Apportez votre propre CIDR IPv4 à IPAM à l'aide de la console de AWS gestion et de la CLI AWS

Procédez comme suit pour transférer un CIDR IPv4 vers IPAM et allouer une adresse IP élastique (EIP) à l'aide de la console de AWS gestion et de la CLI. AWS

Important

• Vous ne pouvez pas provisionner ou publier des plages d’adresses BYOIP dans les zones locales pour le moment.

• Le didacticiel présume que vous ayez déjà effectué les étapes suivantes dans les sections suivantes :

  • Intégrer l'IPAM aux comptes d'une organisation AWS.

  • Création d'un IPAM.

• Chaque étape de ce didacticiel doit être effectuée par l'un des trois comptes AWS Organizations :

  • Le compte de gestion

  • Le compte de membre configuré pour être votre administrateur IPAM dansIntégrer l'IPAM aux comptes d'une organisation AWS. Dans ce tutoriel, ce compte sera appelé compte IPAM.

  • Le compte membre de votre organisation qui allouera des CIDR à partir d'un groupe IPAM. Dans ce tutoriel, ce compte sera appelé compte IPAM.

Étape 1 : Création de profils AWS CLI nommés et de rôles IAM

Pour suivre ce didacticiel en tant qu' AWS utilisateur unique, vous pouvez utiliser des profils AWS CLI nommés pour passer d'un rôle IAM à un autre. Les profils nommés sont des ensembles de paramètres et d'informations d'identification auxquels vous vous référez lorsque vous utilisez l'option --profile associée à l' AWS CLI. Pour plus d'informations sur la création de rôles IAM et de profils nommés pour les AWS comptes, consultez la section Utilisation d'un rôle IAM dans la AWS CLI du guide de l'utilisateur AWS d'Identity and Access Management.

Créez un rôle et un profil nommé pour chacun des trois AWS comptes que vous utiliserez dans ce didacticiel :

• Un profil appelé le compte management-account de gestion des AWS Organizations.

• Un profil appelé ipam-account pour le compte membre AWS des Organizations configuré pour être votre administrateur IPAM.

• Un profil appelait member-account le compte membre AWS Organizations de votre organisation qui allouera les CIDR à partir d'un pool IPAM.

Une fois que vous avez créé les rôles IAM et les profils nommés, revenez à cette page et passez à l'étape suivante. Vous remarquerez dans le reste de ce didacticiel que les exemples de AWS CLI commandes utilisent l'--profileoption avec l'un des profils nommés pour indiquer quel compte doit exécuter la commande.

Étape 2 : Création d'un groupe IPAM niveau supérieur

Suivez les étapes de cette section pour créer un groupe IPAM de niveau supérieur.

Cette étape doit être réalisée par le compte IPAM.

Création d'un groupe

1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, choisissez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Choisissez la portée Public. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

4. Sélectionnez Create pool (Créer un groupe).

5. (Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une Description du groupe.

6. Sous Source, choisissez Portée IPAM.

7. SousAddress family (Famille d'adresses), choisissezIPv4.

8. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau.

9. SousLocale (paramètre régional), choisissezAucun.

   Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce pool IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP.

   L'intégration IPAM avec BYOIP nécessite que les paramètres régionaux soient définis sur le groupe utilisé pour le CIDR BYOIP. Puisque nous allons créer un groupe IPAM de niveau supérieur contenant un groupe régional et que nous allons allouer de l'espace à une adresse IP élastique à partir du groupe régional, vous définirez les paramètres régionaux sur le groupe régional, et non sur le groupe de niveau supérieur. Vous ajouterez les paramètres régionaux au groupe régional lorsque vous le créerez à une étape ultérieure.

   Note

   Si vous créez un groupe unique uniquement et non un groupe de niveau supérieur comportant des groupes régionaux, vous devez choisir un paramètre régional pour ce groupe afin que le groupe soit disponible pour les allocations.

10. Sous Source IP publique, sélectionnez l'une des options suivantes :

    • BYOIP : vous fournissez votre propre plage d'adresses IPv4 ou IPv6 (BYOIP) à ce groupe.

    • Propriété d’Amazon : vous souhaitez qu’Amazon provisionne une plage d’adresses IPv6 à ce groupe.

