Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Bringen Sie Ihr eigenes IPv6 CIDR zu IPAM, indem Sie nur die CLI verwenden AWS - Amazon Virtual Private Cloud
Schritt 1: Erstellen Sie AWS CLI benannte Profile und IAM-RollenSchritt 2: Erstellen eines IPAMsSchritt 3: Erstellen eines IPAM-PoolsSchritt 4: Stellen Sie ein CIDR für den Pool der obersten Ebene bereitSchritt 5: Erstellen Sie einen regionalen Pool im Pool der obersten EbeneSchritt 6: Stellen Sie ein CIDR für den regionalen Pool bereitSchritt 7. Regionalen Pool teilenSchritt 8: Erstellen Sie eine VPC mithilfe des CIDR IPv6 Schritt 9: Werben Sie für das CIDRSchritt 10: Bereinigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bringen Sie Ihr eigenes IPv6 CIDR zu IPAM, indem Sie nur die CLI verwenden AWS

PDF

Gehen Sie wie folgt vor, um ein IPv6 CIDR auf IPAM zu übertragen und eine VPC zuzuweisen, indem Sie nur die verwenden. AWS CLI

Wenn Sie Ihre IPv6 Adressen nicht über das Internet bekannt geben müssen, können Sie einem IPAM eine private IPv6 GUA-Adresse bereitstellen. Weitere Informationen finden Sie unter Bereitstellung von privater IPv6 GUA aktivieren CIDRs.

Wichtig

Schritt 1: Erstellen Sie AWS CLI benannte Profile und IAM-Rollen

Um dieses Tutorial als AWS Einzelbenutzer abzuschließen, können Sie AWS CLI benannte Profile verwenden, um von einer IAM-Rolle zu einer anderen zu wechseln. Benannte Profile sind Sammlungen von Einstellungen und Anmeldeinformationen, auf die Sie verweisen, wenn Sie die Option --profile mit der AWS CLI verwenden. Weitere Informationen zum Erstellen von IAM-Rollen und benannten Profilen für AWS Konten finden Sie unter Verwenden einer IAM-Rolle in der. AWS CLI

Erstellen Sie eine Rolle und ein benanntes Profil für jedes der drei AWS Konten, die Sie in diesem Tutorial verwenden werden:

  • Ein Profil, das management-account für das Verwaltungskonto der AWS Organizations aufgerufen wurde.

  • Ein Profil, das ipam-account für das Mitgliedskonto der AWS Organizations aufgerufen wird und als Ihr IPAM-Administrator konfiguriert ist.

  • Ein Profil, das member-account für das Mitgliedskonto der AWS Organizations in Ihrer Organisation aufgerufen wird und die Zuweisung CIDRs aus einem IPAM-Pool erfolgt.

Nachdem Sie die IAM-Rollen und benannten Profile erstellt haben, kehren Sie zu dieser Seite zurück und fahren Sie mit dem nächsten Schritt fort. Im weiteren Verlauf dieses Tutorials werden Sie feststellen, dass die AWS CLI Beispielbefehle die --profile Option mit einem der genannten Profile verwenden, um anzugeben, welches Konto den Befehl ausführen muss.

Schritt 2: Erstellen eines IPAMs

Dieser Schritt ist optional. Wenn Sie bereits ein IPAM mit erstellten Betriebsregionen von us-east-1 und us-west-2 erstellt haben, können Sie diesen Schritt überspringen. Erstellen Sie ein IPAM und geben Sie eine Betriebsregion von us-east-1 und us-west-2 an. Sie müssen eine Betriebsregion auswählen, damit Sie die Gebietsschemaoption verwenden können, wenn Sie Ihren IPAM-Pool erstellen. Die IPAM-Integration mit BYOIP setzt voraus, dass das Gebietsschema für den Pool festgelegt ist, der für das BYOIP CIDR verwendet wird.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Führen Sie den folgenden Befehl aus:

aws ec2 create-ipam --description my-ipam --region us-east-1 --operating-regions RegionName=us-west-2 --profile ipam-account

In der Ausgabe sehen Sie das von Ihnen erstellte IPAM. Notieren Sie den Wert für PublicDefaultScopeId. Im nächsten Schritt benötigen Sie Ihre ID für den öffentlichen Bereich.

