Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen
Schließen Sie dieses Tutorial ab, um den VPC-IP-Adressraum für die Zuweisung von IP-Adressen zu VPC-Subnetzen zu planen und IP-Adressmetriken auf Subnetz- und VPC-Ebene zu überwachen.
Anmerkung
Dieses Tutorial behandelt die Zuweisung von privatem IPv4-Adressraum in einem privaten IPAM-Bereich zu VPCs und Subnetzen. Sie können dieses Tutorial auch mit dem öffentlichen Bereich und einem IPv6-CIDR-Bereich abschließen, indem Sie die VPC mit der von Amazon bereitgestellten IPv6-CIDR-Blockoption auf der VPC-Konsole erstellen.
Wenn Sie den VPC-IP-Adressraum für Subnetze planen, können Sie Folgendes tun:
Planen und organisieren Sie die IP-Adressen Ihrer VPC für die Zuweisung zu Subnetzen: Sie können den VPC-IP-Adressraum in kleinere CIDR-Blöcke aufteilen und diese CIDR-Blöcke für Subnetze mit unterschiedlichen Geschäftsanforderungen bereitstellen, z. B. wenn Sie Workloads in Entwicklungs- oder Produktionssubnetzen ausführen.
Vereinfachen Sie die Zuweisung von IP-Adressen für VPC-Subnetze: Sobald der Adressraum Ihrer VPC geplant und organisiert ist, können Sie eine Netzmaskenlänge wählen, anstatt manuell ein CIDR einzugeben. Wenn ein Entwickler beispielsweise ein Subnetz für das Hosten von Entwicklungs-Workloads erstellt, muss er einen Pool und eine Netzmaskenlänge für das Subnetz auswählen. IPAM weist den CIDR-Block dann automatisch Ihrem Subnetz zu.
Das folgende Beispiel zeigt die Hierarchie der Pool- und Ressourcenstruktur, die Sie mit diesem Tutorial erstellen werden:
Privater Bereich
Ressourcenplanungspool (10.0.0.0/20)
Subnetzpool für Entwickler (10.0.0.0/24)
Subnetz für Entwickler (10.0.0.0/28)
Subnetzpool für die Produktion (10.0.0.1/24)
Subnetz für die Produktion (10.0.0.16/28)
Wichtig
Der Ressourcenplanungspool kann verwendet werden, um CIDRs Subnetzen zuzuweisen, oder er kann als Quellpool verwendet werden, in dem Sie andere Pools erstellen können. In diesem Tutorial verwenden wir den Ressourcenplanungspool als Quellpool für Subnetzpools.
Sie können mehrere Ressourcenplanungspools mit derselben VPC erstellen, wenn der VPC mehr als ein CIDR bereitgestellt wurde. Wenn einer VPC beispielsweise zwei CIDRs zugewiesen sind, können Sie zwei Ressourcenplanungspools erstellen, einen aus jedem CIDR. Jeder CIDR kann jeweils einem Pool zugewiesen werden.
Schritt 1: Erstellen einer VPC
Führen Sie die Schritte in diesem Abschnitt durch, um eine VPC zu erstellen, die für die Planung von Subnetz-IP-Adressen verwendet werden soll. Weitere Informationen zu den IAM-Berechtigungen, die zum Erstellen von VPCs erforderlich sind, finden Sie unter Beispiele für Amazon-VPC-Richtlinien im Benutzerhandbuch von Amazon VPC.
Anmerkung
Sie können eine vorhandene VPC verwenden, anstatt eine neue zu erstellen. Dieses Tutorial konzentriert sich jedoch auf das Szenario, in dem die VPC mit einem manuell zugewiesenen CIDR-Block konfiguriert ist, nicht mit einem IPAM-automatisch zugewiesenen CIDR-Block.
So erstellen Sie eine VPC
Öffnen Sie mithilfe des IPAM-Administratorkontos die VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie VPC erstellen aus.
Geben Sie einen Namen für die VPC ein, z. B. tutorial-vpc.
Wählen Sie Manuelle IPv4-CIDR-Eingabe und geben Sie einen IPv4-CIDR-Block ein. In diesem Tutorial verwenden wir 10.0.0.0/20.
