從IPAM集區配置循序彈性 IP 地址 - Amazon Virtual Private Cloud
步驟 1:建立 IPAM步驟 2:建立IPAM集區並佈建 CIDR步驟 3:從集區配置彈性 IP 地址步驟 4:將彈性 IP 地址與EC2執行個體建立關聯步驟 5:追蹤和監控集區用量清除

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

從IPAM集區配置循序彈性 IP 地址

IPAM 可讓您將 Amazon 擁有的公有IPv4區塊佈建至IPAM集區,並將序列彈性 IP 地址從這些集區配置至 AWS 資源。

連續配置的彈性 IP 地址是依序配置的公有IPv4地址。例如,如果 Amazon 為您提供 的公有IPv4CIDR區塊,192.0.2.0/30且您從該CIDR區塊配置四個可用的公有IPv4地址,則四個序列彈性 IP 地址的範例為 192.0.2.0192.0.2.1192.0.2.2192.0.2.3

配置一致性的彈性 IP 地址可讓您以下列方式簡化安全性和聯網規則:

  • 安全管理 :使用循序IPv4地址可減少防火牆管理開銷。您可以使用單一規則新增整個字首,並從與擴展IPs相同的字首建立關聯,節省時間和精力。

  • 企業存取 :您可以使用整個CIDR區塊來簡化與用戶端共用的地址空間,而不必使用長的個別公有IPv4地址清單。這可避免隨著應用程式在 上擴展,而需要持續通訊 IP 變更 AWS。

  • 簡化的 IP 管理 :使用序列IPv4地址可簡化中央網路團隊的公有 IP 管理,因為它可減少追蹤個別公有項目的需求,IPs並允許它們專注於有限數量的 IP 字首。

在本教學課程中,您將完成從IPAM集區配置循序彈性 IP 地址所需的步驟。您將使用 Amazon 提供的連續公有IPv4CIDR區塊建立IPAM集區,從集區配置彈性 IP 地址,並了解如何監控IPAM集區配置。

注意

  • 佈建 Amazon 擁有的公有IPv4CIDR區塊會產生相關費用。如需詳細資訊,請參閱 Amazon 定價頁面上的 Amazon 提供的連續IPv4區塊索引標籤。 VPC

  • 本教學課程假設您想要使用單一帳戶 IPAM來建立 。 IPAM 如果您想要在帳戶之間共用 Amazon 擁有的連續公有IPv4區塊,請先 IPAM 與 AWS 組織中的帳戶整合 ,然後再 使用以下方式分享IPAM池 AWS RAM。如果您與 AWS Organizations 整合,您可以選擇建立服務控制政策,以防止取消佈建指派給集區的 contig IPv4區塊。

  • 您無法將配置的序列彈性 IP 地址從IPAM集區轉移到其他 AWS 帳戶。相反地, IPAM可讓您IPAM透過與 AWS Organizations 整合 (如上所述) 來跨 AWS 帳戶共用IPAM集區。

  • 您可以佈建的 Amazon 擁有公有IPv4CIDR區塊數量及其大小有所限制。如需詳細資訊,請參閱IPAM 的配額

步驟 1:建立 IPAM

完成本節中的步驟以建立 IPAM。

AWS Management Console
若要建立 IPAM

  1. 在 開啟IPAM主控台https://console.aws.amazon.com/ipam/

  2. 在 AWS 管理主控台中,選擇您要在 AWS 其中建立 的區域IPAM。IPAM 在主要操作區域中建立 。

  3. 在服務首頁上,選擇建立 IPAM

  4. 選取允許 Amazon VPC IP Address Manager 從來源帳戶複寫資料至IPAM委派帳戶 ()。如果您未選取此選項,則無法建立 IPAM。

  5. 選擇 IPAM 層。如需有關每個層級可用功能以及與層級相關聯的成本的詳細資訊,請參閱 Amazon VPC定價頁面上的 IPAM 索引標籤。

  6. 操作區域 下,選取 AWS IPAM可以管理和探索資源的區域。您建立 AWS 的區域預設為IPAM其中一個操作區域。例如,如果您要在 AWS IPAM區域中建立此集區,us-east-1但稍後想要建立在 VPCs中CIDRs提供給 的區域IPAM集區us-west-2,請選取us-west-2此處。如果您忘記操作區域,可以在稍後返回並編輯IPAM設定。