{
 "Ipam": {                                                                         
        "OwnerId": "123456789012",
        "IpamId": "ipam-090e48e75758de279",                                           
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",  
        "PublicDefaultScopeId": "ipam-scope-0087d83896280b594",                       
        "PrivateDefaultScopeId": "ipam-scope-08b70b04fbd524f8d",                      
        "ScopeCount": 2,                                                              
        "Description": "my-ipam",                                                     
        "OperatingRegions": [                                                         
            {                                                                         
                "RegionName": "us-east-1"                                             
            },
            {
                "RegionName": "us-west-2"
            }                                                                       
        ],                                                                            
        "Tags": []                                                                    
    }                                                                                 
}

Schritt 3: Erstellen eines IPAM-Pools

Da Sie einen IPAM-Pool der obersten Ebene mit einem darin enthaltenen regionalen Pool erstellen und einer Ressource (einer VPC) aus dem regionalen Pool Speicherplatz zuweisen, legen Sie das Gebietsschema für den regionalen Pool fest und nicht der Pool der obersten Ebene. Sie fügen das Gebietsschema zum Regionalpool hinzu, wenn Sie den Regionalpool in einem späteren Schritt erstellen. Die IPAM-Integration mit BYOIP setzt voraus, dass das Gebietsschema für den Pool festgelegt ist, der für das BYOIP CIDR verwendet wird.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Wählen Sie aus, ob dieser IPAM-Pool-CIDR AWS über das öffentliche Internet (oder) beworben werden soll. --publicly-advertisable --no-publicly-advertisable

Anmerkung

Beachten Sie, dass die Bereichs-ID die ID für den öffentlichen Bereich sein muss und die Adressfamilie ipv6 sein muss.

Um einen IPv6 Adresspool für all Ihre Ressourcen zu erstellen, verwenden Sie AWSAWS CLI

  1. Führen Sie den folgenden Befehl aus, um einen IPAM-Pool zu erstellen. Verwenden Sie die ID des öffentlichen Bereichs des IPAM, den Sie im vorherigen Schritt erstellt haben.

    aws ec2 create-ipam-pool --region us-east-1 --ipam-scope-id ipam-scope-0087d83896280b594 --description "top-level-IPv6-pool" --address-family ipv6 --publicly-advertisable --profile ipam-account

    In der Ausgabe sehen Sie create-in-progress, was darauf hinweist, dass die Poolerstellung im Gange ist.

    {
    "IpamPool": {                                                                                             
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-07f2466c7158b50c4",                                                          
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-07f2466c7158b50c4",            
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",         
        "IpamScopeType": "public",                                                                            
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",                          
        "Locale": "None",                                                                                     
        "PoolDepth": 1,                                                                                       
        "State": "create-in-progress",                                                                        
        "Description": "top-level-Ipv6-pool",                                                                 
        "AutoImport": false,                                                                                  
        "Advertisable": true,                                                                                 
        "AddressFamily": "ipv6",                                                                              
        "Tags": []                                                                                            
    }                                                                                                         
}

  2. Führen Sie den folgenden Befehl aus, bis Sie den Status von create-complete in der Ausgabe sehen.

    aws ec2 describe-ipam-pools --region us-east-1 --profile ipam-account

    Das folgende Beispiel zeigt den Status des Pools.

    {
    "IpamPool": {                                                                                             
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-07f2466c7158b50c4",                                                          
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-07f2466c7158b50c4",            
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",         
        "IpamScopeType": "public",                                                                            
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",                          
        "Locale": "None",                                                                                     
        "PoolDepth": 1,                                                                                       
        "State": "create-complete",                                                                        
        "Description": "top-level-Ipv6-pool",                                                                 
        "AutoImport": false,                                                                                  
        "Advertisable": true,                                                                                 
        "AddressFamily": "ipv6",                                                                              
        "Tags": []                                                                                            
    }                                                                                                         
}

Schritt 4: Stellen Sie ein CIDR für den Pool der obersten Ebene bereit

Stellen Sie einen CIDR-Block für den Pool der obersten Ebene bereit. Beachten Sie, dass bei der Bereitstellung eines IPv6 CIDR für einen Pool innerhalb des Pools der obersten Ebene der spezifischste IPv6 Adressbereich, den Sie verwenden können, /48 für diejenigen ist, die öffentlich beworben werden können, und /60 für solche CIDRs , die nicht öffentlich beworben werden können. CIDRs

