Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti - Amazon Virtual Private Cloud
Fase 1. Creazione di un VPCPassaggio 2: Creazione di un pool di pianificazione delle risorsePassaggio 3: Creazione di pool di sottoreti Passaggio 4: Creazione di sottoretiFase 5: eliminazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti

Completa questo tutorial per pianificare lo spazio degli indirizzi IP VPC per l'allocazione degli indirizzi IP alle sottoreti VPC e monitorare le metriche correlate agli indirizzi IP a livello di sottorete e VPC.

Nota

Questo tutorial illustra l'allocazione dello spazio degli IPv4 indirizzi privati in un ambito IPAM privato alle sottoreti VPCs e alle sottoreti. Puoi anche completare questo tutorial utilizzando un intervallo IPv6 CIDR creando il VPC con un'opzione di blocco CIDR IPv6 fornita da Amazon sulla console VPC.

La pianificazione dello spazio degli indirizzi IP VPC per le sottoreti consente di effettuare le seguenti operazioni:

  • Pianificare e organizzare gli indirizzi IP del tuo VPC per l'allocazione alle sottoreti: puoi dividere lo spazio degli indirizzi IP VPC in blocchi CIDR più piccoli ed eseguire il provisioning di tali blocchi CIDR a sottoreti con esigenze aziendali diverse, ad esempio se esegui carichi di lavoro in sottoreti di sviluppo o produzione.

  • Semplificare l'allocazione degli indirizzi IP per le sottoreti VPC: una volta pianificato e organizzato lo spazio degli indirizzi VPC, puoi scegliere la lunghezza della maschera di rete anziché inserire manualmente un CIDR. Ad esempio, se uno sviluppatore sta creando una sottorete per ospitare carichi di lavoro di sviluppo, deve scegliere un pool e una lunghezza della maschera di rete per la sottorete, e IPAM allocherà automaticamente il blocco CIDR alla sottorete.

L'esempio seguente mostra la gerarchia del pool e la struttura delle risorse che creerai con questo tutorial:

  • Ambito privato

    • Pool di pianificazione delle risorse (10.0.0.0/20)

      • Pool di sottoreti di sviluppo (10.0.0.0/24)

        • Sottorete di sviluppo (10.0.0.0/28)

      • Pool di sottoreti di produzione (10.0.0.1/24)

        • Sottorete di produzione (10.0.0.16/28)

Importante

  • Il pool di pianificazione delle risorse può essere utilizzato per l'allocazione CIDRs a sottoreti o può essere utilizzato come pool di sorgenti in cui è possibile creare altri pool. In questo tutorial, utilizziamo il pool di pianificazione delle risorse come pool di origini per i pool di sottoreti.

  • È possibile creare più pool di pianificazione delle risorse utilizzando lo stesso VPC se al VPC è stato assegnato più di un CIDR; se a un VPC ne sono CIDRs assegnati due, ad esempio, è possibile creare due pool di pianificazione delle risorse, uno per ogni CIDR. Ogni CIDR può essere assegnato a un pool alla volta.

Fase 1. Creazione di un VPC

Completa i passaggi descritti in questa sezione per creare un VPC da utilizzare per la pianificazione degli indirizzi IP delle sottoreti. Per ulteriori informazioni sulle autorizzazioni IAM necessarie per la creazione VPCs, consulta gli esempi di policy di Amazon VPC nella Amazon VPC User Guide.

Nota

Puoi utilizzare un VPC esistente anziché crearne uno nuovo, ma questo tutorial è incentrato sullo scenario in cui il VPC è configurato con un blocco CIDR allocato manualmente, non con un blocco CIDR allocato automaticamente tramite IPAM.

Per creare un VPC

  1. Utilizzando l'account amministratore IPAM, apri la console VPC all'indirizzo. https://console.aws.amazon.com/vpc/

  2. Seleziona Crea VPC.

  3. Inserisci un nome per il VPC, ad esempio tutorial-vpc.

  4. Scegli l'immissione manuale IPv4 CIDR e inserisci un IPv4 blocco CIDR. In questo tutorial, utilizziamo 10.0.0.0/20.

  5. Salta l'opzione per aggiungere un IPv6 blocco CIDR.

  6. Seleziona Crea VPC.

  7. Utilizzando l'account amministratore IPAM, apri la console IPAM all'indirizzo. https://console.aws.amazon.com/ipam/

  8. Nel riquadro di navigazione a sinistra, scegli Resources (Risorse).

  9. Attendi che appaia il VPC creato. Questa operazione richiede tempo e potrebbe essere necessario aggiornare la finestra per vederlo apparire. Per continuare con il passaggio successivo, il VPC deve essere rilevato da IPAM.

Passaggio 2: Creazione di un pool di pianificazione delle risorse

Completa i passaggi descritti in questa sezione per creare un pool di pianificazione delle risorse.

Creazione di un pool di pianificazione delle risorse

  1. Utilizzando l'account amministratore IPAM, apri la console IPAM all'indirizzo. https://console.aws.amazon.com/ipam/

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli l'ambito privato.

  4. Scegli Crea pool.

  5. Sotto la voce Ambito IPAM lascia selezionato l'ambito privato.

  6. (Facoltativo) Aggiungi un tag Name per il pool, ad esempio «Resource-planning-pool».

  7. In Source (Origine), scegli IPAM scope (Ambito IPAM).

  8. In Resource planning (Pianificazione delle risorse), scegli Plan IP space within a VPC (Pianifica lo spazio IP in un VPC) e scegli il VPC che hai creato nel passaggio precedente. Il VPC è la risorsa utilizzata per il provisioning del pool CIDRs di pianificazione delle risorse.

