Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Apportez votre propre CIDR IPv4 public à IPAM en utilisant uniquement la CLI AWS
Suivez ces étapes pour fournir un CIDR IPv4 à IPAM et allouer une adresse IP Elastic (EIP) avec le CIDR à l’aide de AWS CLI uniquement.
Important
Vous ne pouvez pas provisionner ou publier des plages d’adresses BYOIP dans les zones locales pour le moment.
Le didacticiel présume que vous ayez déjà effectué les étapes suivantes dans les sections suivantes :
-
Chaque étape de ce didacticiel doit être effectuée par l'un des trois comptes AWS Organizations :
Le compte de gestion
Le compte de membre configuré pour être votre administrateur IPAM dansIntégrer l'IPAM aux comptes d'une organisation AWS. Dans ce tutoriel, ce compte sera appelé compte IPAM.
Le compte membre de votre organisation qui allouera des CIDR à partir d'un groupe IPAM. Dans ce tutoriel, ce compte sera appelé compte IPAM.
Table des matières
- Étape 1 : Création de profils AWS CLI nommés et de rôles IAM
- Étape 2 : création d'un IPAM
- Étape 3 : Création d'un groupe IPAM de niveau supérieur
- Étape 4 : approvisionnement d'un CIDR au groupe de niveau supérieur
- Étape 5 : Création d'un groupe régional dans le groupe de niveau supérieur
- Étape 6 : approvisionnement d'un CIDR au groupe régional
- Étape 7. Partager le groupe régional
- Étape 8 : création d'un groupe IPv4 public
- Étape 9 : allocation du CIDR IPv4 public à votre groupe IPv4 public
- Étape 10 : création d'une adresse IP Elastic à partir du groupe IPv4 public
- Étape 11 : publication du CIDR
- Étape 12 : nettoyage
Étape 1 : Création de profils AWS CLI nommés et de rôles IAM
Pour suivre ce didacticiel en tant qu' AWS utilisateur unique, vous pouvez utiliser des profils AWS CLI nommés pour passer d'un rôle IAM à un autre. Les profils nommés sont des ensembles de paramètres et d'informations d'identification auxquels vous vous référez lorsque vous utilisez l'option --profile associée à l' AWS CLI. Pour plus d'informations sur la création de rôles IAM et de profils nommés pour les AWS comptes, consultez la section Utilisation d'un rôle IAM dans la AWS CLI du guide de l'utilisateur AWS d'Identity and Access Management.
Créez un rôle et un profil nommé pour chacun des trois AWS comptes que vous utiliserez dans ce didacticiel :
Un profil appelé le compte
management-accountde gestion des AWS Organizations.Un profil appelé
ipam-accountpour le compte membre AWS des Organizations configuré pour être votre administrateur IPAM.Un profil appelait
member-accountle compte membre AWS Organizations de votre organisation qui allouera les CIDR à partir d'un pool IPAM.
Une fois que vous avez créé les rôles IAM et les profils nommés, revenez à cette page et passez à l'étape suivante. Vous remarquerez dans le reste de ce didacticiel que les exemples de AWS CLI commandes utilisent l'--profileoption avec l'un des profils nommés pour indiquer quel compte doit exécuter la commande.
Étape 2 : création d'un IPAM
Cette étape est facultative. Si vous avez déjà créé un IPAM avec les Régions d'exploitation de us-east-1 et us-west-2 créées, vous pouvez ignorer cette étape. Créez un IPAM et spécifiez une Région d'exploitation de us-east-1 et us-west-2. Vous devez sélectionner une Région d'exploitation pour pouvoir utiliser l'option des paramètres régionaux lorsque vous créez votre groupe IPAM. L'intégration IPAM avec BYOIP nécessite que les paramètres régionaux soient définis sur le groupe utilisé pour le CIDR BYOIP.
Cette étape doit être réalisée par le compte IPAM.
Exécutez la commande suivante :
aws ec2 create-ipam --descriptionmy-ipam--regionus-east-1--operating-regionsRegionName=us-west-2--profileipam-account
Dans la sortie, vous verrez l'IPAM que vous avez créé. Provisionnez un bloc d'adresse CIDR au groupe de niveau supérieur. Vous aurez besoin de votre ID de portée publique à l'étape suivante. Vous utilisez la portée publique, car les CIDR BYOIP sont des adresses IP publiques ; c'est à cela que la portée publique est destinée.
