Bawa IPv4 CIDR Anda sendiri ke IPAM menggunakan AWS Management Console dan CLI AWS - Amazon Virtual Private Cloud
Langkah 1: Buat profil AWS CLI bernama dan peran IAMLangkah 2: Buat kolam IPAM tingkat atasLangkah 3. Buat kolam Regional di dalam kolam tingkat atasLangkah 4. Bagikan kolam RegionalLangkah 5: Buat kolam IPv4 publikLangkah 6: Menyediakan IPv4 CIDR publik ke kolam IPv4 publik AndaLangkah 7: Buat alamat IP Elastis dari kolam IPv4 publikLangkah 8: Kaitkan alamat IP Elastis dengan instans EC2Langkah 9: Iklankan CIDRLangkah 10: Pembersihan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bawa IPv4 CIDR Anda sendiri ke IPAM menggunakan AWS Management Console dan CLI AWS

Ikuti langkah-langkah ini untuk membawa IPv4 CIDR ke IPAM dan mengalokasikan alamat IP Elastis (EIP) menggunakan Management AWS Console dan CLI. AWS

penting

  • Anda tidak dapat menyediakan atau mengiklankan rentang alamat BYOIP di Local Zones saat ini.

  • Tutorial ini mengasumsikan Anda telah menyelesaikan langkah-langkah di bagian berikut:

  • Setiap langkah tutorial ini harus dilakukan oleh salah satu dari tiga akun AWS Organizations:

    • Akun manajemen.

    • Akun anggota dikonfigurasi untuk menjadi administrator IPAM Anda diIntegrasikan IPAM dengan akun di Organisasi AWS. Dalam tutorial ini, akun ini akan disebut akun IPAM.

    • Akun anggota di organisasi Anda yang akan mengalokasikan CIDR dari kolam IPAM. Dalam tutorial ini, akun ini akan disebut akun anggota.

Langkah 1: Buat profil AWS CLI bernama dan peran IAM

Untuk menyelesaikan tutorial ini sebagai AWS pengguna tunggal, Anda dapat menggunakan profil AWS CLI bernama untuk beralih dari satu peran IAM ke peran lainnya. Profil bernama adalah kumpulan pengaturan dan kredensional yang Anda rujuk saat menggunakan --profile opsi dengan. AWS CLI Untuk informasi selengkapnya tentang cara membuat peran IAM dan profil bernama untuk AWS akun, lihat Menggunakan peran IAM di AWS CLI di Panduan Pengguna AWS Identity and Access Management.

Buat satu peran dan satu profil bernama untuk masing-masing dari tiga AWS akun yang akan Anda gunakan dalam tutorial ini:

  • Sebuah profil yang disebut management-account untuk akun manajemen AWS Organizations.

  • Profil yang dipanggil ipam-account untuk akun anggota AWS Organizations yang dikonfigurasi untuk menjadi administrator IPAM Anda.

  • Profil yang dipanggil member-account untuk akun anggota AWS Organizations di organisasi Anda yang akan mengalokasikan CIDR dari kolam IPAM.

Setelah Anda membuat peran IAM dan profil bernama, kembali ke halaman ini dan lanjutkan ke langkah berikutnya. Anda akan melihat sepanjang sisa tutorial ini bahwa AWS CLI perintah sampel menggunakan --profile opsi dengan salah satu profil bernama untuk menunjukkan akun mana yang harus menjalankan perintah.

Langkah 2: Buat kolam IPAM tingkat atas

Selesaikan langkah-langkah di bagian ini untuk membuat kolam IPAM tingkat atas.

Langkah ini harus dilakukan oleh akun IPAM.

Untuk membuat kolam

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

  4. Pilih Buat kolam.

  5. (Opsional) Tambahkan tag Nama untuk kolam dan Deskripsi untuk kolam.

