Alocar endereços IP elásticos sequenciais de um grupo do IPAM - Amazon Virtual Private Cloud
Etapa 1: criar um IPAMEtapa 2: criar um grupo do IPAM e provisionar um CIDREtapa 3: alocar um endereço IP elástico do grupoEtapa 4: associar o endereço IP elástico a uma instância do EC2Etapa 5: rastrear e monitorar o uso do grupoLimpeza

Alocar endereços IP elásticos sequenciais de um grupo do IPAM

O IPAM permite que você provisione blocos IPv4 públicos de propriedade da Amazon para grupos do IPAM e aloque endereços IP elásticos sequenciais desses grupos para recursos da AWS.

Os endereços IP elásticos alocados de forma contígua são endereços IPv4 públicos que são alocados sequencialmente. Por exemplo, se a Amazon fornecer um bloco CIDR IPv4 público de 192.0.2.0/30 e você alocar os quatro endereços IPv4 públicos disponíveis desse bloco CIDR, um exemplo de quatro endereços IP elásticos sequenciais será 192.0.2.0, 192.0.2.1, 192.0.2.2 e 192.0.2.3.

Os endereços IP elásticos alocados de forma contínua permitem que você simplifique as regras de segurança e rede das seguintes maneiras:

  • Administração de segurança: o uso de endereços IPv4 sequenciais reduz a sobrecarga de gerenciamento do firewall. Você pode adicionar um prefixo inteiro com uma única regra e associar IPs do mesmo prefixo à medida que você escala, economizando tempo e esforço.

  • Acesso corporativo: você pode simplificar o espaço de endereços compartilhado com seus clientes usando um bloco CIDR inteiro em vez de uma longa lista de endereços IPv4 públicos individuais. Isso evita a necessidade de ter de comunicar constantemente as mudanças de IP à medida que a aplicação escala na AWS.

  • Gerenciamento simplificado de IPs: o uso de endereços IPv4 sequenciais simplifica o gerenciamento de IPs públicos para sua equipe de rede central, pois reduz a necessidade de rastrear IPs públicos individuais e, consequentemente, permite que eles se concentrem em um número limitado de prefixos IP.

Neste tutorial, você percorrerá as etapas necessárias para alocar endereços IP elásticos sequenciais de um grupo do IPAM. Você criará um grupo do IPAM com um bloco CIDR IPv4 público contíguo fornecido pela Amazon, alocará endereços IP elásticos do grupo e aprenderá a monitorar as alocações do grupo do IPAM.

nota

  • Há cobranças associadas ao provisionamento de blocos CIDR IPv4 públicos de propriedade da Amazon. Para obter mais informações, consulte a guia Bloco IPv4 contíguo fornecido pela Amazon na página Preços da Amazon VPC.

  • Este tutorial pressupõe que você queira criar um IPAM usando-o com uma única conta. Caso deseje compartilhar blocos IPv4 públicos contíguos de propriedade da Amazon entre contas, primeiro Integrar o IPAM a contas em uma organização da AWS Organizations e depois Compartilhar um grupo do IPAM usando o AWS RAM. Caso se integre ao AWS Organizations, você terá a opção de criar uma política de controle de serviços para evitar o desprovisionamento dos blocos IPv4 contíguos atribuídos ao grupo.

  • Você não pode transferir endereços IP elásticos sequenciais alocados de um grupo do IPAM para outras contas da AWS. Em vez disso, o IPAM permite que você compartilhe grupos do IPAM entre contas da AWS integrando o IPAM com o AWS Organizations (conforme mencionado acima).

  • Há limites no número de blocos CIDR IPv4 públicos de propriedade da Amazon que você pode provisionar e no tamanho. Para ter mais informações, consulte Cotas para o IPAM.

Etapa 1: criar um IPAM

Conclua as etapas nesta seção para criar um IPAM.