{
"Ipam": {
"OwnerId": "123456789012",
"IpamId": "ipam-090e48e75758de279",
"IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
"PublicDefaultScopeId": "ipam-scope-0087d83896280b594",
"PrivateDefaultScopeId": "ipam-scope-08b70b04fbd524f8d",
"ScopeCount": 2,
"Description": "my-ipam",
"OperatingRegions": [
{
"RegionName": "us-east-1"
},
{
"RegionName": "us-west-2"
}
],
"Tags": []
}
}
Étape 3 : Création d'un groupe IPAM de niveau supérieur
Suivez les étapes de cette section pour créer un groupe IPAM de niveau supérieur.
Cette étape doit être réalisée par le compte IPAM.
Pour créer un pool d'adresses IPv4 pour toutes vos AWS ressources à l'aide du AWS CLI
-
Exécutez la commande suivante pour créer un groupe IPAM. Utilisez l'ID de portée publique de l'IPAM que vous avez créé à l'étape précédente.
Cette étape doit être réalisée par le compte IPAM.
aws ec2 create-ipam-pool --regionus-east-1--ipam-scope-idipam-scope-0087d83896280b594--description"top-level-IPv4-pool"--address-familyipv4--profileipam-accountDans la sortie, vous verrez apparaître
create-in-progress, qui indique que la création du groupe est en cours.{ "IpamPool": { "OwnerId": "123456789012", "IpamPoolId": "ipam-pool-0a03d430ca3f5c035", "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594", "IpamScopeType": "public", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279", "Locale": "None", "PoolDepth": 1, "State": "create-in-progress", "Description": "top-level-pool", "AutoImport": false, "AddressFamily": "ipv4", "Tags": [] } } -
Exécutez la commande suivante jusqu'à ce que l'état
create-completeapparaisse dans la sortie.aws ec2 describe-ipam-pools --regionus-east-1--profileipam-accountL'exemple de sortie suivant illustre l'état du groupe.
{ "IpamPools": [ { "OwnerId": "123456789012", "IpamPoolId": "ipam-pool-0a03d430ca3f5c035", "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594", "IpamScopeType": "public", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279", "Locale": "None", "PoolDepth": 1, "State": "create-complete", "Description": "top-level-IPV4-pool", "AutoImport": false, "AddressFamily": "ipv4", "Tags": [] } ] }
Étape 4 : approvisionnement d'un CIDR au groupe de niveau supérieur
Allouez un bloc d'adresse CIDR au groupe de niveau supérieur. Notez que lors de l'approvisionnement d'un CIDR IPv4 à un groupe au sein du groupe de niveau supérieur, le CIDR IPv4 minimum que vous pouvez approvisionner est /24; les CIDR plus spécifiques (tels que /25) ne sont pas autorisés. Vous devez inclure le CIDR, le message BYOIP et la signature de certificat dans la demande afin que nous puissions vérifier que vous êtes propriétaire de l'espace public. Pour obtenir la liste des conditions préalables BYOIP, y compris comment obtenir ce message BYOIP et cette signature de certificat, voir Apportez votre propre CIDR IPv4 public à IPAM en utilisant uniquement la CLI AWS.
Cette étape doit être réalisée par le compte IPAM.
Important
Vous devez uniquement ajouter --cidr-authorization-context lorsque vous provisionnez le CIDR BYOIP au groupe de niveau supérieur. Pour le groupe régional au sein du groupe de niveau supérieur, vous pouvez omettre l'option --cidr-authorization-context. Une fois que vous avez intégré votre BYOIP à IPAM, vous n'êtes pas obligé d'effectuer une validation de propriété lorsque vous divisez le BYOIP entre les Régions et les comptes.