  6. Di bawah Sumber, pilih cakupan IPAM.

  7. Di bawah Keluarga alamat, pilih IPv4.

  8. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. Tutorial: Rencanakan ruang alamat IP VPC untuk alokasi IP subnet

  9. Di bawah Lokal, pilih Tidak Ada.

    Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari kolam IPAM yang berbagi lokal dengan Wilayah VPC. Perhatikan bahwa ketika Anda telah memilih lokal untuk kolam, Anda tidak dapat memodifikasinya. Jika wilayah asal IPAM tidak tersedia karena pemadaman dan kolam memiliki lokal yang berbeda dari wilayah asal IPAM, kolam masih dapat digunakan untuk mengalokasikan alamat IP.

    Integrasi IPAM dengan BYOIP mengharuskan lokal diatur pada kumpulan mana pun yang akan digunakan untuk BYOIP CIDR. Karena kita akan membuat kolam IPAM tingkat atas dengan kolam Regional di dalamnya, dan kita akan mengalokasikan ruang ke alamat IP Elastis dari kolam Regional, Anda akan mengatur lokal di kolam Regional dan bukan kolam tingkat atas. Anda akan menambahkan lokal ke kolam Regional saat membuat kumpulan Regional di langkah selanjutnya.

    catatan

    Jika Anda membuat kolam tunggal saja dan bukan kolam tingkat atas dengan kolam Regional di dalamnya, Anda ingin memilih Lokal untuk kolam ini sehingga kolam tersedia untuk alokasi.

  10. Di bawah Sumber IP Publik, pilih salah satu opsi berikut:

    • BYOIP: Anda membawa rentang alamat IPv4 atau IPv6 (BYOIP) Anda sendiri ke kolam ini.

    • Milik Amazon: Anda ingin Amazon menyediakan rentang alamat IPv6 ke kumpulan ini.

  11. Lakukan salah satu hal berikut ini:

    • Jika Anda memilih BYOIP pada langkah sebelumnya, di bawah CIDR untuk menyediakan, pilih CIDR untuk disediakan untuk kumpulan. Perhatikan bahwa saat menyediakan IPv4 CIDR ke kolam dalam kumpulan tingkat atas, IPv4 CIDR minimum yang dapat Anda berikan adalah/24; CIDR yang lebih spesifik (seperti) tidak diizinkan. /25 Anda harus menyertakan CIDR dan pesan BYOIP dan tanda tangan sertifikat dalam permintaan sehingga kami dapat memverifikasi bahwa Anda memiliki ruang publik. Untuk daftar prasyarat BYOIP termasuk cara mendapatkan pesan BYOIP ini dan tanda tangan sertifikat, lihat. Bawa IPv4 CIDR publik Anda sendiri ke IPAM menggunakan AWS Management Console dan CLI AWS

      penting

      Meskipun sebagian besar penyediaan akan selesai dalam waktu dua jam, mungkin diperlukan waktu hingga satu minggu untuk menyelesaikan proses penyediaan untuk rentang yang dapat diiklankan secara publik.

    • Jika Anda memilih milik Amazon, di bawah panjang Netmask pilih panjang netmask dari ke/40. /52 Default-nya adalah /52.

  12. Biarkan Konfigurasi pengaturan aturan alokasi kumpulan ini tidak dipilih.

  13. (Opsional) Pilih Tag untuk kolam.

  14. Pilih Buat kolam.

Pastikan CIDR ini telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan di tab CIDR di halaman detail kumpulan.

Langkah 3. Buat kolam Regional di dalam kolam tingkat atas

Buat kolam Regional di dalam kolam tingkat atas. Integrasi IPAM dengan BYOIP mengharuskan lokal diatur pada kumpulan mana pun yang akan digunakan untuk BYOIP CIDR. Anda akan menambahkan lokal ke kolam Regional saat membuat kumpulan Regional di bagian ini. LocaleHarus menjadi salah satu Wilayah operasi yang Anda konfigurasikan saat Anda membuat IPAM.

Langkah ini harus dilakukan oleh akun IPAM.