  9. In CIDRs to provisioning, scegli il VPC CIDR di cui effettuare il provisioning per il pool di risorse. Il CIDR di cui hai eseguito il provisioning al pool di pianificazione delle risorse deve corrispondere al CIDR di cui hai eseguito il provisioning al VPC. In questo tutorial, utilizziamo 10.0.0.0/20.

  10. Scegli Crea pool.

  11. Una volta creato il pool, scegli la scheda CIDR per vedere lo stato del CIDR di cui hai eseguito il provisioning. Aggiorna la pagina e attendi che lo stato CIDR cambi da Pending-provisioning (Provisioning in sospeso) a Provisioned (Provisioning eseguito) prima di procedere con il passaggio successivo.

Passaggio 3: Creazione di pool di sottoreti

Completa i passaggi descritti in questa sezione per creare due pool di sottoreti da utilizzare per allocare lo spazio IP alle sottoreti.

Creazione di pool di sottoreti

  1. Utilizzando l'account di amministratore IPAM, apri la console IPAM all'indirizzo. https://console.aws.amazon.com/ipam/

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli l'ambito privato.

  4. Scegli Crea pool.

  5. Sotto la voce Ambito IPAM lascia selezionato l'ambito privato.

  6. (Facoltativo) Aggiungi un tag Name per il pool, ad esempio «»dev-subnet-pool.

  7. In Source (Origine), scegli IPAM pool (Pool IPAM) e seleziona il pool di pianificazione delle risorse che hai creato nel passaggio 3. La famiglia di indirizzi, la configurazione della pianificazione delle risorse e la locale vengono ereditate automaticamente dal pool di origine.

  8. Nella sezione CIDRs Da fornire, scegli il CIDR di cui effettuare il provisioning per il pool di sottoreti. In questo tutorial, utilizziamo 10.0.0.0/24.

  9. Scegli Crea pool.

  10. Una volta creato il pool, scegli la scheda CIDR per vedere lo stato del CIDR di cui hai eseguito il provisioning. Aggiorna la pagina e attendi che lo stato CIDR cambi da Pending-provisioning (Provisioning in sospeso) a Provisioned (Provisioning eseguito) prima di procedere con il passaggio successivo.

  11. Ripeti questo processo per creare un'altra sottorete chiamata «». prod-subnet-pool

A questo punto, se si desidera rendere disponibile questo pool di sottoreti ad altri AWS account, è possibile condividere il pool di sottoreti. Per istruzioni su come eseguire questa operazione, consulta Condivisione di un pool IPAM tramite AWS RAM. Poi torna qui per completare il tutorial.

Passaggio 4: Creazione di sottoreti

Completa questi passaggi per creare due sottoreti.

Creazione di sottoreti

  1. Utilizzando l'account appropriato, apri la console VPC all'indirizzo. https://console.aws.amazon.com/vpc/

  2. Scegli Subnets (Sottoreti) > Create subnet (Crea sottorete).

  3. Scegli il VPC che hai creato all'inizio di questo tutorial.

  4. Inserisci un nome per la sottorete, ad esempio "tutorial-subnet".

  5. (Facoltativo) Scegli un’Availability Zone (Zona di disponibilità).

  6. In blocco IPv4 CIDR, scegli il blocco CIDR allocato da IPAM e scegli il pool di IPV4 sottoreti di sviluppo e una netmask /28.

  7. Scegliere Create subnet (Crea sottorete).

  8. Ripeti questo processo per creare un'altra sottorete. Questa volta scegli il pool di sottoreti di produzione e una maschera di rete /28.

  9. Torna alla console IPAM e scegli Resources (Risorse) nel riquadro di navigazione a sinistra.

  10. Cerca i pool di sottoreti che hai creato e attendi che le sottoreti che hai creato appaiano sotto. Questa operazione richiede tempo e potrebbe essere necessario aggiornare la finestra per vederle apparire.

Il tutorial è terminato. È possibile creare pool di sottoreti aggiuntivi in base alle esigenze oppure avviarli ad esempio in una delle sottoreti. EC2

IPAM pubblica le metriche relative all'utilizzo degli indirizzi IP nelle sottoreti. È possibile impostare CloudWatch allarmi sulla IPUsage metrica Subnet, in modo da intervenire in caso di violazione delle soglie di utilizzo IP. Se, ad esempio, avete un CIDR /24 (256 indirizzi IP) assegnato a una sottorete e desiderate ricevere una notifica quando l'80% di essi è stato utilizzato, potete impostare un allarme IPs per avvisarvi quando viene raggiunta questa soglia. CloudWatch Per ulteriori informazioni sulla creazione di un allarme di utilizzo degli IP di una sottorete, consulta Suggerimento rapido per la creazione di allarmi.

Fase 5: eliminazione

Completa questi passaggi per eliminare le risorse create con questo tutorial.

Come ripulire le risorse

  1. Utilizzando l'account amministratore IPAM, apri la console IPAM all'indirizzo. https://console.aws.amazon.com/ipam/

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli l'ambito privato.

  4. Scegli il pool di pianificazione delle risorse, quindi scegli Action (Azione) > Delete (Elimina).

  5. Seleziona Cascade delete (Elimina a cascata). Il pool di pianificazione delle risorse e i pool di sottoreti verranno eliminati. Ciò non eliminerà le sottoreti. Rimarranno quelli che gli sono CIDRs stati assegnati, anche se non provengono più da un pool IPAM. CIDRs

  6. Scegli Elimina.

  7. Elimina le sottoreti.

  8. Elimina il VPC.

La pulizia è completa.