Bringen Sie mithilfe der AWS -Managementkonsole Ihr eigenes IPv6-CIDR zu IPAM - Amazon Virtual Private Cloud
Schritt 1: Erstellen Sie einen IPAM-Pool der obersten EbeneSchritt 2. Erstellen Sie einen regionalen Pool im Pool der obersten EbeneSchritt 3. Regionalen Pool teilenSchritt 4: Erstellen einer VPCSchritt 5: Werben für den CIDRSchritt 6: Bereinigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bringen Sie mithilfe der AWS -Managementkonsole Ihr eigenes IPv6-CIDR zu IPAM

Folgen Sie den Schritten in diesem Tutorial, um ein IPv6-CIDR auf IPAM zu übertragen und dem CIDR eine VPC zuzuweisen, indem Sie sowohl die Managementkonsole als auch die verwenden. AWS AWS CLI

Wichtig

  • Sie können derzeit keine BYOIP-Adressbereiche in Local Zones bereitstellen oder bewerben.

  • In diesem Tutorial wird davon ausgegangen, dass Sie die Schritte in den folgenden Abschnitten bereits ausgeführt haben:

  • Jeder Schritt dieses Tutorials muss von einem der drei Unternehmenskonten AWS Organizations werden:

    • Das Verwaltungskonto.

    • Das als Ihr IPAM-Administrator konfigurierte Mitgliedskonto in Integrieren von IPAM mit Konten in einer - AWS Organisation. In diesem Tutorial wird dieses Konto als IPAM-Konto bezeichnet.

    • Das Mitgliedskonto in Ihrer Organisation, das CIDRs aus einem IPAM-Pool zuweist. In diesem Tutorial wird dieses Konto als Mitgliedskonto bezeichnet.

Schritt 1: Erstellen Sie einen IPAM-Pool der obersten Ebene

Da Sie einen IPAM-Pool der obersten Ebene mit einem regionalen Pool erstellen und wir einer Ressource aus dem regionalen Pool Speicherplatz zuweisen werden, legen Sie das Gebietsschema für den regionalen Pool und nicht für den Pool der obersten Ebene fest. Sie fügen das Gebietsschema zum Regionalpool hinzu, wenn Sie den Regionalpool in einem späteren Schritt erstellen. Die IPAM-Integration mit BYOIP setzt voraus, dass das Gebietsschema für den Pool festgelegt ist, der für das BYOIP CIDR verwendet wird.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

So erstellen Sie einen Pool

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

  4. Wählen Sie Pool erstellen.

  5. (Optional) Fügen Sie ein Namens-Tag für den Pool und eine Beschreibung für den Pool hinzu.

  6. Wählen Sie unter Quelle die Option IPAM-Bereich aus.

  7. Wählen Sie unter Adressfamilie IPv6 aus.

    Wenn Sie IPv6 wählen, wird eine Umschaltoption angezeigt, mit der Sie steuern können, ob die CIDRs in diesem Pool öffentlich bekannt AWS gegeben werden können. Lassen Sie diese Option aktiviert.

  8. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen.

  9. Stellen Sie sicher, dass Erlauben Sie CIDRs in diesem Pool öffentlich beworben zu werden ausgewählt ist.

  10. Wählen Sie unter Gebietsschema die Option Keines aus. Sie legen das Gebietsschema im Regionalpool fest.

    Das Gebietsschema ist die AWS Region, in der dieser IPAM-Pool für Zuweisungen verfügbar sein soll. Sie können beispielsweise nur ein CIDR für eine VPC aus einem IPAM-Pool zuweisen, der ein Gebietsschema mit der Region der VPC teilt. Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion des IPAM aufgrund eines Ausfalls nicht verfügbar ist und der Pool einen anderen Standort hat als die Heimatregion des IPAM, kann der Pool weiterhin zur Zuweisung von IP-Adressen verwendet werden.

    Anmerkung

    Wenn Sie nur einen einzelnen Pool und keinen Pool auf der obersten Ebene mit regionalen Pools erstellen, möchten Sie ein Gebietsschema für diesen Pool auswählen, damit der Pool für Zuweisungen verfügbar ist.