Anmerkung

Sie müssen die Domain-Kontrolle nur verifizieren, wenn Sie das BYOIP CIDR für den Pool der obersten Ebene bereitstellen. Für den Regionalpool im Pool der obersten Ebene können Sie die Option für den Domainbesitz weglassen.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Um einen CIDR-Block für den Pool bereitzustellen, verwenden Sie AWS CLI

  1. Verwenden Sie das folgende Befehlsbeispiel, um dem CIDR Zertifikatsinformationen zur Verfügung zu stellen. Achten Sie nicht nur darauf, die Werte wie im Beispiel angegeben zu ersetzen, sondern ersetzen Sie auch die Werte Message und Signature durch die Werte text_message und signed_message, die Sie in Überprüfen Ihrer Domain mit einem X.509-Zertifikat erhalten haben.

    aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-07f2466c7158b50c4 --cidr 2605:9cc0:409::/48 --verification-method remarks-x509 --cidr-authorization-context Message="1|aws|470889052444|2605:9cc0:409::/48|20250101|SHA256|RSAPSS",Signature="FU26~vRG~NUGXa~akxd6dvdcCfvL88g8d~YAuai-CR7HqMwzcgdS9RlpBGtfIdsRGyr77LmWyWqU9Xp1g2R1kSkfD00NiLKLcv9F63k6wdEkyFxNp7RAJDvF1mBwxmSgH~Crt-Vp6LON3yOOXMp4JENB9uM7sMlu6oeoutGyyhXFeYPzlGSRdcdfKNKaimvPCqVsxGN5AwSilKQ8byNqoa~G3dvs8ueSaDcT~tW4CnILura70nyK4f2XzgPKKevAD1g8bpKmOFMbHS30CxduYknnDl75lvEJs1J91u3-wispI~r69fq515UR19TA~fmmxBDh1huQ8DkM1rqcwveWow__" --profile ipam-account

    Verwenden Sie das folgende Befehlsbeispiel, um dem CIDR Verifizierungstoken-Informationen zur Verfügung zu stellen. Achten Sie nicht nur darauf, die Werte wie im Beispiel angegeben zu ersetzen, sondern ersetzen Sie ipam-ext-res-ver-token-0309ce7f67a768cf0 und durch die Token-ID IpamExternalResourceVerificationTokenId, die Sie in Überprüfen Ihrer Domain mit einem DNS-TXT-Datensatz erhalten haben.

    aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-07f2466c7158b50c4 --cidr 2605:9cc0:409::/48 --verification-method dns-token --ipam-external-resource-verification-token-id ipam-ext-res-ver-token-0309ce7f67a768cf0 --profile ipam-account

    In der Konsolenausgabe sehen Sie die CIDR-Bereitstellung.

    {
    "IpamPoolCidr": {                                                                                         
        "Cidr": "2605:9cc0:409::/48",                                                                    
        "State": "pending-provision"                                                                          
    }                                                                                                         
}

  2. Stellen Sie sicher, dass dieses CIDR bereitgestellt wurde, bevor Sie fortfahren.

    Wichtig

    Während die Bereitstellung in den meisten Fällen innerhalb von zwei Stunden abgeschlossen sein wird, kann es bis zu einer Woche dauern, bis der Bereitstellungsprozess für öffentlich zugängliche Bereiche abgeschlossen ist.

    Führen Sie den folgenden Befehl aus, bis Sie den Status von provisioned in der Ausgabe sehen.

    aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-07f2466c7158b50c4 --profile ipam-account

    Die folgende Beispielausgabe zeigt den Zustand.

