Criar um grupo regional de endereços IPv6 em seu IPAM

Siga as etapas nesta seção para criar um grupo regional de IPv6 do IPAM. Quando você provisiona um bloco CIDR IPv6 fornecido pela Amazon para um grupo, ele deve ser provisionado para um grupo com uma localidade (região da AWS) selecionada. Ao criar o grupo, é possível provisionar um CIDR para o grupo usar ou adicioná-lo posteriormente. Em seguida, você atribui esse espaço a uma alocação. Uma alocação é uma atribuição CIDR de um grupo do IPAM para outro grupo do IPAM ou para um recurso.

O exemplo a seguir mostra a hierarquia da estrutura do grupo que você pode criar seguindo as instruções contidas neste guia. Nesta etapa, você está criando o grupo regional de IPv6 do IPAM regional:

IPAM operando na Região da AWS 1 e na Região da AWS 2
- Escopo
  - Grupo regional na região 1 da AWS (2001:db8::/52)
    
    Grupo de desenvolvimento (2001:db8::/54)
    
    Alocação para uma VPC (2001:db8::/56)

No exemplo anterior, os CIDRs usados são apenas exemplos. Eles ilustram que cada grupo no grupo regional de IPv6 é provisionado com uma parte do CIDR regional de IPv6.

Ao criar um grupo do IPAM, você pode configurar regras para as alocações feitas dentro do grupo do IPAM.

As regras de alocação permitem configurar o seguinte:

O comprimento da máscara de rede necessário para alocações dentro do grupo
As etiquetas necessárias para recursos dentro do grupo
O local necessário para recursos dentro do grupo. O local é a Região da AWS onde um grupo do IPAM está disponível para alocações.

As regras de alocação determinam se os recursos estão em conformidade ou não. Para obter informações adicionais sobre conformidade, consulte Monitorar o uso do CIDR por recurso.

nota

Há uma regra implícita adicional que não é exibida nas regras de alocação. Se o recurso estiver em um grupo do IPAM que seja um recurso compartilhado no AWS Resource Access Manager (RAM), o proprietário do recurso deve ser configurado como entidade principal no AWS RAM. Para obter mais informações sobre compartilhamento de grupos com o RAM, consulte Compartilhar um grupo do IPAM usando o AWS RAM.

O exemplo a seguir mostra como usar regras de alocação para controlar o acesso a um grupo do IPAM:

Quando você cria seus grupos com base nas necessidades de roteamento e segurança, talvez você queira permitir que apenas determinados recursos usem um grupo. Nesses casos, você pode definir uma regra de alocação informando que qualquer recurso que queira um CIDR desse grupo deve ter uma etiqueta que corresponda aos requisitos de etiquetas da regra de alocação. Por exemplo, você pode definir uma regra de alocação informando que somente VPCs com a etiqueta prod podem obter CIDRs de um grupo do IPAM.

nota

Este tópico trata de como criar um grupo de IPv6 regional com um intervalo de endereços IPv6 fornecido pela AWS ou um intervalo de endereços IPv6 privados. Se você quiser trazer seus próprios intervalos de endereços IP IPv4 ou IPv6 para a AWS (BYOIP), haverá pré-requisitos. Para ter mais informações, consulte Tutorial: trazer seus endereços IP para o IPAM.
Se você estiver criando um grupo de IPv6 em um escopo privado, poderá usar um intervalo de GUAs ou ULAs IPv6 privados. Para usar um intervalo de GUAs privados, você precisa primeiro habilitar a opção no IPAM (consulte Habilitar o provisionamento de CIDRs de GUA IPv6 privado).

AWS Management Console

Para criar um grupo

Abra o console do IPAM em https://console.aws.amazon.com/ipam/.
No painel de navegação, selecione Pools (Grupos).
Selecione Criar.
Em Escopo do IPAM, escolha um escopo privado ou público. Se você quiser que suas redes privadas sejam compatíveis com IPv6 e não tiver intenção de rotear o tráfego desses endereços para a Internet, escolha um escopo privado. Para obter mais informações sobre escopos, consulte Como funciona o IPAM.