11. Effectuez l’une des actions suivantes :

    • Si vous avez choisi BYOIP à l'étape précédente, sous CIDR à provisionner, sélectionnez un CIDR à provisionner pour le groupe. Notez que lors de l'approvisionnement d'un CIDR IPv4 à un groupe au sein du groupe de niveau supérieur, le CIDR IPv4 minimum que vous pouvez approvisionner est /24; les CIDR plus spécifiques (tels que /25) ne sont pas autorisés. Vous devez inclure le CIDR, le message BYOIP et la signature de certificat dans la demande afin que nous puissions vérifier que vous êtes propriétaire de l'espace public. Pour obtenir la liste des conditions préalables BYOIP, y compris comment obtenir ce message BYOIP et cette signature de certificat, voirApportez votre propre CIDR IPv4 public à IPAM à l'aide de la console de AWS gestion et de la CLI AWS.

      Important

      Bien que la plupart des approvisionnements soient effectués dans les deux heures, le processus d'approvisionnement pour les gammes pouvant faire l'objet d'une publicité publique peut prendre jusqu'à une semaine.

    • Si vous avez choisi Propriété d'Amazon, sous Longueur du masque de réseau, sélectionnez une longueur de masque réseau comprise entre /40 et /52. La valeur par défaut est /52.

12. Laissez l’option Configurer les paramètres des règles d’allocation de ce groupe non sélectionnée.

13. (En option) Sélectionnez Tags (Étiquettes) pour le groupe.

14. Sélectionnez Create pool (Créer un groupe).

Vérifiez que ce CIDR a été provisionné avant de continuer. Vous pouvez voir l'état de l'approvisionnement dans l'onglet CIDRdans la page des détails du groupe.

Étape 3. Création d'un groupe régional dans le groupe de niveau supérieur

Création d'un groupe régional dans le groupe de niveau supérieur L'intégration IPAM avec BYOIP nécessite que les paramètres régionaux soient définis sur le groupe utilisé pour le CIDR BYOIP. Vous ajouterez les paramètres régionaux au groupe régional lorsque vous le créerez dans cette section. Le Localedoit être l'une des régions d'exploitation que vous avez configurées lorsque vous avez créé l'IPAM.

Cette étape doit être réalisée par le compte IPAM.

Création d'un groupe dans un groupe de niveau supérieur

1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, choisissez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Si vous ne souhaitez pas utiliser la portée privée par défaut, dans le menu déroulant en haut du panneau de contenu, choisissez la portée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

4. Sélectionnez Create pool (Créer un groupe).

5. (Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une Description du groupe.

6. Sous Source, sélectionnez le groupe de niveau supérieur que vous avez créé dans la section précédente.

7. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau.

8. Sous Paramètres régionaux, choisissez les paramètres régionaux du groupe. Dans ce didacticiel, nous allons utiliser us-east-2comme paramètre régional pour le groupe régional. Les options disponibles proviennent des Régions d'exploitation que vous avez sélectionnées lors de la création de votre IPAM.

   Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce pool IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP. Le choix d'un paramètre régional garantit qu'il n'y a aucune dépendance entre les Régions entre votre groupe et les ressources qui y sont allouées.

9. Sous Service, choisissez EC2 (EIP/VPC). Le service que vous sélectionnez détermine le AWS service pour lequel le CIDR sera publicisé. Actuellement, la seule option est EC2 (EIP/VPC), ce qui signifie que les CIDR alloués à partir de ce groupe pourront être annoncés pour le service Amazon EC2 (pour les adresses IP Elastic) et le service Amazon VPC (pour les CIDR associés aux VPC).

10. Sous CIDR à allouer, choisissez un CIDR à allouer pour le groupe. Notez que lors de l'approvisionnement d'un CID à un groupe au sein du groupe de niveau supérieur, le CIDR IPv4 minimum que vous pouvez approvisionner est /24; les CIDR plus spécifiques (tels que /25) ne sont pas autorisés. Après avoir créé le premier pool régional, vous pouvez créer des pools plus petits (tels que/25) au sein du pool régional.

11. Activez l’option Configurer les paramètres des règles d’allocation de ce groupe. Vous disposez ici des mêmes options de règle d'allocation que lorsque vous avez créé le groupe de premier niveau. Consultez Création d'un groupe IPv4 de niveau supérieur pour obtenir une explication des options disponibles lorsque vous créez des groupes. Les règles d'allocation du groupe régional ne sont pas héritées du groupe de niveau supérieur. Si vous n'appliquez aucune règle ici, aucune règle d'allocation ne sera définie pour le groupe.

12. (En option) Sélectionnez Tags (Étiquettes) pour le groupe.

