Bawa IPv6 CIDR Anda sendiri ke IPAM menggunakan Management Console AWS

Ikuti langkah-langkah dalam tutorial ini untuk membawa IPv6 CIDR ke IPAM dan mengalokasikan VPC dengan CIDR menggunakan Management Console dan. AWS AWS CLI

penting

• Anda tidak dapat menyediakan atau mengiklankan rentang alamat BYOIP di Local Zones saat ini.

• Tutorial ini mengasumsikan Anda telah menyelesaikan langkah-langkah di bagian berikut:

  • Integrasikan IPAM dengan akun di Organisasi AWS.

  • Buat IPAM.

• Setiap langkah tutorial ini harus dilakukan oleh salah satu dari tiga akun AWS Organizations:

  • Akun manajemen.

  • Akun anggota dikonfigurasi untuk menjadi administrator IPAM Anda diIntegrasikan IPAM dengan akun di Organisasi AWS. Dalam tutorial ini, akun ini akan disebut akun IPAM.

  • Akun anggota di organisasi Anda yang akan mengalokasikan CIDR dari kolam IPAM. Dalam tutorial ini, akun ini akan disebut akun anggota.

Langkah 1: Buat kolam IPAM tingkat atas

Karena Anda akan membuat kolam IPAM tingkat atas dengan kolam Regional di dalamnya, dan kami akan mengalokasikan ruang untuk sumber daya dari kolam Regional, Anda akan mengatur lokal di kolam Regional dan bukan kolam tingkat atas. Anda akan menambahkan lokal ke kolam Regional saat membuat kumpulan Regional di langkah selanjutnya. Integrasi IPAM dengan BYOIP mengharuskan lokal diatur pada kumpulan mana pun yang akan digunakan untuk BYOIP CIDR.

Langkah ini harus dilakukan oleh akun IPAM.

Untuk membuat kolam

1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

2. Di panel navigasi, pilih Pools.

3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

4. Pilih Buat kolam.

5. (Opsional) Tambahkan tag Nama untuk kolam dan Deskripsi untuk kolam.

6. Di bawah Sumber, pilih cakupan IPAM.

7. Di bawah Keluarga alamat, pilih IPv6.

   Saat Anda memilih IPv6, opsi sakelar muncul yang memungkinkan Anda mengontrol jika AWS bisa untuk mengiklankan CIDR secara publik di kumpulan ini. Biarkan opsi ini diaktifkan.

8. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. Tutorial: Rencanakan ruang alamat IP VPC untuk alokasi IP subnet

9. Pastikan Izinkan CIDR di kolam ini agar dapat diiklankan secara publik dipilih.

10. Di bawah Lokal, pilih Tidak Ada. Anda akan mengatur lokal di kolam Regional.

    Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari kolam IPAM yang berbagi lokal dengan Wilayah VPC. Perhatikan bahwa ketika Anda telah memilih lokal untuk kolam, Anda tidak dapat memodifikasinya. Jika wilayah asal IPAM tidak tersedia karena pemadaman dan kolam memiliki lokal yang berbeda dari wilayah asal IPAM, kolam masih dapat digunakan untuk mengalokasikan alamat IP.

    catatan

    Jika Anda membuat kolam tunggal saja dan bukan kolam tingkat atas dengan kolam Regional di dalamnya, Anda ingin memilih Lokal untuk kolam ini sehingga kolam tersedia untuk alokasi.

11. Di bawah sumber IP Publik, BYOIP dipilih secara default.

12. Di bawah CIDR untuk penyediaan, pilih CIDR untuk disediakan untuk kolam. Perhatikan bahwa saat menyediakan IPv6 CIDR ke kolam dalam kumpulan tingkat atas, rentang alamat IPv6 paling spesifik yang dapat Anda bawa adalah/48 untuk CIDR yang dapat diiklankan secara publik dan /60 untuk CIDR yang tidak dapat diiklankan secara publik. Anda harus menyertakan CIDR dan pesan BYOIP dan tanda tangan sertifikat dalam permintaan sehingga kami dapat memverifikasi bahwa Anda memiliki ruang publik. Untuk daftar prasyarat BYOIP termasuk cara mendapatkan pesan BYOIP ini dan tanda tangan sertifikat, lihat. Bawa IPv4 CIDR publik Anda sendiri ke IPAM menggunakan AWS Management Console dan CLI AWS

    penting

    Meskipun sebagian besar penyediaan akan selesai dalam waktu dua jam, mungkin diperlukan waktu hingga satu minggu untuk menyelesaikan proses penyediaan untuk rentang yang dapat diiklankan secara publik.

13. Biarkan Konfigurasi pengaturan aturan alokasi kumpulan ini tidak dipilih.

14. (Opsional) Pilih Tag untuk kolam renang.

