Tutorial: Erstellen Sie mit der Konsole einen IPAM AND-Pool - Amazon Virtual Private Cloud
VoraussetzungenWie AWS Organizations integriert sich in IPAMSchritt 1: Delegieren Sie einen Administrator IPAMSchritt 2: Erstellen Sie ein IPAMSchritt 3: Erstellen Sie einen Pool der obersten Ebene IPAMSchritt 4: Regionale IPAM Pools erstellenSchritt 5: Erstellen eines Entwicklungspools für die VorproduktionSchritt 6: Teilen Sie den Pool IPAMSchritt 7: Erstellen Sie einen VPC mit einem aus einem IPAM Pool CIDR zugewiesenenSchritt 8: Bereinigen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Erstellen Sie mit der Konsole einen IPAM AND-Pool

In diesem Tutorial erstellen Sie einen IP-Adresspools IPAM AWS Organizations, integrieren ihn, erstellen IP-Adresspools und erstellen einen VPC mit einem CIDR aus einem IPAM Pool.

In diesem Tutorial erfahren Sie, wie Sie IPAM den IP-Adressraum auf der Grundlage unterschiedlicher Entwicklungsanforderungen organisieren können. Sobald Sie das Tutorial abgeschlossen haben, verfügen Sie über einen IP-Adresspool für Vorproduktionsressourcen. Anschließend können Sie je nach eigenen Routing- und Sicherheitsanforderungen weitere Pools erstellen, z. B. einen Pool für Produktionsressourcen.

Sie können es zwar IPAM als Einzelbenutzer verwenden, aber durch die AWS Organizations Integration mit können Sie IP-Adressen kontenübergreifend in Ihrer Organisation verwalten. Dieses Tutorial behandelt die Integration IPAM mit Konten in einer Organisation. Das Thema IPAMIntegrieren Sie Konten außerhalb Ihrer Organisation wird darin nicht behandelt.

Anmerkung

Für die Zwecke dieses Tutorials werden Sie in den Anweisungen aufgefordert, IPAM Ressourcen auf eine bestimmte Art zu benennen, IPAM Ressourcen in bestimmten Regionen zu erstellen und bestimmte CIDR IP-Adressbereiche für Ihre Pools zu verwenden. Dies dient dazu, die in verfügbaren Optionen zu optimieren IPAM und Ihnen einen IPAM schnellen Einstieg zu ermöglichen. Sobald Sie dieses Tutorial abgeschlossen haben, können Sie entscheiden, ein neues zu erstellen IPAM und es anders zu konfigurieren.

Voraussetzungen

Bevor Sie beginnen, müssen Sie ein AWS Organizations Konto mit mindestens einem Mitgliedskonto eingerichtet haben. Entsprechende Anweisungen finden Sie unter Erstellen und Konfigurieren einer Organisation im Benutzerhandbuch von AWS Organizations .

Wie AWS Organizations integriert sich in IPAM

Dieser Abschnitt zeigt ein Beispiel für die AWS Organizations Konten, die Sie in diesem Tutorial verwenden. In Ihrer Organisation gibt es drei Konten, die Sie bei der Integration IPAM in dieses Tutorial verwenden:

  • Das Verwaltungskonto (example-management-accountin der folgenden Abbildung genannt), mit dem Sie sich bei der IPAM Konsole anmelden und einen IPAM Administrator delegieren können. Sie können das Verwaltungskonto der Organisation nicht als IPAM Administrator verwenden.

  • Ein Mitgliedskonto (in der folgenden Abbildung example-member-account-1 genannt) als IPAM Administratorkonto. Das IPAM Administratorkonto ist dafür verantwortlich, ein Konto zu erstellen IPAM und es zur Verwaltung und Überwachung der IP-Adressnutzung im gesamten Unternehmen zu verwenden. Jedes Mitgliedskonto in Ihrer Organisation kann als IPAM Administrator delegiert werden.

  • Ein Mitgliedskonto (im Folgenden oben example-member-account-2 genannt) als Entwicklerkonto. Dieses Konto erstellt ein VPC mit einem aus einem IPAM Pool CIDR zugewiesenen.

