Cómo funciona IPAM - Amazon Virtual Private Cloud

Cómo funciona IPAM

En este tema, se explican algunos de los conceptos clave para ayudarlo a comenzar a utilizar IPAM.

En el siguiente diagrama, se muestra una jerarquía de grupos de IPAM para varias regiones de AWS dentro de un grupo de nivel superior de IPAM. Cada grupo regional de AWS incluye dos grupos de desarrollo de IPAM, un grupo para recursos de preproducción y otro para recursos de producción. Para obtener más información acerca de los conceptos de IPAM, consulte las descripciones de debajo del diagrama.

Cómo funciona el grupo de IPAM

Para utilizar el Administrador de direcciones IP de Amazon VPC (IPAM), primero cree un IPAM.

Cuando crea el IPAM, elija en qué región de AWS se creará. Al crear un IPAM, IPAM de AWS VPC crea automáticamente dos alcances para IPAM. Los alcances, junto con los grupos y las asignaciones, son componentes clave de su IPAM.

  • Un alcance es el contenedor de más alto nivel dentro de IPAM. Un IPAM contiene dos alcances predeterminados. Cada alcance representa el espacio IP de una única red. El alcance privado está destinado a todo el espacio privado. El alcance público está destinado a todo el espacio público. Los alcances le permiten reutilizar las direcciones IP en varias redes no conectadas sin causar superposición o conflicto de direcciones IP. Dentro de un alcance, se crean grupos de IPAM.

  • Un grupo es un conjunto de rangos continuos de direcciones IP (o CIDR). Los grupos de IPAM le permiten organizar las direcciones IP según sus necesidades de enrutamiento y seguridad. Puede tener varios grupos dentro de un grupo de nivel superior. Por ejemplo, si tiene necesidades de enrutamiento y seguridad independientes para las aplicaciones de desarrollo y producción, puede crear un grupo para cada una. Dentro de los grupos de IPAM, se asignan CIDR a los recursos de AWS.

  • Una asignación es una asignación de CIDR desde un grupo de IPAM a otro recurso o grupo de IPAM. Cuando crea una VPC y elige un grupo de IPAM para el CIDR de la VPC, el CIDR se asigna desde el CIDR aprovisionado al grupo de IPAM. Puede monitorear y administrar la asignación con IPAM.

IPAM puede administrar y monitorear CIDR IPv4 privados, CIDR IPv4/IPv6 públicos de su propiedad y espacio IPv6 público propiedad de Amazon.

Para empezar y crear un IPAM, consulte Introducción a IPAM.