Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau - Amazon Virtual Private Cloud
Étape 1 : Créer un VPCÉtape 2 : créer un groupe de planification des ressourcesÉtape 3 : créer des groupes de sous-réseaux Étape 4 : créer des sous-réseauxÉtape 5 : nettoyage

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau

Suivez ce didacticiel pour planifier l'espace d'adresse IP du VPC afin d'allouer des adresses IP aux sous-réseaux VPC et de surveiller les métriques relatives aux adresses IP au niveau du sous-réseau et du VPC.

Note

Ce didacticiel couvre l'allocation d'un espace d'adresse IPv4 privé dans une portée IPAM privée aux VPC et aux sous-réseaux. Vous pouvez également suivre ce didacticiel à l'aide de la portée publique et d'une plage d'adresses CIDR IPv6 en créant le VPC avec l'option de bloc d'adresse CIDR IPv6 fournie par Amazon dansla console VPC.

La planification de l'espace d'adresse IP VPC pour les sous-réseaux vous permet d'effectuer les opérations suivantes :

  • Planifier et organiser les adresses IP de votre VPC pour les allouer aux sous-réseaux : vous pouvez diviser l'espace d'adresses IP du VPC en blocs d'adresse CIDR plus petits et allouer ces blocs d'adresse CIDR à des sous-réseaux ayant des besoins commerciaux différents, par exemple si vous exécutez des charges de travail dans des sous-réseaux de développement ou de production.

  • Simplifier les allocations d'adresses IP pour les sous-réseaux VPC : une fois que l'espace d'adresse de votre VPC est planifié et organisé, vous pouvez choisir une longueur de masque réseau plutôt que de saisir manuellement un CIDR. Par exemple, si un développeur crée un sous-réseau pour héberger des charges de travail de développement, il doit choisir un groupe et une longueur de masque réseau pour le sous-réseau et l'IPAM allouera automatiquement le bloc CIDR à votre sous-réseau.

L'exemple suivant illustre la hiérarchie du groupe et la structure de ressources que vous allez créer à l'aide de ce didacticiel :

  • Portée privée

    • Groupe de planification des ressources (10.0.0.0/20)

      • Groupe de sous-réseau de développement (10.0.0.0/24)

        • Sous-réseau de développement (10.0.0.0/28)

      • Groupe de sous-réseau de production (10.0.0.1/24)

        • Sous-réseau de production (10.0.0.16/28)

Important

  • Le groupe de planification des ressources peut être utilisé pour allouer des CIDR à des sous-réseaux ou il peut être utilisé comme groupe source dans lequel vous pouvez créer d'autres groupes. Dans ce didacticiel, nous utilisons le groupe de planification des ressources comme groupe source pour les groupes de sous-réseaux.

  • Vous pouvez créer plusieurs groupes de planification des ressources à l'aide du même VPC si plusieurs CIDR sont provisionnés au VPC ; si deux CIDR sont attribués à un VPC, par exemple, vous pouvez créer deux groupes de planification des ressources, un pour chaque CIDR. Chaque adresse CIDR peut être attribuée à un groupe à la fois.

Étape 1 : Créer un VPC

Suivez les étapes de cette section pour créer un VPC à utiliser pour la planification des adresses IP de sous-réseau. Pour plus d'informations sur les autorisations IAM requises pour créer des VPC, consultez les exemples de politiques Amazon VPC dans le Guide de l'utilisateur Amazon VPC.

Note

Vous pouvez utiliser un VPC existant plutôt que d'en créer un nouveau, mais ce didacticiel se concentre sur le scénario dans lequel le VPC est configuré avec un bloc d'adresse CIDR alloué manuellement, et non avec un bloc d'adresse CIDR alloué automatiquement par l'IPAM.

Pour créer un VPC

  1. À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse suivante : https://console.aws.amazon.com/vpc/.

  2. Sélectionnez Create VPC (Créer un VPC).

  3. Saisissez un nom pour le VPC, par exemple didacticiel-vpc.

  4. Choisissez IPv4 CIDR manual input (Entrée manuelle CIDR IPv4) et saisissez un bloc d'adresse CIDR IPv4. Dans ce didacticiel, nous utilisons 10.0.0.0/20.

  5. Ignorez l'option d'ajout d'un bloc d'adresse CIDR IPv6.

  6. Sélectionnez Create VPC (Créer un VPC).

  7. À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse suivante : https://console.aws.amazon.com/ipam/.

  8. Dans le volet de navigation de gauche, choisissez Ressources.

  9. Attendez que le VPC que vous avez créé apparaisse. Cela prend un certain temps et vous devrez peut-être rafraîchir la fenêtre pour le voir apparaître. Le VPC doit être découvert par l'IPAM avant de passer à l'étape suivante.

Étape 2 : créer un groupe de planification des ressources

Suivez les étapes de cette section pour créer un groupe de planification des ressources.

Pour créer un groupe de planification des ressources

  1. À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse suivante : https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée.

  4. Sélectionnez Create pool (Créer un groupe).

  5. Sous Portée IPAM, laissez la portée privée sélectionnée.

  6. (Facultatif) Ajoutez Balise de nom pour le groupe, par exemple « Groupe de planification des ressources ».

  7. Sous Source, choisissez Portée IPAM.

  8. Sous Planification des ressources, choisissez Planifier l'espace IP dans un VPC et choisissez le VPC que vous avez créé à l'étape précédente. Le VPC est la ressource utilisée pour provisionner des CIDR au groupe de planification des ressources.

