Criar um IPAM - Amazon Virtual Private Cloud

Criar um IPAM

Siga as etapas nesta seção para criar um IPAM. Se você delegou um administrador do IPAM, essas etapas devem ser concluídas pela conta do IPAM.

Importante

Ao criar um IPAM, será solicitada a permissão para que o IPAM replique dados de contas de origem em uma conta de delegado do IPAM. Para integrar o IPAM ao AWS Organizations, o IPAM precisa de sua permissão para replicar detalhes de uso de recursos e IP em todas as contas (das contas de membro à conta de membro do IPAM delegada) e em todas as regiões da AWS (de regiões operacionais até a região de origem do seu IPAM). Para usuários do IPAM de conta única, o IPAM precisa de sua permissão para replicar detalhes de uso de recursos e IPs entre as regiões operacionais e a região inicial do seu IPAM.

Ao criar o IPAM, você escolhe as regiões da AWS em que o IPAM terá permissão para gerenciar CIDRs de endereços IP. Essas regiões da AWS são chamadas regiões operacionais. O IPAM descobre e monitora recursos somente nas regiões da AWS que você seleciona como regiões operacionais. O IPAM não armazena dados fora das regiões operacionais selecionadas.

O exemplo de hierarquia a seguir mostra como as regiões da AWS que você atribui ao criar o IPAM afetarão as regiões que estarão disponíveis para grupos criados posteriormente.

  • IPAM operando na Região da AWS 1 e na Região da AWS 2

    • Escopo privado

      • Grupo do IPAM de nível superior

        • Grupo do IPAM regional na Região da AWS 2

          • Grupo de desenvolvimento

            • Alocação para uma VPC na Região da AWS 2

É possível criar apenas um IPAM. Para obter mais informações sobre o aumento de cotas relacionadas ao IPAM, consulte Cotas para o IPAM.

AWS Management Console
Para criar um IPAM

  1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

  2. No Console de Gerenciamento da AWS, escolha a Região da AWS em que você deseja criar o IPAM. Crie o IPAM em sua principal região de operações.

  3. Na página inicial do serviço, selecione Create IPAM (Criar IPAM).

  4. Selecione Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account (Permitir que o IP Address Manager da Amazon VPC replique dados das contas de origem para a conta delegada do IPAM). Se você não selecionar essa opção, não poderá criar um IPAM.

  5. Escolha um nível IPAM. Para obter mais informações sobre os recursos disponíveis em cada nível e os custos associados aos níveis, consulte a guia IPAM na página de preços do Amazon VPC.

  6. Em Operating regions (Regiões operacionais), selecione as regiões da AWS nas quais esse IPAM pode gerenciar e descobrir recursos. A região da AWS na qual você está criando seu IPAM é selecionada como uma das regiões operacionais por padrão. Por exemplo, se estiver criando esse IPAM na região da AWS us-east-1, mas você deseja criar grupos do IPAM regionais posteriormente que forneçam CIDRs para VPCs em us-west-2, selecione us-west-2 aqui. Se você esquecer uma região operacional, poderá retornar posteriormente e editar suas configurações de IPAM.

    nota

    Se estiver criando um IPAM no Nível Gratuito, pode escolher várias regiões de operação para o seu IPAM, mas a única funcionalidade disponível em todas as regiões de operação será a Insights de IP público. Não será possível utilizar outras funcionalidades do Nível Gratuito, como BYOIP, em regiões de operação do IPAM. Essas funcionalidades só podem ser utilizadas na Região de origem do IPAM. Para utilizar todos os recursos do IPAM em todas as Regiões de operação, é necessário criar um IPAM no nível avançado.

  7. Escolha Create IPAM (Criar IPAM).

Command line

Os comandos nesta seção são vinculados à Documentação de referência da AWS CLI. A documentação fornece descrições detalhadas das opções que você pode usar ao executar os comandos.

Use os seguintes comandos da AWS CLI para criar, modificar e exibir detalhes relacionados ao seu IPAM:

  1. Criar o IPAM: create-ipam

  2. Visualizar o IPAM que você criou: describe-ipams

  3. Exiba os escopos que são criados automaticamente: describe-ipam-scopes

  4. Modificar um IPAM existente: modify-ipam

Quando você tiver concluído essas etapas, o IPAM terá feito o seguinte:

  • Criado seu IPAM. Você pode ver o IPAM e as regiões operacionais atualmente selecionadas escolhendo IPAMs no painel de navegação esquerdo do console.

  • Criado um escopo privado e um público. Você pode visualizar os escopos escolhendo Scopes (Escopos) no painel de navegação. Para obter mais informações sobre escopos, consulte Como funciona o IPAM.