Pour fournir un bloc CIDR au pool à l'aide du AWS CLI
-
Exécutez la commande suivante pour provisionner le CIDR.
aws ec2 provision-ipam-pool-cidr --regionus-east-1--ipam-pool-idipam-pool-0a03d430ca3f5c035--cidr130.137.245.0/24--cidr-authorization-context Message="1|aws|470889052444|130.137.245.0/24|20250101|SHA256|RSAPSS",Signature="W3gdQ9PZHLjPmrnGM~cvGx~KCIsMaU0P7ENO7VRnfSuf9NuJU5RUveQzus~QmF~Nx42j3z7d65uyZZiDRX7KMdW4KadaLiClyRXN6ps9ArwiUWSp9yHM~U-hApR89Kt6GxRYOdRaNx8yt-uoZWzxct2yIhWngy-du9pnEHBOX6WhoGYjWszPw0iV4cmaAX9DuMs8ASR83K127VvcBcRXElT5URr3gWEB1CQe3rmuyQk~gAdbXiDN-94-oS9AZlafBbrFxRjFWRCTJhc7Cg3ASbRO-VWNci-C~bWAPczbX3wPQSjtWGV3k1bGuD26ohUc02o8oJZQyYXRpgqcWGVJdQ__" --profileipam-accountDans la sortie, vous verrez le CIDR en attente d'approvisionnement.
{ "IpamPoolCidr": { "Cidr": "130.137.245.0/24", "State": "pending-provision" } } -
Vérifiez que ce CIDR a été provisionné avant de continuer.
Important
Bien que la plupart des approvisionnements soient effectués dans les deux heures, le processus d'approvisionnement pour les gammes pouvant faire l'objet d'une publicité publique peut prendre jusqu'à une semaine.
Exécutez la commande suivante jusqu'à ce que l'état
provisionedapparaisse dans la sortie.aws ec2 get-ipam-pool-cidrs --regionus-east-1--ipam-pool-idipam-pool-0a03d430ca3f5c035--profileipam-accountL'exemple de sortie suivant illustre l'état.
{ "IpamPoolCidrs": [ { "Cidr": "130.137.245.0/24", "State": "provisioned" } ] }
Étape 5 : Création d'un groupe régional dans le groupe de niveau supérieur
Créez un groupe régional dans le groupe de niveau supérieur. --locale est obligatoire sur le groupe ; il doit s'agir de l'une des Régions d'exploitation que vous avez configurées lors de la création de l'IPAM. Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce pool IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP.
Cette étape doit être réalisée par le compte IPAM.
La sélection d'un paramètre régional garantit qu'il n'y a aucune dépendance régionale entre votre groupe et les ressources qui y sont allouées. Les options disponibles proviennent des Régions d'exploitation que vous avez sélectionnées lors de la création de votre IPAM. Dans ce didacticiel, nous allons utiliser us-west-2comme paramètre régional pour le groupe régional.
Important
Lorsque vous créez le groupe, vous devez inclure --aws-service ec2. Le service que vous sélectionnez détermine le AWS service pour lequel le CIDR sera publicisé. Actuellement, la seule option est ec2, ce qui signifie que les CIDR alloués à partir de ce groupe pourront être annoncés pour le service Amazon EC2 (pour les adresses IP Elastic) et le service Amazon VPC (pour les CIDR associés aux VPC).
Pour créer un groupe régional à l'aide de l' AWS CLI
-
Exécutez la commande suivante pour créer le groupe.
aws ec2 create-ipam-pool --description"Regional-IPv4-pool"--regionus-east-1--ipam-scope-idipam-scope-0087d83896280b594--source-ipam-pool-idipam-pool-0a03d430ca3f5c035--localeus-west-2--address-familyipv4--aws-service ec2 --profileipam-accountDans la sortie, vous verrez IPAM en cours de création du groupe.
{ "IpamPool": { "OwnerId": "123456789012", "IpamPoolId": "ipam-pool-0d8f3646b61ca5987", "SourceIpamPoolId": "ipam-pool-0a03d430ca3f5c035", "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0d8f3646b61ca5987", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594", "IpamScopeType": "public", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279", "Locale": "us-west-2", "PoolDepth": 2, "State": "create-in-progress", "Description": "Regional--pool", "AutoImport": false, "AddressFamily": "ipv4", "Tags": [], "ServiceType": "ec2" } } -
Exécutez la commande suivante jusqu'à ce que l'état de
create-completeapparaisse dans la sortie.aws ec2 describe-ipam-pools --regionus-east-1--profileipam-accountDans la sortie, vous verrez les groupes que vous avez dans votre IPAM. Dans ce tutoriel, nous avons créé un groupe de niveau supérieur et un groupe régional. Vous verrez donc les deux.
