Traga seu próprio CIDR IPv6 para o IPAM usando o Console de Gerenciamento da AWS

Para criar um grupo

1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

2. No painel de navegação, selecione Pools (Grupos).

3. Por padrão, quando você cria um grupo, o escopo privado padrão é selecionado. Escolha o escopo público. Para obter mais informações sobre escopos, consulte Como funciona o IPAM.

4. Selecione Criar.

5. (Opcional) Adicione uma Name tag (Etiqueta de nome) e uma Description (Descrição) para o grupo.

6. Em Tipo de origem, escolha Escopo do IPAM.

7. Em Address family (Família de endereços), escolha IPv6.

8. Em Planejamento de recursos, deixe a opção de Planejar espaço IP dentro do escopo selecionada. Para obter informações detalhadas sobre como utilizar essa opção para planejar o espaço IP de sub-redes em uma VPC, consulte Tutorial: Planejar o espaço de endereço IP da VPC para alocações IP de sub-rede.

9. Em Locale (Local), escolha None (Nenhum). Você definirá a localidade no grupo Regional.

   A localidade é a Região da AWS em que você quer disponibilizar esse grupo do IPAM para alocações. Por exemplo, um CIDR pode ser alocado apenas para uma VPC de um grupo do IPAM que compartilhe uma localidade com a Região da VPC. Observe que, ao escolher uma localidade para um grupo, não será possível modificá-la. Se a região de origem do IPAM não estiver disponível devido a uma interrupção e o grupo tiver um local diferente da região de origem do IPAM, o grupo ainda poderá ser usado para alocar endereços IP.

   nota

   Se você estiver criando apenas um único grupo e não um grupo de nível superior com grupos regionais nele, escolha uma localidade que disponibilize o grupo para alocações.

10. Em Fonte de IP público, a opção BYOIP é selecionada por padrão.

11. Em CIDRs para provisionar, faça um dos seguintes procedimentos:

    • Se você verificou seu controle do domínio com um certificado X.509, deverá incluir o CIDR, a mensagem de BYOIP e a assinatura do certificado que criou nessa etapa para que possamos confirmar que você controla o espaço público.

    • Se você verificou seu controle do domínio com um registro TXT do DNS, deverá incluir o CIDR e token de verificação do IPAM criado nessa etapa para que possamos confirmar que você controla o espaço público.

    Observe que, ao provisionar um CIDR IPv6 a um grupo dentro do grupo de nível superior, o intervalo de endereços IPv6 /48 é o intervalo mais específico que você trazer para CIDRs anunciáveis publicamente e /60 para CIDRs que não são anunciáveis publicamente.

    Importante

    Embora a maior parte do provisionamento seja concluída em até 2 horas, a conclusão do processo de provisionamento pode levar até 1 semana para intervalos que permitam anúncios públicos.

12. Desmarque a opção Definir as configurações da regra de alocação deste grupo.

13. (Opcional) Escolha Tags (Etiquetas) para o grupo.

14. Selecione Criar.

Para criar um grupo regional dentro de um grupo de nível superior

1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

2. No painel de navegação, selecione Pools (Grupos).

3. Por padrão, quando você cria um grupo, o escopo privado padrão é selecionado. Se você não quiser usar o escopo privado padrão, no menu suspenso na parte superior do painel de conteúdo, escolha o escopo que deseja usar. Para obter mais informações sobre escopos, consulte Como funciona o IPAM.

4. Selecione Criar.

5. (Opcional) Adicionar uma Name tag (Etiqueta de nome) e uma descrição para o grupo.

6. Em Origem, escolha o grupo de nível superior que você criou na seção anterior.

7. Em Planejamento de recursos, deixe a opção de Planejar espaço IP dentro do escopo selecionada. Para obter informações detalhadas sobre como utilizar essa opção para planejar o espaço IP de sub-redes em uma VPC, consulte Tutorial: Planejar o espaço de endereço IP da VPC para alocações IP de sub-rede.

8. Escolha o local para o grupo. A escolha de uma localidade garante que não haja dependências inter-regionais entre seu grupo e os recursos alocados a partir dele. As opções disponíveis são provenientes das regiões operacionais que você escolheu ao criar seu IPAM. Neste tutorial, usaremos us-east-2 como o local para o grupo regional.