AWS Management Console
Para criar um IPAM

  1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

  2. No Console de Gerenciamento da AWS, escolha a Região da AWS em que você deseja criar o IPAM. Crie o IPAM em sua principal região de operações.

  3. Na página inicial do serviço, selecione Create IPAM (Criar IPAM).

  4. Selecione Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account (Permitir que o IP Address Manager da Amazon VPC replique dados das contas de origem para a conta delegada do IPAM). Se você não selecionar essa opção, não poderá criar um IPAM.

  5. Escolha um nível IPAM. Para obter mais informações sobre os recursos disponíveis em cada nível e os custos associados aos níveis, consulte a guia IPAM na página de preços do Amazon VPC.

  6. Em Operating regions (Regiões operacionais), selecione as regiões da AWS nas quais esse IPAM pode gerenciar e descobrir recursos. A região da AWS na qual você está criando seu IPAM é selecionada como uma das regiões operacionais por padrão. Por exemplo, se estiver criando esse IPAM na região da AWS us-east-1, mas você deseja criar grupos do IPAM regionais posteriormente que forneçam CIDRs para VPCs em us-west-2, selecione us-west-2 aqui. Se você esquecer uma região operacional, poderá retornar posteriormente e editar suas configurações de IPAM.

    nota

    Se estiver criando um IPAM no Nível Gratuito, pode escolher várias regiões de operação para o seu IPAM, mas a única funcionalidade disponível em todas as regiões de operação será a Insights de IP público. Não será possível utilizar outras funcionalidades do Nível Gratuito, como BYOIP, em regiões de operação do IPAM. Essas funcionalidades só podem ser utilizadas na Região de origem do IPAM. Para utilizar todos os recursos do IPAM em todas as Regiões de operação, é necessário criar um IPAM no nível avançado.

  7. Escolha Create IPAM (Criar IPAM).

Command line

Os comandos nesta seção são vinculados à Documentação de referência da AWS CLI. A documentação fornece descrições detalhadas das opções que você pode usar ao executar os comandos.

Crie o IPAM com o comando create-ipam:

aws ec2 create-ipam --region us-east-1

Exemplo de resposta:

{
    "Ipam": {
        "OwnerId": "320805250157",
        "IpamId": "ipam-0755477df834ea06b",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-01bc7290e4a9202f9",
        "PrivateDefaultScopeId": "ipam-scope-0a50983b97a7a583a",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [],
        "DefaultResourceDiscoveryId": "ipam-res-disco-02cc5b34cc3f04f09",
        "DefaultResourceDiscoveryAssociationId": "ipam-res-disco-assoc-06b3a4dccfc81f7c1",
        "ResourceDiscoveryAssociationCount": 1,
        "Tier": "advanced"
    }
}

Você precisará do PublicDefaultScopeId na próxima etapa. Para obter mais informações sobre escopos, consulte Como funciona o IPAM.

Etapa 2: criar um grupo do IPAM e provisionar um CIDR

Conclua as etapas desta seção para criar um grupo do IPAM do qual você alocará os endereços IP elásticos.

AWS Management Console
Para criar um grupo

  1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

  2. No painel de navegação, selecione Pools (Grupos).

  3. Escolha o escopo público. Para obter mais informações sobre escopos, consulte Como funciona o IPAM.

  4. Selecione Criar.

  5. (Opcional) Adicione uma Name tag (Etiqueta de nome) e uma Description (Descrição) para o grupo.

  6. Em Tipo de origem, escolha Escopo do IPAM.

  7. Em Address family (Família de endereços), escolha IPv4.

  8. Em Planejamento de recursos, deixe a opção de Planejar espaço IP dentro do escopo selecionada.

  9. Em Locale (Local), escolha o local do grupo. A localidade é a Região da AWS em que você quer disponibilizar esse grupo do IPAM para alocações. As opções disponíveis são provenientes das regiões operacionais que você escolheu ao criar seu IPAM.

