IPAM - AWS Präskriptive Leitlinien
Delegieren Sie IPAMEntwerfen Sie die IPAM-HierarchieIPAM konfigurieren

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IPAM

Amazon VPC IP Address Manager (IPAM) ist eine AWS Funktion, mit der Sie alle öffentlichen und privaten IP-Adressen Ihres Unternehmens verwalten können. IPAM kategorisiert IP-Adressen in verschiedene Geschäftsbereiche und spezifische. AWS-Regionen IPAM verfolgt die IP-Adressen, die bereits verwendet werden, und die übrig gebliebenen IP-Adressen. Es hilft auch dabei, überlappende IP-Adressen zu vermeiden, und stellt der VPC spezifische CIDR-Blöcke bereit, die auf der ausgewählten Netzmaske basieren.

Delegieren Sie IPAM

Standardmäßig ist die IPAM-Konfiguration für eine Organisation im Verwaltungskonto verfügbar. AWS Control Tower Um IPAM vom Netzwerkkonto aus zu verwalten, delegieren Sie die IPAM-Administration vom AWS Control Tower Verwaltungskonto an das Netzwerkkonto:

  1. Navigieren Sie im AWS Control Tower Verwaltungskonto zum Amazon VPC-Service.

  2. Öffnen Sie den Amazon VPC IP Address Manager.

  3. Wählen Sie im linken Bereich die Organisationseinstellung aus.

  4. Wählen Sie Bearbeiten und geben Sie dann die Netzwerkkontonummer ein, die Sie bei der Erstellung des Kontos notiert haben.

  5. Speichern Sie die Änderungen.

Nachdem Sie die Delegierung konfiguriert haben, können Sie sehen, dass sich diese Details in den IPAM-Organisationseinstellungen des Netzwerkkontos widerspiegeln.

Entwerfen Sie die IPAM-Hierarchie

Bevor Sie mit der Konfiguration von IPAM beginnen, analysieren Sie die Struktur, die Ihre Organisation benötigt, anhand der folgenden Kriterien:

  • Der CIDR-Block, den IPAM verwenden wird

  • Die Geschäftsbereiche, für die das Netzwerkkonto über IPAM konfiguriert werden soll

  • Die AWS-Regionen sollen über dieses IPAM verwaltet werden

IPAM konfigurieren

Gehen Sie wie folgt vor, um IPAM zu konfigurieren:

  1. Öffnen Sie die AWS Management Console und navigieren Sie zur Amazon VPC IP Address Manager-Konsole.

  2. Erstellen Sie das IPAM. Geben Sie einen Namen, die Betriebsart AWS-Regionen und eine Beschreibung ein.

    Wenn das IPAM erstellt wird, umfasst es zwei Bereiche:

    • Öffentlich, wird für die Konfiguration und Verwendung öffentlicher CIDR-Blöcke verwendet

    • Privat, wird für die Konfiguration und Verwendung privater CIDR-Blöcke verwendet

  3. Erstellen Sie den IPAM-Pool der obersten Ebene. In der folgenden Abbildung ist der Pool der obersten Ebene Pool. AWS

    Konfigurieren Sie unter AWS Pool die Optionen VPCs für Vorproduktion und Produktion in drei Bereichen. AWS-Regionen

  4. Erstellen Sie die Pools auf niedrigerer Ebene:

    • Ein Pool für die Region

    • Pools für die Vorproduktion und Produktion in der Region

    Achten Sie darauf, den entsprechenden Umfang für die Pools anzugeben. Im Allgemeinen empfehlen wir, den privaten Bereich für den Großteil des Netzwerks zu verwenden, es sei denn, Sie möchten Dienste mit einer öffentlichen IP-Adresse aus Ihrem eigenen öffentlichen CIDR-Block hosten.

  5. Verwenden AWS Resource Access Manager Sie (), um das IPAM mit Konten anderer AWS Organizations Organisationseinheiten (OU) zu teilen.AWS RAM Teilen Sie das IPAM mit jedem Konto, in dem Sie Ressourcen erstellen möchten. Die Konten sollten sich im Bereich des Unternehmensnetzwerks befinden und Teil des IPAM-Pools der obersten Ebene sein.

Wir empfehlen, die IPAM-basierte VPC-Erstellung zu verwenden, wenn Sie alle Ihre erstellen. VPCs Dadurch wird sichergestellt, dass die CIDR-Blöcke von new VPCs nicht mit der vorhandenen VPC kollidieren. Neue VPCs werden mit den Poolkonfigurationen erstellt, die Sie zuvor eingerichtet haben.