创建 IPAM - Amazon Virtual Private Cloud

创建 IPAM

按照本部分中的步骤创建 IPAM。如果您已委派了 IPAM 管理员,则 IPAM 账户应完成这些步骤。

重要

创建 IPAM 时,系统将要求您允许 IPAM 将数据从源账户复制到 IPAM 委托账户中。要将 IPAM 与 AWS Organizations 集成,IPAM 需要您的权限才能跨账户(从成员账户到委派的 IPAM 成员账户)和跨 AWS 区域(从运营区域到 IPAM 的主区域)复制源和 IP 使用详细信息。对于单一账户 IPAM 用户,IPAM 需要您的权限才能跨运营区域将资源和 IP 使用详细信息复制到 IPAM 的主区域。

创建 IPAM 时,您可以选择允许 IPAM 管理 IP 地址 CIDR 的 AWS 区域。这些 AWS 区域被称为运营区域。IPAM 仅发现和监控您选择作为运营区域的 AWS 区域中的资源。IPAM 不会在您选择的运营区域之外存储任何数据。

下面的层次结构示例演示了您在创建 IPAM 时分配的 AWS 区域将如何影响将可用于以后创建的池的区域。

  • 在 AWS 区域 1 和 AWS 区域 2 中运营的 IPAM

    • 私有范围

      • 顶级 IPAM 池

        • AWS 区域 2 中的区域 IPAM 池

          • 开发池

            • AWS 区域 2 中 VPC 的分配

您只能创建一个 IPAM。有关增加与 IPAM 相关的配额的更多信息,请参阅 IPAM 的配额

AWS Management Console
创建 IPAM

  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在 AWS 管理控制台中,选择您要在其中创建 IPAM 的 AWS 区域。在主操作区域创建 IPAM。

  3. 在服务主页上,选择创建 IPAM

  4. 选择 Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account(允许 Amazon VPC IP 地址管理器将数据从源账户复制到 IPAM 委托账户中)。如果未选中此选项,则无法创建 IPAM。

  5. 选择 IPAM 等级。有关每种套餐中提供的功能以及与套餐相关的费用的更多信息,请参阅 Amazon VPC 定价页面中的 IPAM 选项卡。

  6. 运营区域下,选择此 IPAM 可以在其中管理和发现资源的 AWS 区域。默认情况下,您要在其中创建 IPAM 的AWS区域被选为运营区域之一。例如,如果您在 AWS 区域 us-east-1 中创建此 IPAM,但是您希望稍后创建区域 IPAM 池,以便在 us-west-2 中向 VPC 提供 CIDR,请在此选择 us-west-2。如果忘记了运营区域,可以稍后返回并编辑 IPAM 设置。

    注意

    如果您在免费等级中创建 IPAM,则可以为 IPAM 选择多个运营区域,但唯一可在运营区域中使用的 IPAM 功能是公共 IP 洞察功能。您无法跨 IPAM 运营区域中使用免费等级中的其他功能,例如 BYOIP。你只能在 IPAM 的主区域中只能使用这些功能。要跨运营区域使用所有 IPAM 功能,请在高级等级中创建 IPAM

  7. 选择创建 IPAM

Command line

本部分的命令链接到 AWS CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

请使用以下 AWS CLI 命令创建、修改和查看与 IPAM 相关的详细信息:

  1. 创建 IPAM:create-ipam

  2. 查看您创建的 IPAM:describe-ipams

  3. 查看自动创建的范围:describe-ipam-scopes

  4. 修改现有的 IPAM:modify-ipam

完成这些步骤后,IPAM 已执行以下操作:

  • 创建了您的 IPAM。您可以通过在控制台左侧导航窗格中选择 IPAM 来查看 IPAM 和当前选定的运营区域。

  • 创建了一个私有和一个公有范围。您可以通过在导航窗格中选择范围来查看范围。有关范围的更多信息,请参阅 IPAM 的工作原理