Untuk membuat kolam Regional dalam kolam tingkat atas

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Jika Anda tidak ingin menggunakan cakupan pribadi default, dari menu tarik-turun di bagian atas panel konten, pilih cakupan yang ingin Anda gunakan. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

  4. Pilih Buat kolam.

  5. (Opsional) Tambahkan tag Nama untuk kolam dan Deskripsi untuk kolam.

  6. Di bawah Sumber, pilih kumpulan tingkat atas yang Anda buat di bagian sebelumnya.

  7. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. Tutorial: Rencanakan ruang alamat IP VPC untuk alokasi IP subnet

  8. Di bawah Locale, pilih lokasi untuk kolam renang. Dalam tutorial ini, kita akan menggunakan us-east-2 sebagai lokal untuk kolam Regional. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih saat Anda membuat IPAM Anda.

    Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari kolam IPAM yang berbagi lokal dengan Wilayah VPC. Perhatikan bahwa ketika Anda telah memilih lokal untuk kolam, Anda tidak dapat memodifikasinya. Jika wilayah asal IPAM tidak tersedia karena pemadaman dan kolam memiliki lokal yang berbeda dari wilayah asal IPAM, kolam masih dapat digunakan untuk mengalokasikan alamat IP. Memilih lokal memastikan tidak ada dependensi lintas wilayah antara kumpulan Anda dan sumber daya yang dialokasikan darinya.

  9. Di bawah Layanan, pilih EC2 (EIP/VPC). Layanan yang Anda pilih menentukan AWS layanan di mana CIDR akan dapat diiklankan. Saat ini, satu-satunya pilihan adalah EC2 (EIP/VPC), yang berarti bahwa CIDR yang dialokasikan dari kumpulan ini akan dapat diiklankan untuk layanan Amazon EC2 (untuk alamat IP Elastis) dan layanan VPC Amazon (untuk CIDR yang terkait dengan VPC).

  10. Di bawah CIDR untuk penyediaan, pilih CIDR untuk disediakan untuk kolam. Perhatikan bahwa saat menyediakan CIDR ke kolam dalam kumpulan tingkat atas, IPv4 CIDR minimum yang dapat Anda berikan adalah/24; CIDR yang lebih spesifik (seperti) tidak diizinkan. /25 Setelah Anda membuat kolam regional pertama, Anda dapat membuat kolam yang lebih kecil (seperti/25) di dalam kolam regional.

  11. Aktifkan Konfigurasi pengaturan aturan alokasi kumpulan ini. Anda memiliki opsi aturan alokasi yang sama di sini seperti yang Anda lakukan saat membuat kumpulan tingkat atas. Lihat Buat kolam IPv4 tingkat atas penjelasan tentang opsi yang tersedia saat Anda membuat kumpulan. Aturan alokasi untuk kolam Regional tidak diwarisi dari kolam tingkat atas. Jika Anda tidak menerapkan aturan apa pun di sini, tidak akan ada aturan alokasi yang ditetapkan untuk kumpulan.

  12. (Opsional) Pilih Tag untuk kolam.

  13. Setelah selesai mengonfigurasi pool, pilih Create pool.

Pastikan CIDR ini telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan di tab CIDR di halaman detail kumpulan.

Langkah 4. Bagikan kolam Regional

Ikuti langkah-langkah di bagian ini untuk berbagi kolam IPAM menggunakan AWS Resource Access Manager (RAM).

Aktifkan berbagi sumber daya di AWS RAM

Setelah membuat IPAM, Anda akan ingin berbagi kumpulan regional dengan akun lain di organisasi Anda. Sebelum Anda berbagi kolam IPAM, selesaikan langkah-langkah di bagian ini untuk mengaktifkan berbagi AWS RAM sumber daya. Jika Anda menggunakan AWS CLI untuk mengaktifkan berbagi sumber daya, gunakan --profile management-account opsi.

