在您的中建立區域IPv6位址集區 IPAM

請依照本節中的步驟建立IPv6地區IPAM集區。當您將 Amazon 提供的區IPv6CIDR塊佈建至集區時，必須將其佈建至已選取地區設定 (AWS 區域) 的集區。建立集區時，您可以佈建集區以CIDR供稍後使用或新增。然後，可以將該空間指派給配置。配置是CIDR指從IPAM集區到另一個IPAM集區或資源的工作分派。

只要依照本指南中的指示，即可建立如下例所示的集區結構階層。在此步驟中，您正在建立IPv6區域IPAM集區：

IPAM於 AWS 區域 1 和區 AWS 域 2 營運
- 範圍
  - AWS 區域 1 的區域池 (2001: DB8:: /52)
    
    開發集區 (2001:db8::/54)
    
    一個 VPC (二零零一:DB8:: /56) 的分配

在上述範例中，CIDRs使用的僅為範例。它們說明區域集區中的每個集IPv6區都佈建了IPv6區域的一部分CIDR。

建立IPAM集區時，您可以針對在IPAM集區內進行的配置設定規則。

配置規則可讓您設定下列項目：

集區內配置所需的網路遮罩長度
集區內資源所需的標籤
集區中資源所需的地區設定。 AWS 地區設定為可供配置使用IPAM集區的「區域」。

配置規則會決定資源是否合規或不合規。如需合規的詳細資訊，請參閱按資源監控CIDR使用情況。

注意

配置規則中沒有顯示額外的隱含規則。如果資源位於 Resource Access Manager (RAM) 中共用資源的IPAM集區中 AWS ，則必須將資源擁有者配置為中的主參與者 AWS RAM。如需與之共用集區的詳細資訊RAM，請參閱使用以下方式分享IPAM池 AWS RAM。

下列範例顯示如何使用配置規則來控制IPAM集區的存取權：

根據路由和安全性需求建立集區時，可能只允許特定資源使用集區。在這種情況下，您可以設定配置規則，指出任何想要CIDR來自此集區的資源都必須具有符合配置規則標記需求的標籤。例如，您可以設定配置規則，指出只VPCs有使用標籤 prod 才能CIDRs從集IPAM區取得。

注意

本主題涵蓋如何使用私有範圍提供 AWS 或私IPv6有範圍提供的IPv6地址範圍來建立IPv6區域集區。如果您想要將自己的公用IPv4或 IPv6 IP 位址範圍帶到 AWS (BYOIP)，則需要先決條件。如需詳細資訊，請參閱教學課程：將您的 IP 位址帶到 IPAM。
如果您要在私有範圍內建立IPv6集區，則可以使用私有IPv6GUA或範ULA圍。若要使用私有GUA範圍，您必須先啟用您的選項 IPAM (請參閱啟用私有佈建 IPv6 GUA CIDRs)。

AWS Management Console

建立集區

在開啟IPAM主控台https://console.aws.amazon.com/ipam/。
在導覽窗格中選擇 Pools (集區)。
選擇建立集區。
在IPAM範圍之下，選擇私人或公共範圍。如果您希望您的私人網路支援，IPv6且無意將流量從這些位址路由到網際網路，請選擇私有範圍。如需有關範圍的詳細資訊，請參閱如何IPAM工作。

根據預設，建立集區時，系統會選取私有範圍。
(選用) 為集區新增 Name tag (名稱標籤) 以及集區的描述。
在「來源」下選擇「IPAM範圍」。
針對「位址系列」，選取IPv6。如果您要在公開範圍內建立此集區，則此集區CIDRs中的所有內容都會公開廣告。
在 Resource planning (資源規劃) 下，將 Plan IP space within the scope (規劃範圍內的 IP 空間) 保留選取狀態。如需使用此選項規劃中子網路 IP 空間的詳細資訊VPC，請參閱教學課程：規劃子網路 VPC IP 配置的 IP 位址空間。
為集區選擇地區設定。如果您想要將 Amazon 提供的區IPv6CIDR塊佈建至集區，則必須將該區塊佈建至已選取地區設定 (AWS 區域) 的集區。選擇地區設定可確保您的集區和從中分配的資源之間沒有跨區域的依賴關係。可用的選項來自您在建立IPAM時為其選擇的作業區域。您可隨時新增其他作業區域。

地區設定是您希望此IPAM集 AWS 區可供配置使用的區域。例如，您只能VPC從與「區域」共用地區設定VPC的儲存IPAM池配置。CIDR請注意，當您為集區選擇地區時，您無法對其進行修改。如果的主區域因中斷而無法使用，且集區的地區設定與的主區域不同IPAM，則仍可使用該集區來配置 IP 位址。IPAM