Ein Beispiel für eine AWS Organizations Organisation mit Beispielverwaltungs- und Mitgliedskonten.

Zusätzlich zu den Konten benötigen Sie die ID der Organisationseinheit (ou-fssg-q5brfv9c im vorherigen Bild), die das Mitgliedskonto enthält, das Sie als Entwicklerkonto verwenden werden. Sie benötigen diese ID, damit Sie in einem späteren Schritt, wenn Sie Ihren IPAM Pool teilen, ihn mit dieser Organisationseinheit teilen können.

Anmerkung

Weitere Informationen zu AWS Organizations Kontotypen wie Verwaltungs - und Mitgliedskonten finden Sie unter AWS Organizations Terminologie und Konzepte.

Schritt 1: Delegieren Sie einen Administrator IPAM

In diesem Schritt delegieren Sie ein AWS Organizations Mitgliedskonto als Administrator. IPAM Wenn Sie einen IPAM Administrator delegieren, wird in jedem Ihrer AWS Organizations Mitgliedskonten automatisch eine dienstbezogene Rolle erstellt. IPAMüberwacht die IP-Adressnutzung in diesen Konten, indem die dienstbezogene Rolle in jedem Mitgliedskonto übernommen wird. Es kann dann die Ressourcen und ihre Ressourcen CIDRs unabhängig von ihrer Organisationseinheit ermitteln.

Sie können diesen Schritt nur abschließen, wenn Sie über die erforderlichen AWS Identity and Access Management (IAM) Berechtigungen verfügen. Weitere Informationen finden Sie unter Integration IPAM mit Konten in einer AWS Organisation.

Um ein IPAM Administratorkonto zu delegieren

  1. Öffnen Sie mit dem AWS Organizations Verwaltungskonto die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie in der AWS Management Console die AWS Region aus, mit der Sie arbeiten möchtenIPAM.

  3. Klicken Sie im Navigationsbereich auf Organization settings (Organisationseinstellungen).

  4. Wählen Sie Delegieren. Die Option Delegieren ist nur verfügbar, wenn Sie sich als AWS Organizations Verwaltungskonto an der Konsole angemeldet haben.

  5. Geben Sie die AWS Konto-ID für ein Mitgliedskonto einer Organisation ein. Der IPAM Administrator muss ein AWS Organizations Mitgliedskonto sein, nicht das Verwaltungskonto.

    Die Option Einstellungen bearbeiten in der IPAM Konsole, an die Sie einen IPAM Administrator delegieren.

  6. Wählen Sie Änderungen speichern. Das Feld Delegierter Administrator wird mit Informationen zum Mitgliedskonto gefüllt.

Schritt 2: Erstellen Sie ein IPAM

In diesem Schritt erstellen Sie eineIPAM. Wenn Sie einen erstellenIPAM, IPAM werden automatisch zwei Bereiche für den erstelltIPAM: der private Bereich, der für den gesamten privaten Bereich vorgesehen ist, und der öffentliche Bereich, der für den gesamten öffentlichen Bereich vorgesehen ist. Die Bereiche sind zusammen mit Pools und Zuweisungen wichtige Komponenten Ihres. IPAM Weitere Informationen finden Sie unter Wie IPAM funktioniert.

Um ein zu erstellen IPAM

  1. Verwenden Sie das AWS Organizations Mitgliedskonto, das Sie im vorherigen Schritt als IPAM Administrator delegiert haben, und öffnen Sie die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie in der AWS Management Console die AWS Region aus, in der Sie das IPAM erstellen möchten. Erstellen Sie die IPAM in Ihrer Hauptbetriebsregion.

  3. Wählen Sie auf der Service-Homepage die Option Erstellen ausIPAM.

  4. Wählen Sie Amazon VPC IP Address Manager erlauben, Daten von Quellkonten in das IPAM Delegiertenkonto zu replizieren. Wenn Sie diese Option nicht auswählen, können Sie keine erstellen. IPAM

    Erstellen Sie eine IPAM Seite in der IPAM Konsole, die eine Beschreibung des Kästchens Amazon VPC IP Address Manager erlauben, Daten von Quellkonten in das IPAM Delegate-Konto zu replizieren, enthält.

