计划 IP 地址预置 - Amazon Virtual Private Cloud

计划 IP 地址预置

按照本部分中的步骤,使用 IPAM 池计划 IP 地址预置。如果您已经配置了 IPAM 账户,则这些步骤应该由该账户完成。公有范围和私有范围中池的创建过程不同。本节包括在私有范围中创建区域池的步骤。有关 BYOIP 和 BYOASN 教程,请参阅 教程

重要

要跨 AWS 账户使用 IPAM 池,您必须将 IPAM 与 AWS Organizations 集成,否则某些功能可能无法正常工作。有关更多信息,请参阅 将 IPAM 与 AWS Organization 中的账户集成

在 IPAM 中,池是连续 IP 地址范围(或 CIDR)的集合。池使您能够根据路由和安全需求组织 IP 地址。您可以为您的 IPAM 区域以外的 AWS 区域创建池。例如,如果您对开发和生产应用程序有不同的路由和安全需求,则可以为每个应用程序创建一个池。

在本部分的第一步中,您将创建顶级池。然后,您将在顶级池中创建一个区域池。在区域池中,您可以根据需要创建其他池,例如生产和开发环境池。默认情况下,您最多可以创建深度为 10 的池。有关 IPAM 配额的信息,请参阅 IPAM 的配额

注意

术语 provision(预置)和 allocate(分配)在本用户指南和 IPAM 控制台中使用。Provision(预置)在您将 CIDR 添加到 IPAM 池时使用。Allocate(分配)在您将 IPAM 池中的 CIDR 与资源关联时使用。

以下示例显示了池结构的层次结构,您可以通过完成本部分中的步骤来创建这些结构:

  • IPAM 在 AWS 区域 1 和 AWS 区域 2 中运营

    • 私有范围

      • 顶级池

        • AWS 区域 1 中的区域池

          • 开发池

            • VPC 的分配

此结构可以作为您可能希望如何使用 IPAM 的示例,但是您可以使用 IPAM 来满足企业的需求。有关最佳实践的更多信息,请参阅 Amazon VPC IP Address Manager Best Practices

如果您正在创建单个 IPAM 池,请完成 创建顶级 IPv4 池 中的步骤,然后跳至 从 IPAM 池中分配 CIDR