13. Lorsque vous avez fini de configurer votre groupe, choisissez Create pool (Créer un groupe).

Vérifiez que ce CIDR a été provisionné avant de continuer. Vous pouvez voir l'état de l'approvisionnement dans l'onglet CIDRdans la page des détails du groupe.

Étape 4 : Partager le groupe régional

Suivez les étapes décrites dans cette section pour partager le pool IPAM à l'aide de AWS Resource Access Manager (RAM).

Activer le partage des ressources dans AWS RAM

Après avoir créé votre IPAM, partagez le groupe régional avec d'autres comptes de votre organisation. Avant de partager un pool IPAM, suivez les étapes décrites dans cette section pour activer le partage de ressources avec AWS RAM. Si vous utilisez le AWS CLI pour activer le partage des ressources, utilisez l'--profile management-accountoption.

Pour activer le partage des ressources

1. À l'aide du compte AWS Organizations de gestion, ouvrez la AWS RAM console à l'adresse https://console.aws.amazon.com/ram/.

2. Dans le volet de navigation de gauche, choisissez Paramètres, sélectionnez Activer le partage avec AWS Organizations, puis sélectionnez Enregistrer les paramètres.

Vous pouvez désormais partager un groupe IPAM avec d'autres membres de l'organisation.

Partagez un pool IPAM à l'aide de AWS RAM

Dans cette section, vous allez partager le pool régional avec un autre compte AWS Organizations membre. Pour obtenir des instructions complètes sur le partage de groupes IPAM, y compris des informations sur les autorisations IAM requises, consultez Partage d'un groupe IPAM à l'aide d'AWS RAM. Si vous utilisez le AWS CLI pour activer le partage des ressources, utilisez l'--profile ipam-accountoption.

Pour partager un pool IPAM à l'aide de AWS RAM

1. À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse suivante : https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, choisissez Pools (Groupes).

3. Choisissez l'étendue privée, choisissez le pool IPAM, puis choisissez Actions > Afficher les détails.

4. Sous Resource sharing (Partage de ressources), sélectionnez Create resource share (Créer un partage de ressources). La AWS RAM console s'ouvre. Vous partagez le pool en utilisant AWS RAM.

5. Sélectionnez Create a resource share (Créer un partage de ressources).

6. Dans la AWS RAM console, choisissez à nouveau Créer un partage de ressources.

7. Ajoutez un Nom pour la ressource partagée.

8. Sous Sélectionner le type de ressource, choisissez les pools IPAM, puis l'ARN du pool que vous souhaitez partager.

9. Choisissez Suivant.

10. Choisissez l'AWSRAMPermissionIpamPoolByoipCidrImportautorisation. Les détails des options d'autorisation ne sont pas abordés dans ce didacticiel, mais vous pouvez en savoir plus sur ces options dans Partage d'un groupe IPAM à l'aide d'AWS RAM.

11. Choisissez Suivant.

12. Dans Principaux > Sélectionner le type de principal, choisissez Compte AWS , saisissez l'ID du compte qui transmettra une plage d'adresses IP à IPAM, puis choisissez Ajouter.

13. Choisissez Suivant.

14. Examinez les options de partage de ressources et les principaux avec lesquels vous procéderez au partage, puis sélectionnez Créer.

15. Pour autoriser le compte member-account à allouer les CIDR de l'adresse IP à partir du groupe IPAM, créez un deuxième partage de ressources avec AWSRAMDefaultPermissionsIpamPool et créez un deuxième partage de ressources. La valeur pour --resource-arns est l'ARN du groupe IPAM que vous avez créé dans la section précédente. La valeur de --principals est l'ID de compte dumember-account. La valeur pour --permission-arns est l'ARN de l'autorisation AWSRAMDefaultPermissionsIpamPool.

Étape 5 : création d'un groupe IPv4 public

La création d'un groupe IPv4 public est une étape requise afin de fournir une adresse IPv4 publique à AWS à gérer avec IPAM. Cette étape doit être effectuée par le compte membre qui fournira une adresse IP élastique.

Important

• Cette étape doit être effectuée par le compte membre en utilisant le AWS CLI.

• Les pools IPv4 publics et les pools IPAM sont gérés par des ressources distinctes dans. AWS Les groupes IPv4 publics sont des ressources de compte unique qui vous permettent de convertir vos CIDR publics en adresses IP Elastic. Les groupes IPAM vous permettent d'allouer votre espace public à des groupes IPv4 publics.