  5. Wählen Sie unter Betriebsregionen die AWS Regionen aus, in denen dieser Dienst Ressourcen verwalten und ausfindig machen IPAM kann. Die AWS Region, in der Sie Ihre erstellen, IPAM wird automatisch als eine der Betriebsregionen ausgewählt. In diesem Tutorial IPAM ist unsere Heimatregion us-east-1, daher wählen wir us-west-1 und us-west-2 als zusätzliche Betriebsregionen. Wenn Sie eine Betriebsregion vergessen haben, können Sie Ihre IPAM Einstellungen später bearbeiten und Regionen hinzufügen oder entfernen.

    IPAMEinstellungsbereich in der IPAM Konsole.

  6. Wählen Sie Erstellen IPAM.

    Die Ergebnisseite in der IPAM Konsole, nachdem Sie erfolgreich eine erstellt habenIPAM.

Schritt 3: Erstellen Sie einen Pool der obersten Ebene IPAM

In diesem Tutorial erstellen Sie eine Hierarchie von Pools, beginnend mit dem Pool der obersten EbeneIPAM. In den nachfolgenden Schritten erstellen Sie zwei regionale Pools und einen Entwicklungspool für die Vorproduktion in einem der regionalen Pools.

Weitere Informationen zu Poolhierarchien, mit denen Sie bauen könnenIPAM, finden Sie unter. Beispiele für IPAM Poolpläne

So erstellen Sie einen Pool der obersten Ebene

  1. Öffnen Sie mit dem IPAM Administratorkonto die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich aus.

    Wählen Sie den privaten Bereich in der IPAM Konsole aus.

  4. Wählen Sie Pool erstellen.

  5. Lassen Sie unter IPAMBereich den privaten Bereich ausgewählt.

  6. (Optional) Fügen Sie ein Namens-Tag und eine Beschreibung für den Pool hinzu, z. B. „Globaler Pool“.

  7. Wählen Sie unter Quelle den IPAMBereich aus. Da es sich hierbei um den Pool der obersten Ebene handelt, verfügt er über keinen Quellpool.

  8. Wählen Sie unter Adressfamilie die Option aus IPv4.

  9. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb eines finden Sie VPC unterTutorial: VPC IP-Adressraum für Subnetz-IP-Zuweisungen planen.

  10. Wählen Sie für das Locale (Gebietsschema) None (Keine) aus. Gebietsschemas sind die AWS Regionen, in denen dieser IPAM Pool für Zuweisungen verfügbar sein soll. Das Gebietsschema legen Sie für die regionalen Pools fest, die Sie im nächsten Abschnitt dieses Tutorials erstellen.

    Einen Pool in der IPAM Konsole erstellen.

  11. Wählen Sie CIDR eine Option für den Pool aus. In diesem Beispiel stellen wir 10.0.0.0/16 bereit.

    Definieren Sie in der IPAM KonsoleCIDRs, was für einen Pool bereitgestellt werden soll.

  12. Lassen Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren deaktiviert. Dies ist unser Pool auf oberster Ebene, und Sie werden die Zuweisung CIDRs nicht VPCs direkt von diesem Pool aus vornehmen. Stattdessen weisen Sie sie aus einem Unterpool zu, den Sie anhand dieses Pools erstellen.

    Einstellungen für Zuweisungsregeln für einen Pool in der IPAM Konsole auswählen.

  13. Wählen Sie Pool erstellen. Der Pool wurde erstellt und CIDR befindet sich im Status Ausstehende Bereitstellung:

    Meldung „Ausstehende Bereitstellung“ in der IPAM Konsole, nachdem Sie einen Pool erstellt haben.

  14. Warten Sie, bis der Status Bereitgestellt lautet, bevor Sie mit dem nächsten Schritt fortfahren.

    Meldung in der IPAM Konsole bereitgestellt, nachdem Sie erfolgreich einen Pool erstellt haben.

Nachdem Sie den Pool der obersten Ebene erstellt haben, erstellen Sie regionale Pools in us-west-1 und us-west-2.