Untuk mengaktifkan berbagi sumber daya

  1. Menggunakan akun AWS Organizations manajemen, buka AWS RAM konsol di https://console.aws.amazon.com/ram/.

  2. Di panel navigasi kiri, pilih Pengaturan, pilih Aktifkan berbagi dengan AWS Organizations, lalu pilih Simpan pengaturan.

Anda sekarang dapat berbagi kolam IPAM dengan anggota organisasi lainnya.

Bagikan kolam IPAM menggunakan AWS RAM

Di bagian ini Anda akan membagikan kumpulan regional dengan akun AWS Organizations anggota lain. Untuk petunjuk lengkap tentang berbagi kumpulan IPAM, termasuk informasi tentang izin IAM yang diperlukan, lihat. Membagikan kumpulan IPAM menggunakanAWS RAM Jika Anda menggunakan AWS CLI untuk mengaktifkan berbagi sumber daya, gunakan --profile ipam-account opsi.

Untuk berbagi kolam IPAM menggunakan AWS RAM

  1. Menggunakan akun admin IPAM, buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi, pilih kolam IPAM, dan pilih Tindakan > Lihat detail.

  4. Di bawah Berbagi sumber daya, pilih Buat berbagi sumber daya. AWS RAM Konsol terbuka. Anda berbagi kolam menggunakan AWS RAM.

  5. Pilih Buat berbagi sumber daya.

  6. Di AWS RAM konsol, pilih Buat berbagi sumber daya lagi.

  7. Tambahkan Nama untuk kolam bersama.

  8. Di bawah Pilih jenis sumber daya, pilih kolam IPAM, lalu pilih ARN dari kumpulan yang ingin Anda bagikan.

  9. Pilih Selanjutnya.

  10. Pilih AWSRAMPermissionIpamPoolByoipCidrImportizin. Rincian opsi izin berada di luar cakupan untuk tutorial ini, tetapi Anda dapat mengetahui lebih lanjut tentang opsi ini diMembagikan kumpulan IPAM menggunakanAWS RAM.

  11. Pilih Selanjutnya.

  12. Di bawah Prinsipal > Pilih tipe utama, pilih AWS akun dan masukkan ID akun akun yang akan membawa rentang alamat IP ke IPAM dan pilih Tambah.

  13. Pilih Selanjutnya.

  14. Tinjau opsi berbagi sumber daya dan prinsipal yang akan Anda bagikan, lalu pilih Buat.

  15. Untuk memungkinkan member-account akun mengalokasikan CIDRS alamat IP dari kolam IPAM, buat berbagi sumber daya kedua dengan AWSRAMDefaultPermissionsIpamPool dan buat berbagi sumber daya kedua. Nilai untuk --resource-arns adalah ARN dari kolam IPAM yang Anda buat di bagian sebelumnya. Nilai untuk --principals adalah ID akun darimember-account. Nilai untuk --permission-arns adalah ARN izin. AWSRAMDefaultPermissionsIpamPool

Langkah 5: Buat kolam IPv4 publik

Membuat kolam IPv4 publik adalah langkah yang diperlukan untuk membawa alamat IPv4 publik AWS untuk dikelola dengan IPAM. Langkah ini harus dilakukan oleh akun anggota yang akan memberikan alamat IP Elastis.

penting

  • Langkah ini harus dilakukan oleh akun anggota menggunakan AWS CLI.

  • Kolam IPv4 publik dan kolam IPAM dikelola oleh sumber daya yang berbeda di. AWS Pool IPv4 publik adalah sumber daya akun tunggal yang memungkinkan Anda mengonversi CIDR milik publik ke alamat IP Elastis. Kolam IPAM dapat digunakan untuk mengalokasikan ruang publik Anda ke kolam IPv4 publik.

