IPAM 使用 管理主控台IPv6CIDR將您自己的 帶到 。 AWS

建立集區

1. 在 開啟IPAM主控台https://console.aws.amazon.com/ipam/。

2. 在導覽窗格中選擇 Pools (集區)。

3. 根據預設，建立集區時，系統會選取私有範圍。選擇公有範圍。如需有關範圍的詳細資訊，請參閱 IPAM 的運作方式。

4. 選擇建立集區。

5. (選用) 新增集區的 Name tag (名稱標籤) 和集區的 Description (說明)。

6. 在來源 下，選擇IPAM範圍 。

7. 在 地址系列 下，選擇 IPv6。

8. 在 Resource planning (資源規劃) 下，將 Plan IP space within the scope (規劃範圍內的 IP 空間) 保留選取狀態。如需使用此選項來規劃 內子網路 IP 空間的詳細資訊VPC，請參閱 教學課程：規劃子網路 VPC IP 配置的 IP 位址空間。

9. 在 Locale (地區設定) 下，選擇 None (無)。您將設定區域集區上的地區設定。

   地區設定是您希望此IPAM集區可用於配置 AWS 的區域。例如，您只能VPC從與 CIDR VPC的區域共用區域設定的IPAM集區為 配置 。請注意，當您為集區選擇地區時，您無法對其進行修改。如果 的主區域因中斷而IPAM無法使用，且集區具有與 的主區域不同的區域IPAM，則集區仍可用於配置 IP 地址。

   注意

   如果您只建立單一集區，而不是在其中包含區域集區的頂層集區，則會想要為此區域選擇地區設定，以便集區可供配置使用。

10. 在公有 IP 來源 下，預設BYOIP會選取 。

11. 在CIDRs佈建 下，執行下列其中一項操作：

    • 如果您使用 X.509 憑證 來驗證網域控制，則必須包含您在該步驟中建立的 CIDR 和BYOIP訊息和憑證簽章，以便我們驗證您是否控制公有空間。

    • 如果您使用DNSTXT記錄 來驗證網域控制，則必須包含您在該步驟中建立的 CIDR和 IPAM 驗證權杖，以便我們驗證您是否控制公有空間。

    請注意，在頂層集區中將 佈建IPv6CIDR至集區時，您可以帶來的最具體IPv6地址範圍為 /48 CIDRs 可公開廣告，以及 /60 CIDRs不可公開廣告。

    重要

    雖然大多數佈建會在兩個小時內完成，但最多可能需要一週的時間才能完成公開可宣告範圍的佈建程序。

12. 將調整此集區的分配規則設定保持在未選取的狀態。

13. (選用) 為集區選擇 Tags (標籤)。

14. 選擇建立集區。

在頂層集區內建立一個區域集區

1. 在 開啟IPAM主控台https://console.aws.amazon.com/ipam/。

2. 在導覽窗格中選擇 Pools (集區)。

3. 根據預設，建立集區時，系統會選取私有範圍。如果不想使用預設的私有範圍，請從內容窗格最上方的下拉式選單中選擇您要使用的範圍。如需有關範圍的詳細資訊，請參閱 IPAM 的運作方式。

4. 選擇建立集區。

5. (選用) 為集區新增 Name tag (名稱標籤) 以及集區的描述。

6. 在 Source (來源) 下，選擇您在上一節建立的頂層集區。

7. 在 Resource planning (資源規劃) 下，將 Plan IP space within the scope (規劃範圍內的 IP 空間) 保留選取狀態。如需使用此選項來規劃 內子網路 IP 空間的詳細資訊VPC，請參閱 教學課程：規劃子網路 VPC IP 配置的 IP 位址空間。

8. 為集區選擇地區設定。選擇地區設定可確保您的集區和從中分配的資源之間沒有跨區域的依賴關係。可用選項來自您在建立 時選擇的操作區域IPAM。在本教學課程中，我們將會使用 us-east-2 作為區域集區的地區設定。