   A localidade é a Região da AWS em que você quer disponibilizar esse grupo do IPAM para alocações. Por exemplo, um CIDR pode ser alocado apenas para uma VPC de um grupo do IPAM que compartilhe uma localidade com a Região da VPC. Observe que, ao escolher uma localidade para um grupo, não será possível modificá-la. Se a região de origem do IPAM não estiver disponível devido a uma interrupção e o grupo tiver um local diferente da região de origem do IPAM, o grupo ainda poderá ser usado para alocar endereços IP.

9. Em Service (Serviço), escolha EC2 (EIP/VPC). O serviço selecionado determina o serviço da AWS no qual o CIDR poderá ser publicado. Atualmente, a única opção é EC2 (EIP/VPC), o que significa que os CIDRs alocados desse grupo poderão ser anunciados para o serviço Amazon EC2 e para o serviço Amazon VPC (para CIDRs associados a VPCs).

10. Em CIDRs to provision (CIDRs a provisionar), escolha a CIDR que será provisionada para o grupo. Observe que, ao provisionar um CIDR IPv6 a um grupo dentro do grupo de nível superior, o intervalo de endereços IPv6 /48 é o intervalo mais específico que você trazer para CIDRs anunciáveis publicamente e /60 para CIDRs que não são anunciáveis publicamente.

11. Marque a opção Definir as configurações da regra de alocação deste grupo e escolha regras de alocação opcionais para este grupo:

    • Importar recursos descobertos automaticamente: essa opção não está disponível se Locale (Localidade) estiver definida como None (Nenhum). Se selecionado, o IPAM busca continuamente por recursos no intervalo de CIDRs desse grupo e os importa automaticamente para seu IPAM. Observe o seguinte:

      • Os CIDRs que serão alocados para esses recursos ainda não devem ser alocados para outros recursos para que a importação seja bem-sucedida.

      • O IPAM importará um CIDR, independentemente de sua conformidade com as regras de alocação do grupo, para que um recurso possa ser importado e posteriormente marcado como não compatível.

      • Se o IPAM descobrir vários CIDRs que se sobrepõem, importará apenas o maior deles.

      • Se o IPAM descobrir vários CIDRs com CIDRs correspondentes, importará aleatoriamente apenas um deles.

    • Comprimento mínimo da máscara de rede: o comprimento mínimo da máscara de rede necessário para que as alocações CIDR nesse grupo do IPAM sejam compatíveis e o bloco CIDR de maior tamanho que pode ser alocado a partir do grupo. O comprimento mínimo da máscara de rede deve ser menor que o comprimento máximo da máscara de rede. Os possíveis comprimentos de máscara de rede para endereços IPv4 são de 0 a 32. Os possíveis comprimentos de máscara de rede para endereços IPv6 são de 0 a 128.

    • Comprimento padrão da máscara de rede: um comprimento de máscara de rede padrão para alocações adicionadas a esse grupo.

    • Comprimento máximo da máscara de rede: o comprimento máximo da máscara de rede que será necessário para alocações de CIDR nesse grupo. Esse valor dita o bloco CIDR de menor tamanho que poderá ser alocado a partir do grupo. Certifique-se de que esse valor seja de no mínimo /48.

    • Requisitos de marcação: as tags necessárias para que os recursos aloquem espaço do grupo. Se os recursos tiverem suas tags alteradas depois de terem alocado espaço ou se as regras de marcação de alocação forem alteradas no grupo, o recurso poderá ser marcado como não compatível.

    • Localidade: a localidade que será necessária para recursos que usam CIDRs desse grupo. Recursos importados automaticamente que não tiverem essa localidade serão marcados como não compatíveis. Os recursos que não são importados automaticamente para o grupo não terão permissão para alocar espaço do grupo, a menos que estejam nessa localidade.

12. (Opcional) Escolha Tags (Etiquetas) para o grupo.

13. Ao terminar de configurar o grupo, escolha Create pool (Criar grupo).

Para habilitar o compartilhamento de recursos

1. Com a conta de gerenciamento do AWS Organizations, abra o console do AWS RAM em https://console.aws.amazon.com/ram/.

2. No painel de navegação esquerdo, escolha Configurações, depois Habilitar compartilhamento com o AWS Organizations e escolha Salvar configurações.

Para compartilhar um grupo do IPAM usando o AWS RAM

1. Use a conta de administrador do IPAM e abra o console do IPAM em https://console.aws.amazon.com/ipam/.

2. No painel de navegação, selecione Grupos.

3. Escolha o escopo privado, o grupo de IPAM e Ações > Visualizar detalhes.

4. Em Resource sharing (Compartilhamento de recursos), escolha Create resource share (Criar compartilhamento de recursos). O console do AWS RAM será aberto. Você compartilhará o grupo usando o AWS RAM.