Pour créer un pool IPv4 public à l'aide du AWS CLI

• Exécutez la commande suivante pour provisionner le CIDR. Lorsque vous exécutez la commande dans cette section, la valeur de --region doit correspondre à l'option Locale que vous avez choisie lorsque vous avez créé le groupe qui sera utilisé pour le CIDR BYOIP.

  aws ec2 create-public-ipv4-pool --region us-east-2 --profile member-account

  Dans la sortie, vous verrez apparaître l'ID du groupe IPv4 public. Vous aurez besoin de cet ID à la prochaine étape.

  {
      "PoolId": "ipv4pool-ec2-09037ce61cf068f9a"
  }

Étape 6 : allocation du CIDR IPv4 public à votre groupe IPv4 public

Provisionnez le CIDR IPv4 public à votre groupe IPv4 public. La valeur pour --region doit correspondre à la valeur Locale que vous avez choisie lorsque vous avez créé le groupe qui sera utilisé pour le CIDR BYOIP. --netmask-length est la quantité d'espace du groupe IPAM que vous souhaitez apporter à votre groupe publique. La valeur ne peut pas être supérieure à la longueur du masque réseau du groupe IPAM. Le préfixe IPv4 le moins spécifique que vous pouvez apporter est /24.

Note

Si vous apportez une plage de CIDR /24 à IPAM pour la partager au sein d'une organisation AWS , vous pouvez attribuer des préfixes plus petits à plusieurs groupes IPAM, par exemple /27 (avec -- netmask-length 27), plutôt que de provisionner l'intégralité du CIDR /24 (avec -- netmask-length 24) comme indiqué dans ce didacticiel.

Important

Cette étape doit être effectuée par le compte membre en utilisant le AWS CLI.

Pour créer un pool IPv4 public à l'aide du AWS CLI

1. Exécutez la commande suivante pour provisionner le CIDR.

   aws ec2 provision-public-ipv4-pool-cidr --region us-east-2 --ipam-pool-id ipam-pool-04d8e2d9670eeab21 --pool-id ipv4pool-ec2-09037ce61cf068f9a --netmask-length 24 --profile member-account

   Dans la sortie, vous verrez apparaître le CIDR provisionné.

   {                                      
       "PoolId": "ipv4pool-ec2-09037ce61cf068f9a", 
       "PoolAddressRange": {                       
           "FirstAddress": "130.137.245.0",        
           "LastAddress": "130.137.245.255",       
           "AddressCount": 256,                    
           "AvailableAddressCount": 256            
       }                                           
   }

2. Exécutez la commande suivante pour afficher le CIDR provisionné dans le groupe IPv4 public.

   aws ec2 describe-public-ipv4-pools --region us-east-2 --max-results 10 --profile member-account

   Dans la sortie, vous verrez apparaître le CIDR provisionné. Par défaut, le CIDR n'est pas publié, ce qui signifie qu'il n'est pas accessible publiquement sur Internet. Vous aurez la possibilité de définir ce CIDR comme publié dans la dernière étape de ce tutoriel.

   {
       "PublicIpv4Pools": [
           {
               "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
               "Description": "",
               "PoolAddressRanges": [
                   {
                       "FirstAddress": "130.137.245.0",
                       "LastAddress": "130.137.245.255",
                       "AddressCount": 256,
                       "AvailableAddressCount": 255
                   }
               ],
               "TotalAddressCount": 256,
               "TotalAvailableAddressCount": 255,
               "NetworkBorderGroup": "us-east-2",
               "Tags": []
           }
       ]
   }

Une fois que vous avez créé le groupe IPv4 public, pour afficher le groupe IPv4 public alloué dans le groupe régional IPAM, ouvrez la console IPAM et affichez l'allocation dans le groupe régional sousAllocationsouRessources.

Étape 7 : création d'une adresse IP Elastic à partir du groupe IPv4 public

Suivez les étapes décrites dans la section Allouer une adresse IP élastique dans le guide de l'utilisateur Amazon EC2 pour créer une adresse IP élastique (EIP) à partir du pool IPv4 public. Lorsque vous ouvrez EC2 dans la console de AWS gestion, la AWS région dans laquelle vous allouez l'EIP doit correspondre à l'Localeoption que vous avez choisie lors de la création du pool qui sera utilisé pour le CIDR BYOIP.

Cette étape doit être effectuée par le compte membre. Si vous utilisez le AWS CLI, utilisez l'--profile member-accountoption.