Schritt 4: Regionale IPAM Pools erstellen

Dieser Abschnitt veranschaulicht, wie Sie die IP-Adressen mithilfe von zwei regionalen Pools organisieren. In diesem Tutorial folgen wir einem der IPAM Beispiel-Poolpläne und erstellen zwei regionale Pools, die von den Mitgliedskonten in Ihrer Organisation für die Zuweisung CIDRs zu ihren VPCs Pools verwendet werden können.

So erstellen Sie einen regionalen Pool

  1. Öffnen Sie mit dem IPAM Administratorkonto die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich aus.

    Wählen Sie den privaten Bereich in der IPAM Konsole aus.

  4. Wählen Sie Pool erstellen.

  5. Lassen Sie unter IPAMBereich den privaten Bereich ausgewählt.

  6. (Optional) Fügen Sie ein Namens-Tag und eine Beschreibung für den Pool hinzu, z. B. Regionaler Pool us-west-1.

    Einen Namen für einen Pool in der IPAM Konsole hinzufügen.

  7. Wählen Sie unter Quelle den IPAMPool und dann den Pool der obersten Ebene („Globaler Pool“) aus, in Schritt 3: Erstellen Sie einen Pool der obersten Ebene IPAM dem Sie ihn erstellt haben. Wählen Sie dann unter Gebietsschema die Option us-west-1 aus.

    Wählen Sie in der IPAM Konsole einen Quellpool aus.

  8. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Hinweise zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb eines finden Sie VPC unterTutorial: VPC IP-Adressraum für Subnetz-IP-Zuweisungen planen.

  9. Geben CIDRsSie unter Bereitstellung den Wert 10.0.0.0/18 ein, wodurch dieser Pool rund 16.000 verfügbare IP-Adressen erhält.

    Auswahl der CIDRs Bereitstellung für den Pool in der Konsole. IPAM

  10. Lassen Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren deaktiviert. Sie werden die Zuteilung CIDRs nicht VPCs direkt von diesem Pool aus vornehmen. Stattdessen weisen Sie sie aus einem Unterpool zu, den Sie anhand dieses Pools erstellen.

    Klicken Sie in der Konsole auf die Option Einstellungen für die Zuweisungsregel für diesen Pool konfigurieren. IPAM

  11. Wählen Sie Pool erstellen.

  12. Kehren Sie zur Pools-Ansicht zurück, um die Hierarchie der von Ihnen erstellten IPAM Pools zu sehen.

    Poolansicht mit zwei Pools in der IPAM Konsole.

  13. Wiederholen Sie die Schritte in diesem Abschnitt und erstellen Sie einen zweiten regionalen Pool im Gebietsschema us-west-2, für den CIDR 10.0.64.0/18 bereitgestellt ist. Nach Abschluss dieses Vorgangs haben Sie drei Pools in einer Hierarchie, die der folgenden ähnelt:

    Poolansicht mit drei Pools in der Konsole. IPAM

Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion

Führen Sie die Schritte in diesem Abschnitt aus, um in einem Ihrer regionalen Pools einen Entwicklungspool für Vorproduktionsressourcen zu erstellen.

So erstellen Sie einen Entwicklungspool für die Vorproduktion

  1. Erstellen Sie auf die gleiche Weise wie im vorherigen Abschnitt mithilfe des IPAM Administratorkontos einen Pool namens Pre-Prod-Pool, verwenden Sie diesmal jedoch den Regionalpool us-west-1 als Quellpool.

    Einen Pool in der Konsole erstellen. IPAM

  2. Geben Sie CIDR den Wert 10.0.0.0/20 für die Bereitstellung an, wodurch dieser Pool etwa 4.000 IP-Adressen erhält.

    Auswahl eines CIDRs Pools in der Konsole. IPAM

  3. Schalten Sie die Option Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren um. Gehen Sie wie folgt vor:

    1. Lassen Sie unter CIDRVerwaltung für Entdeckte Ressourcen automatisch importieren die Standardoption Nicht zulassen aktiviert. Diese Option würde IPAM den automatischen Import von Ressourcen ermöglichen, die CIDRs sie im Gebietsschema des Pools entdeckt hat. Eine detaillierte Beschreibung dieser Option würde den Rahmen dieses Tutorials sprengen. Unter Erstellen Sie einen Pool auf oberster Ebene IPv4 können Sie jedoch mehr über die Option erfahren.

