Creación de un IPAM - Amazon Virtual Private Cloud

Creación de un IPAM

Siga los pasos de esta sección para crear un IPAM. Si ha delegado un administrador de IPAM, se deben completar estos pasos para la cuenta de IPAM.

importante

Al crear un IPAM, se le pedirá que permita a IPAM replicar datos de cuentas de origen en una cuenta delegada de IPAM. Para integrar IPAM con AWS Organizations, IPAM necesita su permiso para replicar detalles del uso de recursos e IP en todas las cuentas (desde cuentas de miembro hasta la cuenta delegada de miembro de IPAM) y en las regiones de AWS (desde regiones operativas hasta la región de origen de su IPAM). Para los usuarios de IPAM de cuenta única, IPAM necesita su permiso para replicar los detalles del uso de recursos e IP en las regiones operativas a la región de origen de su IPAM.

Cuando crea el IPAM, elige las regiones de AWS en las que el IPAM puede administrar los CIDR de direcciones IP. Estas regiones de AWS se denominan regiones operativas. IPAM descubre y monitorea los recursos solo en las regiones de AWS que selecciona como regiones operativas. IPAM no almacena ningún dato fuera de las regiones operativas seleccionadas.

El siguiente ejemplo de jerarquía muestra cómo las regiones de AWS que asigna al crear el IPAM afectarán a las regiones que estarán disponibles para los grupos que cree más adelante.

  • IPAM que opera en la región 1 de AWS y la región 2 de AWS

    • Alcance privado

      • Grupo de IPAM de nivel superior

        • Grupo regional de IPAM en la región 2 de AWS

          • Grupo de desarrollo

            • Asignación de una VPC en la región 2 de AWS

Solo puede crear un IPAM. Para obtener más información sobre el aumento de las cuotas relacionadas con el IPAM, consulte Cuotas de IPAM.

AWS Management Console
Para crear un IPAM

  1. Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

  2. En la AWS Management Console, elija la región de AWS en la que desea crear el IPAM. Cree el IPAM en su región principal de operaciones.

  3. En la página de inicio del servicio, elija Create IPAM (Crear IPAM).

  4. Seleccione Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account (Permitir al Administrador de direcciones IP de Amazon VPC replicar los datos de las cuentas de origen en la cuenta delegada de IPAM). Si no selecciona esta opción, no puede crear un IPAM.

  5. Elija un Nivel de IPAM. Para obtener más información sobre las características disponibles en cada nivel y los costos asociados a los niveles, consulte la pestaña de IPAM en la Página de precios de Amazon VPC.

  6. En Operating regions (Regiones operativas), seleccione las regiones de AWS en las que este IPAM puede administrar y descubrir recursos. La región de AWS en la que va a crear su IPAM se selecciona como una de las regiones operativas de forma predeterminada. Por ejemplo, si va a crear este IPAM en la región us-east-1 de AWS, pero desea crear grupos de IPAM regionales más adelante que proporcionen CIDR a las VPC en us-west-2, seleccione us-west-2 aquí. Si olvida una región operativa, puede volver más adelante y editar la configuración del IPAM.

    nota

    Si crea un IPAM en el nivel gratuito, puede seleccionar varias regiones operativas para su IPAM, pero la única característica de IPAM que se encontrará disponible en todas las regiones operativas es Información sobre IP públicas. No puede utilizar otras características del nivel gratuito, como BYOIP, en todas las regiones operativas del IPAM. Solo puede utilizarlas en la región de origen del IPAM. Para utilizar todas las características del IPAM en todas las regiones operativas, cree un IPAM en el nivel avanzado.

  7. Elija Create IPAM (Crear IPAM).

Command line

Los comandos de esta sección están vinculados a la documentación de referencia de AWS CLI. La documentación proporciona descripciones detalladas de las opciones que puede utilizar al ejecutar los comandos.

Utilice los siguientes comandos de la AWS CLI para crear, modificar y ver los detalles relacionados con su IPAM:

  1. Para crear el IPAM: create-ipam.

  2. Para ver el IPAM que ha creado: describe-ipams.

  3. Para ver los alcances que se crean automáticamente: describe-ipam-scopes.

  4. Para modificar un IPAM existente: modify-ipam.

Cuando haya completado estos pasos, el IPAM habrá hecho lo siguiente:

  • Ha creado su IPAM. Puede ver el IPAM y las regiones operativas seleccionadas actualmente al elegir los IPAM en el panel de navegación izquierdo de la consola.

  • Se creó un alcance privado y otro público. Puede ver los alcances al seleccionar Scopes (Alcances) en el panel de navegación. Para obtener más información acerca de los alcances, consulte Cómo funciona IPAM.