    注意

    如果您要在 免費方案IPAM中建立 ,您可以為 選取多個操作區域IPAM,但可用於操作區域的唯一IPAM功能是公有 IP 洞察。您無法在 IPAM的操作區域中使用 免費方案中的其他功能BYOIP,例如 。您只能在 IPAM的主區域中使用它們。若要跨操作區域使用所有IPAM功能,請在進階層 IPAM中建立

  7. 選擇建立 IPAM

Command line

本節中的命令連結至 AWS CLI參考文件。本文件旨在詳細說明執行命令時可使用的選項。

IPAM 使用 create-ipam 命令建立 :

aws ec2 create-ipam --region us-east-1

回應範例:

{
    "Ipam": {
        "OwnerId": "320805250157",
        "IpamId": "ipam-0755477df834ea06b",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-01bc7290e4a9202f9",
        "PrivateDefaultScopeId": "ipam-scope-0a50983b97a7a583a",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [],
        "DefaultResourceDiscoveryId": "ipam-res-disco-02cc5b34cc3f04f09",
        "DefaultResourceDiscoveryAssociationId": "ipam-res-disco-assoc-06b3a4dccfc81f7c1",
        "ResourceDiscoveryAssociationCount": 1,
        "Tier": "advanced"
    }
}

您需要在下一個步驟 PublicDefaultScopeId 中使用 。如需有關範圍的詳細資訊,請參閱 如何IPAM工作

步驟 2:建立IPAM集區並佈建 CIDR

完成本節中的步驟,以建立您要從中配置彈性 IP 地址的IPAM集區。

AWS Management Console
建立集區

  1. 在 開啟IPAM主控台https://console.aws.amazon.com/ipam/

  2. 在導覽窗格中選擇 Pools (集區)。

  3. 選擇公有範圍。如需有關範圍的詳細資訊,請參閱 如何IPAM工作

  4. 選擇建立集區

  5. (選用) 新增集區的 Name tag (名稱標籤) 和集區的 Description (說明)。

  6. 來源 下,選擇IPAM範圍

  7. 地址系列 下,選擇 IPv4

  8. Resource planning (資源規劃) 下,將 Plan IP space within the scope (規劃範圍內的 IP 空間) 保留選取狀態。

  9. Locale (區域設定) 下,選擇該集區的區域設定。地區設定是您希望此IPAM集區可用於配置 AWS 的區域。可用選項來自您在建立 時選擇的操作區域IPAM。

  10. 服務 下,選擇 EC2(EIP/VPC)。您選擇的服務會決定 CIDR 要公告 AWS 的服務。目前,唯一的選項是 EC2(EIP/VPC),這表示從此集區CIDRs配置的 將針對 Amazon EC2服務發佈廣告 (針對彈性 IP 地址)。

  11. 公有 IP 來源 下,選擇 Amazon 擁有的

  12. CIDR佈建 下,選擇新增 Amazon 擁有的公有 CIDR。選擇介於 /29(8 個 IP 地址) 和 /30(4 個 IP 地址) 之間的網路遮罩長度。根據CIDRs預設,您最多可以新增 2 個。如需增加 Amazon 提供之連續公有 IPv4 限制的資訊CIDRs,請參閱 IPAM 的配額

  13. 調整此集區的分配規則設定保持在未選取的狀態。

  14. (選用) 為集區選擇 Tags (標籤)。

  15. 選擇建立集區

在您繼續之前,請確定CIDR已佈建此 。您可以在集區詳細資訊頁面的 CIDRs索引標籤中查看佈建狀態。

Command line
建立集區

  1. 使用 create-ipam-pool命令建立IPAM集區。地區設定是您希望此IPAM集區可用於配置的區域 AWS 。可用選項來自您在建立 時所選擇的操作區域IPAM。

    aws ec2 create-ipam-pool --region us-east-1 --ipam-scope-id ipam-scope-01bc7290e4a9202f9 --address-family ipv4 --locale us-east-1 --aws-service ec2 --public-ip-source amazon

    狀態為 的回應範例create-in-progress

    {                                                                                               
    "IpamPool": {                                                                           
        "OwnerId": "320805250157",                                                          
        "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",                                        
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",   
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
        "IpamScopeType": "public",                                                          
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",                 
        "IpamRegion": "us-east-1",                                                          
        "Locale": "us-east-1",                                                              
        "PoolDepth": 1,                                                                     
        "State": "create-in-progress",                                                      
        "AutoImport": false,                                                                
        "AddressFamily": "ipv4",                                                            
        "Tags": [],                                                                         
        "AwsService": "ec2",                                                                
        "PublicIpSource": "amazon"                                                          
    }                                                                                       
}

