Lleve su propio CIDR IPv6 a IPAM mediante la consola de administración de AWS - Amazon Virtual Private Cloud
Paso 1: Cree un grupo de IPAM de nivel superiorPaso 2. Crear un grupo regional dentro del grupo de nivel superiorPaso 3. Comparta el grupo regionalPaso 4: Cree una VPCPaso 5: Anuncie el CIDRPaso 6: Efectúe una limpieza

Lleve su propio CIDR IPv6 a IPAM mediante la consola de administración de AWS

Siga los pasos de este tutorial para llevar un CIDR IPv6 a IPAM y asignar una VPC al CIDR mediante la consola de administración de AWS y la AWS CLI.

importante

  • En este momento, no puede aprovisionar ni anunciar rangos de direcciones BYOIP en las Zonas Locales.

  • En este tutorial, se presupone que ya ha completado los pasos que se detallan en las siguientes secciones:

  • Cada paso de este tutorial debe realizarse con una de tres cuentas de AWS Organizations:

    • La cuenta de administración.

    • La cuenta de miembro configurada para ser su administrador de IPAM en Integración de IPAM con cuentas en una organización de AWS. En este tutorial, esta cuenta se llamará cuenta de IPAM.

    • La cuenta de miembro de su organización es la que asignará CIDR de un grupo de IPAM. En este tutorial, esta cuenta se llamará cuenta de miembro.

Paso 1: Cree un grupo de IPAM de nivel superior

Dado que creará un grupo de IPAM de nivel superior que incluirá un grupo regional y que se asignará espacio a un recurso desde el grupo regional, debe establecer la configuración regional en el grupo regional y no en el grupo de nivel superior. Agregará la configuración regional al grupo regional cuando cree dicho grupo en un paso posterior. La integración de IPAM con BYOIP requiere que la configuración regional se establezca en el grupo que se utilizará para el CIDR de BYOIP.

La cuenta de IPAM debe realizar este paso.

Para crear un grupo

  1. Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

  2. En el panel de navegación, elija Pools (Grupos).

  3. De forma predeterminada, al crear un grupo, se selecciona el alcance privado predeterminado. Seleccione el alcance público. Para obtener más información acerca de los alcances, consulte Cómo funciona IPAM.

  4. Elija Create pool (Crear grupo).

  5. (Opcional) Agregue una Name tag (Etiqueta de nombre) y una Description (Descripción) para el grupo.

  6. En Origen, elija Alcance del IPAM.

  7. En Address family (Familia de direcciones), elija IPv6.

    Al elegir IPv6, aparece una opción de conmutación que le permite controlar si AWS puede anunciar públicamente los CIDR de este grupo. Deje esta opción habilitada.

  8. En Planificación de recursos, deje seleccionado Planificar el espacio de IP en el alcance. Para obtener más información sobre el uso de esta opción a fin de planificar el espacio de IP de subred en una VPC, consulte Tutorial: Planificar el espacio de direcciones IP de la VPC para las asignaciones de IP de subred.

  9. Asegúrese de que la opción Allow CIDRs in this pool to be publicly advertisable (Permitir que los CIDR de este grupo sean publicitados de forma pública) esté seleccionada.

  10. En Locale (Configuración regional), elija None (Ninguna). Establecerá la configuración regional en el grupo regional.

    La configuración regional es la región de AWS en la que desea que este grupo de IPAM esté disponible para asignaciones. Por ejemplo, solo puede asignar un CIDR para una VPC desde un grupo de IPAM que comparte una configuración regional con la región de la VPC. Tenga en cuenta que, una vez elegida la configuración regional para un grupo, no puede modificarla. Si la región de origen de IPAM no está disponible debido a una interrupción y el grupo tiene una configuración regional diferente a la región de origen de IPAM, el grupo aún se puede usar para asignar direcciones IP.

    nota

    Si está creando un solo grupo y no un grupo de nivel superior con grupos regionales dentro de él, podría querer elegir una configuración regional para este grupo de modo que esté disponible para asignaciones.

  11. En Origen de IP pública, la opción BYOIP está seleccionada de forma predeterminada.

  12. En CIDRs to provision (CIDR para aprovisionar), elija un CIDR para aprovisionar el grupo. Tenga en cuenta que al aprovisionar un IPv6 ClDR a un grupo dentro del grupo de nivel superior, el intervalo de direcciones IPv6 más específico que puede traer es /48 para los CIDR que se anuncian públicamente y /60 para los CIDR que no se anuncian públicamente. Debe incluir el CIDR y el mensaje BYOIP y la firma del certificado en la solicitud para que podamos verificar que es propietario del espacio público. Para obtener una lista de los requisitos previos de BYOIP, que incluye cómo obtener este mensaje de BYOIP y la firma de certificación, consulte Lleve su propio CIDR IPv4 público a IPAM por medio de la consola de administración de AWS y la AWS CLI.

    importante

    Si bien la mayoría del aprovisionamiento se completará en dos horas, el proceso de aprovisionamiento de los intervalos que se pueden anunciar públicamente puede tardar hasta una semana en completarse.