  10. Em Service (Serviço), escolha EC2 (EIP/VPC). O serviço que você seleciona determina o serviço da AWS no qual o CIDR será anunciado. Atualmente, a única opção é EC2 (EIP/VPC), o que significa que os CIDRs alocados desse grupo serão anunciados para o serviço do Amazon EC2 (para endereços IP elásticos).

  11. Em Origem de IP público, escolha Propriedade da Amazon.

  12. Em CIDR a provisionar, escolha Adicionar CIDR público de propriedade da Amazon. Escolha um comprimento de máscara de rede entre /29 (oito endereços IP) e /30 (quatro endereços IP). Você pode adicionar até dois CIDRs por padrão. Para obter mais informações sobre como aumentar os limites dos CIDRs IPv4 públicos contíguos fornecidos pela Amazon, consulte Cotas para o IPAM.

  13. Desmarque a opção Definir as configurações da regra de alocação deste grupo.

  14. (Opcional) Escolha Tags (Etiquetas) para o grupo.

  15. Selecione Criar.

Certifique-se de que esse CIDR tenha sido provisionado antes de continuar. Você pode ver o estado do provisionamento na guia CIDRs na página de detalhes do grupo.

Command line
Para criar um grupo

  1. Crie um grupo do IPAM com o comando create-ipam-pool. A localidade é a Região da AWS em que você quer disponibilizar esse grupo do IPAM para alocações. As opções disponíveis são provenientes das regiões operacionais que você escolheu ao criar seu IPAM.

    aws ec2 create-ipam-pool --region us-east-1 --ipam-scope-id ipam-scope-01bc7290e4a9202f9 --address-family ipv4 --locale us-east-1 --aws-service ec2 --public-ip-source amazon

    Exemplo de resposta com o estado create-in-progress:

    {                                                                                               
    "IpamPool": {                                                                           
        "OwnerId": "320805250157",                                                          
        "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",                                        
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",   
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
        "IpamScopeType": "public",                                                          
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",                 
        "IpamRegion": "us-east-1",                                                          
        "Locale": "us-east-1",                                                              
        "PoolDepth": 1,                                                                     
        "State": "create-in-progress",                                                      
        "AutoImport": false,                                                                
        "AddressFamily": "ipv4",                                                            
        "Tags": [],                                                                         
        "AwsService": "ec2",                                                                
        "PublicIpSource": "amazon"                                                          
    }                                                                                       
}

  2. Verifique se o grupo foi criado com sucesso usando o comando describe-ipam-pools.

    aws ec2 describe-ipam-pools --region us-east-1 --ipam-pool-ids ipam-pool-07ccc86aa41bef7ce

    Exemplo de resposta com o estado create-complete:

    {                                                                                               
    "IpamPools": [
        {
            "OwnerId": "320805250157",
            "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",
            "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",
            "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
            "IpamScopeType": "public",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
            "IpamRegion": "us-east-1",
            "Locale": "us-east-1",
            "PoolDepth": 1,
            "State": "create-complete",
            "AutoImport": false,
            "AddressFamily": "ipv4",
            "Tags": [],
            "AwsService": "ec2",
            "PublicIpSource": "amazon"
        }
    ]
}

  3. Provisione um CIDR para o grupo com o comando provision-ipam-pool-cidr. Escolha um --netmask-length entre /29 (oito endereços IP) e /30 (quatro endereços IP). Você pode adicionar até dois CIDRs por padrão. Para obter mais informações sobre como aumentar os limites dos CIDRs IPv4 públicos contíguos fornecidos pela Amazon, consulte Cotas para o IPAM.

    aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce --netmask-length 29

    Exemplo de resposta com o estado pending-provision:

    {                                                                                               
    "IpamPoolCidr": {
        "State": "pending-provision",
        "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
        "NetmaskLength": 29
    }
}

  4. Certifique-se de que esse CIDR tenha sido provisionado antes de continuar. Você pode exibir o estado do provisionamento usando o comando get-ipam-pool-cidrs.

    aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

    Exemplo de resposta com o estado provisioned:

    {                                                                                               
    "IpamPoolCidrs": [
        {
            "Cidr": "18.97.0.40/29",
            "State": "provisioned",
            "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
            "NetmaskLength": 29
        }
    ]
}

Etapa 3: alocar um endereço IP elástico do grupo

Conclua as etapas desta seção para alocar um endereço IP elástico do grupo.