Étape 8 : association de l'adresse IP Elastic à une instance EC2

Suivez les étapes décrites dans Associer une adresse IP élastique à une instance ou à une interface réseau dans le guide de l'utilisateur Amazon EC2 pour associer l'EIP à une instance EC2. Lorsque vous ouvrez EC2 dans la console de AWS gestion, la AWS région à laquelle vous associez l'EIP doit correspondre à l'Localeoption que vous avez choisie lors de la création du pool qui sera utilisé pour le CIDR BYOIP. Dans ce tutoriel, il s'agit de votre groupe régional.

Cette étape doit être effectuée par le compte membre. Si vous utilisez le AWS CLI, utilisez l'--profile member-accountoption.

Étape 9 : publication du CIDR

Les étapes de cette section doivent être réalisées par le compte IPAM. Une fois que vous avez associé l'adresse IP élastique (EIP) à une instance ou à Elastic Load Balancer, vous pouvez commencer à annoncer le CIDR que vous avez apporté et qui se trouve dans un pool sur AWS lequel le Service EC2 (EIP/VPC) est configuré. Dans ce didacticiel, il s'agit de votre groupe régional. Par défaut, le CIDR n'est pas publié, ce qui signifie qu'il n'est pas accessible publiquement sur Internet.

Cette étape doit être réalisée par le compte IPAM.

Pour publier le CIDR

1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, choisissez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Choisissez la portée Public. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

4. Choisissez le groupe régional que vous avez créé dans ce didacticiel.

5. Cliquez sur l'onglet CIDR.

6. Sélectionnez le CIDR BYOIP et cliquez sur Actions >Publicité.

7. Cliques sur Publicité CIDR.

Par conséquent, le CIDR BYOIP est annoncé et la valeur dans la colonne Publicité passe deRetiré à Annoncé.

Étape 10 : nettoyage

Suivez les étapes de cette section pour nettoyer les ressources que vous avez provisionnées et créées dans ce tutoriel.

Étape 1 : Retirez le CIDR de la publicité

Cette étape doit être réalisée par le compte IPAM.

1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, choisissez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Choisissez la portée Public.

4. Choisissez le groupe régional que vous avez créé dans ce didacticiel.

5. Cliquez sur l'onglet CIDR.

6. Sélectionnez le CIDR BYOIP et cliquez sur Actions >Enlever de la publicité.

7. Cliquez sur Enlever CIDR.

Par conséquent, le CIDR BYOIP n'est plus annoncé et la valeur dans la colonne Publicité passe de Annoncé à Retiré.

Étape 2 : Dissocier une adresse IP élastique

Cette étape doit être effectuée par le compte membre. Si vous utilisez le AWS CLI, utilisez l'--profile member-accountoption.

• Suivez les étapes décrites dans Dissocier une adresse IP élastique dans le guide de l'utilisateur Amazon EC2 pour dissocier l'EIP. Lorsque vous ouvrez EC2 dans la console de AWS gestion, la AWS région dans laquelle vous dissociez l'EIP doit correspondre à l'Localeoption que vous avez choisie lors de la création du pool qui sera utilisé pour le CIDR BYOIP. Dans ce tutoriel, il s'agit de votre groupe régional.

Étape 3 : Affectation de l'adresse IP élastique

Cette étape doit être effectuée par le compte membre. Si vous utilisez le AWS CLI, utilisez l'--profile member-accountoption.

• Suivez les étapes décrites dans la section Libérer une adresse IP élastique dans le guide de l'utilisateur Amazon EC2 pour libérer une adresse IP élastique (EIP) depuis le pool IPv4 public. Lorsque vous ouvrez EC2 dans la console de AWS gestion, la AWS région dans laquelle vous allouez l'EIP doit correspondre à l'Localeoption que vous avez choisie lors de la création du pool qui sera utilisé pour le CIDR BYOIP.

Étape 4 : désapprovisionnement du CIDR IPv4 public à votre groupe IPv4 public

Important

Cette étape doit être effectuée par le compte membre en utilisant le AWS CLI.

1. Affichez vos CIDR BYOIP.

   aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

   Dans la sortie, vous verrez apparaître les adresses IP dans votre CIDR BYOIP.