Untuk membuat kolam IPv4 publik menggunakan AWS CLI

  • Jalankan perintah berikut untuk menyediakan CIDR. Saat Anda menjalankan perintah di bagian ini, nilai untuk --region harus sesuai dengan Locale opsi yang Anda pilih saat Anda membuat kumpulan yang akan digunakan untuk CIDR BYOIP.

    aws ec2 create-public-ipv4-pool --region us-east-2 --profile member-account

    Dalam output, Anda akan melihat ID kolam IPv4 publik. Anda akan membutuhkan ID ini di langkah berikutnya.

    {
    "PoolId": "ipv4pool-ec2-09037ce61cf068f9a"
}

Langkah 6: Menyediakan IPv4 CIDR publik ke kolam IPv4 publik Anda

Menyediakan IPv4 CIDR publik ke kolam IPv4 publik Anda. Nilai untuk --region harus sesuai dengan Locale nilai yang Anda pilih ketika Anda membuat pool yang akan digunakan untuk BYOIP CIDR. --netmask-lengthIni adalah jumlah ruang dari kolam IPAM yang ingin Anda bawa ke kolam renang umum Anda. Nilai tidak boleh lebih besar dari panjang netmask dari kolam IPAM. Prefiks IPv4 paling tidak spesifik yang dapat Anda bawa adalah. /24

catatan

Jika Anda membawa rentang /24 CIDR ke IPAM untuk dibagikan di seluruh AWS Organisasi, Anda dapat memberikan awalan yang lebih kecil ke beberapa kumpulan IPAM, katakanlah /27 (menggunakan-- netmask-length 27), daripada menyediakan seluruh /24 CIDR (menggunakan-- netmask-length 24) seperti yang ditunjukkan dalam tutorial ini.

penting

Langkah ini harus dilakukan oleh akun anggota menggunakan AWS CLI.

Untuk membuat kolam IPv4 publik menggunakan AWS CLI

  1. Jalankan perintah berikut untuk menyediakan CIDR.

    aws ec2 provision-public-ipv4-pool-cidr --region us-east-2 --ipam-pool-id ipam-pool-04d8e2d9670eeab21 --pool-id ipv4pool-ec2-09037ce61cf068f9a --netmask-length 24 --profile member-account

    Dalam output, Anda akan melihat CIDR yang disediakan.

    {                                      
    "PoolId": "ipv4pool-ec2-09037ce61cf068f9a", 
    "PoolAddressRange": {                       
        "FirstAddress": "130.137.245.0",        
        "LastAddress": "130.137.245.255",       
        "AddressCount": 256,                    
        "AvailableAddressCount": 256            
    }                                           
}

  2. Jalankan perintah berikut untuk melihat CIDR yang disediakan di kolam IPv4 publik.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --max-results 10 --profile member-account

    Dalam output, Anda akan melihat CIDR yang disediakan. Secara default CIDR tidak diiklankan, yang berarti tidak dapat diakses publik melalui internet. Anda akan memiliki kesempatan untuk mengatur CIDR ini untuk diiklankan di langkah terakhir tutorial ini.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [
                {
                    "FirstAddress": "130.137.245.0",
                    "LastAddress": "130.137.245.255",
                    "AddressCount": 256,
                    "AvailableAddressCount": 255
                }
            ],
            "TotalAddressCount": 256,
            "TotalAvailableAddressCount": 255,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}

Setelah Anda membuat kolam IPv4 publik, untuk melihat kolam IPv4 publik yang dialokasikan di kolam Regional IPAM, buka konsol IPAM dan lihat alokasi di kolam Regional di bawah Alokasi atau Sumber Daya.

Langkah 7: Buat alamat IP Elastis dari kolam IPv4 publik

Selesaikan langkah-langkah di Alokasikan alamat IP Elastis di Panduan Pengguna Amazon EC2 untuk membuat alamat IP Elastis (EIP) dari kolam IPv4 publik. Saat Anda membuka EC2 di konsol AWS Manajemen, AWS Wilayah tempat Anda mengalokasikan EIP harus sesuai dengan Locale opsi yang Anda pilih saat membuat kumpulan yang akan digunakan untuk CIDR BYOIP.