Étape 6 : approvisionnement d'un CIDR au groupe régional
Provisionnez un bloc d'adresse CIDR au groupe régional. Notez que lors de l'approvisionnement d'un CID à un groupe au sein du groupe de niveau supérieur, le CIDR IPv4 minimum que vous pouvez approvisionner est /24; les CIDR plus spécifiques (tels que /25) ne sont pas autorisés. Après avoir créé le premier pool régional, vous pouvez créer des pools plus petits (tels que/25) au sein du pool régional.
Cette étape doit être réalisée par le compte IPAM.
Pour attribuer un bloc CIDR au pool régional à l'aide du AWS CLI
-
Exécutez la commande suivante pour provisionner le CIDR.
aws ec2 provision-ipam-pool-cidr --regionus-east-1--ipam-pool-idipam-pool-0d8f3646b61ca5987--cidr130.137.245.0/24--profileipam-accountDans la sortie, vous verrez le CIDR en attente d'approvisionnement.
{ "IpamPoolCidr": { "Cidr": "130.137.245.0/24", "State": "pending-provision" } } -
Exécutez la commande suivante jusqu'à ce que l'état de
provisionedapparaisse dans la sortie.aws ec2 get-ipam-pool-cidrs --regionus-east-1--ipam-pool-idipam-pool-0d8f3646b61ca5987--profileipam-accountL'exemple de sortie suivant illustre le bon état.
{ "IpamPoolCidrs": [ { "Cidr": "130.137.245.0/24", "State": "provisioned" } ] }
Étape 7. Partager le groupe régional
Suivez les étapes décrites dans cette section pour partager le pool IPAM à l'aide de AWS Resource Access Manager (RAM).
Activer le partage des ressources dans AWS RAM
Après avoir créé votre IPAM, partagez le groupe régional avec d'autres comptes de votre organisation. Avant de partager un pool IPAM, suivez les étapes décrites dans cette section pour activer le partage de ressources avec AWS RAM. Si vous utilisez le AWS CLI pour activer le partage des ressources, utilisez l'--profile
option.management-account
Pour activer le partage des ressources
-
À l'aide du compte AWS Organizations de gestion, ouvrez la AWS RAM console à l'adresse https://console.aws.amazon.com/ram/
. -
Dans le volet de navigation de gauche, choisissez Paramètres, sélectionnez Activer le partage avec AWS Organizations, puis sélectionnez Enregistrer les paramètres.
Vous pouvez désormais partager un groupe IPAM avec d'autres membres de l'organisation.
Partagez un pool IPAM à l'aide de AWS RAM
Dans cette section, vous allez partager le pool régional avec un autre compte AWS Organizations membre. Pour obtenir des instructions complètes sur le partage de groupes IPAM, y compris des informations sur les autorisations IAM requises, consultez Partage d'un groupe IPAM à l'aide d'AWS RAM. Si vous utilisez le AWS CLI pour activer le partage des ressources, utilisez l'--profile option.ipam-account
Pour partager un pool IPAM à l'aide de AWS RAM
-
À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse suivante : https://console.aws.amazon.com/ipam/
. -
Dans le panneau de navigation, choisissez Pools (Groupes).
-
Choisissez l'étendue privée, choisissez le pool IPAM, puis choisissez Actions > Afficher les détails.
-
Sous Resource sharing (Partage de ressources), sélectionnez Create resource share (Créer un partage de ressources). La AWS RAM console s'ouvre. Vous partagez le pool en utilisant AWS RAM.
-
Sélectionnez Create a resource share (Créer un partage de ressources).
-
Dans la AWS RAM console, choisissez à nouveau Créer un partage de ressources.
-
Ajoutez un Nom pour la ressource partagée.
-
Sous Sélectionner le type de ressource, choisissez les pools IPAM, puis l'ARN du pool que vous souhaitez partager.
-
Choisissez Suivant.
-
Choisissez l'AWSRAMPermissionIpamPoolByoipCidrImportautorisation. Les détails des options d'autorisation ne sont pas abordés dans ce didacticiel, mais vous pouvez en savoir plus sur ces options dans Partage d'un groupe IPAM à l'aide d'AWS RAM.
-
Choisissez Suivant.
-
Dans Principaux > Sélectionner le type de principal, choisissez Compte AWS , saisissez l'ID du compte qui transmettra une plage d'adresses IP à IPAM, puis choisissez Ajouter.
-
Choisissez Suivant.
-
Examinez les options de partage de ressources et les principaux avec lesquels vous procéderez au partage, puis sélectionnez Créer.