15. Pilih Buat kolam.

Pastikan CIDR ini telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan di tab CIDR di halaman detail kumpulan.

Langkah 2. Buat kolam Regional di dalam kolam tingkat atas

Buat kolam Regional di dalam kolam tingkat atas. Lokal diperlukan di kolam dan itu harus menjadi salah satu Wilayah operasi yang Anda konfigurasikan saat Anda membuat IPAM.

Langkah ini harus dilakukan oleh akun IPAM.

Untuk membuat kolam Regional dalam kolam tingkat atas

1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

2. Di panel navigasi, pilih Pools.

3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Jika Anda tidak ingin menggunakan cakupan pribadi default, dari menu tarik-turun di bagian atas panel konten, pilih cakupan yang ingin Anda gunakan. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

4. Pilih Buat kolam.

5. (Opsional) Tambahkan tag Nama untuk pool dan deskripsi untuk pool.

6. Di bawah Sumber, pilih kumpulan tingkat atas yang Anda buat di bagian sebelumnya.

7. Di bawah Perencanaan sumber daya, biarkan ruang IP Paket dalam lingkup yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. Tutorial: Rencanakan ruang alamat IP VPC untuk alokasi IP subnet

8. Pilih lokasi untuk kolam renang. Memilih lokal memastikan tidak ada dependensi lintas wilayah antara kumpulan Anda dan sumber daya yang dialokasikan darinya. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih saat Anda membuat IPAM Anda. Dalam tutorial ini, kita akan menggunakan us-east-2 sebagai lokal untuk kolam Regional.

   Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari kolam IPAM yang berbagi lokal dengan Wilayah VPC. Perhatikan bahwa ketika Anda telah memilih lokal untuk kolam, Anda tidak dapat memodifikasinya. Jika wilayah asal IPAM tidak tersedia karena pemadaman dan kolam memiliki lokal yang berbeda dari wilayah asal IPAM, kolam masih dapat digunakan untuk mengalokasikan alamat IP.

9. Di bawah Layanan, pilih EC2 (EIP/VPC). Layanan yang Anda pilih menentukan AWS layanan di mana CIDR akan dapat diiklankan. Saat ini, satu-satunya pilihan adalah EC2 (EIP/VPC), yang berarti bahwa CIDR yang dialokasikan dari kumpulan ini akan dapat diiklankan untuk layanan Amazon EC2 dan layanan Amazon VPC (untuk CIDR yang terkait dengan VPC).

10. Di bawah CIDR untuk penyediaan, pilih CIDR untuk disediakan untuk kolam. Perhatikan bahwa saat menyediakan IPv6 CIDR ke kolam dalam kumpulan tingkat atas, rentang alamat IPv6 paling spesifik yang dapat Anda bawa adalah/48 untuk CIDR yang dapat diiklankan secara publik dan /60 untuk CIDR yang tidak dapat diiklankan secara publik.

11. Aktifkan Konfigurasi pengaturan aturan alokasi kumpulan ini dan pilih aturan alokasi opsional untuk kumpulan ini:

    • Impor sumber daya yang ditemukan secara otomatis: Opsi ini tidak tersedia jika Lokal disetel ke Tidak Ada. Jika dipilih, IPAM akan terus mencari sumber daya dalam rentang CIDR kumpulan ini dan secara otomatis mengimpornya sebagai alokasi ke IPAM Anda. Perhatikan hal berikut:

      • CIDR yang akan dialokasikan untuk sumber daya ini tidak boleh dialokasikan ke sumber daya lain agar impor berhasil.

      • IPAM akan mengimpor CIDR terlepas dari kepatuhannya dengan aturan alokasi kumpulan, sehingga sumber daya dapat diimpor dan kemudian ditandai sebagai tidak patuh.

      • Jika IPAM menemukan beberapa CIDR yang tumpang tindih, IPAM akan mengimpor CIDR terbesar saja.

      • Jika IPAM menemukan beberapa CIDR dengan CIDR yang cocok, IPAM akan mengimpor salah satunya secara acak saja.

    • Panjang netmask minimum: Panjang netmask minimum yang diperlukan untuk alokasi CIDR di kolam IPAM ini agar sesuai dan blok CIDR ukuran terbesar yang dapat dialokasikan dari kolam. Panjang netmask minimum harus kurang dari panjang netmask maksimum. Kemungkinan panjang netmask untuk alamat IPv4 adalah -. 0 32 Kemungkinan panjang netmask untuk alamat IPv6 adalah -. 0 128

    • Panjang netmask default: Panjang netmask default untuk alokasi ditambahkan ke pool ini.

    • Panjang netmask maksimum: Panjang netmask maksimum yang akan diperlukan untuk alokasi CIDR di kolam ini. Nilai ini menentukan blok CIDR ukuran terkecil yang dapat dialokasikan dari kolam. Pastikan nilai ini minimum/48.