AWS Management Console

Siga as etapas em Allocate an Elastic IP address no Guia do usuário do Amazon EC2 para alocar o endereço, mas observe o seguinte:

  • Certifique-se de que a região da AWS em que você está no console do EC2 corresponda à opção de localidade que você escolheu ao criar o grupo na Etapa 2.

  • Ao escolher o grupo de endereços, escolha a opção Alocar usando um grupo IPv4 do IPAM e depois o grupo que você criou na Etapa 1.

Command line

Aloque um endereço do grupo com o comando allocate-address. A --region que você usa deve corresponder à opção de -locale que você escolheu quando criou o grupo na Etapa 2. Inclua o ID do grupo do IPAM que você criou na Etapa 2 em --ipam-pool-id. Opcionalmente, você também pode escolher um /32 específico em seu grupo do IPAM usando a opção --address.

aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Exemplo de resposta:

{                                                    
    "PublicIp": "18.97.0.41",                        
    "AllocationId": "eipalloc-056cdd6019c0f4b46",    
    "PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce", 
    "NetworkBorderGroup": "us-east-1",               
    "Domain": "vpc"                                  
}

Para obter mais informações, consulte Allocate an Elastic IP address no Guia do usuário do Amazon EC2.

Etapa 4: associar o endereço IP elástico a uma instância do EC2

Conclua as etapas desta seção para associar um endereço IP elástico a uma instância do EC2.

AWS Management Console

Siga as etapas em Associar um endereço IP elástico no Guia do usuário do Amazon EC2 para alocar um endereço IP elástico do grupo do IPAM, mas observe o seguinte: quando você usa a opção Console de Gerenciamento da AWS, a região da AWS à qual você associa o endereço IP elástico deve corresponder à opção de localidade que você escolheu ao criar o grupo na Etapa 2.

Command line

Associe o endereço IP elástico a uma instância com o comando associate-address. A --region à qual você associa o endereço IP elástico deve corresponder à opção de --locale que você escolheu quando criou o grupo na Etapa 2.

aws ec2 associate-address --region us-east-1 --instance-id i-07459a6fca5b35823 --public-ip 18.97.0.41

Exemplo de resposta:

{                                                
    "AssociationId": "eipassoc-06aa85073d3936e0e"
}

Para obter mais informações, consulte Associate an Elastic IP address with an instance or network interface no Guia do usuário do Amazon EC2.

Etapa 5: rastrear e monitorar o uso do grupo

Depois de alocar endereços IP elásticos do grupo do IPAM, você pode rastrear e monitorar as alocações do grupo do IPAM.

AWS Management Console

  • Veja os detalhes do grupo do IPAM na guia Alocações no console do IPAM. Todos os endereços IP elásticos alocados do grupo do IPAM têm um Tipo de recurso de EIP.

  • Use o Insights de IP público:

    • Em Tipos de IP público, filtre por EIPs de propriedade da Amazon. Isso mostra o número total de endereços IPv4 públicos alocados aos endereços IP elásticos de propriedade da Amazon. Caso filtre por essa medida e role até Endereços IP públicos na parte inferior da página, você verá os endereços IP elásticos que alocou.

    • Em Uso de EIPs, filtre por EIPs associados de propriedade da Amazon ou EIPs não associados de propriedade da Amazon. Isso mostra o número total de endereços IP elásticos que você alocou na sua conta da AWS e que associou ou não a uma instância do EC2, interface de rede ou recurso da AWS. Caso filtre por essa medida e role até Endereços IP públicos na parte inferior da página, você verá detalhes sobre os recursos filtrados.

