IPAM - AWS Guía prescriptiva
Delega el IPAMDiseñe la jerarquía de IPAMConfigure el IPAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

IPAM

El administrador de direcciones IP (IPAM) de Amazon VPC es una AWS función que le ayuda a administrar todas las direcciones IP públicas y privadas de su organización. El IPAM clasifica las direcciones IP en diferentes unidades de negocio y de forma específica. Regiones de AWS El IPAM rastrea las direcciones IP que ya están en uso y las direcciones IP sobrantes. También ayuda a evitar la superposición de direcciones IP y proporciona bloques CIDR específicos a la VPC en función de la máscara de red seleccionada.

Delega el IPAM

De forma predeterminada, la configuración de IPAM de una organización está disponible en la cuenta AWS Control Tower de administración. Para administrar el IPAM desde la cuenta de red, delegue la administración del IPAM de la cuenta de administración a la cuenta AWS Control Tower de red:

  1. En la cuenta AWS Control Tower de administración, navegue hasta el servicio Amazon VPC.

  2. Abre el administrador de direcciones IP de Amazon VPC.

  3. En el panel izquierdo, selecciona la configuración de la organización.

  4. Seleccione Editar y, a continuación, introduzca el número de cuenta de red que anotó al crear la cuenta.

  5. Guarde los cambios.

Tras configurar la delegación, podrá ver esos detalles reflejados en la configuración de organización de IPAM de la cuenta de red.

Diseñe la jerarquía de IPAM

Antes de empezar a configurar la IPAM, analice la estructura que su organización necesita en función de los siguientes criterios:

  • El bloque CIDR que utilizará IPAM

  • Las unidades de negocio para las que se debe configurar la cuenta de red mediante IPAM

  • Las que se administrarán Regiones de AWS a través de este IPAM

Configure el IPAM

Para configurar el IPAM, haga lo siguiente:

  1. Abra la consola del AWS Management Console administrador de direcciones IP de Amazon VPC y navegue hasta ella.

  2. Cree el IPAM. Introduzca un nombre, el operativo Regiones de AWS y una descripción.

    Cuando se cree el IPAM, incluirá dos ámbitos:

    • Público, se usa para configurar y usar bloques CIDR públicos

    • Privado, se usa para configurar y usar bloques CIDR privados

  3. Cree el grupo de IPAM de nivel superior. En el siguiente diagrama, el grupo de nivel superior es Pool. AWS

    En el AWS grupo, configúrelo VPCs para la preproducción y la producción en tres pasos. Regiones de AWS

  4. Cree los grupos de nivel inferior:

    • Una piscina para la región

    • Grupos de preproducción y producción dentro de la región

    Asegúrese de especificar el alcance adecuado para las piscinas. En general, se recomienda utilizar el ámbito privado en la mayor parte de la red, a menos que desee alojar los servicios con una dirección IP pública de su propio bloque de CIDR público.

  5. Comparta el IPAM con otras cuentas de unidades AWS Organizations organizativas (OU) mediante AWS Resource Access Manager (AWS RAM). Comparte el IPAM con cada cuenta en la que quieras crear recursos. Las cuentas deben estar dentro del rango de la red de la organización y formar parte del grupo de IPAM de nivel superior.

Recomendamos utilizar la creación de VPC basada en IPAM al crear todas sus. VPCs Esto ayuda a garantizar que los bloques CIDR de los nuevos VPCs no choquen con la VPC existente. VPCs Los nuevos se crean con las configuraciones de grupo que configuró anteriormente.