  13. Deje sin seleccionar la opción Configure this pool's allocation rule settings.

  14. (Opcional) Elija Tags (Etiquetas) para el grupo.

  15. Elija Create pool (Crear grupo).

Antes de continuar, asegúrese de que este CIDR se haya aprovisionado. Puede ver el estado del aprovisionamiento en la pestaña CIDR en la página de detalles del grupo.

Paso 2. Crear un grupo regional dentro del grupo de nivel superior

Cree un grupo regional dentro del grupo de nivel superior. La configuración regional es obligatoria en el grupo y debe ser una de las regiones operativas que configuró cuando creó la IPAM.

La cuenta de IPAM debe realizar este paso.

Para crear un grupo regional dentro de un grupo de nivel superior

  1. Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

  2. En el panel de navegación, elija Pools (Grupos).

  3. De forma predeterminada, al crear un grupo, se selecciona el alcance privado predeterminado. Si no desea utilizar el alcance privado predeterminado, en el menú desplegable de la parte superior del panel de contenido, elija el alcance que desea utilizar. Para obtener más información acerca de los alcances, consulte Cómo funciona IPAM.

  4. Elija Create pool (Crear grupo).

  5. (Opcional) Agregue una etiqueta de nombre y una descripción para el grupo.

  6. En Origen, elija el grupo de nivel superior que ha creado en la sección anterior.

  7. En Planificación de recursos, deje seleccionado Planificar el espacio de IP en el alcance. Para obtener más información sobre el uso de esta opción a fin de planificar el espacio de IP de subred en una VPC, consulte Tutorial: Planificar el espacio de direcciones IP de la VPC para las asignaciones de IP de subred.

  8. Elija la configuración regional del grupo. La elección de una configuración regional garantiza que no haya dependencias entre regiones entre su grupo y los recursos que se asignan desde él. Las opciones disponibles proceden de las regiones operativas que eligió al crear su IPAM. En este tutorial, utilizaremos us-east-2 como configuración regional para el grupo regional.

    La configuración regional es la Región AWS en la que desea que este grupo de IPAM esté disponible para asignaciones. Por ejemplo, solo puede asignar un CIDR para una VPC desde un grupo de IPAM que comparte una configuración regional con la región de la VPC. Tenga en cuenta que, una vez elegida la configuración regional para un grupo, no puede modificarla. Si la región de origen de IPAM no está disponible debido a una interrupción y el grupo tiene una configuración regional diferente a la región de origen de IPAM, el grupo aún se puede usar para asignar direcciones IP.

  9. En Service (Servicio), elija EC2 (EIP/VPC). El servicio que seleccione determina el servicio AWS en el que el CIDR será anunciado. En la actualidad, la única opción es EC2 (EIP/VPC), lo que significa que los CIDR asignados desde este grupo pueden ser anunciados en los servicios Amazon EC2 y Amazon VPC (para los CIDR asociados a VPC).

  10. En CIDRs to provision (CIDR para aprovisionar), elija un CIDR para aprovisionar el grupo. Tenga en cuenta que al aprovisionar un IPv6 ClDR a un grupo dentro del grupo de nivel superior, el intervalo de direcciones IPv6 más específico que puede traer es /48 para los CIDR que se anuncian públicamente y /60 para los CIDR que no se anuncian públicamente.

  11. Habilite Configure this pool's allocation rule settings y elija las reglas de asignación opcionales para este grupo:

    • Automatically import discovered resources (Importar automáticamente recursos detectados): esta opción no está disponible si Locale (Configuración regional) tiene el valor None (Ninguna). Si se selecciona, IPAM buscará continuamente recursos dentro del rango de CIDR de este grupo y los importará automáticamente como asignaciones al IPAM. Tenga en cuenta lo siguiente:

      • Los CIDR que se asignarán a estos recursos no se deben haber asignado previamente a otros recursos para que la importación se realice correctamente.

      • IPAM importará un CIDR independientemente de si cumple o no con las reglas de asignación del grupo, de modo que un recurso podría importarse y marcarse posteriormente como no conforme.

      • Si IPAM detecta varios CIDR que se superponen, importará únicamente el CIDR más grande.

      • Si IPAM detecta varios CIDR con CIDR que coinciden, IPAM importará solo uno de ellos aleatoriamente.

    • Minimum netmask length (Longitud mínima de la máscara de red): la longitud mínima de la máscara de red requerida para que las asignaciones de CIDR en este grupo de IPAM sean conformes y para el bloque de CIDR de mayor tamaño que se puede asignar desde el grupo. La longitud mínima de la máscara de red debe ser inferior a su longitud máxima. Las longitudes de máscara de red posibles para las direcciones IPv4 van de 0 a 32. Las longitudes de máscara de red posibles para las direcciones IPv6 van de 0 a 128.