    2. Wählen Sie unter Netzmasken-Konformität die Option /24 für die minimale, standardmäßige und maximale Netzmaskenlänge aus. Eine detaillierte Beschreibung dieser Option würde den Rahmen dieses Tutorials sprengen. Unter Erstellen Sie einen Pool auf oberster Ebene IPv4 können Sie jedoch mehr über die Option erfahren. Es ist wichtig zu beachten, VPC dass das, was Sie später mit einem CIDR aus diesem Pool erstellen, auf /24 begrenzt ist, je nachdem, was wir hier festgelegt haben.

    3. Geben Sie unter Tag-Compliance den Wert Umgebung/Vorproduktion ein. Dieses Tag wird benötigt, VPCs um Speicherplatz aus dem Pool zuzuweisen. Wir zeigen später, wie das funktioniert.

    Ansicht aller Pool-Einstellungen beim Erstellen eines Pools in der IPAM Konsole.

  4. Wählen Sie Pool erstellen.

  5. Die Poolhierarchie umfasst nun einen zusätzlichen Unterpool unter dem regionalen Pool us-west-1:

    Poolansicht mit vier Pools in der IPAM Konsole.

Jetzt sind Sie bereit, den IPAM Pool mit einem anderen Mitgliedskonto in Ihrer Organisation zu teilen und diesem Konto die Zuweisung eines CIDR aus dem Pool zu ermöglichen, um einen VPC zu erstellen.

Schritt 6: Teilen Sie den Pool IPAM

Folgen Sie den Schritten in diesem Abschnitt, um den IPAM Vorproduktionspool mithilfe von AWS Resource Access Manager (RAM) gemeinsam zu nutzen.

Dieser Abschnitt besteht aus zwei Unterabschnitten:

Schritt 6.1. Aktivieren der Ressourcenfreigabe in AWS RAM

Nachdem Sie Ihre erstellt habenIPAM, sollten Sie die IP-Adresspools mit anderen Konten in Ihrer Organisation teilen. Bevor Sie einen IPAM Pool gemeinsam nutzen, führen Sie die Schritte in diesem Abschnitt aus, um die gemeinsame Nutzung von Ressourcen mit zu aktivieren AWS RAM.

So aktivieren Sie die Ressourcenfreigabe

  1. Öffnen Sie mit dem AWS Organizations Verwaltungskonto die AWS RAM Konsole unter https://console.aws.amazon.com/ram/.

  2. Wählen Sie im linken Navigationsbereich Einstellungen aus, wählen Sie Teilen aktivieren mit AWS Organizations und klicken Sie dann auf Einstellungen speichern.

    Aktivieren Sie die gemeinsame Nutzung von Organisationen in der AWS RAM Konsole.

Sie können jetzt einen IPAM Pool mit anderen Mitgliedern der Organisation teilen.

Schritt 6.2. Teilen Sie einen IPAM Pool mit AWS RAM

In diesem Abschnitt geben Sie den Entwicklungspool für die Vorproduktion für ein anderes Mitgliedskonto von AWS Organizations frei. Vollständige Anweisungen zum Teilen von IPAM Pools, einschließlich Informationen zu den erforderlichen IAM Berechtigungen, finden Sie unterTeilen Sie einen IPAM Pool mit AWS RAM.

So teilen Sie einen IPAM Pool mit AWS RAM

  1. Öffnen Sie mit dem IPAM Administratorkonto die IPAM Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich aus, wählen Sie den IPAM Vorproduktionspool und wählen Sie Aktionen > Details anzeigen aus.

  4. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Die AWS RAM Konsole wird geöffnet. Sie teilen sich den Pool mit AWS RAM.

  5. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

    Eine Ressourcenfreigabe in der IPAM Konsole erstellen.

    Die AWS RAM Konsole wird geöffnet.