    • Persyaratan penandaan: Tag yang diperlukan untuk sumber daya untuk mengalokasikan ruang dari kolam. Jika tag sumber daya diubah setelah mereka mengalokasikan ruang atau jika aturan penandaan alokasi diubah pada kumpulan, sumber daya dapat ditandai sebagai tidak sesuai.

    • Lokal: Lokal yang akan dibutuhkan untuk sumber daya yang menggunakan CIDR dari kumpulan ini. Sumber daya yang diimpor secara otomatis yang tidak memiliki lokal ini akan ditandai tidak sesuai. Sumber daya yang tidak secara otomatis diimpor ke kolam tidak akan diizinkan mengalokasikan ruang dari kolam kecuali mereka berada di lokal ini.

12. (Opsional) Pilih Tag untuk kolam renang.

13. Setelah selesai mengonfigurasi pool, pilih Create pool.

Pastikan CIDR ini telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan di tab CIDR di halaman detail kumpulan.

Langkah 3. Bagikan kolam Regional

Ikuti langkah-langkah di bagian ini untuk berbagi kolam IPAM menggunakan AWS Resource Access Manager (RAM).

Aktifkan berbagi sumber daya di AWS RAM

Setelah membuat IPAM, Anda akan ingin berbagi kumpulan regional dengan akun lain di organisasi Anda. Sebelum Anda berbagi kolam IPAM, selesaikan langkah-langkah di bagian ini untuk mengaktifkan berbagi AWS RAM sumber daya. Jika Anda menggunakan AWS CLI untuk mengaktifkan berbagi sumber daya, gunakan --profile management-account opsi.

Untuk mengaktifkan berbagi sumber daya

1. Menggunakan akun AWS Organizations manajemen, buka AWS RAM konsol di https://console.aws.amazon.com/ram/.

2. Di panel navigasi kiri, pilih Pengaturan, pilih Aktifkan berbagi dengan AWS Organizations, lalu pilih Simpan pengaturan.

Anda sekarang dapat berbagi kolam IPAM dengan anggota organisasi lainnya.

Bagikan kolam IPAM menggunakan AWS RAM

Di bagian ini Anda akan membagikan kumpulan regional dengan akun AWS Organizations anggota lain. Untuk petunjuk lengkap tentang berbagi kumpulan IPAM, termasuk informasi tentang izin IAM yang diperlukan, lihat. Membagikan kumpulan IPAM menggunakanAWS RAM Jika Anda menggunakan AWS CLI untuk mengaktifkan berbagi sumber daya, gunakan --profile ipam-account opsi.

Untuk berbagi kolam IPAM menggunakan AWS RAM

1. Menggunakan akun admin IPAM, buka konsol IPAM di https://console.aws.amazon.com/ipam/.

2. Di panel navigasi, pilih Pools.

3. Pilih ruang lingkup pribadi, pilih kolam IPAM, dan pilih Tindakan > Lihat detail.

4. Di bawah Berbagi sumber daya, pilih Buat berbagi sumber daya. AWS RAM Konsol terbuka. Anda berbagi kolam menggunakan AWS RAM.

5. Pilih Buat berbagi sumber daya.

6. Di AWS RAM konsol, pilih Buat berbagi sumber daya lagi.

7. Tambahkan Nama untuk kolam bersama.

8. Di bawah Pilih jenis sumber daya, pilih kolam IPAM, lalu pilih ARN dari kumpulan yang ingin Anda bagikan.

9. Pilih Selanjutnya.

10. Pilih AWSRAMPermissionIpamPoolByoipCidrImportizin. Rincian opsi izin berada di luar cakupan untuk tutorial ini, tetapi Anda dapat mengetahui lebih lanjut tentang opsi ini diMembagikan kumpulan IPAM menggunakanAWS RAM.

11. Pilih Selanjutnya.

12. Di bawah Prinsipal > Pilih tipe utama, pilih AWS akun dan masukkan ID akun akun yang akan membawa rentang alamat IP ke IPAM dan pilih Tambah.

13. Pilih Selanjutnya.

14. Tinjau opsi berbagi sumber daya dan prinsipal yang akan Anda bagikan, lalu pilih Buat.

15. Untuk memungkinkan member-account akun mengalokasikan CIDRS alamat IP dari kolam IPAM, buat berbagi sumber daya kedua dengan AWSRAMDefaultPermissionsIpamPool dan buat berbagi sumber daya kedua. Nilai untuk --resource-arns adalah ARN dari kolam IPAM yang Anda buat di bagian sebelumnya. Nilai untuk --principals adalah ID akun darimember-account. Nilai untuk --permission-arns adalah ARN izin. AWSRAMDefaultPermissionsIpamPool

Langkah 4: Buat VPC

Selesaikan langkah-langkah dalam Membuat VPC di Panduan Pengguna Amazon VPC.