-
Pour autoriser le compte
member-accountà allouer les CIDR de l'adresse IP à partir du groupe IPAM, créez un deuxième partage de ressources avecAWSRAMDefaultPermissionsIpamPoolet créez un deuxième partage de ressources. La valeur pour--resource-arnsest l'ARN du groupe IPAM que vous avez créé dans la section précédente. La valeur de--principalsest l'ID de compte dumember-account. La valeur pour--permission-arnsest l'ARN de l'autorisationAWSRAMDefaultPermissionsIpamPool.
Étape 8 : création d'un groupe IPv4 public
La création d'un groupe IPv4 public est une étape requise afin de fournir une adresse IPv4 publique à AWS à gérer avec IPAM. Cette étape est généralement effectuée par un autre AWS compte qui souhaite fournir une adresse IP élastique.
Cette étape doit être effectuée par le compte membre.
Important
Les pools IPv4 publics et les pools IPAM sont gérés par des ressources distinctes dans. AWS Les groupes IPv4 publics sont des ressources de compte unique qui vous permettent de convertir vos CIDR publics en adresses IP Elastic. Les groupes IPAM vous permettent d'allouer votre espace public à des groupes IPv4 publics.
Pour créer un pool IPv4 public à l'aide du AWS CLI
-
Exécutez la commande suivante pour provisionner le CIDR. Lorsque vous exécutez la commande dans cette section, la valeur de
--regiondoit correspondre à l'option--localeque vous avez saisie lorsque vous avez créé le groupe qui sera utilisé pour le CIDR BYOIP.aws ec2 create-public-ipv4-pool --regionus-west-2--profilemember-accountDans la sortie, vous verrez apparaître l'ID du groupe IPv4 public. Vous aurez besoin de cet ID à la prochaine étape.
{ "PoolId": "ipv4pool-ec2-0019eed22a684e0b2" }
Étape 9 : allocation du CIDR IPv4 public à votre groupe IPv4 public
Provisionnez le CIDR IPv4 public à votre groupe IPv4 public. La valeur pour --region doit correspondre à la valeur --locale que vous avez saisie lorsque vous avez créé le groupe qui sera utilisé pour le CIDR BYOIP.
Cette étape doit être effectuée par le compte membre.
Pour créer un pool IPv4 public à l'aide du AWS CLI
-
Exécutez la commande suivante pour provisionner le CIDR.
aws ec2 provision-public-ipv4-pool-cidr --regionus-west-2--ipam-pool-idipam-pool-0d8f3646b61ca5987--pool-idipv4pool-ec2-0019eed22a684e0b2--netmask-length24--profilemember-accountDans la sortie, vous verrez apparaître le CIDR provisionné.
{ "PoolId": "ipv4pool-ec2-0019eed22a684e0b2", "PoolAddressRange": { "FirstAddress": "130.137.245.0", "LastAddress": "130.137.245.255", "AddressCount": 256, "AvailableAddressCount": 256 } } -
Exécutez la commande suivante pour afficher le CIDR provisionné dans le groupe IPv4 public.
aws ec2 describe-byoip-cidrs --regionus-west-2--max-results10--profilemember-accountDans la sortie, vous verrez apparaître le CIDR provisionné. Par défaut, le CIDR n'est pas publié, ce qui signifie qu'il n'est pas accessible publiquement sur Internet. Vous aurez la possibilité de définir ce CIDR comme publié dans la dernière étape de ce tutoriel.
{ "ByoipCidrs": [ { "Cidr": "130.137.245.0/24", "StatusMessage": "Cidr successfully provisioned", "State": "provisioned" } ] }
Étape 10 : création d'une adresse IP Elastic à partir du groupe IPv4 public
Créez une adresse IP Elastic (EIP) à partir du groupe IPv4 public. Lorsque vous exécutez les commandes dans cette section, la valeur de --region doit correspondre à l'option --locale que vous avez saisie lorsque vous avez créé le groupe qui sera utilisé pour le CIDR BYOIP.
Cette étape doit être effectuée par le compte membre.
Pour créer un EIP à partir du pool IPv4 public à l'aide du AWS CLI
-
Exécutez la commande suivante pour créer l'EIP.
aws ec2 allocate-address --regionus-west-2--public-ipv4-poolipv4pool-ec2-0019eed22a684e0b2--profilemember-accountDans la sortie, vous verrez l'allocation.
