Langkah 1: Aktifkan IPAM di organisasi Anda Langkah 2: Buat IPAM Langkah 3: Buat kumpulan IPv4 alamat Langkah 4: Menyediakan a CIDR ke kolam tingkat atas Langkah 5. Buat kolam Regional dengan CIDR sumber dari kolam tingkat atas Langkah 6: Menyediakan a CIDR ke kolam Regional Langkah 7. Buat RAM share untuk mengaktifkan penugasan IP di seluruh akun Langkah 8. Buat VPC Langkah 9. Pembersihan

Tutorial: Membuat IPAM dan kolam menggunakan AWS CLI

Ikuti langkah-langkah dalam tutorial ini untuk menggunakan AWS CLI untuk membuatIPAM, membuat kumpulan alamat IP, dan mengalokasikan VPC dengan CIDR dari IPAM kolam.

Berikut ini adalah contoh hierarki struktur kolam yang akan Anda buat dengan mengikuti langkah-langkah di bagian ini:

IPAMberoperasi di AWS Wilayah 1, AWS Wilayah 2
- Ruang lingkup pribadi
  - Kolam renang tingkat atas
    
    Kolam renang regional di AWS Wilayah 2
    
    Kolam pengembangan
    
    Alokasi untuk VPC

catatan

Di bagian ini, Anda akan membuat fileIPAM. Secara default, Anda hanya dapat membuat satuIPAM. Untuk informasi selengkapnya, lihat Kuota untuk Anda IPAM. Jika Anda telah mendelegasikan IPAM akun dan membuat akunIPAM, Anda dapat melewati langkah 1 dan 2.

Daftar Isi

Langkah 1: Aktifkan IPAM di organisasi Anda
Langkah 2: Buat IPAM
Langkah 3: Buat kumpulan IPv4 alamat
Langkah 4: Menyediakan a CIDR ke kolam tingkat atas
Langkah 5. Buat kolam Regional dengan CIDR sumber dari kolam tingkat atas
Langkah 6: Menyediakan a CIDR ke kolam Regional
Langkah 7. Buat RAM share untuk mengaktifkan penugasan IP di seluruh akun
Langkah 8. Buat VPC
Langkah 9. Pembersihan

Langkah 1: Aktifkan IPAM di organisasi Anda

Langkah ini bersifat opsional. Selesaikan langkah ini untuk mengaktifkan IPAM di organisasi Anda dan mengonfigurasi delegasi Anda IPAM menggunakan. AWS CLI Untuk informasi selengkapnya tentang peran IPAM akun, lihatIntegrasikan IPAM dengan akun dalam AWS Organisasi.

Permintaan ini harus dibuat dari akun manajemen AWS Organizations. Saat menjalankan perintah berikut, pastikan Anda menggunakan peran dengan IAM kebijakan yang mengizinkan tindakan berikut:

ec2:EnableIpamOrganizationAdminAccount
organizations:EnableAwsServiceAccess
organizations:RegisterDelegatedAdministrator
iam:CreateServiceLinkedRole


aws ec2 enable-ipam-organization-admin-account --region us-east-1 --delegated-admin-account-id 11111111111

Anda akan melihat output berikut, yang menunjukkan bahwa pengaktifan berhasil.


{
    "Success": true
}

Langkah 2: Buat IPAM

Ikuti langkah-langkah di bagian ini untuk membuat IPAM dan melihat informasi tambahan tentang cakupan yang dibuat. Anda akan menggunakan ini IPAM ketika Anda membuat pool dan menyediakan rentang alamat IP untuk kumpulan tersebut di langkah selanjutnya.

catatan

Opsi Wilayah operasi menentukan AWS Wilayah mana IPAM kumpulan dapat digunakan. Untuk informasi selengkapnya tentang Wilayah operasi, lihatBuat sebuah IPAM.

Untuk membuat IPAM menggunakan AWS CLI

Jalankan perintah berikut untuk membuat IPAM instance.


aws ec2 create-ipam --description my-ipam --region us-east-1 --operating-regions RegionName=us-west-2

Saat Anda membuatIPAM, AWS secara otomatis melakukan hal berikut:

Mengembalikan ID sumber daya yang unik secara global (IpamId) untukIPAM.
Membuat lingkup publik default (PublicDefaultScopeId) dan cakupan pribadi default (PrivateDefaultScopeId).


