Buat kolam IPv6 Regional - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat kolam IPv6 Regional

Ikuti langkah-langkah di bagian ini untuk membuat kolam IPAM regional IPv6. Saat Anda menyediakan blok IPv6 CIDR yang disediakan Amazon ke kolam, blok tersebut harus disediakan ke kolam dengan lokal (Wilayah) yang dipilih. AWS Ketika Anda membuat pool, Anda dapat menyediakan CIDR untuk pool untuk digunakan atau menambahkannya nanti. Anda kemudian menetapkan ruang itu ke alokasi. Alokasi adalah tugas CIDR dari kolam IPAM ke kolam IPAM lain atau ke sumber daya.

Contoh berikut menunjukkan hierarki struktur kolam yang dapat Anda buat dengan instruksi dalam panduan ini. Pada langkah ini, Anda membuat kolam IPAM regional IPv6:

  • IPAM beroperasi di AWS Wilayah 1 dan AWS Wilayah 2

    • Ruang lingkup publik

      • Kolam regional di AWS Wilayah 1 (2001:db8: :/52)

        • Kolam pengembangan (2001:db8: :/54)

          • Alokasi untuk VPC (2001:db8: :/56)

Dalam contoh sebelumnya, CIDR yang digunakan adalah contoh saja. Mereka menggambarkan bahwa setiap kolam dalam kolam regional IPv6 disediakan dengan sebagian dari CIDR regional IPv6.

Saat membuat kolam IPAM, Anda dapat mengonfigurasi aturan untuk alokasi yang dibuat dalam kolam IPAM.

Aturan alokasi memungkinkan Anda mengonfigurasi hal berikut:

  • Panjang netmask yang diperlukan untuk alokasi di dalam kolam

  • Tag yang diperlukan untuk sumber daya di dalam kolam

  • Lokal yang diperlukan untuk sumber daya di dalam kolam. Lokal adalah AWS Wilayah di mana kolam IPAM tersedia untuk alokasi.

Aturan alokasi menentukan apakah sumber daya sesuai atau tidak sesuai. Untuk informasi tambahan tentang kepatuhan, lihatPantau penggunaan CIDR berdasarkan sumber daya.

penting

Ada aturan implisit tambahan yang tidak ditampilkan dalam aturan alokasi. Jika sumber daya berada di kolam IPAM yang merupakan sumber daya bersama di AWS Resource Access Manager (RAM), pemilik sumber daya harus dikonfigurasi sebagai prinsipal dalam AWS RAM. Untuk informasi selengkapnya tentang berbagi pool dengan RAM, lihatMembagikan kumpulan IPAM menggunakanAWS RAM.

Contoh berikut menunjukkan cara Anda menggunakan aturan alokasi untuk mengontrol akses ke kolam IPAM:

Saat Anda membuat kumpulan berdasarkan kebutuhan perutean dan keamanan, Anda mungkin hanya ingin mengizinkan sumber daya tertentu untuk menggunakan kolam renang. Dalam kasus seperti itu, Anda dapat menetapkan aturan alokasi yang menyatakan bahwa sumber daya apa pun yang menginginkan CIDR dari kumpulan ini harus memiliki tag yang cocok dengan persyaratan tag aturan alokasi. Misalnya, Anda dapat menetapkan aturan alokasi yang menyatakan bahwa hanya VPC dengan tag prod yang bisa mendapatkan CIDR dari kumpulan IPAM.

penting

Topik ini mencakup cara membuat kolam regional IPv6 dengan rentang alamat IP yang disediakan oleh. AWS Jika Anda ingin membawa rentang alamat IP IPv4 atau IPv6 Anda sendiri ke AWS (BYOIP), ada prasyarat. Untuk informasi selengkapnya, lihat Tutorial: Bawa alamat IP Anda ke IPAM.

AWS Management Console
Untuk membuat kolam

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih Buat kolam.

  4. Di bawah lingkup IPAM, pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

    Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Kolam dalam lingkup pribadi harus berupa kolam IPv4. Kolam dalam lingkup publik dapat berupa kolam IPv4 atau IPv6. Ruang lingkup publik ditujukan untuk semua ruang yang dapat atau saat ini diiklankan oleh AWS ke internet.

  5. (Opsional) Tambahkan tag Nama untuk pool dan deskripsi untuk pool.

  6. Di bawah Sumber, pilih cakupan IPAM.

  7. Untuk keluarga Alamat, pilih IPv6. Alihkan Izinkan CIDR di kolam ini agar dapat diiklankan secara publik muncul. Secara default, semua CIDR di kolam ini akan dapat diiklankan secara publik. Anda tidak dapat mengaktifkan atau menonaktifkan opsi ini.

  8. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. Tutorial: Rencanakan ruang alamat IP VPC untuk alokasi IP subnet

  9. Pilih Lokal untuk kolam renang. Saat Anda menyediakan blok IPv6 CIDR yang disediakan Amazon ke kolam, blok tersebut harus disediakan ke kolam dengan lokal (Wilayah) yang dipilih. AWS Memilih lokal memastikan tidak ada dependensi lintas wilayah antara kumpulan Anda dan sumber daya yang dialokasikan darinya. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih untuk IPAM saat Anda membuatnya. Anda dapat menambahkan Wilayah operasi tambahan kapan saja.

    Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari kolam IPAM yang berbagi lokal dengan Wilayah VPC. Perhatikan bahwa ketika Anda telah memilih lokal untuk kolam, Anda tidak dapat memodifikasinya. Jika wilayah asal IPAM tidak tersedia karena pemadaman dan kolam memiliki lokal yang berbeda dari wilayah asal IPAM, kolam masih dapat digunakan untuk mengalokasikan alamat IP.

    catatan

    Jika Anda membuat kolam di Tingkat Gratis, Anda hanya dapat memilih lokal yang cocok dengan Wilayah asal IPAM Anda. Untuk menggunakan semua fitur IPAM di seluruh lokal, tingkatkan ke Tingkat Lanjut.

  10. Di bawah Layanan, pilih EC2 (EIP/VPC). Layanan yang Anda pilih menentukan AWS layanan di mana CIDR akan dapat diiklankan. Saat ini, satu-satunya pilihan adalah EC2 (EIP/VPC), yang berarti bahwa CIDR yang dialokasikan dari kumpulan ini akan dapat diiklankan untuk layanan Amazon EC2 (untuk alamat IP Elastis) dan layanan Amazon VPC (untuk CIDR yang terkait dengan VPC).

  11. Di bawah opsi Sumber IP Publik, pilih Amazon yang dimiliki untuk AWS menyediakan rentang alamat IPv6 untuk kumpulan ini. Seperti disebutkan di bagian atas halaman ini, topik ini mencakup cara membuat kolam regional IPv6 dengan rentang alamat IP yang disediakan oleh. AWS Jika Anda ingin membawa rentang alamat IPv4 atau IPv6 Anda sendiri ke AWS (BYOIP), ada prasyarat. Untuk informasi selengkapnya, lihat Tutorial: Bawa alamat IP Anda ke IPAM.

  12. Untuk pool dalam lingkup publik yang menggunakan sumber IP publik BYOIP, Anda dapat mengontrol apakah AWS dapat secara publik mengiklankan CIDR di kolam ini dengan Izinkan CIDR di kolam ini agar dapat diiklankan secara publik. Secara default opsi ini diaktifkan. Nonaktifkan opsi ini jika Anda tidak ingin mengizinkan AWS untuk mengiklankan CIDR secara publik di kolam ini.

  13. (Opsional) Anda dapat membuat pool tanpa CIDR, tetapi Anda tidak akan dapat menggunakan pool untuk alokasi sampai Anda telah menyediakan CIDR untuk itu. Untuk menyediakan CIDR, pilih Tambahkan CIDR milik Amazon dan pilih ukuran netmask antara /40 dan /52 untuk CIDR.

    catatan

    Perhatikan hal berikut:

    • Secara default, Anda dapat menambahkan satu blok CIDR IPv6 yang disediakan Amazon ke kolam Regional. Untuk informasi tentang meningkatkan batas default, lihatKuota untuk IPAM Anda.

    • Ketika Anda memilih panjang netmask di menu dropdown, Anda melihat panjang netmask serta jumlah /56 CIDR yang diwakili oleh netmask.

  14. Pilih aturan alokasi opsional untuk kumpulan ini:

    • Panjang netmask minimum: Panjang netmask minimum yang diperlukan untuk alokasi CIDR di kolam IPAM ini agar sesuai dan blok CIDR ukuran terbesar yang dapat dialokasikan dari kolam. Panjang netmask minimum harus kurang dari panjang netmask maksimum. Kemungkinan panjang netmask untuk alamat IPv6 adalah 0 - 128.

    • Panjang netmask default: Panjang netmask default untuk alokasi ditambahkan ke pool ini. Misalnya, jika CIDR yang disediakan untuk kumpulan ini 2001:db8::/52 dan Anda memasukkan 56 di sini, alokasi baru apa pun di kumpulan ini akan default ke panjang netmask /56.

    • Panjang netmask maksimum: Panjang netmask maksimum yang akan diperlukan untuk alokasi CIDR di kolam ini. Nilai ini menentukan blok CIDR ukuran terkecil yang dapat dialokasikan dari kolam. Misalnya, jika Anda memasukkan /56 di sini, panjang netmask terkecil yang dapat dialokasikan untuk CIDR dari kumpulan ini adalah /56.

    • Persyaratan penandaan: Tag yang diperlukan untuk sumber daya untuk mengalokasikan ruang dari kolam. Jika tag sumber daya diubah setelah mereka mengalokasikan ruang atau jika aturan penandaan alokasi diubah pada kumpulan, sumber daya dapat ditandai sebagai tidak sesuai.

    • Lokal: Lokal yang akan dibutuhkan untuk sumber daya yang menggunakan CIDR dari kolam ini. Sumber daya yang diimpor secara otomatis yang tidak memiliki lokal ini akan ditandai tidak sesuai. Sumber daya yang tidak secara otomatis diimpor ke kolam tidak akan diizinkan mengalokasikan ruang dari kolam kecuali mereka berada di lokal ini.

  15. (Opsional) Pilih Tag untuk kolam renang.

  16. Pilih Buat kolam.

  17. Lihat Buat kolam IPv6 pengembangan.

Command line

Perintah di bagian ini menautkan ke dokumentasi Referensi AWS CLI. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Gunakan AWS CLI perintah berikut untuk membuat atau mengedit kolam regional IPv6 di IPAM Anda:

  1. Buat kolam: create-ipam-pool.

  2. Edit kumpulan setelah Anda membuatnya untuk mengubah aturan alokasi: modify-ipam-pool.