Por padrão, quando você cria um grupo, o escopo privado padrão é selecionado.
(Opcional) Adicionar uma Name tag (Etiqueta de nome) e uma descrição para o grupo.
Em Tipo de origem, escolha Escopo do IPAM.
Em Família de endereços, selecione IPv6. Se você estiver criando esse grupo no escopo público, todos os CIDRs desse grupo poderão ser anunciados publicamente.
Em Planejamento de recursos, deixe a opção de Planejar espaço IP dentro do escopo selecionada. Para obter informações detalhadas sobre como utilizar essa opção para planejar o espaço IP de sub-redes em uma VPC, consulte Tutorial: Planejar o espaço de endereço IP da VPC para alocações IP de sub-rede.
Escolha o Local do grupo. Se você quiser provisionar um bloco CIDR IPv6 fornecido pela Amazon para um grupo, ele deverá ser provisionado para um grupo com uma localidade (região da AWS) selecionada. A escolha de uma localidade garante que não haja dependências inter-regionais entre seu grupo e os recursos alocados a partir dele. As opções disponíveis são provenientes das regiões operacionais que você escolheu para o IPAM ao criá-lo. Você pode acrescentar regiões operacionais adicionais a qualquer momento.

A localidade é a Região da AWS em que você quer disponibilizar esse grupo do IPAM para alocações. Por exemplo, um CIDR pode ser alocado apenas para uma VPC de um grupo do IPAM que compartilhe uma localidade com a Região da VPC. Observe que, ao escolher uma localidade para um grupo, não será possível modificá-la. Se a região de origem do IPAM não estiver disponível devido a uma interrupção e o grupo tiver um local diferente da região de origem do IPAM, o grupo ainda poderá ser usado para alocar endereços IP.

