IPAM - AWS Directives prescriptives
Délégué IPAMHiérarchie de conception IPAMConfiguration de l'IPAM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IPAM

Amazon VPC IP Address Manager (IPAM) est une AWS fonctionnalité qui vous permet de gérer toutes les adresses IP publiques et privées de votre organisation. L'IPAM catégorise les adresses IP dans différentes unités commerciales et spécifiques. Régions AWS L'IPAM suit les adresses IP déjà utilisées et les adresses IP restantes. Il permet également d'éviter le chevauchement des adresses IP et fournit des blocs CIDR spécifiques au VPC en fonction du masque de réseau sélectionné.

Délégué IPAM

Par défaut, la configuration IPAM d'une organisation est disponible dans le compte AWS Control Tower de gestion. Pour gérer l'IPAM depuis le compte réseau, déléguez l'administration IPAM du compte de AWS Control Tower gestion au compte réseau :

  1. Dans le compte AWS Control Tower de gestion, accédez au service Amazon VPC.

  2. Ouvrez le gestionnaire d'adresses IP Amazon VPC.

  3. Dans le volet de gauche, choisissez le paramètre de l'organisation.

  4. Choisissez Modifier, puis entrez le numéro de compte réseau que vous avez noté lors de la création du compte.

  5. Enregistrez les Modifications.

Après avoir configuré la délégation, vous pouvez voir ces informations reflétées dans les paramètres d'organisation IPAM du compte réseau.

Hiérarchie de conception IPAM

Avant de commencer à configurer IPAM, analysez la structure dont votre organisation a besoin en fonction des critères suivants :

  • Le bloc CIDR que l'IPAM utilisera

  • Les unités commerciales pour lesquelles le compte réseau doit être configuré via IPAM

  • Le Régions AWS à gérer via cet IPAM

Configuration de l'IPAM

Pour configurer IPAM, procédez comme suit :

  1. Ouvrez le AWS Management Console et accédez à la console Amazon VPC IP Address Manager.

  2. Créez l'IPAM. Entrez un nom, l'opération Régions AWS et une description.

    Lorsque l'IPAM sera créé, il inclura deux étendues :

    • Public, utilisé pour configurer et utiliser des blocs CIDR publics

    • Privé, utilisé pour configurer et utiliser des blocs CIDR privés

  3. Créez le pool IPAM de niveau supérieur. Dans le schéma suivant, le pool de niveau supérieur est AWS Pool.

    Dans le AWS pool, configurez VPCs pour la pré-production et la production en trois Régions AWS.

  4. Créez les pools de niveau inférieur :

    • Une piscine pour la Région

    • Des pools pour la préproduction et la production au sein de la Région

    Assurez-vous de spécifier l'étendue appropriée pour les pools. En général, nous recommandons d'utiliser l'étendue privée pour la majeure partie du réseau, sauf si vous souhaitez héberger des services avec une adresse IP publique provenant de votre propre bloc d'adresse CIDR public.

  5. Partagez l'IPAM avec d'autres comptes d'unité AWS Organizations organisationnelle (UO) à l'aide de AWS Resource Access Manager (AWS RAM). Partagez l'IPAM avec chaque compte sur lequel vous souhaitez créer des ressources. Les comptes doivent se trouver à portée du réseau de l'organisation et faire partie du pool IPAM de haut niveau.

Nous vous recommandons d'utiliser la création de VPC basée sur IPAM lorsque vous créez tous vos. VPCs Cela permet de s'assurer que les nouveaux blocs CIDR n' VPCs entrent pas en collision avec le VPC existant. VPCs Les nouveaux sont créés à l'aide des configurations de pool que vous avez configurées précédemment.