{ "PublicIp": "130.137.245.100", "AllocationId": "eipalloc-0db3405026756dbf6", "PublicIpv4Pool": "ipv4pool-ec2-0019eed22a684e0b2", "NetworkBorderGroup": "us-east-1", "Domain": "vpc" } -
Exécutez la commande suivante pour afficher l'allocation EIP gérée dans IPAM.
Cette étape doit être réalisée par le compte IPAM.
aws ec2 get-ipam-pool-allocations --regionus-west-2--ipam-pool-idipam-pool-0d8f3646b61ca5987--profileipam-accountLa sortie affiche l'allocation dans IPAM.
{ "IpamPoolAllocations": [ { "Cidr": "130.137.245.0/24", "IpamPoolAllocationId": "ipam-pool-alloc-5dedc8e7937c4261b56dc3e3eb53dc45", "ResourceId": "ipv4pool-ec2-0019eed22a684e0b2", "ResourceType": "ec2-public-ipv4-pool", "ResourceOwner": "123456789012" } ] }
Étape 11 : publication du CIDR
Les étapes de cette section doivent être réalisées par le compte IPAM. Une fois que vous avez associé l'adresse IP élastique (EIP) à une instance ou à Elastic Load Balancer, vous pouvez commencer à annoncer le CIDR que vous avez apporté et qui AWS se trouve dans le pool défini. --aws-service
ec2 Dans ce didacticiel, il s'agit de votre groupe régional. Par défaut, le CIDR n'est pas publié, ce qui signifie qu'il n'est pas accessible publiquement sur Internet. Lorsque vous exécutez la commande dans cette section, la valeur de --region doit correspondre à l'option --locale que vous avez saisie lorsque vous avez créé le groupe qui sera utilisé pour le CIDR BYOIP.
Cette étape doit être réalisée par le compte IPAM.
Commencez à faire de la publicité pour le CIDR à l'aide du AWS CLI
-
Exécutez la commande suivante pour publier le CIDR.
aws ec2 advertise-byoip-cidr --regionus-west-2--cidr130.137.245.0/24--profileipam-accountDans la sortie, vous verrez que le CIDR est publié.
{ "ByoipCidr": { "Cidr": "130.137.245.0/24", "State": "advertised" } }
Étape 12 : nettoyage
Suivez les étapes de cette section pour nettoyer les ressources que vous avez provisionnées et créées dans ce tutoriel. Lorsque vous exécutez les commandes dans cette section, la valeur de --region doit correspondre à l'option --locale que vous avez saisie lorsque vous avez créé le groupe qui sera utilisé pour le CIDR BYOIP.
Nettoyez à l'aide du AWS CLI
-
Affichez l'allocation EIP gérée dans IPAM.
Cette étape doit être réalisée par le compte IPAM.
aws ec2 get-ipam-pool-allocations --regionus-west-2--ipam-pool-idipam-pool-0d8f3646b61ca5987--profileipam-accountLa sortie affiche l'allocation dans IPAM.
{ "IpamPoolAllocations": [ { "Cidr": "130.137.245.0/24", "IpamPoolAllocationId": "ipam-pool-alloc-5dedc8e7937c4261b56dc3e3eb53dc45", "ResourceId": "ipv4pool-ec2-0019eed22a684e0b2", "ResourceType": "ec2-public-ipv4-pool", "ResourceOwner": "123456789012" } ] } -
Arrêtez de faire connaître le CIDR IPv4.
Cette étape doit être réalisée par le compte IPAM.
aws ec2 withdraw-byoip-cidr --regionus-west-2--cidr130.137.245.0/24--profileipam-accountDans la sortie, vous verrez que l'état du CIDR est passé de advertised (publié) à provisioned(provisionné).
{ "ByoipCidr": { "Cidr": "130.137.245.0/24", "State": "provisioned" } } -
Libérez les adresses IP Elastic.
Cette étape doit être effectuée par le compte membre.
aws ec2 release-address --regionus-west-2--allocation-ideipalloc-0db3405026756dbf6--profilemember-accountVous ne verrez aucune sortie lorsque vous exécutez cette commande.
-
Affichez vos CIDR BYOIP.
Cette étape doit être effectuée par le compte membre.
aws ec2 describe-public-ipv4-pools --regionus-west-2--profilemember-accountDans la sortie, vous verrez apparaître les adresses IP dans votre CIDR BYOIP.