   {
       "PublicIpv4Pools": [
           {
               "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
               "Description": "",
               "PoolAddressRanges": [
                   {
                       "FirstAddress": "130.137.245.0",
                       "LastAddress": "130.137.245.255",
                       "AddressCount": 256,
                       "AvailableAddressCount": 256
                   }
               ],
               "TotalAddressCount": 256,
               "TotalAvailableAddressCount": 256,
               "NetworkBorderGroup": "us-east-2",
               "Tags": []
           }
       ]
   }

2. Exécutez la commande suivante pour libérer la dernière adresse IP du CIDR à partir du groupe IPv4 public. Saisissez l'adresse IP avec un masque de réseau de /32.

   aws ec2 deprovision-public-ipv4-pool-cidr --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --cidr 130.137.245.255/32 --profile member-account

   Dans la sortie, vous verrez le CIDR désactivé.

   {
       "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",                                                                                       
       "DeprovisionedAddresses": [                                                                                                       
           "130.137.245.255"                                                                                                             
       ]                                                                                                                                 
   }

   Important

   Vous devez réexécuter cette commande pour chaque adresse IP de la plage d'adresses CIDR. Si votre CIDR est un /24, vous devrez exécuter cette commande pour désapprovisionner chacune des 256 adresses IP du CIDR /24.

3. Consultez à nouveau vos CIDR BYOIP et vérifiez qu'il n'y a plus d'adresses provisionnées. Lorsque vous exécutez la commande dans cette section, la valeur de --region doit correspondre à la Région de votre IPAM.

   aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

   Dans la sortie, vous verrez le nombre d'adresses IP dans votre groupe IPv4 public.

   {
       "PublicIpv4Pools": [
           {
               "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
               "Description": "",
               "PoolAddressRanges": [],
               "TotalAddressCount": 0,
               "TotalAvailableAddressCount": 0,
               "NetworkBorderGroup": "us-east-2",
               "Tags": []
           }
       ]
   }

Note

IPAM peut prendre un certain temps pour découvrir que les allocations publiques de groupe IPv4 ont été supprimées. Vous ne pouvez pas continuer à nettoyer et à désactiver le CIDR du groupe IPAM tant que vous ne voyez pas que l'allocation a été supprimée d'IPAM.

Étape 5 : Supprimer le groupe public IPv4

Cette étape doit être effectuée par le compte membre.

• Exécutez la commande suivante pour supprimer le CIDR provisionné dans le groupe IPv4 public. Lorsque vous exécutez la commande dans cette section, la valeur de --region doit correspondre à l'option Locale que vous avez choisie lorsque vous avez créé le groupe qui sera utilisé pour le CIDR BYOIP. Dans ce tutoriel, il s'agit de votre groupe régional. Cette étape doit être effectuée à l'aide de la AWS CLI.

  aws ec2 delete-public-ipv4-pool --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --profile member-account

  Dans la sortie, vous verrez la valeur de retourvrai.

  {
  "ReturnValue": true
  }

  Une fois que vous avez supprimé le groupe, pour afficher l'allocation non gérée par IPAM, ouvrez la console IPAM et affichez les détails du groupe régional sousAllocations.

Étape 6 : suppression des partages RAM et désactivation de l'intégration de la RAM avec AWS  Organizations

Cette étape doit être effectuée par le compte IPAM et le compte de gestion respectivement. Si vous utilisez le AWS CLI pour supprimer les partages de RAM et désactiver l'intégration de RAM, utilisez les --profile management-account options --profile ipam-account et.

• Suivez les étapes décrites dans les sections Suppression d'un partage de ressources dans la AWS RAM et Désactivation du partage de ressources avec AWS les organisations dans le guide de l'utilisateur de la AWS RAM, dans cet ordre, pour supprimer les partages de RAM et désactiver l'intégration de la RAM avec AWS les organisations.

Étape 7 : Désaprovisionner les CIDR du groupe régional et du groupe de niveau supérieur

Cette étape doit être réalisée par le compte IPAM. Si vous utilisez le AWS CLI pour partager le pool, utilisez l'--profile ipam-accountoption.

• Suivez les étapes de Pour désapprovisionner un CIDR de groupepour désaprovisionner les CIDR du groupe régional, puis du groupe de niveau supérieur, dans cet ordre.

Étape 8 : Supprimer le groupe régional et le groupe de niveau supérieur

Cette étape doit être réalisée par le compte IPAM. Si vous utilisez le AWS CLI pour partager le pool, utilisez l'--profile ipam-accountoption.

• Suivez les étapes de Suppression d'un groupepour supprimer le groupe régional et ensuite le groupe de niveau supérieur, dans cet ordre.