Überspringen Sie die Option zum Hinzufügen eines IPv6-CIDR-Blocks.
Wählen Sie VPC erstellen aus.
Öffnen Sie mithilfe des IPAM-Administratorkontos die IPAM-Konsole unter https://console.aws.amazon.com/ipam/
. Klicken Sie im linken Navigationsbereich auf Ressourcen.
Warten Sie, bis die erstellte VPC angezeigt wird. Dies dauert einige Zeit und Sie müssen möglicherweise das Fenster aktualisieren, damit sie angezeigt wird. Die VPC muss von IPAM erkannt werden, bevor Sie mit dem nächsten Schritt fortfahren können.
Schritt 2: Erstellen eines Ressourcenplanungspools
Führen Sie die Schritte in diesem Abschnitt durch, um einen Ressourcenplanungspool zu erstellen.
So erstellen Sie einen Ressourcenplanungspool
Öffnen Sie mithilfe des IPAM-Administratorkontos die IPAM-Konsole unter https://console.aws.amazon.com/ipam/
. Wählen Sie im Navigationsbereich Pools aus.
Wählen Sie den privaten Bereich aus.
Wählen Sie Pool erstellen.
Lassen Sie unter IPAM-Bereich den privaten Bereich ausgewählt.
(Optional) Fügen Sie ein Namens-Tag hinzu, z. B. „Resource-Planning-Pool“.
Wählen Sie unter Quelle die Option IPAM-Bereich aus.
Wählen Sie unter Ressourcenplanung die Option IP-Raum innerhalb einer VPC planen und wählen Sie die VPC aus, die Sie im vorherigen Schritt erstellt haben. Die VPC ist die Ressource, die zur Bereitstellung von CIDRs für den Ressourcenplanungspool verwendet wird.
Wählen Sie unter CIDRs für die Bereitstellung ein VPC-CIDR aus, das für den Ressourcenpool bereitgestellt werden soll. Das CIDR, das Sie für den Ressourcenplanungspool bereitstellen, muss mit dem für die VPC bereitgestellten CIDR übereinstimmen. In diesem Tutorial verwenden wir 10.0.0.0/20.
Wählen Sie Pool erstellen.
Sobald der Pool erstellt ist, wählen Sie die Registerkarte CIDR, um den Status des bereitgestellten CIDR zu sehen. Aktualisieren Sie die Seite und warten Sie, bis sich der CIDR-Status von Pending-provision zu Provisioned ändert, bevor Sie mit dem nächsten Schritt fortfahren.
Schritt 3: Erstellen von Subnetz-Pools
Führen Sie die Schritte in diesem Abschnitt durch, um zwei Subnetzpools zu erstellen, die für die Zuweisung von IP-Speicherplatz zu Subnetzen verwendet werden.
So erstellen Sie Subnetz-Pools
Öffnen Sie mithilfe des IPAM-Administratorkontos die IPAM-Konsole unter https://console.aws.amazon.com/ipam/
. Wählen Sie im Navigationsbereich Pools aus.
Wählen Sie den privaten Bereich aus.
Wählen Sie Pool erstellen.
Lassen Sie unter IPAM-Bereich den privaten Bereich ausgewählt.
(Optional) Fügen Sie ein Namens-Tag hinzu, z. B. „dev-subnet-pool“.
Wählen Sie unter Quelle die Option IPAM-Pool und dann den Ressourcenplanungspool aus, den Sie in Schritt 3 erstellt haben. Die Adressfamilie, die Konfiguration für die Ressourcenplanung und das Gebietsschema werden automatisch aus dem Quellpool übernommen.
Wählen Sie unter CIDRs für die Bereitstellung ein CIDR aus, das für den Subnetzpool bereitgestellt werden soll. In diesem Tutorial verwenden wir 10.0.0.0/24.
Wählen Sie Pool erstellen.