    • Default netmask length (Longitud predeterminada de la máscara de red): longitud predeterminada de la máscara de red para las asignaciones agregadas a este grupo.

    • Maximum netmask length (Longitud máxima de la máscara de red): longitud máxima de la máscara de red que se requerirá para las asignaciones de CIDR en este grupo. Este valor determina el bloque de CIDR de menor tamaño que se puede asignar desde el grupo. Asegúrese de que este valor sea mínimo /48.

    • Tagging requirements (Requisitos de etiquetado): las etiquetas necesarias para que los recursos asignen espacio del grupo. Si los recursos cambian sus etiquetas después de haber asignado espacio o si se modifican las reglas de etiquetado de asignación en el grupo, el recurso puede marcarse como no conforme.

    • Locale (Configuración regional): la configuración regional que se requerirá para los recursos que utilizan CIDR de este grupo. Los recursos importados automáticamente que no tengan esta configuración regional se marcarán como no conformes. Los recursos que no se importan automáticamente al grupo no podrán asignar espacio desde el grupo a menos que se encuentren en esta configuración regional.

  12. (Opcional) Elija Tags (Etiquetas) para el grupo.

  13. Cuando haya terminado de configurar el grupo, elija Create pool (Crear grupo).

Antes de continuar, asegúrese de que este CIDR se haya aprovisionado. Puede ver el estado del aprovisionamiento en la pestaña CIDR en la página de detalles del grupo.

Paso 3. Comparta el grupo regional

Siga los pasos de esta sección para compartir el grupo de IPAM utilizando AWS Resource Access Manager (RAM).

Habilitar el uso compartido de recursos en AWS RAM

Después de crear su IPAM, podrá compartir el grupo regional con otras cuentas de su organización. Antes de compartir un grupo de IPAM, complete los pasos de esta sección para habilitar el uso compartido de recursos con AWS RAM. Si utiliza la AWS CLI para habilitar el uso compartido de recursos, utilice la opción --profile management-account.

Habilitar el uso compartido de recursos

  1. Utilizando la cuenta de administración AWS Organizations, abra la consola AWS RAM en https://console.aws.amazon.com/ram/.

  2. En el panel de navegación izquierdo, seleccione Configuración, seleccione Habilitar uso compartido con AWS Organizations y, a continuación, seleccione Guardar configuración.

Ahora puede compartir un grupo de IPAM con otros miembros de la organización.

Compartir un grupo de IPAM mediante AWS RAM

En esta sección compartirá el grupo regional con otra cuenta de miembro de AWS Organizations. Para instrucciones completas sobre cómo compartir grupos de IPAM, incluyendo información sobre los permisos de IAM requeridos, consulte Compartir un grupo de IPAM mediante AWS RAM. Si utiliza la AWS CLI para habilitar el uso compartido de recursos, utilice la opción --profile ipam-account.

Compartir un grupo de IPAM mediante AWS RAM

  1. Utilizando la cuenta de administrador de IPAM, abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

  2. En el panel de navegación, elija Pools (Grupos).

  3. Seleccione el ámbito privado, elija el grupo de IPAM y seleccione Acciones > Ver detalles.

  4. En Resource sharing (Uso compartido de recursos), elija Create resource share (Crear recursos compartidos). Se abrirá la consola de AWS RAM. Se compartirá el grupo utilizando AWS RAM.

  5. Elija Create a resource share (Crear un recurso compartido).

  6. En la consola AWS RAM, seleccione de nuevo Crear un recurso compartido.

  7. Añada un Nombre para el grupo compartido.

  8. En Seleccionar tipo de recurso, elija Grupos de IPAM y, a continuación, seleccione el ARN del grupo que quieres compartir.

  9. Elija Siguiente.

  10. Elija el permiso AWSRAMPermissionIpamPoolByoipCidrImport. Los detalles de las opciones de permiso están fuera del marco de este tutorial, pero puede encontrar más información sobre estas opciones en Compartir un grupo de IPAM mediante AWS RAM.

  11. Elija Siguiente.

  12. En Entidades principales > Seleccionar tipo de entidad principal, elige Cuenta de AWS e ingresa el ID de la cuenta que proporcionará un rango de direcciones IP a IPAM y, a continuación, elige Agregar .

  13. Elija Siguiente.

  14. Revise las opciones de recurso compartido y las entidades principales con las que se compartirá y seleccione Crear.

  15. Para permitir que la cuenta de member-account asigne CIDRS de direcciones IP desde el grupo de IPAM, cree un segundo recurso compartido con AWSRAMDefaultPermissionsIpamPool y cree un segundo recurso compartido. El valor para --resource-arns es el ARN del grupo de IPAM que creó en la sección anterior. El valor para --principals es el ID de cuenta del member-account. El valor para --permission-arns es el ARN del permiso AWSRAMDefaultPermissionsIpamPool.