{                                                                                      
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-0de83dba6694560a9",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
        "PublicDefaultScopeId": "ipam-scope-02a24107598e982c5",
        "PrivateDefaultScopeId": "ipam-scope-065e7dfe880df679c",
        "ScopeCount": 2,
        "Description": "my-ipam",
        "OperatingRegions": [
            {
                "RegionName": "us-west-2"
            },
            {
                "RegionName": "us-east-1"
            }
        ],
        "Tags": []
    }
}

Jalankan perintah berikut untuk melihat informasi tambahan yang terkait dengan cakupan. Ruang lingkup publik ditujukan untuk alamat IP yang akan diakses melalui internet publik. Ruang lingkup pribadi ditujukan untuk alamat IP yang tidak akan diakses melalui internet publik.


aws ec2 describe-ipam-scopes --region us-east-1

Dalam output, Anda melihat cakupan yang tersedia. Anda akan menggunakan ID cakupan pribadi di langkah berikutnya.


{
    "IpamScopes": [
        {
            "OwnerId": "123456789012",
            "IpamScopeId": "ipam-scope-02a24107598e982c5",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02a24107598e982c5",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
            "IpamScopeType": "public",
            "IsDefault": true,
            "PoolCount": 0
        },
        {
            "OwnerId": "123456789012",
            "IpamScopeId": "ipam-scope-065e7dfe880df679c",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
            "IpamScopeType": "private",
            "IsDefault": true,
            "PoolCount": 0
        }
    ]
}

Langkah 3: Buat kumpulan IPv4 alamat

Ikuti langkah-langkah di bagian ini untuk membuat kumpulan IPv4 alamat.

penting

Anda tidak akan menggunakan --locale opsi di kolam tingkat atas ini. Anda akan mengatur opsi lokal nanti di kolam Regional. Lokal adalah AWS Wilayah di mana Anda ingin kolam tersedia untuk CIDR alokasi. Karena tidak menyetel lokal di kolam tingkat atas, lokal akan default ke. None Jika kolam memiliki lokasiNone, kolam tidak akan tersedia untuk VPC sumber daya di AWS Wilayah mana pun. Anda hanya dapat mengalokasikan ruang alamat IP secara manual di kolam untuk memesan ruang.

Untuk membuat kumpulan IPv4 alamat untuk semua sumber AWS daya Anda menggunakan AWS CLI

Jalankan perintah berikut untuk membuat kumpulan IPv4 alamat. Gunakan ID lingkup pribadi IPAM yang Anda buat di langkah sebelumnya.


aws ec2 create-ipam-pool --ipam-scope-id ipam-scope-065e7dfe880df679c --description "top-level-pool" --address-family ipv4

Dalam output, Anda akan melihat status create-in-progress untuk kolam.


{
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0008f25d7187a08d9",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0008f25d7187a08d9",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "Description": "top-level-pool",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "Tags": []
    }
}

Jalankan perintah berikut sampai Anda melihat status create-complete dalam output.


aws ec2 describe-ipam-pools

Contoh output berikut menunjukkan keadaan yang benar.


{
    "IpamPools": [
        {
            "OwnerId": "123456789012",
            "IpamPoolId": "ipam-pool-0008f25d7187a08d9",
            "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0008f25d7187a08d9",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
            "IpamScopeType": "private",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
            "Locale": "None",
            "PoolDepth": 1,
            "State": "create-complete",
            "Description": "top-level-pool",
            "AutoImport": false,
            "AddressFamily": "ipv4"
        }
    ]
}

Langkah 4: Menyediakan a CIDR ke kolam tingkat atas

Ikuti langkah-langkah di bagian ini untuk menyediakan a CIDR ke kumpulan tingkat atas, lalu verifikasi bahwa telah CIDR disediakan. Untuk informasi selengkapnya, lihat Penyediaan CIDRs ke kolam.

