'opzione predefinita **Non consentire**. Questa opzione consentirebbe a IPAM di importare automaticamente le risorse CIDRs che scopre nelle impostazioni locali del pool. Una descrizione dettagliata di questa opzione non rientra tra gli argomenti trattati in questo tutorial, ma puoi leggere maggiori informazioni su questa opzione in [Creare un pool di primo livello IPv4](create-top-ipam.md).
1. In **Conformità alla maschera di rete**, scegli **/24** per la lunghezza minima, predefinita e massima della maschera di rete. Una descrizione dettagliata di questa opzione non rientra tra gli argomenti trattati in questo tutorial, ma puoi leggere maggiori informazioni su questa opzione in [Creare un pool di primo livello IPv4](create-top-ipam.md). È importante notare che il VPC che creerai in seguito con un CIDR da questo pool sarà limitato a /24 in base a ciò che abbiamo impostato qui.
1. In **Conformità ai tag**, inserisci **ambiente/pre-prod**. Questo tag sarà necessario per VPCs allocare lo spazio dal pool. Dimostreremo in seguito come funziona.
![\[Visualizzazione di tutte le impostazioni del pool durante la creazione di un pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-D2Yr4efRG3X7MeME2urYJA.png)
1. Scegli **Crea pool**.
1. La gerarchia dei pool ora include un sottopool aggiuntivo nel **pool regionale us-west-1**:
![\[Visualizzazione del pool con quattro pool nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-DrNlvRjI9cFmNfq7Xa4x0w_update.png)
Ora sei pronto per condividere il pool IPAM con un altro account membro della tua organizzazione. In questo modo, potrai abilitare tale account ad allocare un CIDR dal pool per creare un VPC.
## Fase 6: condivisione del pool IPAM
Segui i passaggi di questa sezione per condividere il pool IPAM di preproduzione utilizzando AWS Resource Access Manager (RAM).
Questa sezione è composta da due sottosezioni:
+ [Fase 6.1. Abilita la condivisione delle risorse in AWS RAM](#61-enable-resource-sharing-in-aws-ram): questo passaggio deve essere eseguito dall'account di gestione di AWS Organizations .
+ [Fase 6.2. Condividi un pool IPAM utilizzando AWS RAM](#62-share-an-ipam-pool-using-aws-ram): questo passaggio deve essere eseguito dall'amministratore di IPAM.
### Fase 6.1. Abilita la condivisione delle risorse in AWS RAM
Dopo aver creato il tuo IPAM, ti consigliamo di condividere i pool di indirizzi IP con altri account della tua organizzazione. Prima di condividere un pool IPAM, completa i passaggi in questa sezione per abilitare la condivisione delle risorse con AWS RAM.
**Per abilitare la condivisione delle risorse**
1. Utilizzando l'account AWS Organizations di gestione, apri la AWS RAM console all'indirizzo [https://console.aws.amazon.com/ram/](https://console.aws.amazon.com/ram/).
1. Nel riquadro di navigazione a sinistra, scegli **Impostazioni**, scegli **Abilita condivisione con AWS Organizations**, quindi scegli **Salva impostazioni**.
![\[Abilitare la condivisione dell'organizzazione nella AWS RAM console.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-Jv8YJhg2J82EFdJrgsXA5w.png)
Ora puoi condividere un pool IPAM con altri membri dell'organizzazione.
### Fase 6.2. Condividi un pool IPAM utilizzando AWS RAM
In questa sezione condividerai il pool di sviluppo di pre-produzione con un altro account AWS Organizations membro. Per istruzioni complete sulla condivisione dei pool IPAM, comprese le informazioni sulle autorizzazioni IAM richieste, consulta [Condividi un pool IPAM utilizzando AWS RAM](share-pool-ipam.md).
**Per condividere un pool IPAM utilizzando AWS RAM**
1. Utilizzando l'account amministratore IPAM, apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)
1. Nel pannello di navigazione, seleziona **Pool**.
1. Scegli l'ambito privato, scegli il pool IPAM di pre-produzione e scegli **Azioni** > **Visualizza dettagli**.
1. Alla voce **Condivisione risorse**, scegli **Crea condivisione di risorse**. La AWS RAM console si apre. Condividerai il pool utilizzando AWS RAM.
