计划 IP 地址预置
按照本部分中的步骤,使用 IPAM 池计划 IP 地址预置。如果您已经配置了 IPAM 账户,则这些步骤应该由该账户完成。公有范围和私有范围中池的创建过程不同。本节包括在私有范围中创建区域池的步骤。有关 BYOIP 和 BYOASN 教程,请参阅 教程。
重要
要跨 AWS 账户使用 IPAM 池,您必须将 IPAM 与 AWS Organizations 集成,否则某些功能可能无法正常工作。有关更多信息,请参阅 将 IPAM 与 AWS Organization 中的账户集成。
在 IPAM 中,池是连续 IP 地址范围(或 CIDR)的集合。池使您能够根据路由和安全需求组织 IP 地址。您可以为您的 IPAM 区域以外的 AWS 区域创建池。例如,如果您对开发和生产应用程序有不同的路由和安全需求,则可以为每个应用程序创建一个池。
在本部分的第一步中,您将创建顶级池。然后,您将在顶级池中创建一个区域池。在区域池中,您可以根据需要创建其他池,例如生产和开发环境池。默认情况下,您最多可以创建深度为 10 的池。有关 IPAM 配额的信息,请参阅 IPAM 的配额。
注意
术语 provision(预置)和 allocate(分配)在本用户指南和 IPAM 控制台中使用。Provision(预置)在您将 CIDR 添加到 IPAM 池时使用。Allocate(分配)在您将 IPAM 池中的 CIDR 与资源关联时使用。
以下示例显示了池结构的层次结构,您可以通过完成本部分中的步骤来创建这些结构:
-
IPAM 在 AWS 区域 1 和 AWS 区域 2 中运营
-
私有范围
-
顶级池
-
AWS 区域 1 中的区域池
-
开发池
-
VPC 的分配
-
-
-
-
-
此结构可以作为您可能希望如何使用 IPAM 的示例,但是您可以使用 IPAM 来满足企业的需求。有关最佳实践的更多信息,请参阅 Amazon VPC IP Address Manager Best Practices
如果您正在创建单个 IPAM 池,请完成 创建顶级 IPv4 池 中的步骤,然后跳至 从 IPAM 池中分配 CIDR。