Langkah ini harus dilakukan oleh akun anggota.

catatan

• Saat Anda membuka VPC di konsol AWS Manajemen, AWS Wilayah tempat Anda membuat VPC harus sesuai dengan Locale opsi yang Anda pilih saat membuat kumpulan yang akan digunakan untuk CIDR BYOIP.

• Ketika Anda mencapai langkah untuk memilih CIDR untuk VPC, Anda akan memiliki opsi untuk menggunakan CIDR dari kolam IPAM. Pilih kolam Regional yang Anda buat dalam tutorial ini.

Saat Anda membuat VPC, AWS mengalokasikan CIDR di kolam IPAM ke VPC. Anda dapat melihat alokasi di IPAM dengan memilih kumpulan di panel konten konsol IPAM dan melihat tab Alokasi untuk kumpulan.

Langkah 5: Iklankan CIDR

Langkah-langkah di bagian ini harus dilakukan oleh akun IPAM. Setelah Anda membuat VPC, Anda kemudian dapat mulai mengiklankan CIDR yang Anda bawa ke kolam AWS yang memiliki Layanan EC2 (EIP/VPC) yang dikonfigurasi. Dalam tutorial ini, itu adalah kumpulan Regional Anda. Secara default CIDR tidak diiklankan, yang berarti tidak dapat diakses publik melalui internet.

Langkah ini harus dilakukan oleh akun IPAM.

Untuk mengiklankan CIDR

1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

2. Di panel navigasi, pilih Pools.

3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

4. Pilih kolam Regional yang Anda buat dalam tutorial ini.

5. Pilih tab CIDR.

6. Pilih CIDR BYOIP dan pilih Actions > Advertise.

7. Pilih Iklan CIDR.

Akibatnya, CIDR BYOIP diiklankan dan nilai di kolom Iklan berubah dari Ditarik ke Iklan.

Langkah 6: Pembersihan

Ikuti langkah-langkah di bagian ini untuk membersihkan sumber daya yang telah Anda sediakan dan buat dalam tutorial ini.

Langkah 1: Tarik CIDR dari iklan

Langkah ini harus dilakukan oleh akun IPAM.

1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

2. Di panel navigasi, pilih Pools.

3. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik.

4. Pilih kolam Regional yang Anda buat dalam tutorial ini.

5. Pilih tab CIDR.

6. Pilih CIDR BYOIP dan pilih Actions > Withdraw from advertising.

7. Pilih Tarik CIDR.

Akibatnya, CIDR BYOIP tidak lagi diiklankan dan nilai di kolom Iklan berubah dari Diiklankan menjadi Ditarik.

Langkah 2: Hapus VPC

Langkah ini harus dilakukan oleh akun anggota.

• Selesaikan langkah-langkah dalam Menghapus VPC di Panduan Pengguna Amazon VPC untuk menghapus VPC. Saat Anda membuka VPC di konsol AWS Manajemen, AWS Wilayah menghapus VPC dari harus cocok dengan Locale opsi yang Anda pilih saat Anda membuat kumpulan yang akan digunakan untuk CIDR BYOIP. Dalam tutorial ini, kolam itu adalah kolam Regional.

  Saat Anda menghapus VPC, perlu waktu bagi IPAM untuk menemukan bahwa sumber daya telah dihapus dan mengalokasikan CIDR yang dialokasikan ke VPC. Anda tidak dapat melanjutkan ke langkah berikutnya dalam pembersihan sampai Anda melihat bahwa IPAM telah menghapus alokasi dari kumpulan di tab Alokasi detail kumpulan.

Langkah 3: Hapus berbagi RAM dan nonaktifkan integrasi RAM dengan AWS Organizations

Langkah ini harus dilakukan oleh akun IPAM dan akun manajemen masing-masing.

• Selesaikan langkah-langkah dalam Menghapus berbagi sumber daya di AWS RAM dan Menonaktifkan berbagi sumber daya dengan AWS Organizations dalam Panduan Pengguna AWS RAM, dalam urutan itu, untuk menghapus berbagi RAM dan menonaktifkan integrasi RAM dengan Organizations. AWS

Langkah 4: Singkirkan CIDR dari kolam Regional dan kolam tingkat atas

Langkah ini harus dilakukan oleh akun IPAM.

• Selesaikan langkah-langkah Deprovision CIDR dari kolam untuk menghentikan penyediaan CIDR dari kolam Regional dan kemudian kolam tingkat atas, dalam urutan itu.

Langkah 5: Hapus kolam Regional dan kolam tingkat atas

Langkah ini harus dilakukan oleh akun IPAM.

• Selesaikan langkah-langkah Menghapus kolam kolam kolam kolam kolam kolam renang untuk menghapus kolam Regional dan kemudian kolam tingkat atas, dalam urutan itu.