本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 IPAM 中建立區域 IPv6 地址集區
請依照本節中的步驟來建立 IPv6 區域 IPAM 集區。當您將 Amazon 提供的 IPv6 CIDR 區塊佈建至集區時,必須將它佈建至已選取地區設定 (AWS 區域) 的集區。建立集區時,可以佈建要使用的集區 CIDR,或稍後新增。然後,可以將該空間指派給配置。配置是指將某個 IPAM 集區中的 CIDR 指派到另一個 IPAM 集區或資源。
只要依照本指南中的指示,即可建立如下例所示的集區結構階層。在此步驟中,您要建立 IPv6 區域 IPAM 集區:
-
在 AWS 區域 1 和 AWS 區域 2 中操作的 IPAM
-
範圍
-
AWS 區域 1 中的區域集區 (2001:db8::/52)
-
開發集區 (2001:db8::/54)
-
VPC 的配置 (2001:db8::/56)
-
-
-
-
在上述範例中,所使用的 CIDR 只是範例。它們說明 IPv6 區域集區內的每個集區都使用 IPv6 區域 CIDR 的一部分進行佈建。
建立 IPAM 集區時,您可以設定 IPAM 集區內所進行的配置的規則。
配置規則可讓您設定下列項目:
集區內配置所需的網路遮罩長度
集區內資源所需的標籤
-
集區中資源所需的地區設定。地區設定是 IPAM 集區可用於配置 AWS 的區域。
配置規則會決定資源是否合規或不合規。如需合規的詳細資訊,請參閱 依資源監控 CIDR 使用情況。
注意
配置規則中沒有顯示額外的隱含規則。如果資源位於屬於 AWS Resource Access Manager (RAM) 中共用資源的 IPAM 集區中,則必須將資源擁有者設定為 RAM AWS 中的主體。如需使用 RAM 共用集區的詳細資訊,請參閱 使用 RAM 共用 IPAM AWS 集區。
以下範例顯示如何使用配置規則來控制 IPAM 集區的存取:
根據路由和安全性需求建立集區時,可能只允許特定資源使用集區。在這種情況下,您可以設定配置規則,指出任何想要來自此集區的 CIDR 的資源都必須具有符合配置規則標籤需求的標籤。例如,您可以設定配置規則,指出只有具有 prod 標籤的 VPC 才可從 IPAM 集區取得 CIDR。
注意
本主題說明如何使用 AWS 提供的 IPv6 地址範圍或私有 IPv6 範圍建立 IPv6 區域集區。如果您想要將自己的公有 IPv4 或 IPv6 IP 地址範圍帶至 AWS (BYOIP),則有先決條件。如需詳細資訊,請參閱教學課程:將 IP 地址帶入 IPAM。
-
如果您要在私有範圍內建立 IPv6 集區,可以使用私有 IPv6 GUA 或 ULA 範圍。若要使用私有 GUA 範圍,您必須先在 IPAM 上啟用此選項 (請參閱啟用佈建私有 IPv6 GUA CIDR)。
建立集區
請在 https://console.aws.amazon.com/ipam/
開啟 IPAM 主控台。 -
在導覽窗格中選擇 Pools (集區)。
-
選擇建立集區。
-
在 IPAM 範圍 下,選擇私有範圍或公有範圍。如果您希望私有網路支援 IPv6,且無意將流量從這些地址路由到網際網路,請選擇私有範圍。如需有關範圍的詳細資訊,請參閱 IPAM 的運作方式。
根據預設,建立集區時,系統會選取私有範圍。
-
(選用) 為集區新增 Name tag (名稱標籤) 以及集區的描述。
-
在 Source (來源) 下,選擇 IPAM scope (IPAM 範圍)。
-
針對地址系列,選取 IPv6。如果您是在公有範圍內建立此集區,則此集區中的所有 CIDR 都可公開公告。
-
在 Resource planning (資源規劃) 下,將 Plan IP space within the scope (規劃範圍內的 IP 空間) 保留選取狀態。如需使用此選項規劃 VPC 內子網路 IP 空間的詳細資訊,請參閱 教學課程:為子網路 IP 配置規劃 VPC IP 地址空間。
-
為集區選擇地區設定。如果您想要將 Amazon 提供的 IPv6 CIDR 區塊佈建至集區,則必須將其佈建至已選取地區設定 (AWS 區域) 的集區。選擇地區設定可確保您的集區和從中分配的資源之間沒有跨區域的依賴關係。可用選項來自您在建立 IPAM 時為其選擇的作業區域。您可隨時新增其他作業區域。