1. Selezionare **Create a resource share (Crea una condivisione di risorse)**.
![\[Creazione di una condivisione di risorse nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-6_1.png)
La AWS RAM console si apre.
1. Nella AWS RAM console, scegli nuovamente **Crea una condivisione di risorse**.
1. Aggiungi un **Nome** per il pool condiviso.
1. In **Seleziona il tipo di risorsa**, scegli i **pool IPAM**, quindi scegli l'ARN del pool di sviluppo di pre-produzione.
![\[Creazione di una condivisione di risorse nella AWS RAM console.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-El4fIIE4FoenE75KV43GtQ.png)
1. Scegli **Next (Successivo)**.
1. Lascia selezionata l'**AWSRAMDefaultPermissionsIpamPool**autorizzazione predefinita. I dettagli delle opzioni di autorizzazione non rientrano nell'ambito di questo tutorial, ma puoi trovare ulteriori informazioni su queste opzioni alla sezione [Condividi un pool IPAM utilizzando AWS RAM](share-pool-ipam.md).
![\[Associazione delle autorizzazioni su una condivisione di risorse nella AWS RAM console.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-lNweqIyKpC9LFvxpwrkmiw.png)
1. Scegli **Next (Successivo)**.
1. In **Principali**, scegli **Consenti la condivisione solo all'interno dell'organizzazione**. **Inserisci AWS Organizations l'ID dell'unità organizzativa (come indicato in)[Come si AWS Organizations integra con IPAM](#how-aws-organizations-integrates-with-ipam), quindi scegli Aggiungi.**
![\[Concessione dell'accesso a una condivisione di risorse nella AWS RAM console.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-dvLWZpvLDwh-grXeuUwPFQ.png)
1. Scegli **Next (Successivo)**.
1. Controlla le opzioni di condivisione delle risorse e i principali con cui condividerai, quindi scegli **Crea**.
Ora che il pool è stato condiviso, vai al passaggio successivo per creare un VPC con un CIDR allocato da un pool IPAM.
## Fase 7: creazione di un VPC con un CIDR assegnato da un pool IPAM
Segui la procedura descritta in questa sezione per creare un VPC con un CIDR assegnato dal pool di pre-produzione. Questo passaggio deve essere completato dall'account membro dell'unità organizzativa con cui il pool IPAM è stato condiviso nella sezione precedente (denominata ** example-member-account-2** in[Come si AWS Organizations integra con IPAM](#how-aws-organizations-integrates-with-ipam)). Per ulteriori informazioni sulle autorizzazioni IAM necessarie per la creazione VPCs, consulta gli esempi di [policy di Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-policy-examples.html) nella *Amazon VPC* User Guide.
**Per creare un VPC con un CIDR assegnato da un pool IPAM**
1. Utilizzando l'account membro, apri la console VPC [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)come account membro che utilizzerai come account sviluppatore.
1. Seleziona **Crea VPC**.
1. Esegui questa operazione:
1. Inserisci un nome, come **VPC di esempio.**
1. Scegli il blocco **CIDR allocato su IPAM IPv4 **.
1. In pool **IPv4 IPAM, scegli l'ID del pool** di preproduzione.
1. Scegli una lunghezza della **Maschera di rete**. Poiché hai limitato la lunghezza della maschera di rete disponibile per questo pool a /24 (in [Fase 5: creazione di un pool di sviluppo di pre-produzione](#5-create-a-preproduction-development-pool)), l'unica opzione di maschera di rete disponibile è /24.
![\[Creazione di un VPC nella console Amazon VPC.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-jP9gQ6vF0cRtH2b-7CGNAA.png)
1. A scopo dimostrativo, in **Tag**, non aggiungere altri tag in questo momento. Quando avete creato il pool pre-prod (in[Fase 5: creazione di un pool di sviluppo di pre-produzione](#5-create-a-preproduction-development-pool)), avete aggiunto una regola di allocazione che richiedeva VPCs che tutti quelli creati con questo pool abbiano per ora disattivato il tag environment/pre-prod tag. Leave the environment/pre -prod, in modo CIDRs da poter vedere che appare un errore che vi dice che non è stato aggiunto un tag richiesto.