Untuk menyediakan CIDR blok ke kolam menggunakan AWS CLI

Jalankan perintah berikut untuk menyediakanCIDR.


aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-0008f25d7187a08d9 --cidr 10.0.0.0/8

Dalam output, Anda dapat memverifikasi status penyediaan.


{
    "IpamPoolCidr": {                     
        "Cidr": "10.0.0.0/8",        
        "State": "pending-provision"      
    }                                     
}

Jalankan perintah berikut sampai Anda melihat status provisioned dalam output.


aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-0008f25d7187a08d9

Contoh output berikut menunjukkan keadaan yang benar.


{
    "IpamPoolCidrs": [                     
        {                                  
            "Cidr": "10.0.0.0/8",     
            "State": "provisioned"         
        }                                  
    ]                                      
}

Langkah 5. Buat kolam Regional dengan CIDR sumber dari kolam tingkat atas

Saat Anda membuat IPAM kolam, kolam tersebut menjadi milik AWS Wilayah secara IPAM default. Saat Anda membuatVPC, kumpulan tempat VPC undian harus berada di Wilayah yang sama denganVPC. Anda dapat menggunakan --locale opsi saat membuat kolam untuk membuat kolam tersedia untuk layanan di Wilayah selain WilayahIPAM. Ikuti langkah-langkah di bagian ini untuk membuat kumpulan Regional di lokal lain.

Untuk membuat kolam dengan CIDR sumber dari kolam sebelumnya menggunakan AWS CLI

Jalankan perintah berikut untuk membuat pool dan menyisipkan spasi dengan diketahui tersedia CIDR dari pool sebelumnya.


aws ec2 create-ipam-pool --description "regional--pool" --region us-east-1 --ipam-scope-id ipam-scope-065e7dfe880df679c --source-ipam-pool-id 
ipam-pool-0008f25d7187a08d9 --locale us-west-2 --address-family ipv4

Dalam output, Anda akan melihat ID dari pool yang Anda buat. Anda akan memerlukan ID ini di langkah berikutnya.


{
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0da89c821626f1e4b",
        "SourceIpamPoolId": "ipam-pool-0008f25d7187a08d9",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0da89c821626f1e4b",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
        "Locale": "us-west-2",
        "PoolDepth": 2,
        "State": "create-in-progress",
        "Description": "regional--pool",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "Tags": []
    }
}

Jalankan perintah berikut sampai Anda melihat status create-complete dalam output.


aws ec2 describe-ipam-pools

Dalam output, Anda melihat kolam yang Anda miliki di AndaIPAM. Dalam tutorial ini, kami membuat top-level dan kolam Regional, sehingga Anda akan melihat keduanya.


{
    "IpamPools": [
        {
            "OwnerId": "123456789012",
            "IpamPoolId": "ipam-pool-0008f25d7187a08d9",
            "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0008f25d7187a08d9",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
            "IpamScopeType": "private",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
            "Locale": "None",
            "PoolDepth": 1,
            "State": "create-complete",
            "Description": "top-level-pool",
            "AutoImport": false,
            "AddressFamily": "ipv4"
        },
        {
            "OwnerId": "123456789012",
            "IpamPoolId": "ipam-pool-0da89c821626f1e4b",
            "SourceIpamPoolId": "ipam-pool-0008f25d7187a08d9",
            "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0da89c821626f1e4b",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
            "IpamScopeType": "private",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
            "Locale": "us-west-2",
            "PoolDepth": 2,
            "State": "create-complete",
            "Description": "regional--pool",
            "AutoImport": false,
            "AddressFamily": "ipv4"
        }
    ]
}

Langkah 6: Menyediakan a CIDR ke kolam Regional

Ikuti langkah-langkah di bagian ini untuk menetapkan CIDR blok ke kumpulan, dan memvalidasi bahwa blok tersebut telah berhasil disediakan.

Untuk menetapkan CIDR blok ke kolam Regional menggunakan AWS CLI

Jalankan perintah berikut untuk menyediakanCIDR.


aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-0da89c821626f1e4b --cidr 10.0.0.0/16

Dalam output, Anda melihat keadaan kolam.