地區設定是您希望此 IPAM 集區可用於配置 AWS 的區域。例如,您只能從與 VPC 區域共用地區設定的 IPAM 集區為 VPC 配置 CIDR。請注意,當您為集區選擇地區時,您無法對其進行修改。如果 IPAM 的主區域因中斷而無法使用,且集區的地區設定與 IPAM 的主區域不同,則仍然可以使用集區來配置 IP 地址。
注意
如果要在免費方案中建立集區,則只能選擇符合 IPAM 主區域的地區設定。若要跨地區設定使用所有 IPAM 功能,請升級至進階方案。
-
(可選) 如果您要在公有範圍內建立 IPv6 集區,請在 服務 下選擇 EC2 (EIP/VPC)。您選取的服務確定可公告 CIDR 的 AWS 服務。目前,唯一的選項是 EC2 (EIP/VPC),這意味著從此集區配置的 CIDR 可針對 Amazon EC2 服務 (適用於彈性 IP 地址) 和 Amazon VPC 服務 (適用於與 VPC 關聯的 CIDR) 進行公告。
-
(選用) 如果您要在公有範圍內建立 IPv6 集區,請在公有 IP 來源選項下,選擇 Amazon 擁有,讓 為此集區 AWS 提供 IPv6 地址範圍。如本頁頂端所述,本主題涵蓋如何使用 提供的 IP 地址範圍建立 IPv6 區域集區 AWS。如果您想要將自己的 IPv4 或 IPv6 地址範圍帶至 AWS (BYOIP),則有先決條件。如需詳細資訊,請參閱教學課程:將 IP 地址帶入 IPAM。
-
(選用) 您可以在沒有 CIDR 的情況下建立集區,但是在為其佈建 CIDR 之前,您將無法使用集區進行配置。若要佈建 CIDR,請執行下列其中一項操作:
如果您要在公有範圍內建立 IPv6 集區,並且使用 公有 IP 來源 Amazon 擁有佈建 CIDR,則請在 佈建的 CIDR 下,選擇 新增 Amazon 擁有的 CIDR,並為 CIDR 選擇介於 /40 和 /52 之間的網路遮罩大小。在下拉式選單中選擇網路遮罩長度時,會看到網路遮罩長度以及網路遮罩所代表的 /56 CIDR 數目。依預設,您可以將 Amazon 提供的一個 IPv6 CIDR 區塊新增至區域集區。如需有關提高預設限制的資訊,請參閱 IPAM 的配額。
-
如果您要在私有範圍內建立 IPv6 集區,可以使用私有 IPv6 GUA 或 ULA 範圍:
-
如需有關私有 IPv6 定址的重要詳細資訊,請參閱《Amazon VPC 使用者指南》中的私有 IPv6 地址。
-
若要使用私有 IPv6 ULA 範圍,請在佈建的 CIDR 下,選擇透過網路遮罩新增 ULA CIDR,然後選擇網路遮罩大小,或選擇輸入私有 IPv6 CIDR 並輸入 ULA 範圍。有效的 IPv6 ULA 空間為 fd00::/8 下不與 Amazon 保留範圍 fd00::/16 重疊的任何空間。
-
若要使用私有 IPv6 GUA 範圍,您必須先在 IPAM 上啟用此選項 (請參閱啟用佈建私有 IPv6 GUA CIDR)。啟用私有 IPv6 GUA CIDRs 後,請在 輸入私有 IPv6 CIDR 中輸入 IPv6 GUA。
-
選擇此集區的選擇性配置規則:
Minimum netmask length (最小網路遮罩長度):此 IPAM 集區中 CIDR 配置要符合所需的最小網路遮罩長度,以及可從集區配置的最大 CIDR 區塊。最小網路遮罩長度必須小於網路遮罩長度上限。IPv6 地址的可能網路遮罩長度為 0 - 128。
Default netmask length (預設網路遮罩長度):新增至此集區的配置的預設網路遮罩長度。例如,如果佈建至此集區的 CIDR 是
2001:db8::/52,且您在此輸入 56,則此集區中任何新配置的網路遮罩長度都會預設為 /56。Maximum netmask length (最大網路遮罩長度):此集區中的 CIDR 配置所需的最大網路遮罩長度。此數值指定可以從集區配置的最小 CIDR 區塊。例如,如果您在此輸入 /56,則可從此集區配置給 CIDR 的最小網路遮罩長度為 /56。
Tagging requirements (標記需求):資源從集區配置空間所需的標籤。如果資源在配置空間之後變更了其標籤,或在集區上變更了配置標記規則,則資源可能會標示為不合規。
-
Locale (地區設定):從此集區使用 CIDR 的資源所需的地區設定。沒有此地區設定的自動匯入資源會被標示為不合規。未自動匯入集區的資源將不允許從集區配置空間,除非其位於此地區設定。
(選用) 為集區選擇 Tags (標籤)。
選擇建立集區。