{ "PublicIpv4Pools": [ { "PoolId": "ipv4pool-ec2-0019eed22a684e0b2", "Description": "", "PoolAddressRanges": [ { "FirstAddress": "130.137.245.0", "LastAddress": "130.137.245.255", "AddressCount": 256, "AvailableAddressCount": 256 } ], "TotalAddressCount": 256, "TotalAvailableAddressCount": 256, "NetworkBorderGroup": "us-east-1", "Tags": [] } ] } -
Libérez la dernière adresse IP du CIDR à partir du groupe IPv4 public. Saisissez l'adresse IP avec un masque de réseau de /32. Vous devez réexécuter cette commande pour chaque adresse IP de la plage d'adresses CIDR. Si votre CIDR est un
/24, vous devrez exécuter cette commande pour désapprovisionner chacune des 256 adresses IP du CIDR/24. Lorsque vous exécutez la commande dans cette section, la valeur de--regiondoit correspondre à la Région de votre IPAM.Cette étape doit être effectuée par le compte membre.
aws ec2 deprovision-public-ipv4-pool-cidr --regionus-east-1--pool-idipv4pool-ec2-0019eed22a684e0b2--cidr130.137.245.255/32--profilemember-accountDans la sortie, vous verrez le CIDR désactivé.
{ "PoolId": "ipv4pool-ec2-0019eed22a684e0b2", "DeprovisionedAddresses": [ "130.137.245.255" ] } -
Consultez à nouveau vos CIDR BYOIP et vérifiez qu'il n'y a plus d'adresses provisionnées. Lorsque vous exécutez la commande dans cette section, la valeur de
--regiondoit correspondre à la Région de votre IPAM.Cette étape doit être effectuée par le compte membre.
aws ec2 describe-public-ipv4-pools --regionus-east-1--profilemember-accountDans la sortie, vous verrez le nombre d'adresses IP dans votre groupe IPv4 public.
{ "PublicIpv4Pools": [ { "PoolId": "ipv4pool-ec2-0019eed22a684e0b2", "Description": "", "PoolAddressRanges": [], "TotalAddressCount": 0, "TotalAvailableAddressCount": 0, "NetworkBorderGroup": "us-east-1", "Tags": [] } ] } -
Affichez l'allocation EIP qui n’est plus gérée dans IPAM. IPAM peut prendre un certain temps afin de déterminer que l'adresse IP Elastic a été supprimée. Vous ne pouvez pas continuer à nettoyer et à désactiver le CIDR du groupe IPAM tant que vous ne voyez pas que l'allocation a été supprimée d'IPAM. Lorsque vous exécutez la commande dans cette section, la valeur de
--regiondoit correspondre à l'option --locale que vous avez saisie lorsque vous avez créé le groupe qui sera utilisé pour le CIDR BYOIP.Cette étape doit être réalisée par le compte IPAM.
aws ec2 get-ipam-pool-allocations --regionus-west-2--ipam-pool-idipam-pool-0d8f3646b61ca5987--profileipam-accountLa sortie affiche l'allocation dans IPAM.
{ "IpamPoolAllocations": [] } -
Désapprovisionnez le CIDR du groupe régional. Lorsque vous exécutez les commandes de cette étape, la valeur de
--regiondoit correspondre à la Région de votre IPAM.Cette étape doit être réalisée par le compte IPAM.
aws ec2 deprovision-ipam-pool-cidr --regionus-east-1--ipam-pool-idipam-pool-0d8f3646b61ca5987--cidr130.137.245.0/24--profileipam-accountDans la sortie, vous verrez le CIDR en attente de désapprovisionnement.
{ "IpamPoolCidr": { "Cidr": "130.137.245.0/24", "State": "pending-deprovision" } }Le désaprovisionnement prend un certain temps. Vérifiez le statut du désaprovisionnement.
aws ec2 get-ipam-pool-cidrs --regionus-east-1--ipam-pool-idipam-pool-0d8f3646b61ca5987--profileipam-accountAttendez de voir l'état désaprovisionné avant de passer à l'étape suivante.