    {
    "IpamPoolCidrs": [
        {
            "Cidr": "2605:9cc0:409::/48",
            "State": "provisioned"
        }
    ]
}

Schritt 5: Erstellen Sie einen regionalen Pool im Pool der obersten Ebene

Erstellen Sie einen regionalen Pool im Pool der obersten Ebene. --locale ist für den Pool erforderlich und es muss eine der Betriebsregionen sein, die Sie beim Erstellen des IPAM konfiguriert haben.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Wichtig

Wenn Sie den Pool erstellen, müssen Sie --aws-service ec2 einschließen. Der von Ihnen ausgewählte Dienst bestimmt den AWS Dienst, bei dem der CIDR beworben wird. Derzeit ist die einzige Optionec2, was bedeutet, dass die aus diesem Pool CIDRs zugewiesenen Daten für den EC2 Amazon-Service und den Amazon VPC-Service (für CIDRs verknüpft mit) beworben werden können. VPCs

So erstellen Sie einen regionalen Pool mit der AWS CLI

  1. Führen Sie den folgenden Befehl aus, um den Pool zu erstellen.

    aws ec2 create-ipam-pool --description "Regional-IPv6-pool" --region us-east-1 --ipam-scope-id ipam-scope-0087d83896280b594 --source-ipam-pool-id ipam-pool-07f2466c7158b50c4 --locale us-west-2 --address-family ipv6 --aws-service ec2 --profile ipam-account

    In der Ausgabe sehen Sie, wie IPAM den Pool erstellt.

    {
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0053b7d2b4fc3f730",
        "SourceIpamPoolId": "ipam-pool-07f2466c7158b50c4",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0053b7d2b4fc3f730",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",
        "IpamScopeType": "public",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
        "Locale": "us-west-2",
        "PoolDepth": 2,
        "State": "create-in-progress",
        "Description": "reg-ipv6-pool",
        "AutoImport": false,
        "Advertisable": true,
        "AddressFamily": "ipv6",
        "Tags": [],
        "ServiceType": "ec2"
    }
}

  2. Führen Sie den folgenden Befehl aus, bis Sie den Status von create-complete in der Konsolenausgabe sehen.

    aws ec2 describe-ipam-pools --region us-east-1 --profile ipam-account

    In der Ausgabe sehen Sie die Pools, die Sie in Ihrem IPAM haben. In diesem Tutorial haben wir einen Pool auf oberster Ebene und einen regionalen Pool erstellt, sodass Sie beide sehen.

Schritt 6: Stellen Sie ein CIDR für den regionalen Pool bereit

Stellen Sie einen CIDR-Block für den regionalen Pool bereit. Beachten Sie, dass bei der Bereitstellung des CIDR für einen Pool innerhalb des Pools der obersten Ebene der spezifischste IPv6 Adressbereich, den Sie angeben können, /48 für öffentlich beworbene Bereiche und /60 für solche CIDRs , die nicht öffentlich beworben werden können, ist. CIDRs

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Um dem regionalen Pool einen CIDR-Block zuzuweisen, verwenden Sie AWS CLI

  1. Führen Sie den folgenden Befehl aus, um das CIDR bereitzustellen.

    aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-0053b7d2b4fc3f730 --cidr 2605:9cc0:409::/48 --profile ipam-account

    In der Ausgabe sehen Sie die CIDR-Bereitstellung.

    {
    "IpamPoolCidr": {
        "Cidr": "2605:9cc0:409::/48",
        "State": "pending-provision"
    }
}

  2. Führen Sie den folgenden Befehl aus, bis Sie den Status von provisioned in der Ausgabe sehen.

    aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-0053b7d2b4fc3f730 --profile ipam-account

    Die folgende Beispielausgabe zeigt den korrekten Zustand.

    {
    "IpamPoolCidrs": [                                                        
        {                                                                     
            "Cidr": "2605:9cc0:409::/48",                                
            "State": "provisioned"                                            
        }                                                                     
    ]                                                                         
}

Schritt 7. Regionalen Pool teilen

Folgen Sie den Schritten in diesem Abschnitt, um den IPAM-Pool mithilfe von AWS Resource Access Manager (RAM) gemeinsam zu nutzen.

Aktivieren der Ressourcenfreigabe in AWS RAM

Nachdem Sie Ihren IPAM erstellt haben, sollten Sie den regionalen Pool mit anderen Konten in Ihrer Organisation teilen. Bevor Sie einen IPAM-Pool gemeinsam nutzen, führen Sie die Schritte in diesem Abschnitt aus, um die gemeinsame Nutzung von Ressourcen mit zu aktivieren. AWS RAM Wenn Sie das verwenden, AWS CLI um die gemeinsame Nutzung von Ressourcen zu aktivieren, verwenden Sie die --profile management-account Option.

