IPAM - AWS Panduan Preskriptif
Delegasikan IPAMDesain HIERARKI IPAMKonfigurasikan IPAM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

IPAM

Amazon VPC IP Address Manager (IPAM) adalah AWS fitur yang membantu Anda mengelola semua alamat IP publik dan pribadi organisasi Anda. IPAM mengkategorikan alamat IP dalam unit bisnis yang berbeda dan spesifik. Wilayah AWS IPAM melacak alamat IP yang sudah digunakan dan alamat IP yang tersisa. Ini juga membantu menghindari alamat IP yang tumpang tindih dan menyediakan blok CIDR tertentu ke VPC berdasarkan netmask yang dipilih.

Delegasikan IPAM

Secara default, konfigurasi IPAM untuk organisasi tersedia di akun AWS Control Tower manajemen. Untuk mengelola IPAM dari akun jaringan, delegasikan administrasi IPAM dari akun AWS Control Tower manajemen ke akun jaringan:

  1. Di akun AWS Control Tower manajemen, arahkan ke layanan Amazon VPC.

  2. Buka Manajer Alamat IP VPC Amazon.

  3. Di panel kiri, pilih pengaturan organisasi.

  4. Pilih Edit, lalu masukkan nomor akun jaringan yang Anda catat saat membuat akun.

  5. Simpan perubahan.

Setelah Anda mengonfigurasi delegasi, Anda dapat melihat detail tersebut tercermin dalam pengaturan organisasi IPAM dari akun jaringan.

Desain HIERARKI IPAM

Sebelum Anda mulai mengkonfigurasi IPAM, analisis struktur yang dibutuhkan organisasi Anda berdasarkan kriteria berikut:

  • Blok CIDR yang akan digunakan IPAM

  • Unit bisnis di mana akun jaringan harus dikonfigurasi melalui IPAM

  • Yang Wilayah AWS akan dikelola melalui IPAM ini

Konfigurasikan IPAM

Untuk mengkonfigurasi IPAM, lakukan hal berikut:

  1. Buka AWS Management Console, dan arahkan ke konsol Amazon VPC IP Address Manager.

  2. Buat IPAM. Masukkan nama, operasional Wilayah AWS, dan deskripsi.

    Ketika IPAM dibuat, itu akan mencakup dua cakupan:

    • Publik, digunakan untuk mengkonfigurasi dan menggunakan blok CIDR publik

    • Pribadi, digunakan untuk mengkonfigurasi dan menggunakan blok CIDR pribadi

  3. Buat kolam IPAM tingkat atas. Dalam diagram berikut, kolam tingkat atas adalah AWS Pool.

    Di bawah AWS kolam renang, konfigurasikan VPCs untuk pra-produksi dan produksi dalam tiga Wilayah AWS.

  4. Buat kolam tingkat yang lebih rendah:

    • Kolam renang untuk Wilayah

    • Kolam untuk praproduksi dan produksi di dalam Wilayah

    Pastikan untuk menentukan ruang lingkup yang sesuai untuk kolam. Secara umum, kami merekomendasikan penggunaan ruang lingkup pribadi untuk sebagian besar jaringan kecuali Anda ingin meng-host layanan dengan alamat IP publik dari blok CIDR publik Anda sendiri.

  5. Bagikan IPAM dengan akun unit AWS Organizations organisasi (OU) lainnya dengan menggunakan AWS Resource Access Manager (AWS RAM). Bagikan IPAM dengan setiap akun tempat Anda ingin membuat sumber daya. Akun harus berada dalam jangkauan jaringan organisasi dan bagian dari kumpulan IPAM tingkat atas.

Sebaiknya gunakan pembuatan VPC berbasis IPAM saat Anda membuat semua. VPCs Ini membantu memastikan bahwa blok CIDR baru tidak VPCs bertabrakan dengan VPC yang ada. Baru VPCs dibuat menggunakan konfigurasi kumpulan yang Anda atur sebelumnya.