Sobald der Pool erstellt ist, wählen Sie die Registerkarte CIDR, um den Status des bereitgestellten CIDR zu sehen. Aktualisieren Sie die Seite und warten Sie, bis sich der CIDR-Status von Pending-provision zu Provisioned ändert, bevor Sie mit dem nächsten Schritt fortfahren.
Wiederholen Sie diesen Vorgang, um ein weiteres Subnetz mit dem Namen „prod-subnet-pool“ zu erstellen.
Wenn Sie diesen Subnetzpool nun für andere AWS-Konten verfügbar machen möchten, können Sie den Subnetzpool teilen. Anweisungen dazu finden Sie unter Teilen Sie einen IPAM-Pool mit AWS RAM. Kehren Sie dann hierher zurück, um das Tutorial abzuschließen.
Schritt 4: Erstellen von Subnetzen
Führen Sie diese Schritte durch, um zwei Subnetze zu erstellen.
So erstellen Sie Subnetze
Öffnen Sie mithilfe des entsprechenden Kontos die VPC-Konsole unter https://console.aws.amazon.com/vpc/
. Wählen Sie Subnetze > Subnetz erstellen.
Wählen Sie die VPC aus, die Sie zu Beginn dieses Tutorials erstellt haben.
Geben Sie einen Namen für das Subnetz ein, z. B. „tutorial-subnet“.
(Optional) Wählen Sie eine Availability Zone aus.
Wählen Sie unter IPv4-CIDR-Block die Option IPAM-zugewiesener IPV4-CIDR-Block und wählen Sie den Dev-Subnetzpool und eine /28-Netzmaske aus.
Wählen Sie Subnetz erstellen.
Wiederholen Sie diesen Vorgang, um ein weiteres Subnetz zu erstellen. Wählen Sie diesmal den Prod-Subnetzpool und eine /28-Netzmaske.
Kehren Sie zur IPAM-Konsole zurück und wählen Sie im linken Navigationsbereich die Option Ressourcen.
Suchen Sie nach den Subnetzpools, die Sie erstellt haben, und warten Sie, bis die von Ihnen erstellten Subnetze darunter angezeigt werden. Dies dauert einige Zeit und Sie müssen möglicherweise das Fenster aktualisieren, damit sie angezeigt wird.
Das Tutorial ist abgeschlossen. Sie können nach Bedarf zusätzliche Subnetzpools erstellen oder eine EC2-Instance in einem der Subnetze starten.
IPAM veröffentlicht Metriken zur Nutzung von IP-Adressen in Subnetzen. Sie können CloudWatch-Alarme für die SubnetIPUsage-Metrik einrichten, sodass Sie Maßnahmen ergreifen können, wenn die IP-Nutzungsgrenzwerte überschritten werden. Wenn Sie beispielsweise einem Subnetz ein /24 CIDR (256 IP-Adressen) zugewiesen haben und Sie benachrichtigt werden möchten, wenn 80 % der IPs genutzt wurden, können Sie einen CloudWatch-Alarm einrichten, der Sie benachrichtigt, wenn dieser Schwellenwert erreicht ist. Weitere Informationen zum Erstellen eines Alarms für die Subnetz-IP-Nutzung finden Sie unter Kurzer Tipp zum Erstellen von Alarmen.
Schritt 5: Bereinigen
Führen Sie diese Schritte durch, um die Ressourcen zu löschen, die Sie mit diesem Tutorial erstellt haben.
So bereinigen Sie die Ressourcen
-
Öffnen Sie mithilfe des IPAM-Administratorkontos die IPAM-Konsole unter https://console.aws.amazon.com/ipam/
. Wählen Sie im Navigationsbereich Pools aus.
Wählen Sie den privaten Bereich aus.
Wählen Sie den Ressourcenplanungspool aus und wählen Sie Aktion > Löschen.
Wählen Sie Als Kaskade löschen aus. Der Ressourcenplanungspool und die Subnetzpools werden gelöscht. Dadurch werden die Subnetze selbst nicht gelöscht. Sie bleiben bei den für sie bereitgestellten CIDRs, obwohl die CIDRs nicht mehr aus einem IPAM-Pool stammen.
Wählen Sie Löschen.
Die Bereinigung ist abgeschlossen.