Paso 4: Cree una VPC

Siga los pasos para la Creación de una VPC en la Guía del usuario de Amazon VPC.

La cuenta de miembro debe realizar este paso.

nota

  • Cuando abre la VPC en la consola de administración de AWS, la Región de AWS en la que crea la VPC debe coincidir con la opción Locale que eligió cuando creó el grupo que se utilizará para el CIDR de BYOIP.

  • Cuando llegue al paso donde debe elegir un CIDR para la VPC, tendrá la opción de utilizar un CIDR de un grupo de IPAM. Elija el grupo regional que creó en este tutorial.

Cuando crea la VPC, AWS asigna un CIDR en el grupo de IPAM a la VPC. Podrá ver la asignación en IPAM cuando elija un grupo en el panel de contenido de la consola de IPAM y visualice la pestaña Allocations (Asignaciones) del grupo.

Paso 5: Anuncie el CIDR

La cuenta de IPAM debe realizar los pasos de esta sección. Una vez creada la VPC, puede comenzar a anunciar el CIDR que ha traído a AWS y se encuentra en el grupo con Service EC2 (EIP/VPC) (Servicio EC2 ([EIP/VPC]) configurado. En este tutorial, ese es su grupo regional. De forma predeterminada, el CIDR no se anuncia, lo que significa que no es accesible de manera pública a través de Internet.

La cuenta de IPAM debe realizar este paso.

Para anunciar el CIDR

  1. Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

  2. En el panel de navegación, elija Pools (Grupos).

  3. De forma predeterminada, al crear un grupo, se selecciona el alcance privado predeterminado. Seleccione el alcance público. Para obtener más información acerca de los alcances, consulte Cómo funciona IPAM.

  4. Elija el grupo regional que creó en este tutorial.

  5. Elija la pestaña CIDR.

  6. Seleccione el CIDR de BYOIP y elija Actions (Acciones) > Advertise (Anunciar).

  7. Elija Advertise CIDR (Anunciar CIDR).

Como resultado, se anuncia el CIDR de BYOIP y el valor en la columna Advertising (Anuncio) cambia de Withdrawn (Retirado) a Advertised (Anunciado).

Paso 6: Efectúe una limpieza

Siga los pasos de esta sección para eliminar los recursos que ha aprovisionado y creado en este tutorial.

Paso 1: Retire el CIDR del estado de anuncio

La cuenta de IPAM debe realizar este paso.

  1. Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

  2. En el panel de navegación, elija Pools (Grupos).

  3. De forma predeterminada, al crear un grupo, se selecciona el alcance privado predeterminado. Seleccione el alcance público.

  4. Elija el grupo regional que creó en este tutorial.

  5. Elija la pestaña CIDR.

  6. Seleccione el CIDR de BYOIP y elija Actions (Acciones) > Withdraw from advertising (Retirar del estado de anuncio).

  7. Elija Withdraw CIDR (Retirar CIDR).

Como resultado, el CIDR de BYOIP ya no se anuncia y el valor en la columna Advertising (Anuncio) cambia de Advertised (Anunciado) a Withdrawn (Retirado).

Paso 2: Elimine la VPC

La cuenta de miembro debe realizar este paso.

  • Siga los pasos que aparecen en Eliminación de una VPC en la Guía del usuario de Amazon VPC para eliminar la VPC. Cuando abre la VPC en la consola de administración de AWS, la Región de AWS en la que eliminó la VPC debe coincidir con la opción Locale que eligió cuando creó el grupo que utilizará para el CIDR de BYOIP. En este tutorial, ese grupo es su grupo regional.

    Cuando elimina la VPC, IPAM tarda en detectar que el recurso se ha eliminado, así como también en anular la asignación del CIDR que se había asignado a la VPC. No puede continuar con el siguiente paso de la limpieza hasta que la IPAM no haya eliminado la asignación del grupo en la pestaña Allocations (Asignaciones) en los detalles del grupo.

Paso 3: Elimine los recursos compartidos de RAM y desactive la integración de RAM con AWS Organizations

Este paso deben realizarlo las cuentas IPAM y de administración, respectivamente.

Paso 4: Anule el aprovisionamiento de los CIDR del grupo regional y del grupo de nivel superior

La cuenta de IPAM debe realizar este paso.

Paso 5: Elimine el grupo regional y el grupo de nivel superior

La cuenta de IPAM debe realizar este paso.

  • Siga los pasos de Eliminar un grupo para eliminar el grupo regional y, a continuación, el grupo de nivel superior, en ese orden.