  11. Unter Öffentliche IP-Quelle ist BYOIP standardmäßig ausgewählt.

  12. Wählen Sie unter CIDRs für die Bereitstellung ein CIDR aus, das für den Pool bereitgestellt werden soll. Beachten Sie, dass bei der Bereitstellung eines IPv6-CIDRs für einen Pool innerhalb des Pools der obersten Ebene der spezifischste IPv6-Adressbereich, den Sie verwenden können, /48 für CIDRs, die öffentlich beworben werden können, und /60 für CIDRs, die nicht öffentlich beworben werden können, ist. Sie müssen das CIDR und die BYOIP-Nachricht und die Zertifikatssignatur in die Anfrage aufnehmen, damit wir überprüfen können, ob Sie den öffentlichen Raum besitzen. Eine Liste der BYOIP-Voraussetzungen, einschließlich Informationen zum Abrufen dieser BYOIP-Nachricht und der Zertifikatssignatur, finden Sie unter Bringen Sie Ihr eigenes öffentliches IPv4-CIDR mit der AWS Management Console und der CLI auf IPAM AWS.

    Wichtig

    Während die meisten Bereitstellungen innerhalb von zwei Stunden abgeschlossen sein werden, kann es bis zu einer Woche dauern, bis der Bereitstellungsprozess für öffentlich beworbene Bereiche abgeschlossen ist.

  13. Lassen Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren deaktiviert.

  14. (Optional) Wählen Sie Tags für den Pool.

  15. Wählen Sie Pool erstellen.

Stellen Sie sicher, dass dieses CIDR bereitgestellt wurde, bevor Sie fortfahren. Sie können den Bereitstellungsstatus auf der Registerkarte CIDRs auf der Seite Pool-Details sehen.

Schritt 2. Erstellen Sie einen regionalen Pool im Pool der obersten Ebene

Erstellen Sie einen regionalen Pool im Pool der obersten Ebene. Für den Pool ist ein Gebietsschema erforderlich, und es muss sich um eine der Betriebsregionen handeln, die Sie beim Erstellen des IPAM konfiguriert haben.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Erstellen eines regionalen Pools im Pool der obersten Ebene

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wenn Sie den privaten Standardbereich nicht verwenden möchten, wählen Sie im Dropdown-Menü oben im Inhaltsbereich den Bereich aus, den Sie verwenden möchten. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

  4. Wählen Sie Pool erstellen.

  5. (Optional) Fügen Sie Name tag (Namenstag) für den Pool und eine Beschreibung für den Pool ein.

  6. Unter Quelle wählen Sie den Pool der obersten Ebene aus, den Sie im vorherigen Abschnitt erstellt haben.

  7. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen.

  8. Wählen Sie das Gebietsschema für den Pool aus. Die Auswahl eines Gebietsschemas stellt sicher, dass es keine regionsübergreifenden Abhängigkeiten zwischen Ihrem Pool und den daraus zugewiesenen Ressourcen gibt. Die verfügbaren Optionen stammen aus den Betriebsregionen, die Sie beim Erstellen Ihres IPAM ausgewählt haben. In diesem Tutorial verwenden wir us-east-2 als Gebietsschema für den regionalen Pool.

    Das Gebietsschema ist die AWS Region, in der dieser IPAM-Pool für Zuweisungen verfügbar sein soll. Sie können beispielsweise nur ein CIDR für eine VPC aus einem IPAM-Pool zuweisen, der ein Gebietsschema mit der Region der VPC teilt. Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion des IPAM aufgrund eines Ausfalls nicht verfügbar ist und der Pool einen anderen Standort hat als die Heimatregion des IPAM, kann der Pool weiterhin zur Zuweisung von IP-Adressen verwendet werden.

  9. Wählen Sie unter Dienst EC2 (EIP/VPC) aus. Der Dienst, den Sie auswählen, bestimmt den AWS Dienst, bei dem der CIDR beworben wird. Derzeit ist die einzige Option EC2 (EIP/VPC), was bedeutet, dass die aus diesem Pool zugewiesenen CIDRs für den Amazon EC2-Service und den Amazon VPC-Service (für CIDRs, die mit VPCs verknüpft sind) beworben werden können.