So aktivieren Sie die Ressourcenfreigabe

  1. Öffnen Sie mit dem AWS Organizations Verwaltungskonto die AWS RAM Konsole unter https://console.aws.amazon.com/ram/.

  2. Wählen Sie im linken Navigationsbereich Einstellungen, dann Teilen aktivieren mit AWS Organizations und klicken Sie dann auf Einstellungen speichern.

Nun können Sie einen IPAM-Pool für andere Mitglieder der Organisation freigeben.

Teilen Sie einen IPAM-Pool mit AWS RAM

In diesem Abschnitt teilen Sie den regionalen Pool mit einem anderen AWS Organizations Mitgliedskonto. Vollständige Anweisungen zur Freigabe von IPAM-Pools, einschließlich Informationen zu den erforderlichen IAM-Berechtigungen, finden Sie unter Teilen Sie einen IPAM-Pool mithilfe von RAM AWS. Wenn Sie das verwenden AWS CLI , um die gemeinsame Nutzung von Ressourcen zu aktivieren, verwenden Sie die --profile ipam-account Option.

Um einen IPAM-Pool gemeinsam zu nutzen, verwenden Sie AWS RAM

  1. Öffnen Sie mit dem IPAM-Administratorkonto die IPAM-Konsole unter. https://console.aws.amazon.com/ipam/

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich und dann den IPAM-Pool aus. Wählen Sie anschließend Aktionen > Details anzeigen aus.

  4. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Die AWS RAM Konsole wird geöffnet. Sie teilen sich den Pool mit AWS RAM.

  5. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

  6. Wählen Sie in der AWS RAM Konsole erneut Create a resource share aus.

  7. Fügen Sie einen Namen für den freigegebenen Pool hinzu.

  8. Wählen Sie unter Ressourcentyp auswählen die Option IPAM-Pools und dann den ARN des Pools aus, den Sie teilen möchten.

  9. Wählen Sie Weiter.

  10. Wählen Sie die AWSRAMPermissionIpamPoolByoipCidrImportBerechtigung aus. Die Details der Berechtigungsoptionen würden den Rahmen dieses Tutorials sprengen. Unter Teilen Sie einen IPAM-Pool mithilfe von RAM AWS können Sie jedoch mehr über diese Optionen erfahren.

  11. Wählen Sie Weiter.

  12. Wählen Sie unter PrinzipalePrinzipaltyp auswählen die Option AWS -Konto und geben Sie die Konto-ID des Kontos ein, das IPAM einen IP-Adressbereich hinzufügen soll, und wählen Sie Hinzufügen.

  13. Wählen Sie Weiter.

  14. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Prinzipale, für die die Freigabe erfolgt. Wählen Sie dann Erstellen aus.

  15. Damit das member-account-Konto IP-Adressen-CIDRS aus dem IPAM-Pool zuweisen kann, erstellen Sie eine zweite Ressourcenfreigabe mit AWSRAMDefaultPermissionsIpamPool. Der Wert für --resource-arns ist der ARN des IPAM-Pools, den Sie im vorherigen Abschnitt erstellt haben. Der Wert für --principals ist die Konto-ID von member-account. Der Wert für --permission-arns ist der ARN der AWSRAMDefaultPermissionsIpamPool-Berechtigung.

Schritt 8: Erstellen Sie eine VPC mithilfe des CIDR IPv6

Erstellen Sie eine VPC mithilfe der IPAM-Pool-ID. Mithilfe der --cidr-block Option müssen Sie der VPC auch einen IPv4 CIDR-Block zuordnen, da die Anfrage sonst fehlschlägt. Wenn Sie die Befehle in diesem Abschnitt ausführen, muss der Wert für --region der --locale-Option entsprechen, die Sie eingegeben haben, als Sie den Pool erstellt haben, der für das BYOIP CIDR verwendet wird.

