本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IPAM 的運作方式
本主題說明一些關鍵概念,以協助您開始使用 IPAM。
下圖顯示頂層 IPAM 集區中多個 AWS 區域的 IPAM 集區階層。每個 AWS 區域集區在其中有兩個 IPAM 開發集區,一個用於預生產的集區和一個集區生產資源。如需 IPAM 概念的詳細資訊,請參閱下圖下方的描述。
若要使用 Amazon VPC IP Address Manager,請先建立 IPAM。
建立 IPAM 時,您可以選擇要在哪個 AWS 區域中建立 Word。當您建立 IPAM 時, AWS VPC IPAM 會自動為 IPAM 建立兩個範圍。這些範圍以及集區和配置是 IPAM 的關鍵元件。
-
範圍是 IPAM 中最高層級的容器。當您建立 IPAM 時,會自動為您建立預設公有範圍和預設私有範圍。每個範圍代表單一網路的 IP 空間。私有範圍適用於無法公告至網際網路的所有 IP 地址。公有範圍通常適用於可從中公告至網際網路的所有 IP 地址 AWS。請注意,將 BYOIPv6 地址佈建至 IPAM 集區時,您可以將地址設定為不可公開宣傳,即使這些地址在公開範圍內。範圍可讓您在多個未連線的網路上重複使用 IP 地址,而不會造成 IP 地址重疊或衝突。在 範圍內,您可以建立 IPAM 集區。
-
集區是連續 IP 地址範圍 (或 CIDRs) 的集合。IPAM 集區可讓您根據您的路由和安全性需求組織 IP 地址。您可以在頂層集區內擁有多個集區。例如,如果您對開發和上線應用程式有不同的路由和安全需求,則可為這兩種應用程式建立各自的集區。在 IPAM 集區中,您可以將 CIDRs 配置給 AWS 資源。
-
配置是從 CIDR IPAM集區到其他資源或 Word 集區的 IPAM 指派。當您建立 VPC 並選擇 IPAM 的 VPC 集CIDR時,該 CIDR 會從CIDR佈建到 IPAM 集區。您可以使用 IPAM 監控和管理配置。
IPAM 可以管理和監控公有和私有 IPv6 空間。如需公有和私有 IPv6 地址的詳細資訊,請參閱 Amazon IPv6 使用者指南中的 Word 地址。 VPC
若要開始使用並建立 IPAM,請參閱 開始使用 IPAM。