  6. Wählen Sie in der AWS RAM Konsole erneut Create a resource share aus.

  7. Fügen Sie einen Namen für den freigegebenen Pool hinzu.

  8. Wählen Sie unter Ressourcentyp auswählen die Option IPAMPools und dann den Pool ARN für die Vorproduktionsphase aus.

    Eine Ressourcenfreigabe in der AWS RAM Konsole erstellen.

  9. Wählen Sie Weiter.

  10. Lassen Sie die AWSRAMDefaultPermissionsIpamPoolStandardberechtigung ausgewählt. Die Details der Berechtigungsoptionen würden den Rahmen dieses Tutorials sprengen. Unter Teilen Sie einen IPAM Pool mit AWS RAM können Sie jedoch mehr über diese Optionen erfahren.

    Zuordnen von Berechtigungen für eine Ressourcenfreigabe in der AWS RAM Konsole.

  11. Wählen Sie Weiter.

  12. Wählen Sie unter Prinzipale die Option Zulassen der Freigabe nur innerhalb der eigenen Organisation aus. Geben Sie die ID Ihrer AWS Organizations Organisationseinheit ein (wie unter beschrieben)Wie AWS Organizations integriert sich in IPAM, und wählen Sie dann Hinzufügen aus.

    Gewähren Sie Zugriff auf eine Ressourcenfreigabe in der AWS RAM Konsole.

  13. Wählen Sie Weiter.

  14. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Prinzipale, für die die Freigabe erfolgt. Wählen Sie dann Erstellen aus.

Nachdem der Pool gemeinsam genutzt wurde, fahren Sie mit dem nächsten Schritt fort, um einen Pool VPC mit einem CIDR zugewiesenen IPAM Pool zu erstellen.

Schritt 7: Erstellen Sie einen VPC mit einem aus einem IPAM Pool CIDR zugewiesenen

Folgen Sie den Schritten in diesem Abschnitt, um einen Pool VPC mit einem aus der Vorproduktion CIDR zugewiesenen Pool zu erstellen. Dieser Schritt sollte von dem Mitgliedskonto in der Organisationseinheit abgeschlossen werden, mit dem der IPAM Pool im vorherigen Abschnitt geteilt wurde (im vorherigen Abschnitt example-member-account-2 genanntWie AWS Organizations integriert sich in IPAM). Weitere Informationen zu den IAM Berechtigungen, die für die Erstellung erforderlich sindVPCs, finden Sie in den VPCAmazon-Richtlinienbeispielen im VPCAmazon-Benutzerhandbuch.

Um eine VPC mit einem CIDR zugewiesenen aus einem IPAM Pool zu erstellen

  1. Öffnen Sie mit dem Mitgliedskonto die VPC Konsole unter https://console.aws.amazon.com/vpc/dem Mitgliedskonto, das Sie als Entwicklerkonto verwenden möchten.

  2. Wählen Sie Erstellen VPC.

  3. Gehen Sie wie folgt vor:

    1. Geben Sie einen Namen ein, z. B. BeispielVPC.

    2. Wählen Sie den IPv4CIDRBlock IPAM -allocated.

    3. Wählen Sie unter IPv4IPAMPool die ID des Vorproduktionspools aus.

    4. Wählen Sie eine Länge für die Netzmaske aus. Da Sie die verfügbare Netzmaskenlänge für diesen Pool auf /24 begrenzt haben (unter Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion), ist /24 die einzige verfügbare Netzmaskenoption.

      Erstellen einer VPC in der VPC Amazon-Konsole.

  4. Fügen Sie – zu Demonstrationszwecken – unter Tags zum jetzigen Zeitpunkt keine zusätzlichen Tags hinzu. Als Sie den Pre-Prod-Pool erstellt haben (in 5. Einen Entwicklungspool für die Vorproduktion erstellen) haben Sie eine Zuweisungsregel hinzugefügt, nach der alle, die mit diesem Pool erstellt wurdenVPCs, ein CIDRs Umgebungs-/Pre-Prod-Tag haben müssen. Lassen Sie das Umgebungs-/Vorproduktions-Tag vorerst deaktiviert, damit eine Fehlermeldung mit dem Hinweis angezeigt wird, dass ein erforderliches Tag nicht hinzugefügt wurde.

