創建一個 IPAM - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

創建一個 IPAM

請依照本節中的步驟建立您的IPAM. 如果您已委派IPAM管理員,這些步驟應該由IPAM帳戶完成。

重要

當您建立時IPAM,系統會要求您是否允許IPAM將來源帳戶中的資料複製到IPAM委派帳戶。若要IPAM與 Organizations 整合,IPAM需要您的許可,才能跨帳戶 (從成員帳戶到委派IPAM的成員帳戶) AWS 以及跨區 AWS 域 (從營運區域到您IPAM所在地區) 之間複製資源和 IP 使用量詳細資料。對於單一帳戶使用IPAM者,IPAM需要您的許可,才能將所有作業區域的資源和 IP 使用詳細資料複寫到您的所在地區IPAM。

當您建立時IPAM,請選擇允許管理 IP 位址的 AWS 區域CIDRs。IPAM這些 AWS 區域稱為操作區域。IPAM只會在您選取作為營運 AWS 區域的區域中尋找和監視資源。IPAM不會將任何資料儲存在您選取的作業區域之外。

下列範例階層顯示您在建立 AWS 區域時指派的 [區域] IPAM 將如何影響稍後建立的集區可用的 [區域]。

  • IPAM於 AWS 區域 1 和區 AWS 域 2 營運

    • 私有範圍

      • 頂層IPAM游泳池

        • AWS 區域 2 的區域IPAM泳池

          • 開發集區

            • AWS 區域 2 VPC 中的配置

您只能建立一個IPAM。如需增加與之相關配額的詳細資訊IPAM,請參閱IPAM 的配額

AWS Management Console
若要建立 IPAM

  1. 在開啟IPAM主控台https://console.aws.amazon.com/ipam/

  2. 在 AWS 管理主控台中,選擇您要在其中建立的 AWS 區域IPAM。IPAM在您的主要操作區域中創建。

  3. 在服務首頁上,選擇建立IPAM

  4. 選取「允許 Amazon VPC IP 位址管理員將來源帳戶中的資料複寫到IPAM委派帳戶」。如果未選取此選項,則無法建立IPAM.

  5. 選擇一個IPAM級別。如需每個層級中可用功能以及與層級相關成本的詳細資訊,請參閱 Amazon VPC 定價頁面上的IPAM標籤。

  6. 操作區域下,選取IPAM可以管理和探索資源的 AWS 區域。依預設,系統會選取您IPAM要在其中建立的「 AWS 區域」作為其中一個作業「區域」。例如,如果您要在 [ AWS 區域] IPAM 中建立此項目,us-east-1但想要稍後建立提供CIDRs給VPCs中的 [區域] IPAM 集區us-west-2,請選取此us-west-2處。如果您忘記操作中的「地區」,您可以稍後返回並編輯您的IPAM設定。

    注意

    如果您要在免費方案IPAM中建立,您可以為自己選取多個作業區域IPAM,但唯一可在各個作業區域中使用的IPAM功能是公有 IP 深入解析。您無法在免費方案中使用其他功能BYOIP,例如跨營運區域。IPAM您只能在本地區域中IPAM使用它們。若要跨營運區域使用所有IPAM功能,請IPAM在進階層中建立

  7. 選擇 [建立] IPAM。

Command line

本節中的指令連結至參 AWS CLI考文件。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 命令來建立、修改及檢視與您的相關詳細資訊IPAM:

  1. 創建IPAM:創建伊帕

  2. 查看您創建的:描述-ipams IPAM

  3. 檢視自動建立的範圍:describe-ipam-scopes

  4. 修改現有的IPAM:修改-i pam

完成這些步驟後,IPAM已完成下列動作:

  • 創建了您的IPAM. 您可以在主控台的左側導覽窗格IPAMs中選擇,以查看IPAM和目前選取的作業中區域。

  • 建立一個私有和一個公有範圍。您可以在導覽窗格中選擇 Scopes (範圍) 來查看範圍。如需有關範圍的詳細資訊,請參閱 如何IPAM工作