1. Seleziona **Crea VPC**.
1. Viene visualizzato un errore che indica che non è stato aggiunto un tag obbligatorio. L'errore viene visualizzato perché hai impostato una regola di allocazione quando hai creato il pool di pre-produzione (in [Fase 5: creazione di un pool di sviluppo di pre-produzione](#5-create-a-preproduction-development-pool)). La regola di allocazione richiedeva VPCs che tutte le regole create con questo pool avessero un tag CIDRs environment/pre-prod.
![\[Creazione di un errore VPC nella console Amazon VPC.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-wxP7WfFbl-2ThufLus_Usw.png)
1. Ora, in **Tag**, aggiungi il tag **ambiente/pre-prod** e scegli nuovamente **Crea VPC**.
![\[Aggiunta di tag a un VPC nella console Amazon VPC.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-w8R8_7bmW-Bp-CPSImwmEA.png)
1. Il VPC è stato creato correttamente e il VPC è conforme alla regola dei tag sul pool di pre-produzione:
![\[Completamento della creazione di un VPC nella console Amazon VPC.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-D3roKYnuSRCdzlFfGT7-pg.png)
Nel pannello **Risorse** della console IPAM, l'amministratore IPAM sarà in grado di visualizzare e gestire il VPC e il relativo CIDR allocato. Tieni presente che occorre del tempo prima che il VPC venga visualizzato nel riquadro **Risorse**.
## Passaggio 8: pulizia
In questo tutorial, hai creato un IPAM con un amministratore delegato, creato più pool e abilitato un account membro della tua organizzazione ad allocare un CIDR VPC da un pool.
Segui i passaggi in questa sezione per eliminare le risorse che hai creato in questo tutorial.
**Per eliminare le risorse create in questo tutorial**
1. Utilizzando l'account membro che ha creato il VPC di esempio, elimina il VPC. Per istruzioni dettagliate, consulta [Eliminazione del VPC](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html) nella *Guida per l'utente di Amazon Virtual Private Cloud*.
1. Utilizzando l'account amministratore IPAM, elimina l'esempio di condivisione di risorse nella console. AWS RAM Per istruzioni dettagliate, consulta [Eliminazione di una condivisione di risorse in AWSAWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-delete.html) nella *Guida per l'utente di AWS Resource Access Manager *.
1. Utilizzando l'account amministratore IPAM, accedi alla console RAM e disabilita la condivisione con AWS Organizations che abiliti in [Fase 6.1. Abilita la condivisione delle risorse in AWS RAM](#61-enable-resource-sharing-in-aws-ram).
1. Utilizzando l'account amministratore IPAM, elimina l'IPAM di esempio selezionando l'IPAM nella console IPAM e quindi scegliendo **Azioni** > **Elimina**. Per istruzioni dettagliate, vedi [Elimina un IPAM](delete-ipam.md).
1. Quando ti viene richiesto di eliminare l'IPAM, scegli **Elimina a cascata**. Questo eliminerà tutti gli ambiti e i pool all'interno dell'IPAM prima di eliminare l'IPAM.
![\[Eliminazione di un IPAM nella console IPAM.\]](http://docs.aws.amazon.com/it_it/vpc/latest/ipam/images/tutorials-get-started-console-wzlnq9726bqxf3M_F71QUQ.png)
1. Immetti **elimina**, quindi scegli **Elimina**.
1. Utilizzando l'account di AWS Organizations gestione, accedi alla console IPAM, scegli **Impostazioni** e rimuovi l'account amministratore delegato.
1. (Facoltativo) Quando integri IPAM con AWS Organizations, [IPAM crea automaticamente un ruolo collegato al servizio in ogni account](iam-ipam-slr.md) membro. Utilizzando ogni account AWS Organizations membro, accedi a IAM ed elimina il ruolo collegato al servizio **AWSServiceRoleForIPAM** in ogni account membro.
1. La pulizia è completa.