  10. Wählen Sie unter CIDRs für die Bereitstellung ein CIDR aus, das für den Pool bereitgestellt werden soll. Beachten Sie, dass bei der Bereitstellung eines IPv6-CIDR für einen Pool innerhalb des Top-Level-Pool der spezifischste IPv6-Adressbereich, den Sie verwenden können, /48 für CIDRs, die öffentlich beworben werden können, und /60 für CIDRs, die nicht öffentlich beworben werden können, ist.

  11. Aktivieren Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren und wählen Sie optionale Zuweisungsregeln für diesen Pool:

    • Automatically import discovered resources (Entdeckte Ressourcen automatisch importieren): Diese Option ist nicht verfügbar, wenn Locale (Gebietsschema) auf None (Keine) gesetzt wird. Wenn diese Option ausgewählt ist, sucht IPAM kontinuierlich nach Ressourcen im CIDR-Bereich dieses Pools und importiert diese automatisch als Zuweisungen in Ihr IPAM. Beachten Sie Folgendes:

      • Die CIDRs, die für diese Ressourcen zugewiesen werden, dürfen nicht bereits anderen Ressourcen zugeordnet sein, damit der Import erfolgreich ist.

      • IPAM importiert ein CIDR unabhängig von seiner Compliance der Zuordnungsregeln des Pools, sodass eine Ressource importiert und anschließend als nicht konform gekennzeichnet wird.

      • Wenn IPAM mehrere sich überlappende CIDRs entdeckt, importiert IPAM nur das größte CIDR.

      • Wenn IPAM mehrere CIDRs mit übereinstimmenden CIDRs entdeckt, importiert IPAM zufällig nur einen von ihnen.

    • Minimum netmask lenght (Minimale Netzmaskenlänge): Die minimale Netzmaskenlänge, die erforderlich ist, damit CIDR-Zuweisungen in diesem IPAM-Pool konform sind, und der CIDR-Block der größten Größe, der aus dem Pool zugewiesen werden kann. Die minimale Netzmaskenlänge muss kleiner als die maximale Netzmaskenlänge sein. Mögliche Netzmaskenlängen für IPv4-Adressen sind 0 - 32. Mögliche Netzmaskenlängen für IPv6-Adressen sind 0 - 128.

    • Default netmask lenght (Standardlänge für Netzmasken): Eine standardmäßige Netzmaskenlänge für Zuweisungen, die diesem Pool hinzugefügt wurden.

    • Maximum netmask lenght (Maximale Netzmaskellänge): Die maximale Netzmaskenlänge, die für CIDR-Zuweisungen in diesem Pool erforderlich ist. Dieser Wert gibt den CIDR-Block der kleinsten Größe vor, der aus dem Pool zugewiesen werden kann. Stellen Sie sicher, dass dieser Wert mindestens /48 ist.

    • Tagging (Markierung): Die Tags, die benötigt werden, damit Ressourcen Speicherplatz aus dem Pool zuweisen können. Wenn die Ressourcen ihre Tags geändert haben, nachdem sie Speicherplatz zugewiesen haben oder wenn die Zuordnungskennzeichnungsregeln im Pool geändert werden, wird die Ressource möglicherweise als nicht konform gekennzeichnet.

    • Locale (Gebietsschema): Das Gebietsschema, das für Ressourcen benötigt wird, die CIDRs aus diesem Pool verwenden. Automatisch importierte Ressourcen, die dieses Gebietsschema nicht haben, werden als nicht konform gekennzeichnet. Ressourcen, die nicht automatisch in den Pool importiert werden, dürfen keinen Speicherplatz aus dem Pool zuweisen, es sei denn, sie befinden sich in diesem Gebietsschema.

  12. (Optional) Wählen Sie Tags für den Pool.

  13. Wenn Sie mit der Konfiguration Ihres Pools fertig sind, wählen Sie Create pool (Pool erstellen) aus.

Stellen Sie sicher, dass dieses CIDR bereitgestellt wurde, bevor Sie fortfahren. Sie können den Bereitstellungsstatus auf der Registerkarte CIDRs auf der Seite Pool-Details sehen.