  2. 檢查是否已成功使用 describe-ipam-pools命令建立集區。

    aws ec2 describe-ipam-pools --region us-east-1 --ipam-pool-ids ipam-pool-07ccc86aa41bef7ce

    狀態為 的回應範例create-complete

    {                                                                                               
    "IpamPools": [
        {
            "OwnerId": "320805250157",
            "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",
            "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",
            "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
            "IpamScopeType": "public",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
            "IpamRegion": "us-east-1",
            "Locale": "us-east-1",
            "PoolDepth": 1,
            "State": "create-complete",
            "AutoImport": false,
            "AddressFamily": "ipv4",
            "Tags": [],
            "AwsService": "ec2",
            "PublicIpSource": "amazon"
        }
    ]
}

  3. 使用 provision-ipam-pool-cidr命令將 佈建CIDR至集區。選擇--netmask-length介於 /29(8 個 IP 地址) 和 /30(4 個 IP 地址) 之間的 。根據CIDRs預設,您最多可以新增 2 個。如需增加 Amazon 提供之連續公有 IPv4 限制的相關資訊CIDRs,請參閱 IPAM 的配額

    aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce --netmask-length 29

    狀態為 的回應範例pending-provision

    {                                                                                               
    "IpamPoolCidr": {
        "State": "pending-provision",
        "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
        "NetmaskLength": 29
    }
}

  4. 在您繼續之前,請確定CIDR已佈建此 。您可以使用 get-ipam-pool-cidrs命令檢視佈建狀態。

    aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

    狀態為 的回應範例provisioned

    {                                                                                               
    "IpamPoolCidrs": [
        {
            "Cidr": "18.97.0.40/29",
            "State": "provisioned",
            "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
            "NetmaskLength": 29
        }
    ]
}

步驟 3:從集區配置彈性 IP 地址

完成本節中的步驟,從集區配置彈性 IP 地址。

AWS Management Console

請依照 Amazon EC2使用者指南中的配置彈性 IP 地址中的步驟來配置地址,但請注意下列事項:

  • 請確定您在EC2主控台中的 AWS 區域符合您在步驟 2 中建立集區時選擇的 Locale 選項。

  • 當您選擇地址集區時,請選擇使用IPv4IPAM集區配置的選項,然後選擇您在步驟 1 中建立的集區。

Command line

使用 allocate-address 命令從集區配置地址。--region 您使用的選項必須符合您在步驟 2 中建立集區時所選擇的-locale選項。包含您在 中的步驟 2 中建立的IPAM集區 ID--ipam-pool-id。或者,您也可以使用 --address選項,在IPAM集/32區中選擇特定 。

aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

回應範例:

{                                                    
    "PublicIp": "18.97.0.41",                        
    "AllocationId": "eipalloc-056cdd6019c0f4b46",    
    "PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce", 
    "NetworkBorderGroup": "us-east-1",               
    "Domain": "vpc"                                  
}

如需詳細資訊,請參閱 Amazon EC2使用者指南 中的配置彈性 IP 地址

步驟 4:將彈性 IP 地址與EC2執行個體建立關聯

完成本節中的步驟,將彈性 IP 地址與EC2執行個體建立關聯。

AWS Management Console

請遵循 Amazon EC2使用者指南中的關聯彈性 IP 地址的步驟,從IPAM集區中配置彈性 IP 地址,但請注意下列事項:當您使用 AWS 管理主控台選項時,您在 中關聯彈性 IP 地址 AWS 的區域必須符合您在步驟 2 中建立集區時選擇的區域設定選項。

Command line

將彈性 IP 地址與執行個體與 associate-address 命令建立關聯。--region 您在 中建立彈性 IP 地址的關聯必須符合您在步驟 2 中建立集區時選擇--locale的選項。

aws ec2 associate-address --region us-east-1 --instance-id i-07459a6fca5b35823 --public-ip 18.97.0.41

回應範例:

{                                                
    "AssociationId": "eipassoc-06aa85073d3936e0e"
}

