從 IPAM 集區配置循序彈性 IP 位址
IPAM 可讓您將 Amazon 擁有的公有 IPv4 區塊佈建至 IPAM 集區,並將這些集區中的循序彈性 IP 位址配置至 AWS 資源。
連續配置的彈性 IP 位址是依序配置的公有 IPv4 地址。例如,如果 Amazon 為您提供 192.0.2.0/30
的公有 IPv4 CIDR 區塊,且您從該 CIDR 區塊配置四個可用的公有 IPv4 地址,則四個循序彈性 IP 位址的範例為 192.0.2.0
、192.0.2.1
、192.0.2.2
和 192.0.2.3
。
配置一致性的彈性 IP 位址可讓您以下列方式簡化您的安全和聯網規則:
安全管理:使用循序 IPv4 地址可降低防火牆管理開銷。您可以使用單一規則新增整個字首,並將 IP 與擴展時相同的字首建立關聯,以節省時間和精力。
企業存取:您可以使用整個 CIDR 區塊來簡化與用戶端共用的位址空間,而不是個別公有 IPv4 地址的長清單。這樣可避免隨著應用程式在 AWS 上擴展,而需要持續傳達 IP 變更。
簡化的 IP 管理:使用循序 IPv4 地址可簡化中央聯網團隊的公有 IP 管理,因為它可減少追蹤個別公有 IP 的需求,並讓團隊專注於有限數量的 IP 字首。
在本教學課程中,您將完成從 IPAM 集區配置循序彈性 IP 位址的必要步驟。您將使用 Amazon 提供的連續公有 IPv4 CIDR 區塊建立 IPAM 集區,從集區配置彈性 IP 位址,並了解如何監控 IPAM 集區配置。
注意
-
佈建 Amazon 擁有的公有 IPv4 CIDR 區塊會產生相關費用。如需詳細資訊,請參閱 Amazon VPC 定價頁面
上的 Amazon 提供的連續 IPv4 區塊索引標籤。 -
本教學假設您想要使用 IPAM 搭配單一帳戶來建立 IPAM。如果您想要跨帳戶共用 Amazon 擁有的連續公有 IPv4 區塊,請先將 IPAM 與 AWS Organizations 中的帳戶整合,然後透過 AWS RAM 共用 IPAM 集區。如果與 AWS Organizations 整合,您可以選擇建立服務控制政策,以防止取消佈建指派給集區的連續 IPv4 區塊。
-
您無法將配置的循序彈性 IP 位址從 IPAM 集區轉移到其他 AWS 帳戶。相反地,IPAM 允許您透過整合 IPAM 與 AWS Organizations (如上所述) 來跨 AWS 帳戶共用 IPAM 集區。
-
您可以佈建的 Amazon 擁有公有 IPv4 CIDR 區塊數量及其大小有所限制。如需詳細資訊,請參閱IPAM 的配額。
目錄
步驟 1:建立 IPAM
完成本節中的步驟來建立 IPAM。
建立 IPAM
請在 https://console.aws.amazon.com/ipam/
開啟 IPAM 主控台。 -
在 AWS 管理主控台中,選擇欲建立 IPAM 的 AWS 區域。在您的主要作業區域中建立 IPAM。
-
在服務首頁選擇 Create IPAM (建立 IPAM)。
-
選擇 Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account (允許 Amazon VPC IP 地址管理員將來源帳戶的資料複寫到 IPAM 委託帳戶)。若未選取此選項,即無法建立 IPAM。
-
選擇 IPAM tier (IPAM 方案)。如需每個方案中的可用功能以及方案關聯成本的詳細資訊,請參閱 Amazon VPC 定價頁面
中的 IPAM 索引標籤。 -
在 Operating regions (作業區域) 下,選取此 IPAM 可管理及探索資源的 AWS 區域。依預設,您要在其中建立 IPAM 的 AWS 區域會被選為其中一個作業區域。例如,如果您要在 AWS 區域
us-east-1
中建立此 IPAM,但您希望稍後再建立區域 IPAM 集區,以便將 CIDR 提供給位於us-west-2
的 VPC,請在此處選取us-west-2
。如果您忘記作業區域,稍後可以返回並編輯 IPAM 設定。注意
如果要在免費方案中建立 IPAM,可以為 IPAM 選取多個作業區域,但唯一可在各個作業區域使用的 IPAM 功能是公共 IP 洞察功能。無法在 IPAM 的作業區域中使用免費方案中的其他功能,例如 BYOIP。只能在 IPAM 的主區域中使用。若要跨作業區域使用所有 IPAM 功能,請在進階方案中建立 IPAM。
-
選擇 Create IPAM (建立 IPAM)。
第 2 步:建立 IPAM 集區並佈建 CIDR
完成本節中的步驟,以建立您要從中配置彈性 IP 位址的 IPAM 集區。
建立集區
請在 https://console.aws.amazon.com/ipam/
開啟 IPAM 主控台。 -
在導覽窗格中選擇 Pools (集區)。
-
選擇公有範圍。如需有關範圍的詳細資訊,請參閱 IPAM 的運作方式。
-
選擇建立集區。
-
(選用) 新增集區的 Name tag (名稱標籤) 和集區的 Description (說明)。
-
在 Source (來源) 下,選擇 IPAM scope (IPAM 範圍)。
-
在 Address family (地址系列) 下,選擇 IPv4。
-
