本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
請依照本節中的步驟來建立 IPAM。如果您已委派 IPAM 管理員,則這些步驟應由 IPAM 帳戶完成。
重要
建立 IPAM 時,系統會要求您允許 IPAM 將來源帳戶的資料複寫到 IPAM 委派帳戶。若要將 IPAM 與 AWS Organizations 整合,IPAM 需要您的許可,才能跨帳戶 (從成員帳戶到委派 IPAM 成員帳戶) 和跨 AWS 區域 (從操作區域到 IPAM 的主區域) 複寫資源和 IP 用量詳細資訊。對於單一帳戶 IPAM 使用者,IPAM 需要您的許可才能將跨作業區域的資源和 IP 使用詳細資訊複寫到 IPAM 的主區域。
當您建立 IPAM 時,您可以選擇允許 IPAM 管理 IP 地址 CIDRs AWS 的區域。這些 AWS 區域稱為操作區域。IPAM 只會在您選取為操作 AWS 區域的區域中探索和監控資源。IPAM 不會在您選取的作業區域之外存放任何資料。
下列範例階層顯示您在建立 IPAM 時指派 AWS 的區域,將如何影響您稍後建立的集區可用的區域。
-
在 AWS 區域 1 和 AWS 區域 2 中運作的 IPAM
-
私有範圍
-
頂層 IPAM 集區
-
AWS 區域 2 中的區域 IPAM 集區
-
開發集區
-
AWS 區域 2 中的 VPC 配置
-
-
-
-
-
您只能建立一個 IPAM。如需增加 IPAM 相關配額的詳細資訊,請參閱 IPAM 的配額。
建立 IPAM
請在 https://console.aws.amazon.com/ipam/
開啟 IPAM 主控台。 -
在 AWS 管理主控台中,選擇 AWS 您要建立 IPAM 的區域。在您的主要作業區域中建立 IPAM。
-
在服務首頁選擇 Create IPAM (建立 IPAM)。
-
選擇 Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account (允許 Amazon VPC IP 地址管理員將來源帳戶的資料複寫到 IPAM 委託帳戶)。若未選取此選項,即無法建立 IPAM。
-
選擇 IPAM tier (IPAM 方案)。如需每個方案中的可用功能以及方案關聯成本的詳細資訊,請參閱 Amazon VPC 定價頁面
中的 IPAM 索引標籤。 -
在操作區域下,選取此 IPAM 可以管理和探索資源 AWS 的區域。您建立 IPAM AWS 的區域預設為選取為其中一個操作區域。例如,如果您要在 AWS 區域
us-east-1中建立此 IPAM,但您希望稍後再建立區域 IPAM 集區,以便將 CIDR 提供給位於us-west-2的 VPC,請在此處選取us-west-2。如果您忘記作業區域,稍後可以返回並編輯 IPAM 設定。注意
如果要在免費方案中建立 IPAM,可以為 IPAM 選取多個作業區域,但唯一可在各個作業區域使用的 IPAM 功能是公共 IP 洞察功能。無法在 IPAM 的作業區域中使用免費方案中的其他功能,例如 BYOIP。只能在 IPAM 的主區域中使用。若要跨作業區域使用所有 IPAM 功能,請在進階方案中建立 IPAM。
-
選擇 Create IPAM (建立 IPAM)。
當您完成這些步驟後,IPAM 已完成下列動作:
建立您的 IPAM。您可以在主控台的左側導覽窗格中選擇 IPAM,來查看 IPAM 和目前選取的作業區域。
建立一個私有和一個公有範圍。您可以在導覽窗格中選擇 Scopes (範圍) 來查看範圍。如需有關範圍的詳細資訊,請參閱 IPAM 的運作方式。