   地區設定是您希望此IPAM集區可用於配置 AWS 的區域。例如，您只能VPC從與 CIDR VPC的區域共用區域設定的IPAM集區為 配置 。請注意，當您為集區選擇地區時，您無法對其進行修改。如果 的主區域因中斷而IPAM無法使用，且集區具有與 的主區域不同的區域IPAM，則集區仍可用於配置 IP 地址。

9. 在服務 下，選擇 EC2（EIP/VPC）。您選擇的服務會決定 可CIDR廣告 AWS 的服務。目前，唯一的選項是 EC2（EIP/VPC），這表示從此集區CIDRs配置的 將為 Amazon EC2服務和 Amazon VPC服務 （適用於與 CIDRs相關聯的 VPCs） 提供公告。

10. 在CIDRs佈建 下，選擇要CIDR佈建集區的 。請注意，在頂層集區中將 佈建IPv6CIDR至集區時，您可以帶來的最具體IPv6地址範圍為 /48 CIDRs 可公開廣告，而 /60 CIDRs可公開廣告。

11. 啟用調整此集區的分配規則設定，並選擇此集區的選擇性分配規則：

    • Automatically import discovered resources (自動匯入探索的資源)：如果 Locale (地區設訂) 已設定為 None (無)，則此選項不可用。如果選取， IPAM會持續尋找此集CIDR區範圍內的資源，並將其作為配置自動匯入您的 IPAM。注意下列事項：

      • CIDRs 將為這些資源配置的 ，不得已配置到其他資源，以便匯入成功。

      • IPAM 會匯入 ，CIDR無論其是否遵循集區的配置規則，因此資源可能會匯入，並隨後標記為不合規。

      • 如果IPAM發現多個CIDRs重疊， IPAM 只會匯入最大的重疊CIDR。

      • 如果 IPAM 發現多個CIDRs相符的 CIDRs， IPAM 只會隨機匯入其中一個。

    • 最小網路遮罩長度 ：此IPAM集區中CIDR配置符合規範所需的最小網路遮罩長度，以及可以從集區配置的最大大小CIDR區塊。最小網路遮罩長度必須小於網路遮罩長度上限。IPv4 地址的可能網路遮罩長度為 0 - 32。IPv6 地址的可能網路遮罩長度為 0 - 128。

    • Default netmask length (預設網路遮罩長度)：新增至此集區的配置的預設網路遮罩長度。

    • 網路遮罩長度上限 ：此集區中CIDR配置所需的網路遮罩長度上限。此值指定可從集區配置的最小大小CIDR區塊。請確保此值為最小值 /48。

    • Tagging requirements (標記需求)：資源從集區配置空間所需的標籤。如果資源在配置空間之後變更了其標籤，或在集區上變更了配置標記規則，則資源可能會標示為不合規。

    • 區域設定 ：CIDRs從此集區使用之資源所需的區域設定。沒有此地區設定的自動匯入資源會被標示為不合規。未自動匯入集區的資源將不允許從集區配置空間，除非其位於此地區設定。

12. (選用) 為集區選擇 Tags (標籤)。

13. 當您完成集區的設定後，請選擇 Create pool (建立集區)。

啟用資源共用

1. 使用 AWS Organizations 管理帳戶，在 開啟 AWS RAM 主控台https://console.aws.amazon.com/ram/。

2. 在左側導覽窗格中，選擇設定 ，選擇啟用與 共享 AWS Organizations，然後選擇儲存設定 。

若要使用 共用IPAM集區 AWS RAM

1. 使用 IPAM 管理員帳戶，在 開啟IPAM主控台https://console.aws.amazon.com/ipam/。

2. 在導覽窗格中選擇 Pools (集區)。

3. 選擇私有範圍、選擇IPAM集區，然後選擇動作 > 檢視詳細資訊 。

4. 在 Resource sharing (資源共用) 底下，選擇 Create resource share (建立資源共用)。 AWS RAM 主控台會開啟。您可以使用 共用集區 AWS RAM。