    • Em Uso de IPs IPv4 contíguos de propriedade da Amazon, monitore o uso sequencial de endereços IPv4 públicos ao longo do tempo e os grupos IPv4 do IPAM de propriedade da Amazon.

  • Use o Amazon CloudWatch para rastrear e monitorar métricas relacionadas aos blocos IPv4 públicos contíguos fornecidos pela Amazon que foram provisionados para grupos do IPAM. Para ver as métricas disponíveis específicas para blocos IPv4 contíguos, consulte Métricas de IPs públicos em Grupo e métricas de escopo do IPAM. Além de visualizar métricas, você pode criar alarmes no Amazon CloudWatch para notificá-lo quando os limites forem atingidos. A criação de alarmes e a configuração de notificações com o Amazon CloudWatch está fora do escopo deste tutorial. Para obter mais informações, consulte Uso de alarmes do Amazon CloudWatch no Manual do usuário do Amazon CloudWatch.

Command line

  • Exiba as alocações do grupo do IPAM com o comando get-ipam-pool-allocations. Todos os endereços IP elásticos alocados do grupo do IPAM têm um Tipo de recurso de eip.

    aws ec2 get-ipam-pool-allocations --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

    Exemplo de resposta:

    {
     "IpamPoolAllocations": [
        {
            "Cidr": "18.97.0.40/32",
            "IpamPoolAllocationId": "ipam-pool-alloc-0bd07df786e8148aba2763e2b6c1c44bd",
            "ResourceId": "eipalloc-0c9decaa541d89aa9",
            "ResourceType": "eip",
            "ResourceRegion": "us-east-1",
            "ResourceOwner": "320805250157"
        }
    ]
}

  • Use o Amazon CloudWatch para rastrear e monitorar métricas relacionadas aos blocos IPv4 públicos contíguos fornecidos pela Amazon que foram provisionados para grupos do IPAM. Para ver as métricas disponíveis específicas para blocos IPv4 contíguos, consulte Métricas de IPs públicos em Grupo e métricas de escopo do IPAM. Além de visualizar métricas, você pode criar alarmes no Amazon CloudWatch para notificá-lo quando os limites forem atingidos. A criação de alarmes e a configuração de notificações com o Amazon CloudWatch está fora do escopo deste tutorial. Para obter mais informações, consulte Uso de alarmes do Amazon CloudWatch no Manual do usuário do Amazon CloudWatch.

O tutorial agora está completo. Você criou um grupo do IPAM com um bloco CIDR IPv4 público contíguo fornecido pela Amazon, alocou endereços IP elásticos do grupo e aprendeu a monitorar as alocações de grupos do IPAM. Continue na próxima seção para excluir os recursos que você criou neste tutorial.

Limpeza

Siga as etapas nesta seção para limpar os recursos criados neste tutorial.

Etapa 1: desassociar o endereço IP elástico

Conclua as etapas em Disassociate an Elastic IP address no Guia do usuário do Amazon EC2 para desassociar o endereço IP elástico.

Etapa 2: liberar o endereço IP elástico

Conclua as etapas em Release an Elastic IP address no Guia do usuário do Amazon EC2 para liberar um endereço IP elástico do grupo IPv4 público.

Etapa 3: Desprovisionar o CIDR do grupo do IPAM

Conclua as etapas em Desprovisionar CIDRs de um grupo para desprovisionar o CIDR público de propriedade da Amazon do grupo do IPAM. Essa etapa é necessária para a exclusão do grupo. Haverá cobrança pelo bloco IPv4 contíguo fornecido pela Amazon até que essa etapa seja concluída.

Etapa 4: excluir o grupo do IPAM

Conclua as etapas em Excluir um grupo para excluir o grupo do IPAM.

Etapa 5: excluir o IPAM

Conclua as etapas em Excluir um IPAM para excluir o IPAM.

O tutorial de limpeza está completo.