  5. VPCWählen Sie Erstellen.

  6. Es wird eine Fehlermeldung mit dem Hinweis angezeigt, dass ein erforderliches Tag nicht hinzugefügt wurde. Der Fehler tritt auf, weil Sie beim Erstellen des Vorproduktionspools (unter Schritt 5: Erstellen eines Entwicklungspools für die Vorproduktion) eine Zuweisungsregel festgelegt haben. Gemäß der Zuweisungsregel mussten alleVPCs, die mit CIDRs diesem Pool erstellt wurden, über ein Umgebungs-/Pre-Prod-Tag verfügen.

    Ein VPC Fehler in der VPC Amazon-Konsole wird erstellt.

  7. Fügen Sie nun unter Tags das Tag environment/pre-prod hinzu und wählen Sie erneut Create. VPC

    Hinzufügen von Tags zu a VPC in der VPC Amazon-Konsole.

  8. VPCDas wurde erfolgreich erstellt und VPC entspricht der Tag-Regel für den Vorproduktionspool:

    Erfolgreich eine VPC in der VPC Amazon-Konsole erstellt.

Im Bereich Ressourcen der IPAM Konsole kann der IPAM Administrator die und die zugewiesenen Ressourcen einsehen VPC und verwaltenCIDR. Beachten Sie, dass es einige Zeit dauertVPC, bis das im Bereich Ressourcen angezeigt wird.

Schritt 8: Bereinigen

In diesem Tutorial haben Sie einen IPAM mit einem delegierten Administrator erstellt, mehrere Pools erstellt und ein Mitgliedskonto in Ihrer Organisation aktiviert, um einen VPC CIDR Pool zuzuweisen.

Führen Sie die Schritte in diesem Abschnitt aus, um die Ressourcen zu bereinigen, die Sie in diesem Tutorial erstellt haben.

So bereinigen Sie die in diesem Tutorial erstellten Ressourcen

  1. Verwenden Sie das Mitgliedskonto, mit dem das Beispiel erstellt wurdeVPC, und löschen Sie das. VPC Eine ausführliche Anleitung finden Sie unter Löschen Ihres VPC im Amazon Virtual Private Cloud Cloud-Benutzerhandbuch.

  2. Löschen Sie mithilfe des IPAM Administratorkontos die Beispiel-Ressourcenfreigabe in der AWS RAM Konsole. Eine ausführliche Anleitung finden Sie unter Löschen einer Ressourcenfreigabe in AWSAWS RAM im Benutzerhandbuch von AWS Resource Access Manager .

  3. Melden Sie sich mit dem IPAM Administratorkonto bei der RAM Konsole an und deaktivieren Sie die gemeinsame Nutzung mit dem Konto AWS Organizations , das Sie aktiviert habenSchritt 6.1. Aktivieren der Ressourcenfreigabe in AWS RAM.

  4. Löschen Sie das Beispiel mithilfe des IPAM Administratorkontos, IPAM indem Sie IPAM in der IPAM Konsole das auswählen und dann Aktionen > Löschen wählen. Detaillierte Anweisungen finden Sie unter Lösche eine IPAM.

  5. Wenn Sie aufgefordert werden, das zu löschenIPAM, wählen Sie Cascade Delete aus. Dadurch werden alle Bereiche und Pools innerhalb von gelöscht, IPAM bevor der gelöscht wird. IPAM

    Löschen eines IPAM in der IPAM Konsole.

  6. Geben Sie delete ein und wählen Sie Löschen aus.

  7. Melden Sie sich mit dem AWS Organizations Verwaltungskonto bei der IPAM Konsole an, wählen Sie Einstellungen und entfernen Sie das delegierte Administratorkonto.

  8. (Optional) Bei der Integration IPAM mit AWS Organizations wird in jedem IPAM Mitgliedskonto automatisch eine mit dem Dienst verknüpfte Rolle erstellt. Melden Sie sich mit jedem AWS Organizations Mitgliedskonto an IAM und löschen Sie die AWSServiceRoleForIPAMdienstverknüpfte Rolle in jedem Mitgliedskonto.

  9. Die Bereinigung ist abgeschlossen.