Schritt 3. Regionalen Pool teilen

Folgen Sie den Schritten in diesem Abschnitt, um den IPAM-Pool mithilfe von (RAM) gemeinsam zu nutzen. AWS Resource Access Manager

Aktivieren der Ressourcenfreigabe in AWS RAM

Nachdem Sie Ihren IPAM erstellt haben, sollten Sie den regionalen Pool mit anderen Konten in Ihrer Organisation teilen. Bevor Sie einen IPAM-Pool gemeinsam nutzen, führen Sie die Schritte in diesem Abschnitt aus, um die gemeinsame Nutzung von Ressourcen mit zu aktivieren. AWS RAM Wenn Sie das verwenden, AWS CLI um die gemeinsame Nutzung von Ressourcen zu aktivieren, verwenden Sie die --profile management-account Option.

So aktivieren Sie die Ressourcenfreigabe

  1. Öffnen Sie mit dem AWS Organizations Verwaltungskonto die AWS RAM Konsole unter https://console.aws.amazon.com/ram/.

  2. Wählen Sie im linken Navigationsbereich Einstellungen, dann Teilen mit AWS Organizations aktivieren und anschließend Einstellungen speichern aus.

Nun können Sie einen IPAM-Pool für andere Mitglieder der Organisation freigeben.

Teilen Sie einen IPAM-Pool mit AWS RAM

In diesem Abschnitt teilen Sie den regionalen Pool mit einem anderen AWS Organizations Mitgliedskonto. Vollständige Anweisungen zur Freigabe von IPAM-Pools, einschließlich Informationen zu den erforderlichen IAM-Berechtigungen, finden Sie unter Teilen Sie einen IPAM-Pool mit AWS RAM. Wenn Sie das verwenden AWS CLI , um die gemeinsame Nutzung von Ressourcen zu aktivieren, verwenden Sie die --profile ipam-account Option.

Um einen IPAM-Pool gemeinsam zu nutzen AWS RAM

  1. Öffnen Sie mithilfe des IPAM-Administratorkontos die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich, wählen Sie den IPAM-Pool aus und wählen Sie Aktionen > Details anzeigen aus.

  4. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Die AWS RAM Konsole wird geöffnet. Sie teilen sich den Pool mit AWS RAM.

  5. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

  6. Wählen Sie in der AWS RAM Konsole erneut Create a resource share aus.

  7. Fügen Sie einen Namen für den freigegebenen Pool hinzu.

  8. Wählen Sie unter Ressourcentyp auswählen die Option IPAM-Pools und dann den ARN des Pools aus, den Sie teilen möchten.

  9. Wählen Sie Weiter aus.

  10. Wählen Sie die AWSRAMPermissionIpamPoolByoipCidrImportBerechtigung aus. Die Details der Berechtigungsoptionen würden den Rahmen dieses Tutorials sprengen. Unter Teilen Sie einen IPAM-Pool mit AWS RAM können Sie jedoch mehr über diese Optionen erfahren.

  11. Wählen Sie Weiter aus.

  12. Wählen Sie unter PrinzipalePrinzipaltyp auswählen die Option AWS -Konto und geben Sie die Konto-ID des Kontos ein, das IPAM einen IP-Adressbereich hinzufügen soll, und wählen Sie Hinzufügen.

  13. Wählen Sie Weiter aus.

  14. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Prinzipale, für die die Freigabe erfolgt. Wählen Sie dann Erstellen aus.

  15. Damit das member-account-Konto IP-Adressen-CIDRS aus dem IPAM-Pool zuweisen kann, erstellen Sie eine zweite Ressourcenfreigabe mit AWSRAMDefaultPermissionsIpamPool. Der Wert für --resource-arns ist der ARN des IPAM-Pools, den Sie im vorherigen Abschnitt erstellt haben. Der Wert für --principals ist die Konto-ID vonmember-account. Der Wert für --permission-arns ist der ARN der AWSRAMDefaultPermissionsIpamPool-Berechtigung.

Schritt 4: Erstellen einer VPC

Führen Sie die Schritte unter Erstellen einer VPC im Amazon-VPC-Benutzerhandbuch aus.