Langkah ini harus dilakukan oleh akun anggota. Jika Anda menggunakan AWS CLI, gunakan --profile member-account opsi.

Langkah 8: Kaitkan alamat IP Elastis dengan instans EC2

Selesaikan langkah-langkah di Kaitkan alamat IP Elastis dengan instans atau antarmuka jaringan di Panduan Pengguna Amazon EC2 untuk mengaitkan EIP dengan instans EC2. Saat Anda membuka EC2 di konsol AWS Manajemen, AWS Wilayah tempat Anda mengaitkan EIP harus sesuai dengan Locale opsi yang Anda pilih saat membuat kumpulan yang akan digunakan untuk CIDR BYOIP. Dalam tutorial ini, kolam itu adalah kolam Regional.

Langkah ini harus dilakukan oleh akun anggota. Jika Anda menggunakan AWS CLI, gunakan --profile member-account opsi.

Langkah 9: Iklankan CIDR

Langkah-langkah di bagian ini harus dilakukan oleh akun IPAM. Setelah Anda mengaitkan alamat IP Elastis (EIP) dengan instance atau Elastic Load Balancer, Anda kemudian dapat mulai mengiklankan CIDR yang Anda bawa AWS ke kolam yang memiliki Service EC2 (EIP/VPC) yang dikonfigurasi. Dalam tutorial ini, itu adalah kumpulan Regional Anda. Secara default CIDR tidak diiklankan, yang berarti tidak dapat diakses publik melalui internet.

Langkah ini harus dilakukan oleh akun IPAM.

Untuk mengiklankan CIDR

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

  4. Pilih kolam Regional yang Anda buat dalam tutorial ini.

  5. Pilih tab CIDR.

  6. Pilih CIDR BYOIP dan pilih Actions > Advertise.

  7. Pilih Iklan CIDR.

Akibatnya, CIDR BYOIP diiklankan dan nilai di kolom Iklan berubah dari Ditarik ke Iklan.

Langkah 10: Pembersihan

Ikuti langkah-langkah di bagian ini untuk membersihkan sumber daya yang telah Anda sediakan dan buat dalam tutorial ini.

Langkah 1: Tarik CIDR dari iklan

Langkah ini harus dilakukan oleh akun IPAM.

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik.

  4. Pilih kolam Regional yang Anda buat dalam tutorial ini.

  5. Pilih tab CIDR.

  6. Pilih CIDR BYOIP dan pilih Actions > Withdraw from advertising.

  7. Pilih Tarik CIDR.

Akibatnya, CIDR BYOIP tidak lagi diiklankan dan nilai di kolom Iklan berubah dari Diiklankan menjadi Ditarik.

Langkah 2: Putuskan alamat IP Elastis

Langkah ini harus dilakukan oleh akun anggota. Jika Anda menggunakan AWS CLI, gunakan --profile member-account opsi.

Langkah 3: Lepaskan alamat IP Elastis

Langkah ini harus dilakukan oleh akun anggota. Jika Anda menggunakan AWS CLI, gunakan --profile member-account opsi.

  • Selesaikan langkah-langkah dalam Rilis alamat IP Elastis di Panduan Pengguna Amazon EC2 untuk merilis alamat IP Elastis (EIP) dari kolam IPv4 publik. Saat Anda membuka EC2 di konsol AWS Manajemen, AWS Wilayah tempat Anda mengalokasikan EIP harus sesuai dengan Locale opsi yang Anda pilih saat membuat kumpulan yang akan digunakan untuk CIDR BYOIP.

Langkah 4: Membatalkan IPv4 CIDR publik dari kolam IPv4 publik Anda
penting

Langkah ini harus dilakukan oleh akun anggota menggunakan AWS CLI.