注意
如果您要在免費方案中建立儲存池，則只能選擇符合您本地區域的語言環境IPAM。若要跨語言環境使用所有IPAM功能，請升級至進階層。
(選擇性) 如果您要在公用範圍內建立IPv6集區，請在「服務」下選擇 EC2(EIP/VPC)。您選擇的服務決定了CIDR將廣告投放廣告的 AWS 服務。目前唯一的選項是 EC2(EIP/VPC)，這表示從此集區CIDRs分配的項目將可用於 Amazon EC2 服務 (針對彈性 IP 地址) 和 Amazon VPC 服務 (與之關CIDRs聯VPCs) 廣告。
(選擇性) 如果您要在公用範圍內建立IPv6集區，請在「公用 IP 來源」選項下選擇 Amazon 擁有以 AWS 提供此集區的位IPv6址範圍。如本頁頂端所述，本主題說明如何使用提供的 IP 位址範圍建立IPv6區域集區 AWS。如果要將自己的IPv4或IPv6地址範圍帶到 AWS （BYOIP），則有先決條件。如需詳細資訊，請參閱教學課程：將您的 IP 位址帶到 IPAM。
(選擇性) 您可以建立沒有的集區CIDR，但在為其佈建之前，您將無法使用該集區進行CIDR配置。若要佈建 aCIDR，請執行下列其中一個動作：
- 如果您正在使用公共 IP 源亞馬遜擁有的公共範圍中創建一個IPv6池，要在提供下 CIDRCIDRs，選擇添加亞馬遜擁有的並選擇介於 /40 CIDR 和 /52 之間的網絡掩碼大小。 CIDR當您在下拉式功能表中選擇網路遮罩長度時，您會看到網路遮罩長度以及網路遮罩所代表的 /56 CIDRs 數目。根據預設，您可以將一個 Amazon 提供的區IPv6CIDR塊新增至區域集區。如需有關提高預設限制的資訊，請參閱 IPAM 的配額。
- 如果您要在私有範圍內創建IPv6池，則可以使用私有IPv6GUA或範ULA圍：
  - 如需有關私人IPv6定址的重要詳細資訊，請參閱 Amazon VPC 使用者指南中的私人IPv6地址。
  - 若要使用專用IPv6ULA範圍，請在啟動設CIDRs定下選擇ULACIDR依網路遮罩新增，然後選擇網路遮罩大小，或選擇輸入專用IPv6CIDR並輸入ULA範圍。私有的有效範圍IPv6ULA是 /9 到 /60，從 fd80:: /9 開始。
  - 若要使用私有IPv6GUA範圍，您必須先啟用您的選項 IPAM (請參閱啟用私有佈建 IPv6 GUA CIDRs)。一旦你啟用私人 IPv6 GUACIDRs，IPv6GUA在輸入私人輸入IPv6CIDR。
選擇此集區的選擇性配置規則：
- 最小網路遮罩長度：此IPAM集區中配CIDR置符合規定所需的最小網路遮罩長度，以及可從集區配置的最大大小CIDR區塊。最小網路遮罩長度必須小於網路遮罩長度上限。IPv6位址的網路遮罩長度可能為 0-128。
- Default netmask length (預設網路遮罩長度)：新增至此集區的配置的預設網路遮罩長度。例如，如果已佈建至此集區的是，2001:db8::/52且您在此輸入 56，則此集區中的任何新配置將預設為 /56 的網路遮罩長度。CIDR
- 最大網路遮罩長度：此集區中CIDR配置所需的最大網路遮罩長度。此值指定可從池配置的最小大小CIDR區塊。例如，如果您在此輸入 /56，可CIDRs從此集區配置的最小網路遮罩長度為 /56。
- Tagging requirements (標記需求)：資源從集區配置空間所需的標籤。如果資源在配置空間之後變更了其標籤，或在集區上變更了配置標記規則，則資源可能會標示為不合規。
- Locale：CIDRs從這個集區使用的資源所需的地區設定。沒有此地區設定的自動匯入資源會被標示為不合規。未自動匯入集區的資源將不允許從集區配置空間，除非其位於此地區設定。
(選用) 為集區選擇 Tags (標籤)。
選擇建立集區。
請參閱在您的中建立開發IPv6位址集區 IPAM。

Command line

本節中的指令連結至參 AWS CLI考文件。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 指令在您的地區集區中建立或編輯IPv6區域集區IPAM：

如果您想要啟用私IPAM有佈建 IPv6 GUACIDRs，請使用修改 -ipam 來修改，並將選項包含到。enable-private-gua如需詳細資訊，請參閱啟用私有佈建 IPv6 GUA CIDRs。
使用建立池create-ipam-pool。
提供CIDR給集區：provision-ipam-pool-cidr。
建立集區以修改配置規則後，請編輯該儲存池：modify-ipam-pool。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

建立IPv6集區

建立開發IPv6集區