{ "IpamPoolCidr": { "Cidr": "130.137.245.0/24", "State": "deprovisioned" } } -
Supprimez les partages RAM et désactivez l'intégration de la RAM avec AWS Organizations. Suivez les étapes décrites dans les sections Suppression d'un partage de ressources dans la AWS RAM et Désactivation du partage de ressources avec AWS les organisations dans le guide de l'utilisateur de la AWS RAM, dans cet ordre, pour supprimer les partages de RAM et désactiver l'intégration de la RAM avec AWS les organisations.
Cette étape doit être effectuée par le compte IPAM et le compte de gestion respectivement. Si vous utilisez le AWS CLI pour supprimer les partages de RAM et désactiver l'intégration de RAM, utilisez les
--profileoptionsmanagement-account--profileet.ipam-account -
Supprimer le groupe régional. Lorsque vous exécutez la commande dans cette étape, la valeur de
--regiondoit correspondre à la Région de votre IPAM.Cette étape doit être réalisée par le compte IPAM.
aws ec2 delete-ipam-pool --regionus-east-1--ipam-pool-idipam-pool-0d8f3646b61ca5987--profileipam-accountDans la sortie, vous pouvez voir l'état de suppression.
{ "IpamPool": { "OwnerId": "123456789012", "IpamPoolId": "ipam-pool-0d8f3646b61ca5987", "SourceIpamPoolId": "ipam-pool-0a03d430ca3f5c035", "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0d8f3646b61ca5987", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594", "IpamScopeType": "public", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279", "Locale": "us-east-1", "PoolDepth": 2, "State": "delete-in-progress", "Description": "reg-ipv4-pool", "AutoImport": false, "Advertisable": true, "AddressFamily": "ipv4" } } -
Désapprovisionnez le CIDR du groupe de niveau supérieur. Lorsque vous exécutez les commandes de cette étape, la valeur de
--regiondoit correspondre à la Région de votre IPAM.Cette étape doit être réalisée par le compte IPAM.
aws ec2 deprovision-ipam-pool-cidr --regionus-east-1--ipam-pool-idipam-pool-0a03d430ca3f5c035--cidr130.137.245.0/24--profileipam-accountDans la sortie, vous verrez le CIDR en attente de désapprovisionnement.
{ "IpamPoolCidr": { "Cidr": "130.137.245.0/24", "State": "pending-deprovision" } }Le désapprovisionnement prend un certain temps. Utilisez la commande suivante pour vérifier le statut de la désapprovisionnement.
aws ec2 get-ipam-pool-cidrs --regionus-east-1--ipam-pool-idipam-pool-0a03d430ca3f5c035--profileipam-accountAttendez de voir l'état désaprovisionné avant de passer à l'étape suivante.
{ "IpamPoolCidr": { "Cidr": "130.137.245.0/24", "State": "deprovisioned" } } -
Supprimer le groupe de niveau supérieur. Lorsque vous exécutez la commande dans cette étape, la valeur de
--regiondoit correspondre à la Région de votre IPAM.Cette étape doit être réalisée par le compte IPAM.
aws ec2 delete-ipam-pool --regionus-east-1--ipam-pool-idipam-pool-0a03d430ca3f5c035--profileipam-accountDans la sortie, vous pouvez voir l'état de suppression.
{ "IpamPool": { "OwnerId": "123456789012", "IpamPoolId": "ipam-pool-0a03d430ca3f5c035", "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035", "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594", "IpamScopeType": "public", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279", "Locale": "us-east-1", "PoolDepth": 2, "State": "delete-in-progress", "Description": "top-level-pool", "AutoImport": false, "Advertisable": true, "AddressFamily": "ipv4" } } -
Supprimez l'IPAM. Lorsque vous exécutez la commande dans cette étape, la valeur de
--regiondoit correspondre à la Région de votre IPAM.Cette étape doit être réalisée par le compte IPAM.
aws ec2 delete-ipam --regionus-east-1--ipam-idipam-090e48e75758de279--profileipam-accountDans la sortie, vous verrez la réponse IPAM. Cela signifie que l'IPAM a été supprimé.
{ "Ipam": { "OwnerId": "123456789012", "IpamId": "ipam-090e48e75758de279", "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279", "PublicDefaultScopeId": "ipam-scope-0087d83896280b594", "PrivateDefaultScopeId": "ipam-scope-08b70b04fbd524f8d", "ScopeCount": 2, "OperatingRegions": [ { "RegionName": "us-east-1" }, { "RegionName": "us-west-2" } ], } }