在 Resource planning (資源規劃) 下,將 Plan IP space within the scope (規劃範圍內的 IP 空間) 保留選取狀態。
-
在 Locale (區域設定) 下,選擇該集區的區域設定。地區設定為您希望此 IPAM 集區可供配置使用的 AWS 區域。可用選項來自您在建立 IPAM 時選擇的作業區域。
-
在 Service (服務) 下,選擇 EC2 (EIP/VPC)。您選取的服務確定公告 CIDR 的 AWS 服務。目前,唯一的選項是 EC2 (EIP/VPC),這意味著從此集區配置的 CIDR 可針對 Amazon EC2 服務 (適用於彈性 IP 位址) 進行公告。
-
在 公有 IP 來源 下,選擇 Amazon 擁有。
-
在 要佈建的 CIDR 下,選擇 新增 Amazon 擁有的公有 CIDR。選擇介於
/29
(8 個 IP 位址) 和/30
(4 個 IP 位址) 之間的 網路遮罩 長度。根據預設,您最多可以新增 2 個 CIDR。如需提高 Amazon 提供的連續公有 IPv4 CIDR 限制的相關資訊,請參閱 IPAM 的配額。 -
將調整此集區的分配規則設定保持在未選取的狀態。
-
(選用) 為集區選擇 Tags (標籤)。
-
選擇建立集區。
請先確定此 CIDR 已佈建,然後再繼續。您可在集區詳細資訊頁面的 CIDRs (CIDR) 索引標籤中看到佈建狀態。
第 3 步:從集區配置彈性 IP 位址
按照本節中的步驟,從集區配置彈性 IP 位址。
請依照《Amazon EC2 使用者指南》中的配置彈性 IP 位址中的步驟配置地址,但請注意下列事項:
請確保您在 EC2 主控台中的 AWS 區域與您在第 2 步中建立集區時選擇的區域設定選項相符。
選擇位址集區時,請選擇使用 IPv4 IPAM 集區配置的選項,然後選擇您在第 1 步中建立的集區。
第 4 步:建立彈性 IP 位址與 EC2 執行個體的關聯
完成本節中的步驟,建立彈性 IP 位址與 EC2 執行個體的關聯。
請依照《Amazon EC2 使用者指南》中的關聯彈性 IP 位址中的步驟,從 IPAM 集區配置彈性 IP 位址,但請注意下列事項:當您使用 AWS 管理主控台選項時,您在其中關聯彈性 IP 位址的 AWS 區域必須與您在步驟 2 中建立集區時選擇的區域設定選項相符。
第 5 步:追蹤和監控集區用量
從 IPAM 集區配置彈性 IP 位址後,您就可以追蹤和監控 IPAM 集區配置。
-
在 IPAM 主控台中檢視 IPAM 集區詳細資訊的 配置 索引標籤。從 IPAM 集區配置的任何彈性 IP 位址都具有 EIP 的 資源類型。
-
使用公共 IP 洞察功能:
-
在公有 IP 類型下,依 Amazon 擁有的 EIP 進行篩選。這會顯示配置給 Amazon 擁有彈性 IP 位址的公有 IPv4 地址總數。如果您依此量值篩選並捲動至頁面底部的 公有 IP 位址,您會看到已配置的彈性 IP 位址。
-
在 EIP 用量下,依關聯的 Amazon 擁有的 EIP 或未關聯的 Amazon 擁有的 EIP 進行篩選。這會顯示您在 AWS 帳戶中配置的彈性 IP 位址總數,並顯示您已或尚未將其與 EC2 執行個體、網路介面或 AWS 資源關聯。如果您依此量值篩選並捲動至頁面底部的 公有 IP 位址,您會看到已篩選資源的詳細資訊。
-
在 Amazon 擁有的 IPv4 連續 IP 用量下,監控一段時間內的循序公有 IPv4 地址用量,以及相關的 Amazon 擁有的 IPv4 IPAM 集區。
-
-
使用 Amazon CloudWatch 來追蹤和監控與已佈建至 IPAM 集區的 Amazon 提供的連續公有 IPv4 區塊相關的指標。如需針對連續 IPv4 區塊的可用指標,請參閱 IPAM 指標 下的公有 IP 指標。除了檢視指標之外,您還可以在 Amazon CloudWatch 中建立警示,以便在達到閾值時通知您。使用 Amazon CloudWatch 建立警示和設定通知不在本教學課程的範圍內。如需詳細資訊,請參閱《Amazon CloudWatch 使用者指南》中的使用 Amazon CloudWatch 警示。
此教學課程現已完成。您已使用 Amazon 提供的連續公有 IPv4 CIDR 區塊建立 IPAM 集區、從集區配置彈性 IP 位址,並了解如何監控 IPAM 集區配置。繼續前往下一節,刪除您在本教學課程中建立的資源。
清除
請按照本節中的步驟,清除您在本教學課程中已建立的資源。
第 1 步:取消與彈性 IP 位址的關聯
完成《Amazon EC2 使用者指南》中取消彈性 IP 位址的關聯中的步驟,以取消彈性 IP 位址的關聯。
第 2 步:釋出彈性 IP 位址
完成《Amazon EC2 使用者指南》中釋出彈性 IP 位址中的步驟,從公有 IPv4 集區釋出彈性 IP 位址。
第 3 步:從 IPAM 集區取消佈建 CIDR
完成 從集區解除佈建 CIDR 中的步驟,從 IPAM 集區取消佈建 Amazon 擁有的公有 CIDR。您需要完成此步驟才能刪除集區。直到此步驟完成為止,您將需要支付 Amazon 提供的連續 IPv4 區塊的費用。
第 4 步:刪除 IPAM 集區
完成 刪除集區 中的步驟以刪除 IPAM 集區。
第 5 步:刪除 IPAM
完成 刪除 IPAM 中的步驟以刪除 IPAM。
此教學課程清除完成。