  1. Lihat CIDR BYOIP Anda.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

    Dalam output, Anda akan melihat alamat IP di BYOIP CIDR Anda.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [
                {
                    "FirstAddress": "130.137.245.0",
                    "LastAddress": "130.137.245.255",
                    "AddressCount": 256,
                    "AvailableAddressCount": 256
                }
            ],
            "TotalAddressCount": 256,
            "TotalAvailableAddressCount": 256,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}

  2. Jalankan perintah berikut untuk melepaskan alamat IP terakhir di CIDR dari kolam IPv4 publik. Masukkan alamat IP dengan netmask dari. /32

    aws ec2 deprovision-public-ipv4-pool-cidr --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --cidr 130.137.245.255/32 --profile member-account

    Dalam output, Anda akan melihat CIDR yang telah di-deprovisioned.

    {
    "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",                                                                                       
    "DeprovisionedAddresses": [                                                                                                       
        "130.137.245.255"                                                                                                             
    ]                                                                                                                                 
}
    penting

    Anda harus menjalankan kembali perintah ini untuk setiap alamat IP dalam rentang CIDR. Jika CIDR Anda adalah a/24, Anda harus menjalankan perintah ini untuk menghentikan penyediaan masing-masing 256 alamat IP di CIDR. /24

  3. Lihat CIDR BYOIP Anda lagi dan pastikan tidak ada lagi alamat yang disediakan. Ketika Anda menjalankan perintah di bagian ini, nilai untuk --region harus cocok dengan Wilayah IPAM Anda.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

    Dalam output, Anda akan melihat jumlah alamat IP di kolam IPv4 publik Anda.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [],
            "TotalAddressCount": 0,
            "TotalAvailableAddressCount": 0,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}
catatan

Perlu beberapa waktu bagi IPAM untuk menemukan bahwa alokasi kolam IPv4 publik telah dihapus. Anda tidak dapat terus membersihkan dan menghentikan penyediaan CIDR kolam IPAM sampai Anda melihat bahwa alokasi telah dihapus dari IPAM.

Langkah 5: Hapus kolam IPv4 publik

Langkah ini harus dilakukan oleh akun anggota.

  • Jalankan perintah berikut untuk menghapus kolam IPv4 publik CIDR. Saat Anda menjalankan perintah di bagian ini, nilai untuk --region harus sesuai dengan Locale opsi yang Anda pilih saat Anda membuat kumpulan yang akan digunakan untuk CIDR BYOIP. Dalam tutorial ini, kolam itu adalah kolam Regional. Langkah ini harus dilakukan dengan menggunakan AWS CLI.

    aws ec2 delete-public-ipv4-pool --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --profile member-account

    Dalam output, Anda akan melihat nilai kembali benar.

    {
"ReturnValue": true
}

    Setelah Anda menghapus kumpulan, untuk melihat alokasi yang tidak dikelola oleh IPAM, buka konsol IPAM dan lihat detail kumpulan Regional di bawah Alokasi.

Langkah 6: Hapus semua pembagian RAM dan nonaktifkan integrasi RAM dengan AWS Organizations

Langkah ini harus dilakukan oleh akun IPAM dan akun manajemen masing-masing. Jika Anda menggunakan AWS CLI untuk menghapus berbagi RAM dan menonaktifkan integrasi RAM, gunakan --profile management-account opsi --profile ipam-account dan.

Langkah 7: Membatalkan CIDR dari kolam Regional dan kolam tingkat atas

Langkah ini harus dilakukan oleh akun IPAM. Jika Anda menggunakan AWS CLI untuk berbagi kolam, gunakan --profile ipam-account opsi.

  • Selesaikan langkah-langkah Deprovision CIDR dari kolam untuk menghentikan penyediaan CIDR dari kolam Regional dan kemudian kolam tingkat atas, dalam urutan itu.

Langkah 8: Hapus kolam Regional dan kolam tingkat atas

Langkah ini harus dilakukan oleh akun IPAM. Jika Anda menggunakan AWS CLI untuk berbagi kolam, gunakan --profile ipam-account opsi.