5. 選擇 Create a resource share (建立資源共用)。

6. 在 AWS RAM 主控台中，再次選擇建立資源共用。

7. 新增共用集區的名稱。

8. 在選取資源類型 下，選擇IPAM集區，然後選擇您要共用ARN的集區。

9. 選擇 Next (下一步)。

10. 選擇 AWSRAMPermissionIpamPoolByoipCidrImport 許可。許可選項的詳細資料未涵蓋在本教學課程的範圍，但您可以在 使用以下方式分享IPAM池 AWS RAM 中了解有關這些選項的詳細資訊。

11. 選擇 Next (下一步)。

12. 在主體 > 選取主體類型 下，選擇AWS 帳戶，然後輸入將 IP 地址範圍帶至的帳戶的帳戶 ID，IPAM然後選擇新增 。

13. 選擇 Next (下一步)。

14. 檢閱資源共用選項，以及您要與其共用的主體，然後選擇建立。

15. 若要允許member-account帳戶CIDRS從IPAM集區配置 IP 地址，請建立第二個資源共用AWSRAMDefaultPermissionsIpamPool。的值--resource-arns是您在上一節中建立ARN的IPAM集區的 。的值--principals是 的帳戶 IDmember-account。的值--permission-arns是 AWSRAMDefaultPermissionsIpamPool 許可ARN的 。

若要公告 CIDR

1. 在 開啟IPAM主控台https://console.aws.amazon.com/ipam/。

2. 在導覽窗格中選擇 Pools (集區)。

3. 根據預設，建立集區時，系統會選取私有範圍。選擇公有範圍。如需有關範圍的詳細資訊，請參閱 IPAM 的運作方式。

4. 選擇您在本教學課程中建立的區域集區。

5. 選擇 CIDRs 索引標籤。

6. 選取 BYOIPCIDR，然後選擇動作 > 宣告 。

7. 選擇宣告 CIDR。

步驟 1：CIDR從廣告中撤回

此步驟必須由 IPAM帳戶完成。

1. 在 開啟IPAM主控台https://console.aws.amazon.com/ipam/。

2. 在導覽窗格中選擇 Pools (集區)。

3. 根據預設，建立集區時，系統會選取私有範圍。選擇公有範圍。

4. 選擇您在本教學課程中建立的區域集區。

5. 選擇 CIDRs 索引標籤。

6. 選取 BYOIPCIDR，然後選擇動作 > 從廣告中撤回 。

7. 選擇撤銷 CIDR。

步驟 2：刪除 VPC

此步驟必須由該成員帳戶完成。

• 完成在 VPCAmazon VPC使用者指南中刪除 中的步驟，以刪除 VPC。當您VPC在 AWS 管理主控台中開啟 時， AWS 區域VPC從 刪除 必須符合您在建立將用於 BYOIP 的集區時選擇Locale的選項CIDR。在本教學課程中，集區為區域集區。

  當您刪除 時VPC，需要一些時間IPAM才能發現資源已刪除，並將CIDR配置的 重新配置到 VPC。在集區詳細資訊配置索引標籤中看到 IPAM已從集區移除配置之前，您無法繼續前往清除中的下一個步驟。

步驟 3：刪除RAM共用並停用與 AWS Organizations 的RAM整合

此步驟必須由IPAM帳戶和管理帳戶分別完成。

• 完成使用者指南 中的刪除資源共用 AWS RAM和停用與 AWS Organizations 的資源共用中的步驟，依此順序刪除RAM共用並停用與 AWS Organizations 的RAM整合。 AWS RAM

步驟 4：CIDRs從區域集區和頂層集區取消佈建

此步驟必須由 IPAM帳戶完成。

• 完成 中的步驟從集區取消佈建 CIDRs ，以按照該順序CIDRs從區域集區取消佈建 ，然後從頂層集區取消佈建 。

步驟 5：刪除區域集區和最上層集區

此步驟必須由 IPAM帳戶完成。

• 完成 刪除集區 中的步驟，依順序刪除區域集區和最上層集區。