Tutorial: Planificar el espacio de direcciones IP de la VPC para las asignaciones de IP de subred

Complete este tutorial para planificar el espacio de direcciones IP de la VPC a fin de asignar direcciones IP a las subredes de la VPC y monitorear las métricas relacionadas con las direcciones IP a nivel de subred y VPC.

nota

En este tutorial, se describe la asignación del espacio de direcciones IPv4 privadas en un alcance de IPAM privado a las VPC y las subredes. También puede completar este tutorial con el alcance público y un rango de CIDR de IPv6 mediante la creación de la VPC con la opción de bloque de CIDR de IPv6 que ofrece Amazon en la consola de VPC.

La planificación del espacio de direcciones IP de la VPC para las subredes le permite realizar lo siguiente:

• Planificar y organizar las direcciones IP de la VPC para asignarlas a las subredes: puede dividir el espacio de direcciones IP de la VPC en bloques de CIDR más pequeños y aprovisionar esos bloques de CIDR a subredes con diferentes necesidades empresariales, por ejemplo, ejecutar cargas de trabajo en subredes de desarrollo o producción.

• Simplificar las asignaciones de direcciones IP para las subredes de la VPC: una vez que se planifique y organice el espacio de direcciones de la VPC, puede elegir una longitud de máscara de red en lugar de introducir un CIDR de forma manual. Por ejemplo, si un desarrollador crea una subred a fin de alojar cargas de trabajo de desarrollo, debe elegir un conjunto y una longitud de máscara de red para la subred e el IPAM asignará el bloque de CIDR a su subred de forma automática.

En el siguiente ejemplo, se muestra la jerarquía de la estructura de grupos y recursos que creará con este tutorial:

• Alcance privado

  • Grupo de planificación de recursos (10.0.0.0/20)

    • Grupo de subredes de desarrollo (10.0.0.0/24)

      • Subred de desarrollo (10.0.0.0/28)

    • Grupo de subred de producción (10.0.0.1/24)

      • Subred de producción (10.0.0.16/28)

importante

• El grupo de planificación de recursos se puede utilizar para asignar los CIDR a las subredes o como un grupo de orígenes en el que se pueden crear otros grupos. En este tutorial, utilizamos el grupo de planificación de recursos como grupo de orígenes para los grupos de subredes.

• Puede crear varios grupos de planificación de recursos con la misma VPC si la VPC tiene más de un CIDR aprovisionado; si una VPC tiene dos CIDR asignados, por ejemplo, puede crear dos grupos de planificación de recursos, uno de cada CIDR. Cada CIDR se puede asignar a un grupo a la vez.

Paso 1: Crear una VPC

Complete los pasos de esta sección a fin de crear una VPC que se utilizará para la planificación de direcciones IP de la subred. Para más información sobre los permisos de IAM necesarios para crear VPC, consulte Ejemplos de políticas de Amazon VPC en la Guía del usuario de Amazon VPC.

nota

Puede utilizar una VPC existente en lugar de crear una nueva. Sin embargo, en este tutorial la VPC se configura con un bloque de CIDR asignado de forma manual, no con un bloque de CIDR asignado por el IPAM de manera automática.

Para crear una VPC

1. Con la cuenta de administrador del IPAM, abra la consola de VPC en https://console.aws.amazon.com/vpc/.

2. Seleccione Crear VPC.

3. Ingrese un nombre para la VPC, como tutorial-vpc.

4. Elija IPv4 CIDR manual input (Entrada manual de IPv4 CIDR) e introduzca un bloque de CIDR IPv4. En este tutorial, utilizaremos 10.0.0.0/20.

5. Omita la opción de agregar un bloque de CIDR de IPv6.

6. Seleccione Crear VPC.

7. Utilizando la cuenta de administrador de IPAM, abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

8. En el panel de navegación izquierdo, elija Recursos.

9. Espere a que aparezca la VPC que ha creado. Esto demora un tiempo y es posible que tenga que actualizar la ventana para que aparezca. El IPAM debe detectar la VPC antes de continuar con el siguiente paso.

Paso 2: Crear un grupo de planificación de recursos

Complete los pasos de esta sección para crear un grupo de planificación de recursos.

Para crear un grupo de planificación de recursos

1. Utilizando la cuenta de administrador de IPAM, abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

2. En el panel de navegación, elija Pools (Grupos).

3. Seleccione el ámbito privado.

4. Elija Create pool (Crear grupo).

5. En Álcance de IPAM, deje seleccionado el alcance privado.

6. (Opcional) Agregue una Etiqueta de nombre para el grupo, como “Grupo-planificación-recursos”.

7. En Origen, elija Alcance del IPAM.

8. En Planificación de recursos, elija Planificar el espacio de IP en una VPC y elija la VPC que creó en el paso anterior. La VPC es el recurso que se utiliza para aprovisionar los CIDR al grupo de planificación de recursos.

