Como funciona o IPAM

Este tópico explica alguns dos conceitos-chave para ajudar a começar a usar o IPAM.

O diagrama a seguir mostra uma hierarquia de grupos do IPAM para várias Regiões da AWS em um grupo do IPAM de nível superior. Cada grupo regional da AWS tem dois grupos de desenvolvimento do IPAM dentro dele, um para pré-produção e outro de recursos de produção. Para obter mais informações sobre os conceitos do IPAM, consulte as descrições abaixo do diagrama.

Para usar o IP Address Manager da Amazon VPC, primeiro você cria um IPAM.

Ao criar o IPAM, você escolhe a região da AWS em que ele será criado. Ao criar um IPAM, o IPAM da AWS VPC cria automaticamente dois escopos para ele. Os escopos, juntamente com grupos e alocações, são componentes-chave do seu IPAM.

Um escopo é o contêiner de nível mais alto dentro do IPAM. Quando você cria um IPAM, um escopo público padrão e um escopo privado padrão são criados automaticamente. Cada escopo representa o espaço IP de uma única rede. O escopo privado se destina a todos os endereços IP que não podem ser anunciados para a Internet. O escopo público normalmente é destinado a todos os endereços IP que podem ser anunciados da AWS para a Internet. Observe que, ao provisionar endereços BYOIPv6 para um pool do IPAM, você pode configurar os endereços para não serem anunciados publicamente, embora estejam no escopo público. Os escopos permitem que você reutilize endereços IP em várias redes não conectadas sem causar sobreposição ou conflito de endereços IP. Dentro de um escopo, você cria grupos do IPAM.
Um grupo é uma coleção de intervalos de endereços IP contíguos (ou CIDRs). Os grupos do IPAM permitem que você organize seus endereços IP de acordo com suas necessidades de roteamento e segurança. Você pode ter vários grupos em um grupo de nível superior. Por exemplo, se você tiver necessidades separadas de roteamento e segurança para aplicações de desenvolvimento e produção, poderá criar um grupo para cada uma. Nos grupos do IPAM, você aloca CIDRs para recursos da AWS.
Uma alocação é uma atribuição CIDR de um grupo do IPAM para outro recurso ou grupo do IPAM. Quando você cria uma VPC e escolhe um grupo do IPAM para o CIDR da VPC, o CIDR é alocado do CIDR provisionado para o grupo do IPAM. Você pode monitorar e gerenciar a alocação com o IPAM.

O IPAM pode gerenciar e monitorar espaço IPv6 público e privado. Para obter mais informações sobre o endereçamento IPv6, consulte Endereços IPv6 no Manual do usuário da Amazon VPC.

Para começar e criar um IPAM, consulte Conceitos básicos do IPAM.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

O que é o IPAM?

Conceitos básicos do IPAM