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

Anmerkung

  • Wenn Sie VPC in der AWS Managementkonsole öffnen, muss die AWS Region, in der Sie die VPC erstellen, mit der Locale Option übereinstimmen, die Sie bei der Erstellung des Pools ausgewählt haben, der für die BYOIP CIDR verwendet werden soll.

  • Wenn Sie den Schritt zur Auswahl eines CIDR für die VPC erreichen, haben Sie die Möglichkeit, ein CIDR aus einem IPAM-Pool zu verwenden. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

Wenn Sie die VPC erstellen, AWS weist sie der VPC einen CIDR im IPAM-Pool zu. Sie können die Zuweisung in IPAM anzeigen, indem Sie im Inhaltsbereich der IPAM-Konsole einen Pool auswählen und die Registerkarte Zuweisungen für den Pool anzeigen.

Schritt 5: Werben für den CIDR

Die Schritte in diesem Abschnitt müssen vom IPAM-Konto ausgeführt werden. Sobald Sie die VPC erstellt haben, können Sie damit beginnen, das CIDR, zu dem Sie es gebracht haben, bekannt zu geben AWS , das sich in dem Pool befindet, in dem der Service EC2 (EIP/VPC) konfiguriert ist. In diesem Tutorial ist das Ihr regionaler Pool. Standardmäßig wird das CIDR nicht beworben, was bedeutet, dass es über das Internet nicht öffentlich zugänglich ist.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Werbung für das CIDR

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

  4. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

  5. Wählen Sie die Registerkarte CIDRs.

  6. Wählen Sie das BYOIP CIDR und Aktionen > Werben aus.

  7. Wählen Sie Für CIDR werben aus.

Als Ergebnis wird das BYOIP CIDR beworben und der Wert in der Spalte Werbung ändert sich von Zurückgezogen auf Beworben.

Schritt 6: Bereinigen

Führen Sie die Schritte in diesem Abschnitt aus, um die Ressourcen zu bereinigen, die Sie in diesem Tutorial bereitgestellt und erstellt haben.

Schritt 1: Das CIDR aus der Werbung zurückziehen

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich.

  4. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

  5. Wählen Sie die Registerkarte CIDRs.

  6. Wählen Sie das BYOIP CIDR aus und wählen Sie Aktionen > Werbung zurückziehen.

  7. Wählen Sie CIDR zurückziehen aus.

Infolgedessen wird das BYOIP CIDR nicht mehr beworben und der Wert in der Spalte Werbung ändert sich von Beworben in Zurückgezogen.

Schritt 2: Löschen der VPC

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

  • Führen Sie die Schritte unter Löschen einer VPC im Amazon-VPC-Benutzerhandbuch aus, um die VPC zu löschen. Wenn Sie VPC in der AWS Managementkonsole öffnen, muss die AWS Region, aus der die VPC gelöscht wird, mit der Locale Option übereinstimmen, die Sie bei der Erstellung des Pools ausgewählt haben, der für die BYOIP-CIDR verwendet werden soll. In diesem Tutorial ist dieser Pool der regionale Pool.

    Wenn Sie die VPC löschen, dauert es einige Zeit, bis IPAM erkennt, dass die Ressource gelöscht wurde, und das der VPC zugewiesene CIDR freigibt. Sie können nicht mit dem nächsten Schritt in der Bereinigung fortfahren, bis Sie sehen, dass IPAM die Zuweisung aus dem Pool auf der Registerkarte Zuweisungen der Pooldetails entfernt hat.

Schritt 3: Löschen Sie die RAM-Shares und deaktivieren Sie die RAM-Integration mit AWS Organizations

Dieser Schritt muss vom IPAM-Konto bzw. vom Verwaltungskonto ausgeführt werden.

Schritt 4: Heben Sie die Bereitstellung der CIDRs aus dem regionalen Pool und dem Pool der obersten Ebene auf

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Schritt 5: Löschen Sie den Regionalen Pool und den Pool der obersten Ebene

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

  • Führen Sie die Schritte in Einen Pool löschen aus, um den regionalen Pool und dann den Pool der obersten Ebene in dieser Reihenfolge zu löschen.