5. Escolha Create a resource share (Criar um compartilhamento de recursos).

6. No console do AWS RAM, escolha Criar um compartilhamento de recursos novamente.

7. Adicione um Nome para o recurso compartilhado.

8. Em Selecionar tipo de recurso, escolha Grupos do IPAM e, em seguida, escolha o ARN do grupo que deseja compartilhar.

9. Escolha Próximo.

10. Escolha a permissão AWSRAMPermissionIpamPoolByoipCidrImport. Os detalhes das opções de permissão estão fora do escopo deste tutorial, mas você pode descobrir mais sobre essas opções em Compartilhar um grupo do IPAM usando o AWS RAM.

11. Escolha Próximo.

12. Em Entidades principais > Selecionar tipo de entidade principal, escolha Conta da AWS e insira o ID da conta que trará um intervalo de endereços IP para o IPAM e escolha Adicionar.

13. Escolha Próximo.

14. Revise as opções de compartilhamento de recursos e as entidades principais com as quais você compartilhará e escolha Criar.

15. Para permitir que a conta da member-account aloque o endereço IP CIDRS do grupo do IPAM, crie um segundo compartilhamento de recursos com AWSRAMDefaultPermissionsIpamPool. O valor para --resource-arns é o ARN do grupo do IPAM criado na seção anterior. O valor para --principals é o ID de member-account. O valor para --permission-arns é o ARN da permissão AWSRAMDefaultPermissionsIpamPool.

Para anunciar o CIDR

1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

2. No painel de navegação, selecione Pools (Grupos).

3. Por padrão, quando você cria um grupo, o escopo privado padrão é selecionado. Escolha o escopo público. Para obter mais informações sobre escopos, consulte Como funciona o IPAM.

4. Escolha o grupo regional que você criou neste tutorial.

5. Escolha a guia CIDRs.

6. Selecione o CIDR de BYOIP e escolha Actions (Ações) >Advertise (Anunciar).

7. Escolha Advertise CIDR (Anunciar CIDR).

Etapa 1: retirar o CIDR da publicidade

Esta etapa deve ser executada pela conta do IPAM.

1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

2. No painel de navegação, selecione Pools (Grupos).

3. Por padrão, quando você cria um grupo, o escopo privado padrão é selecionado. Escolha o escopo público.

4. Escolha o grupo regional que você criou neste tutorial.

5. Escolha a guia CIDRs.

6. Selecione o CIDR de BYOIP e escolha Actions (Ações) >Withdraw from advertising (Retirar da publicidade).

7. Selecione Withdraw CIDR (Retirar CIDR).

Etapa 2: excluir a VPC

Esta etapa deve ser executada pela conta de membro.

• Conclua as etapas em Excluir uma VPC no Guia do usuário da Amazon VPC para excluir uma VPC. Ao abrir a VPC no Console de Gerenciamento da AWS, a região da AWS da qual você excluir a VPC deve corresponder à opção Locale escolhida ao criar o grupo que será usado para o CIDR de BYOIP. Neste tutorial, esse é o seu grupo regional.

  Quando você exclui a VPC, leva algum tempo para o IPAM descobrir que o recurso foi excluído e desalocar o CIDR alocado para a VPC. Não é possível prosseguir para a próxima etapa na limpeza até você ver que o IPAM removeu a alocação do grupo na guia Allocations (Alocações) de detalhes do grupo.

Etapa 3: excluir os compartilhamentos do RAM e desabilitar a integração do RAM com o AWS Organizations

Esta etapa deve ser executada pela conta do IPAM e pela conta de gerenciamento, respectivamente.

• Conclua as etapas em Excluir um compartilhamento de recursos no AWS RAM e Desabilitar o compartilhamento de recursos com o AWS Organizations no Guia do usuário do AWS RAM, nessa ordem, para excluir os compartilhamentos do RAM e desabilitar a integração do RAM com o AWS Organizations.

Etapa 4: desprovisionar os CIDRs do grupo regional e do grupo de nível superior

Esta etapa deve ser executada pela conta do IPAM.

• Conclua as etapas em Desprovisionar CIDRs de um grupo para desprovisionar os CIDRs do grupo regional e, em seguida, do grupo de nível superior, nessa ordem.

Etapa 5: excluir o grupo regional e o grupo de nível superior

Esta etapa deve ser executada pela conta do IPAM.

• Conclua as etapas em Excluir um grupo para excluir o grupo regional e, em seguida, o grupo de nível superior, nessa ordem.