{
    "IpamPoolCidr": {                     
        "Cidr": "10.0.0.0/16",       
        "State": "pending-provision"      
    }                                     
}

Jalankan perintah berikut sampai Anda melihat status provisioned dalam output.


aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-0da89c821626f1e4b

Contoh output berikut menunjukkan keadaan yang benar.


{
    "IpamPoolCidrs": [                     
        {                                  
            "Cidr": "10.0.0.0/16",     
            "State": "provisioned"         
        }                                  
    ]                                      
}

Jalankan perintah berikut untuk menanyakan kumpulan tingkat atas untuk melihat alokasi. Kolam Regional dianggap sebagai alokasi di dalam kolam tingkat atas.


aws ec2 get-ipam-pool-allocations --region us-east-1 --ipam-pool-id ipam-pool-0008f25d7187a08d9

Dalam output, Anda melihat kumpulan Regional sebagai alokasi di kolam tingkat atas.


{
    "IpamPoolAllocations": [
        {
            "Cidr": "10.0.0.0/16",
            "IpamPoolAllocationId": "ipam-pool-alloc-fbd525f6c2bf4e77a75690fc2d93479a",
            "ResourceId": "ipam-pool-0da89c821626f1e4b",
            "ResourceType": "ipam-pool",
            "ResourceOwner": "123456789012"
        }
    ]
}

Langkah ini bersifat opsional. Anda dapat menyelesaikan langkah ini hanya jika Anda selesaiIntegrasikan IPAM dengan akun dalam AWS Organisasi.

Saat Anda membuat AWS RAM berbagi IPAM kumpulan, ini memungkinkan penetapan IP di seluruh akun. RAMberbagi hanya tersedia di AWS Wilayah asal Anda. Perhatikan bahwa Anda membuat bagian ini di Wilayah yang sama denganIPAM, bukan di Wilayah lokal untuk kumpulan. Semua operasi administratif pada IPAM sumber daya dilakukan melalui Wilayah asal AndaIPAM. Contoh dalam tutorial ini membuat satu share untuk satu pool, tetapi Anda dapat menambahkan beberapa pool ke satu share. Untuk informasi lebih lanjut, termasuk penjelasan tentang opsi yang harus Anda masukkan, lihatBagikan IPAM kolam menggunakan AWS RAM.

Jalankan perintah berikut untuk membuat berbagi sumber daya.


aws ram create-resource-share --region us-east-1 --name pool_share --resource-arns arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0dec9695bca83e606 --principals 123456

Output menunjukkan bahwa pool telah dibuat.


{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
        "name": "pool_share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565295733.282
    }
}

Langkah 8. Buat VPC

Jalankan perintah berikut untuk membuat VPC dan menetapkan CIDR blok ke VPC dari kolam di yang baru Anda buatIPAM.


aws ec2 create-vpc --region us-east-1 --ipv4-ipam-pool-id ipam-pool-04111dca0d960186e --cidr-block 10.0.0.0/24

Output menunjukkan bahwa VPC telah dibuat.


{
    "Vpc": {
        "CidrBlock": "10.0.0.0/24",
        "DhcpOptionsId": "dopt-19edf471",
        "State": "pending",
        "VpcId": "vpc-0983f3c454f3d8be5",
        "OwnerId": "123456789012",   
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE",
                "CidrBlock": "10.0.0.0/24",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Langkah 9. Pembersihan

Ikuti langkah-langkah di bagian ini untuk menghapus IPAM sumber daya yang telah Anda buat dalam tutorial ini.

HapusVPC.


aws ec2 delete-vpc --vpc-id vpc-0983f3c454f3d8be5

Hapus RAM berbagi IPAM kolam.


aws ram delete-resource-share --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE

Kolam deprovision CIDR dari kolam Regional.


 aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-0da89c821626f1e4b --region us-east-1

Kolam deprovision CIDR dari kolam tingkat atas.


 aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-0008f25d7187a08d9 --region us-east-1

Hapus IPAM
```
aws ec2 delete-ipam --region us-east-1
```

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Buat IPAM dan kolam menggunakan konsol

Lihat riwayat alamat IP menggunakan AWS CLI