9. En CIDR para aprovisionar, elija el CIDR de la VPC para aprovisionar del grupo de recursos. El CIDR que aprovisione al grupo de planificación de recursos debe coincidir con el CIDR aprovisionado para la VPC. En este tutorial, utilizaremos 10.0.0.0/20.

10. Elija Create pool (Crear grupo).

11. Una vez que se haya creado el grupo, elija la pestaña CIDR para ver el estado del CIDR aprovisionado. Actualice la página y espere a que el estado del CIDR cambie de Aprovisionamiento pendiente a Aprovisionado antes de continuar con el siguiente paso.

Paso 3: Crear grupos de subredes

Complete los pasos de esta sección para crear dos grupos de subredes que se utilizarán a fin de asignar espacio de IP a las subredes.

Para crear grupos de subredes

1. Utilizando la cuenta de administrador de IPAM, abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

2. En el panel de navegación, elija Pools (Grupos).

3. Seleccione el ámbito privado.

4. Elija Create pool (Crear grupo).

5. En Álcance de IPAM, deje seleccionado el alcance privado.

6. (Opcional) Agregue una Etiqueta de nombre para el grupo, como “Grupo-subredes-desarrollo”.

7. En Origen, elija Grupo de IPAM y seleccione el grupo de planificación de recursos que creó en el Paso 3. La familia de direcciones, la configuración de planificación de recursos y la configuración regional se heredan de forma automática del grupo de origen.

8. En CIDR para aprovisionar, elija el CIDR para aprovisionar del grupo de subredes. En este tutorial, utilizaremos 10.0.0.0/24.

9. Elija Create pool (Crear grupo).

10. Una vez que se haya creado el grupo, elija la pestaña CIDR para ver el estado del CIDR aprovisionado. Actualice la página y espere a que el estado del CIDR cambie de Aprovisionamiento pendiente a Aprovisionado antes de continuar con el siguiente paso.

11. Repita este proceso para crear otra subred llamada “grupo-subredes-producción”.

En este punto, si desea que el grupo de subredes se encuentre disponible para otras cuentas de AWS, puede compartir el grupo de subredes. Para obtener instrucciones al respecto, consulte Compartir un grupo de IPAM mediante AWS RAM. Luego, regrese aquí para completar el tutorial.

Paso 4: Crear subredes

Complete estos pasos para crear dos subredes.

Para crear subredes

1. Con la cuenta correcta, abra la consola de VPC en https://console.aws.amazon.com/vpc/.

2. Seleccione Subredes > Crear subred.

3. Elija la VPC que creó al principio de este tutorial.

4. Ingrese un nombre para la subred, como “tutorial-subred”.

5. (Opcional) Elija una Zona de disponibilidad.

6. En Bloque de CIDR de IPv4, elija el Bloque de CIDR de IPV4 asignado por el IPAM y elija el grupo de subredes de desarrollo y una máscara de red /28.

7. Elija Create subnet (Crear subred).

8. Repita este proceso para crear otra subred. Esta vez, elija el grupo de subredes de producción y una máscara de red /28.

9. Regrese a la consola de IPAM y elija Recursos en el panel de navegación izquierdo.

10. Busque los grupos de subredes que creó y espere a que aparezcan debajo de estos. Esto demora un tiempo y es posible que tenga que actualizar la ventana para que aparezca.

Se ha completado el tutorial. Puede crear grupos de subredes adicionales según sea necesario o lanzar una instancia de EC2 en una de las subredes.

El IPAM publica métricas relacionadas con el uso de direcciones IP en las subredes. Puede configurar las alarmas de CloudWatch en la métrica SubnetIPUsage, lo que le permitirá tomar medidas cuando se superen los umbrales de utilización de IP. Si, por ejemplo, tiene un CIDR /24 (256 direcciones IP) asignado a una subred y desea recibir una notificación cuando se haya utilizado el 80 % de las IP, puede configurar una alarma de CloudWatch para que le avise cuando se alcance este umbral. A fin de obtener más información sobre cómo crear una alarma para el uso de la IP de la subred, consulte Consejo rápido para crear alarmas.

Paso 5: Eliminar

Complete estos pasos para eliminar los recursos que ha creado en este tutorial.

Para limpiar los recursos.

1. Utilizando la cuenta de administrador de IPAM, abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

2. En el panel de navegación, elija Pools (Grupos).

3. Seleccione el ámbito privado.

4. Elija el grupo de planificación de recursos y elija Acción > Eliminar.

5. Seleccione Eliminar en cascada. Se eliminarán el grupo de planificación de recursos y los grupos de subredes. Esto no eliminará las subredes en sí. Permanecerán con los CIDR que se les han aprovisionado, aunque los CIDR ya no pertenecerán a un grupo de IPAM.

6. Elija Eliminar.

7. Eliminar las subredes.

8. Eliminar la VPC.

Ha completado la limpieza.