nota
Ao criar um grupo no Nível Gratuito, sua escolha de localidade está restrita à região de origem do seu IPAM. Para desfrutar de todos os recursos do IPAM em todas as localidades, é necessário fazer upgrade para o Nível Avançado.
(Opcional) Se você estiver criando um grupo de IPv6 no escopo público, em Serviço, escolha EC2 (EIP/VPC). O serviço selecionado determina o serviço da AWS no qual o CIDR poderá ser publicado. Atualmente, a única opção é EC2 (EIP/VPC), o que significa que os CIDRs alocados a partir desse grupo poderão ser anunciados para o serviço Amazon EC2 (para endereços IP elásticos) e para o serviço Amazon VPC (para CIDRs associados a VPCs).
(Opcional) Se você estiver criando um grupo de IPv6 no escopo público, na opção Origem do IP público, escolha Pertencente à Amazon para AWS fornecer um intervalo de endereços IPv6 para esse grupo. Conforme destacado na parte superior desta página, este tópico aborda como criar um grupo regional de IPv6 com um intervalo de endereços IP fornecido pela AWS. Há pré-requisitos se você quiser trazer seu próprio intervalo de endereços IPv4 ou IPv6 para a AWS (BYOIP). Para ter mais informações, consulte Tutorial: trazer seus endereços IP para o IPAM.
(Opcional) É possível criar um grupo sem um CIDR, mas não poderá usar o grupo para alocações até que tenha provisionado um CIDR para ele. Para provisionar um CIDR, use um dos seguintes procedimentos:
- Se você estiver criando um grupo de IPv6 no escopo público com Origem de IP público pertencente à Amazon, para provisionar um CIDR, em CIDRs para provisionar, escolha Adicionar CIDR pertencente à Amazon e escolha o tamanho da máscara de rede entre /40 e /52 para o CIDR. Ao escolher um comprimento de máscara de rede no menu suspenso, você vê o comprimento da máscara de rede, bem como o número de /56 CIDRs que a máscara de rede representa. Por padrão, é possível adicionar um bloco CIDR IPv6 fornecido pela Amazon com um grupo regional. Para obter informações sobre como aumentar o limite padrão, consulte Cotas para o IPAM.
- Se você estiver criando um grupo de IPv6 em um escopo privado, poderá usar um intervalo de GUAs ou ULAs IPv6 privados:
  - Para obter detalhes importantes sobre IPv6 privado, consulte Endereços IPv6 privados no Manual do usuário da Amazon VPC.
  - Para usar um intervalo de ULAs IPv6 privados, em CIDRs para provisionar, escolha Adicionar CIDR de ULA por máscara de rede e escolha um tamanho de máscara de rede ou escolha Inserir CIDRs IPv6 privado e insira um intervalo de ULAs. Os intervalos válidos de ULAs IPv6 privados são de /9 a /60, a partir de fd80::/9.
  - Para usar um intervalo de GUAs IPv6 privados, você precisa primeiro habilitar a opção no IPAM (consulte Habilitar o provisionamento de CIDRs de GUA IPv6 privado). Depois de habilitar os CIDRs de GUA IPv6 privado, insira um GUA IPv6 em Inserir CIDR IPv6 privado.
Escolha regras de alocação opcionais para este grupo:
- Comprimento mínimo da máscara de rede: o comprimento mínimo da máscara de rede necessário para que as alocações CIDR nesse grupo do IPAM sejam compatíveis e o bloco CIDR de maior tamanho que pode ser alocado a partir do grupo. O comprimento mínimo da máscara de rede deve ser menor que o comprimento máximo da máscara de rede. Os possíveis comprimentos de máscara de rede para endereços IPv6 são de 0 a 128.
- Comprimento padrão da máscara de rede: um comprimento de máscara de rede padrão para alocações adicionadas a esse grupo. Por exemplo, se o CIDR provisionado para esse grupo for 2001:db8::/52 e você inserir 56 aqui, todas as novas alocações nesse grupo serão padronizadas para um comprimento de máscara de rede de /56.
- Comprimento máximo da máscara de rede: o comprimento máximo da máscara de rede que será necessário para alocações de CIDR nesse grupo. Esse valor dita o bloco CIDR de menor tamanho que poderá ser alocado a partir do grupo. Por exemplo, se você inserir /56 aqui, o menor comprimento de máscara de rede que pode ser alocado para CIDRs desse grupo é /56.
- Requisitos de marcação: as tags necessárias para que os recursos aloquem espaço do grupo. Se os recursos tiverem suas tags alteradas depois de terem alocado espaço ou se as regras de marcação de alocação forem alteradas no grupo, o recurso poderá ser marcado como não compatível.
- Localidade: a localidade que será necessária para recursos que usam CIDRs desse grupo. Recursos importados automaticamente que não tiverem essa localidade serão marcados como não compatíveis. Os recursos que não são importados automaticamente para o grupo não terão permissão para alocar espaço do grupo, a menos que estejam nessa localidade.
(Opcional) Escolha Tags (Etiquetas) para o grupo.
Selecione Criar.
Consulte Criar um grupo de desenvolvimento de endereços IPv6 no IPAM.

Command line

Os comandos nesta seção são vinculados à Documentação de referência da AWS CLI. A documentação fornece descrições detalhadas das opções que você pode usar ao executar os comandos.

Use os seguintes comandos da AWS CLI para criar ou editar um grupo regional de IPv6 no IPAM:

Se você quiser habilitar o provisionamento de CIDRs de GUA IPv6 privado, modifique o IPAM com modify-ipam e inclua a opção enable-private-gua. Para ter mais informações, consulte Habilitar o provisionamento de CIDRs de GUA IPv6 privado.
Criar um grupo com create-ipam-pool.
Provisionar um CIDR para o grupo: provision-ipam-pool-cidr.
Editar o grupo depois de criá-lo para modificar as regras de alocação: modify-ipam-pool.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar grupos de IPv6

Criar um grupo de desenvolvimento de IPv6