如需詳細資訊,請參閱 Amazon EC2使用者指南 中的將彈性 IP 地址與執行個體或網路介面建立關聯

步驟 5:追蹤和監控集區用量

從IPAM集區配置彈性 IP 地址後,您就可以追蹤和監控IPAM集區配置。

AWS Management Console

  • 檢視IPAM主控台中的IPAM集區詳細資訊配置索引標籤。從IPAM集區配置的任何彈性 IP 地址具有 的資源類型EIP

  • 使用公有 IP 洞察

    • 公有 IP 類型 下,依 Amazon 擁有的 EIPs進行篩選。這會顯示配置給 Amazon 擁有彈性 IP IPv4 地址的公有地址總數。如果您依此量值篩選並捲動至頁面底部的公有 IP 地址,您會看到已配置的彈性 IP 地址。

    • EIP用量 下,依關聯的 Amazon 擁有EIPs或未關聯的 Amazon 擁有 EIPs進行篩選。這會顯示您在 AWS 帳戶中配置的彈性 IP 地址總數,且您已或尚未與EC2執行個體、網路介面或 AWS 資源建立關聯。如果您依此量值篩選並捲動至頁面底部的公有 IP 地址,您會看到已篩選資源的詳細資訊。

    • Amazon IPv4 擁有的連續IPs用量 下,監控一段時間內的連續公有IPv4地址用量和相關的 Amazon 擁有集IPv4IPAM區。

  • 使用 Amazon CloudWatch 來追蹤和監控與已佈建至IPAM集區的 Amazon 提供的連續公有IPv4區塊相關的指標。如需針對連續IPv4區塊的可用指標,請參閱 下的公有 IP 指標IPAM 集區和範圍指標。除了檢視指標之外,您還可以在 Amazon 中建立警示 CloudWatch ,以便在達到閾值時通知您。使用 Amazon 建立警示和設定通知 CloudWatch 超出本教學課程的範圍。如需詳細資訊,請參閱 Amazon 使用者指南 中的使用 Amazon CloudWatch 警示 CloudWatch

Command line

  • 使用 get-ipam-pool-allocations命令檢視IPAM集區配置。從IPAM集區配置的任何彈性 IP 地址具有 EIP 的資源類型

    aws ec2 get-ipam-pool-allocations --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

    回應範例:

    {
     "IpamPoolAllocations": [
        {
            "Cidr": "18.97.0.40/32",
            "IpamPoolAllocationId": "ipam-pool-alloc-0bd07df786e8148aba2763e2b6c1c44bd",
            "ResourceId": "eipalloc-0c9decaa541d89aa9",
            "ResourceType": "eip",
            "ResourceRegion": "us-east-1",
            "ResourceOwner": "320805250157"
        }
    ]
}

  • 使用 Amazon CloudWatch 來追蹤和監控與已佈建至IPAM集區的 Amazon 提供的連續公有IPv4區塊相關的指標。如需針對連續IPv4區塊的可用指標,請參閱 下的公有 IP 指標IPAM 集區和範圍指標。除了檢視指標之外,您還可以在 Amazon 中建立警示 CloudWatch ,以便在達到閾值時通知您。使用 Amazon 建立警示和設定通知 CloudWatch 超出本教學課程的範圍。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南 中的使用 Amazon 警示 CloudWatch

教學課程現已完成。您已使用 Amazon 提供的連續公有IPv4CIDR區塊建立IPAM集區,從集區配置彈性 IP 地址,並了解如何監控IPAM集區配置。繼續前往下一節,刪除您在本教學課程中建立的資源。

清除

請按照本節中的步驟清除您在本教學課程中建立的資源。

步驟 1:取消彈性 IP 地址的關聯

完成 Amazon EC2使用者指南中的取消彈性 IP 地址的關聯步驟,以取消彈性 IP 地址的關聯。

步驟 2:釋放彈性 IP 地址

完成 Amazon EC2使用者指南中的釋放彈性 IP 地址中的步驟,從公有IPv4集區釋放彈性 IP 地址。

步驟 3:CIDR從IPAM集區取消佈建

完成 中的步驟從集區CIDRs取消佈建,從CIDRIPAM集區取消佈建 Amazon 擁有的公有 。刪除集區需要此步驟。在此步驟完成之前,您將需要支付 Amazon 提供的連續IPv4區塊的費用。

步驟 4:刪除IPAM集區

完成 中的步驟刪除集區以刪除IPAM集區。

步驟 5:刪除 IPAM

完成 中的步驟刪除一個 IPAM以刪除 IPAM。

教學課程清除已完成。