  9. Sous CIDR à provisionner, choisissez le CIDR VPC à provisionner pour le groupe de ressources. Le CIDR que vous provisionnez au groupe de planification des ressources doit correspondre au CIDR fourni au VPC. Dans ce didacticiel, nous utilisons 10.0.0.0/20.

  10. Sélectionnez Create pool (Créer un groupe).

  11. Une fois le groupe créé, choisissez l'onglet CIDR pour voir l'état du CIDR provisionné. Actualisez la page et attendez que l'état du CIDR passe de Provision en attente à Provisionné avant de passer à l'étape suivante.

Étape 3 : créer des groupes de sous-réseaux

Suivez les étapes de cette section pour créer deux groupes de sous-réseaux qui seront utilisés pour allouer de l'espace IP aux sous-réseaux.

Pour créer des groupes de sous-réseaux

  1. À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse suivante : https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée.

  4. Sélectionnez Create pool (Créer un groupe).

  5. Sous Portée IPAM, laissez la portée privée sélectionnée.

  6. (Facultatif) Ajoutez une Balise de nom pour le groupe, par exemple « groupe de sous-réseaux de développement ».

  7. Sous Source, choisissez le Groupe IPAM et sélectionnez le groupe de planification des ressources que vous avez créé à l'étape 3. La famille d'adresses, la configuration de planification des ressources et les paramètres régionaux sont automatiquement hérités du groupe source.

  8. Sous CIDR à provisionner, choisissez un CIDR à provisionner pour le groupe. Dans ce didacticiel, nous utilisons 10.0.0.0/24.

  9. Sélectionnez Create pool (Créer un groupe).

  10. Une fois le groupe créé, choisissez l'onglet CIDR pour voir l'état du CIDR provisionné. Actualisez la page et attendez que l'état du CIDR passe de Provision en attente à Provisionné avant de passer à l'étape suivante.

  11. Répétez ce processus pour créer un autre sous-réseau appelé « groupe de sous-réseaux de production ».

À ce stade, si vous souhaitez mettre ce groupe de sous-réseaux à la disposition d'autres comptes AWS, vous pouvez le partager. Pour obtenir des instructions sur la façon de procéder, consultez Partage d'un groupe IPAM à l'aide d'AWS RAM. Revenez ensuite ici pour terminer le didacticiel.

Étape 4 : créer des sous-réseaux

Suivez ces étapes pour créer deux sous-réseaux.

Pour créer des sous-réseaux

  1. À l'aide du compte approprié, ouvrez la console VPC à l'adresse suivante : https://console.aws.amazon.com/vpc/.

  2. Choisissez Sous-réseaux > Créer un sous-réseau.

  3. Choisissez le VPC que vous avez créé au début de ce didacticiel.

  4. Entrez un nom pour le sous-réseau, par exemple « didacticiel sous-réseau ».

  5. (facultatif) Choisissez une Zone de disponibilité.

  6. Sous Bloc d'adresse CIDR IPv4, choisissez le Bloc d'adresse CIDR IPv4 alloué par IPam, puis choisissez le groupe de sous-réseaux de développement et un masque réseau /28.

  7. Choisissez Create subnet (Créer un sous-réseau).

  8. Répétez ce processus pour créer un autre sous-réseau. Cette fois, choisissez le groupe de sous-réseaux de production et un masque réseau /28.

  9. Revenez à la console IPAM et choisissez Ressources dans le panneau de navigation de gauche.

  10. Recherchez les groupes de sous-réseaux que vous avez créés et attendez que les sous-réseaux que vous avez créés apparaissent en dessous. Cela prend un certain temps et vous devrez peut-être rafraîchir la fenêtre pour le voir apparaître.

Le didacticiel est terminé. Vous pouvez créer des groupes de sous-réseaux supplémentaires selon vos besoins ou vous pouvez lancer une instance EC2 dans l'un des sous-réseaux.

L'IPAM publie des métriques relatives à l'utilisation des adresses IP dans les sous-réseaux. Vous pouvez définir des alarmes CloudWatch sur la métrique SubnetIPUsage, ce qui vous permet de prendre des mesures lorsque les seuils d'utilisation des adresses IP sont dépassés. Si, par exemple, un CIDR /24 (256 adresses IP) est attribué à un sous-réseau et que vous souhaitez être averti lorsque 80 % des adresses IP ont été utilisées, vous pouvez configurer une alarme CloudWatch pour vous avertir lorsque ce seuil est atteint. Pour plus d'informations sur la création d'une alarme pour l'utilisation de l'adresse IP du sous-réseau, consultez Astuce rapide pour créer des alarmes.

Étape 5 : nettoyage

Suivez ces étapes pour supprimer les ressources que vous avez créées à l'aide de ce didacticiel.

Nettoyer les ressources.

  1. À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse suivante : https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée privée.

  4. Choisissez le groupe de planification des ressources, puis Action > Supprimer.

  5. Sélectionnez Supprimer en cascade. Le groupe de planification des ressources et les groupes de sous-réseaux seront supprimés. Cela ne supprimera pas les sous-réseaux eux-mêmes. Ils conserveront les CIDR qui leur ont été provisionnés même si les CIDR ne proviendront plus d'un groupe IPAM.

  6. Choisissez Supprimer.

  7. Supprimer les sous-réseaux.

  8. Supprimer le VPC.

Le nettoyage est terminé.