按照本部分中的步骤创建 IPAM。如果您已委派了 IPAM 管理员,则 IPAM 账户应完成这些步骤。
重要
创建 IPAM 时,系统将要求您允许 IPAM 将数据从源账户复制到 IPAM 委托账户中。要将 IPAM 与 AWS Organizations 集成,IPAM 需要您的权限才能跨账户(从成员账户到委派的 IPAM 成员账户)和跨 AWS 区域(从运营区域到 IPAM 的主区域)复制源和 IP 使用详细信息。对于单一账户 IPAM 用户,IPAM 需要您的权限才能跨运营区域将资源和 IP 使用详细信息复制到 IPAM 的主区域。
创建 IPAM 时,您可以选择允许 IPAM 管理 IP 地址 CIDR 的 AWS 区域。这些 AWS 区域被称为运营区域。IPAM 仅发现和监控您选择作为运营区域的 AWS 区域中的资源。IPAM 不会在您选择的运营区域之外存储任何数据。
下面的层次结构示例演示了您在创建 IPAM 时分配的 AWS 区域将如何影响将可用于以后创建的池的区域。
-
在 AWS 区域 1 和 AWS 区域 2 中运营的 IPAM
-
私有范围
-
顶级 IPAM 池
-
AWS 区域 2 中的区域 IPAM 池
-
开发池
-
AWS 区域 2 中 VPC 的分配
-
-
-
-
-
您只能创建一个 IPAM。有关增加与 IPAM 相关的配额的更多信息,请参阅 IPAM 的配额。
创建 IPAM
在 https://console.aws.amazon.com/ipam/
中打开 IPAM 控制台。 -
在 AWS 管理控制台中,选择您要在其中创建 IPAM 的 AWS 区域。在主操作区域创建 IPAM。
-
在服务主页上,选择创建 IPAM。
-
选择 Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account(允许 Amazon VPC IP 地址管理器将数据从源账户复制到 IPAM 委托账户中)。如果未选中此选项,则无法创建 IPAM。
-
选择 IPAM 等级。有关每种套餐中提供的功能以及与套餐相关的费用的更多信息,请参阅 Amazon VPC 定价页面
中的 IPAM 选项卡。 -
在运营区域下,选择此 IPAM 可以在其中管理和发现资源的 AWS 区域。默认情况下,您要在其中创建 IPAM 的AWS区域被选为运营区域之一。例如,如果您在 AWS 区域
us-east-1中创建此 IPAM,但是您希望稍后创建区域 IPAM 池,以便在us-west-2中向 VPC 提供 CIDR,请在此选择us-west-2。如果忘记了运营区域,可以稍后返回并编辑 IPAM 设置。注意
如果您在免费等级中创建 IPAM,则可以为 IPAM 选择多个运营区域,但唯一可在运营区域中使用的 IPAM 功能是公共 IP 洞察功能。您无法跨 IPAM 运营区域中使用免费等级中的其他功能,例如 BYOIP。你只能在 IPAM 的主区域中只能使用这些功能。要跨运营区域使用所有 IPAM 功能,请在高级等级中创建 IPAM。
-
选择创建 IPAM。
完成这些步骤后,IPAM 已执行以下操作:
创建了您的 IPAM。您可以通过在控制台左侧导航窗格中选择 IPAM 来查看 IPAM 和当前选定的运营区域。
创建了一个私有和一个公有范围。您可以通过在导航窗格中选择范围来查看范围。有关范围的更多信息,请参阅 IPAM 的工作原理。