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

Um eine VPC mit dem IPv6 CIDR zu erstellen, verwenden Sie AWS CLI

  1. Führen Sie den folgenden Befehl aus, um das CIDR bereitzustellen.

    aws ec2 create-vpc --region us-west-2 --ipv6-ipam-pool-id ipam-pool-0053b7d2b4fc3f730 --cidr-block 10.0.0.0/16 --ipv6-netmask-length 56 --profile member-account

    In der Ausgabe sehen Sie, dass die VPC erstellt wird.

    {
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-2afccf50",
        "State": "pending",
        "VpcId": "vpc-00b5573ffc3b31a29",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-01b5703d6cc695b5b",
                "Ipv6CidrBlock": "2605:9cc0:409::/56",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                },
                "NetworkBorderGroup": "us-east-1",
                "Ipv6Pool": "ipam-pool-0053b7d2b4fc3f730"
            }
        ],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-09cccb07d4e9a0e0e",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

  2. Zeigen Sie die VPC-Zuweisung in IPAM an.

    aws ec2 get-ipam-pool-allocations --region us-west-2 --ipam-pool-id ipam-pool-0053b7d2b4fc3f730 --profile ipam-account

    In der Ausgabe sehen Sie die Zuweisung in IPAM.

    {
    "IpamPoolAllocations": [
        {
            "Cidr": "2605:9cc0:409::/56",
            "IpamPoolAllocationId": "ipam-pool-alloc-5f8db726fb9e4ff0a33836e649283a52",
            "ResourceId": "vpc-00b5573ffc3b31a29",
            "ResourceType": "vpc",
            "ResourceOwner": "123456789012"
        }
    ]
}

Schritt 9: Werben Sie für das CIDR

Sobald Sie die VPC mit dem in IPAM zugewiesenen CIDR erstellt haben, können Sie damit beginnen, den CIDR, zu dem Sie gebracht haben und der sich im definierten Pool befindet AWS , bekannt zu geben. --aws-service ec2 In diesem Tutorial ist das Ihr regionaler Pool. Standardmäßig wird das CIDR nicht beworben, was bedeutet, dass es über das Internet nicht öffentlich zugänglich ist. Wenn Sie die Befehle in diesem Abschnitt ausführen, muss der Wert für --region der --locale-Option entsprechen, die Sie eingegeben haben, als Sie den Regionalpool erstellt haben, der für das BYOIP CIDR verwendet wird.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Beginnen Sie mit der Werbung für den CIDR mithilfe der AWS CLI

  • Führen Sie den folgenden Befehl aus, um das CIDR anzukündigen.

    aws ec2 advertise-byoip-cidr --region us-west-2 --cidr 2605:9cc0:409::/48 --profile ipam-account

    In der Ausgabe sehen Sie, dass das CIDR beworben wird.

    {
    "ByoipCidr": {                                                                 
        "Cidr": "2605:9cc0:409::/48",                                              
        "State": "advertised"                                                      
    }                                                                              
}

Schritt 10: Bereinigen

Führen Sie die Schritte in diesem Abschnitt aus, um die Ressourcen zu bereinigen, die Sie in diesem Tutorial bereitgestellt und erstellt haben. Wenn Sie die Befehle in diesem Abschnitt ausführen, muss der Wert für --region der --locale-Option entsprechen, die Sie eingegeben haben, als Sie den Regionalpool erstellt haben, der für das BYOIP CIDR verwendet wird.

Reinigen Sie mit dem AWS CLI

  1. Führen Sie den folgenden Befehl aus, um die in IPAM verwaltete VPC-Zuweisung anzuzeigen.

    Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

    aws ec2 get-ipam-pool-allocations --region us-west-2 --ipam-pool-id ipam-pool-0053b7d2b4fc3f730 --profile ipam-account

    Die Ausgabe zeigt die Zuweisung in IPAM.

    {
    "IpamPoolAllocations": [
        {
            "Cidr": "2605:9cc0:409::/56",
            "IpamPoolAllocationId": "ipam-pool-alloc-5f8db726fb9e4ff0a33836e649283a52",
            "ResourceId": "vpc-00b5573ffc3b31a29",
            "ResourceType": "vpc",
            "ResourceOwner": "123456789012"
        }
    ]
}

  2. Führen Sie den folgenden Befehl aus, um die Werbung für das CIDR zu beenden. Wenn Sie den Befehl in diesem Schritt ausführen, muss der Wert für --region mit der Option --locale übereinstimmen, die Sie beim Erstellen des regionalen Pools eingegeben haben, der für das BYOIP CIDR verwendet wird.

    Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

    aws ec2 withdraw-byoip-cidr --region us-west-2 --cidr 2605:9cc0:409::/48 --profile ipam-account

    In der Ausgabe sehen Sie, dass sich der CIDR-Status von advertised (beworben) zu provisioned (bereitgestellt) geändert hat.

    {
    "ByoipCidr": {
        "Cidr": "2605:9cc0:409::/48",
        "State": "provisioned"
    }
}

  3. Führen Sie den folgenden Befehl aus, um die VPC zu löschen. Wenn Sie die Befehle in diesem Abschnitt ausführen, muss der Wert für --region der --locale-Option entsprechen, die Sie eingegeben haben, als Sie den Regionalpool erstellt haben, der für das BYOIP CIDR verwendet wird.

    Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

    aws ec2 delete-vpc --region us-west-2 --vpc-id vpc-00b5573ffc3b31a29 --profile member-account

    Sie werden keine Ausgabe sehen, wenn Sie diesen Befehl ausführen.

  4. Führen Sie den folgenden Befehl aus, um die VPC-Zuweisung in IPAM anzuzeigen. Es kann einige Zeit dauern, bis IPAM feststellt, dass die VPC gelöscht wurde, und diese Zuweisung entfernt. Wenn Sie die Befehle in diesem Abschnitt ausführen, muss der Wert für --region der --locale-Option entsprechen, die Sie eingegeben haben, als Sie den Regionalpool erstellt haben, der für das BYOIP CIDR verwendet wird.

    Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

    aws ec2 get-ipam-pool-allocations --region us-west-2 --ipam-pool-id ipam-pool-0053b7d2b4fc3f730 --profile ipam-account

    Die Ausgabe zeigt die Zuweisung in IPAM.

    {
   "IpamPoolAllocations": [                                                                                      
        {                                                                                                        
            "Cidr": "2605:9cc0:409::/56",                                                                   
            "IpamPoolAllocationId": "ipam-pool-alloc-5f8db726fb9e4ff0a33836e649283a52",                                        
            "ResourceId": "vpc-00b5573ffc3b31a29",                                                               
            "ResourceType": "vpc",                                                                               
            "ResourceOwner": "123456789012"                                                                      
        }                                                                                                        
    ]                                                                                                            
}

    Führen Sie den Befehl erneut aus und suchen Sie nach der zu entfernenden Zuweisung. Sie können das IPAM-Pool-CIDR nicht weiter bereinigen und die Bereitstellung aufheben, bis Sie feststellen, dass die Zuweisung aus IPAM entfernt wurde.

    aws ec2 get-ipam-pool-allocations --region us-west-2 --ipam-pool-id ipam-pool-0053b7d2b4fc3f730 --profile ipam-account

    Die Ausgabe zeigt die aus IPAM entfernte Zuweisung.

    {
    "IpamPoolAllocations": []
}

  5. Löschen Sie die RAM-Freigaben und deaktivieren Sie die RAM-Integration mit AWS -Organizations. Führen Sie die Schritte unter Löschen einer Ressourcenfreigabe im AWS RAM und Deaktivieren der gemeinsamen Nutzung von Ressourcen mit AWS Organizations im AWS RAM-Benutzerhandbuch in dieser Reihenfolge aus, um die RAM-Shares zu löschen und die RAM-Integration mit AWS Organizations zu deaktivieren.

    Dieser Schritt muss vom IPAM-Konto bzw. vom Verwaltungskonto ausgeführt werden. Wenn Sie das verwenden AWS CLI , um die RAM-Shares zu löschen und die RAM-Integration zu deaktivieren, verwenden Sie die --profile management-account Optionen --profile ipam-account und.

  6. Führen Sie den folgenden Befehl aus, um die Bereitstellung des regionalen Pool-CIDR aufzuheben.

    Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

    aws ec2 deprovision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-0053b7d2b4fc3f730 --cidr 2605:9cc0:409::/48 --profile ipam-account

    In der Ausgabe sehen Sie die Aufhebung der Bereitstellung von CIDR.

    {
    "IpamPoolCidr": {
        "Cidr": "2605:9cc0:409::/48",
        "State": "pending-deprovision"
    }
}

    Die Aufhebung der Bereitstellung dauert etwas. Führen Sie den Befehl weiter aus, bis der CIDR-Status Bereitstellung aufgehoben angezeigt wird.

    aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-0053b7d2b4fc3f730 --cidr 2605:9cc0:409::/48 --profile ipam-account

    In der Ausgabe sehen Sie die Aufhebung der Bereitstellung von CIDR.

    {
    "IpamPoolCidr": {
        "Cidr": "2605:9cc0:409::/48",
        "State": "deprovisioned"
    }
}

  7. Führen Sie den folgenden Befehl aus, um den regionalen Pool zu löschen.

    Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

    aws ec2 delete-ipam-pool --region us-east-1 --ipam-pool-id ipam-pool-0053b7d2b4fc3f730 --profile ipam-account

    In der Ausgabe sehen Sie den Löschstatus.

    {
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0053b7d2b4fc3f730",
        "SourceIpamPoolId": "ipam-pool-07f2466c7158b50c4",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0053b7d2b4fc3f730",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",
        "IpamScopeType": "public",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
        "Locale": "us-east-1",
        "PoolDepth": 2,
        "State": "delete-in-progress",
        "Description": "reg-ipv6-pool",
        "AutoImport": false,
        "Advertisable": true,
        "AddressFamily": "ipv6"
    }
}

  8. Führen Sie den folgenden Befehl aus, um die Bereitstellung des Pool-CIDR der obersten Ebene aufzuheben.

    Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

    aws ec2 deprovision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-07f2466c7158b50c4 --cidr 2605:9cc0:409::/48 --profile ipam-account

    In der Ausgabe sehen Sie die Aufhebung der Bereitstellung von CIDR.

    {
    "IpamPoolCidr": {
        "Cidr": "2605:9cc0:409::/48",
        "State": "pending-deprovision"
    }
}

    Die Aufhebung der Bereitstellung dauert etwas. Führen Sie den folgenden Befehl aus, um den Status der Aufhebung der Bereitstellung zu überprüfen.

    aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-07f2466c7158b50c4 --profile ipam-account

    Warten Sie, bis deprovisioned (Bereitstellung aufgehoben) angezeigt wird, bevor Sie mit dem nächsten Schritt fortfahren.

    {
    "IpamPoolCidr": {                                                                                            
        "Cidr": "2605:9cc0:409::/48",                                                                         
        "State": "deprovisioned"                                                                           
    }                                                                                                            
}

  9. Führen Sie den folgenden Befehl aus, um den Pool der obersten Ebene zu löschen.

    Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

    aws ec2 delete-ipam-pool --region us-east-1 --ipam-pool-id ipam-pool-07f2466c7158b50c4 --profile ipam-account

    In der Ausgabe sehen Sie den Löschstatus.

    {
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0053b7d2b4fc3f730",
        "SourceIpamPoolId": "ipam-pool-07f2466c7158b50c4",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0053b7d2b4fc3f730",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",
        "IpamScopeType": "public",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
        "Locale": "us-east-1",
        "PoolDepth": 2,
        "State": "delete-in-progress",
        "Description": "reg-ipv6-pool",
        "AutoImport": false,
        "Advertisable": true,
        "AddressFamily": "ipv6"
    }
}

  10. Führen Sie den folgenden Befehl aus, um den IPAM zu löschen.

    Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

    aws ec2 delete-ipam --region us-east-1 --ipam-id ipam-090e48e75758de279 --profile ipam-account

    In der Ausgabe sehen Sie die IPAM-Antwort. Das bedeutet, dass das IPAM gelöscht wurde.

    {
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-090e48e75758de279",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
        "PublicDefaultScopeId": "ipam-scope-0087d83896280b594",
        "PrivateDefaultScopeId": "ipam-scope-08b70b04fbd524f8d",
        "ScopeCount": 2,
        "OperatingRegions": [
            {                                                                         
                "RegionName": "us-east-1"                                             
            },
            {
                "RegionName": "us-west-2"
            }     
        ]
    }
}

Vorheriges Thema:

IPv4 CIDR

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.