Tutorial: Buat IPAM dan pool menggunakanAWS CLI - Amazon Virtual Private Cloud
Langkah 1: Aktifkan IPAM di organisasiLangkah 2: Buat IPAMLangkah 3: Buat kolam alamat IPv4Langkah 4: Menyediakan CIDR pada pool tingkat atasLangkah 5. Buat kolam Regional dengan CIDR yang bersumber dari kolam renang tingkat atasLangkah 6: Menyediakan CIDR ke kolam RegionalLangkah 7. Buat berbagi RAM untuk mengaktifkan penetapan IP di seluruh akunLangkah 8. Buat VPCLangkah 9. Pembersihan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Buat IPAM dan pool menggunakanAWS CLI

Ikuti langkah-langkah dalam tutorial ini untuk menggunakanAWS CLI untuk membuat IPAM, membuat kolam alamat IP, dan mengalokasikan VPC dengan CIDR dari kolam IPAM.

Berikut ini adalah contoh hirarki struktur pool yang akan Anda buat dengan mengikuti langkah-langkah di bagian ini:

  • IPAM beroperasi diAWS Wilayah 1,AWS Wilayah 2

    • Lingkup pribadi

      • Kolam tingkat atas

        • Kolam renang regional diAWS Wilayah 2

          • Kolam pengembangan

            • Alokasi untuk VPC

catatan

Di bagian ini, Anda akan membuat IPAM. Secara default, Anda hanya dapat membuat satu IPAM. Untuk informasi selengkapnya, lihat Kuota untuk IPAM Anda. Jika Anda telah mendelegasikan akun IPAM dan membuat IPAM, Anda dapat melewati langkah 1 dan 2.

Langkah 1: Aktifkan IPAM di organisasi

Langkah ini opsional. Selesaikan langkah ini untuk mengaktifkan IPAM di organisasi Anda dan konfigurasikan IPAM Anda yang didelegasikan menggunakanAWS CLI. Untuk informasi lebih lanjut tentang peran akun IPAM, lihatIntegrasikan IPAM dengan akun di Organisasi AWS.

Permintaan ini harus dibuat dari akun manajemenAWS Organizations. Saat menjalankan perintah berikut, pastikan Anda menggunakan peran dengan kebijakan IAM yang mengizinkan tindakan berikut:

  • ec2:EnableIpamOrganizationAdminAccount

  • organizations:EnableAwsServiceAccess

  • organizations:RegisterDelegatedAdministrator

  • iam:CreateServiceLinkedRole

aws ec2 enable-ipam-organization-admin-account --region us-east-1 --delegated-admin-account-id 11111111111

Anda akan melihat output berikut, menunjukkan bahwa mengaktifkan berhasil. 

{
    "Success": true
}

Langkah 2: Buat IPAM

Ikuti langkah-langkah di bagian ini untuk membuat IPAM dan menampilkan informasi tambahan tentang cakupan yang dibuat. Anda akan menggunakan IPAM ini saat membuat kumpulan dan menyediakan rentang alamat IP untuk kumpulan tersebut di langkah selanjutnya.

catatan

Opsi Wilayah operasi menentukanAWS Wilayah mana kolam IPAM dapat digunakan. Untuk informasi lebih lanjut tentang Wilayah operasi, lihatBuat IPAM.

Untuk membuat IPAM menggunakanAWS CLI

  1. Jalankan perintah berikut ini untuk membuat instans IPAM.

    aws ec2 create-ipam --description my-ipam --region us-east-1 --operating-regions RegionName=us-west-2

    Ketika Anda membuat IPAM,AWS secara otomatis melakukan hal berikut:

    • Mengembalikan ID sumber daya yang unik secara global (IpamId) untuk IPAM.

    • Menciptakan lingkup publik default (PublicDefaultScopeId) dan lingkup pribadi default (PrivateDefaultScopeId).

    {                                                                                      
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-0de83dba6694560a9",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
        "PublicDefaultScopeId": "ipam-scope-02a24107598e982c5",
        "PrivateDefaultScopeId": "ipam-scope-065e7dfe880df679c",
        "ScopeCount": 2,
        "Description": "my-ipam",
        "OperatingRegions": [
            {
                "RegionName": "us-west-2"
            },
            {
                "RegionName": "us-east-1"
            }
        ],
        "Tags": []
    }
}

  2. Jalankan perintah berikut ini untuk menampilkan informasi tambahan yang terkait dengan cakupan. Ruang lingkup publik ditujukan untuk alamat IP yang akan diakses melalui internet publik. Ruang lingkup pribadi ditujukan untuk alamat IP yang tidak akan diakses melalui internet publik.

    aws ec2 describe-ipam-scopes --region us-east-1

    Dalam output, Anda melihat cakupan yang tersedia. Anda akan menggunakan ID lingkup pribadi di langkah berikutnya.

    {
    "IpamScopes": [
        {
            "OwnerId": "123456789012",
            "IpamScopeId": "ipam-scope-02a24107598e982c5",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02a24107598e982c5",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
            "IpamScopeType": "public",
            "IsDefault": true,
            "PoolCount": 0
        },
        {
            "OwnerId": "123456789012",
            "IpamScopeId": "ipam-scope-065e7dfe880df679c",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
            "IpamScopeType": "private",
            "IsDefault": true,
            "PoolCount": 0
        }
    ]
}

Langkah 3: Buat kolam alamat IPv4

Ikuti langkah-langkah di bagian ini untuk membuat kolam alamat IPv4.

penting

Anda tidak akan menggunakan--locale opsi di pool tingkat atas ini. Anda akan mengatur opsi lokal nanti di kolam Regional. Lokal adalah Wilayah AWS tempat Anda ingin pool tersedia untuk alokasi CIDR. Sebagai hasil dari tidak mengatur lokal pada pool tingkat atas, lokal akan default keNone. Jika kolam memiliki lokalNone, pangkalan tidak akan tersedia untuk sumber daya VPC diAWS Wilayah mana pun. Anda hanya dapat secara manual mengalokasikan ruang alamat IP di kolam renang untuk memesan ruang.

Untuk membuat pool alamat IPv4 untuk semuaAWS sumber daya Anda menggunakanAWS CLI

  1. Jalankan perintah berikut ini untuk membuat kolam alamat IPv4. Gunakan ID lingkup pribadi IPAM yang Anda buat di langkah sebelumnya.

    aws ec2 create-ipam-pool --ipam-scope-id ipam-scope-065e7dfe880df679c --description "top-level-pool" --address-family ipv4

    Dalam output, Anda akan melihat keadaancreate-in-progress untuk kolam renang.

    {
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0008f25d7187a08d9",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0008f25d7187a08d9",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "Description": "top-level-pool",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "Tags": []
    }
}

  2. Jalankan perintah berikut sampai Anda melihat keadaancreate-complete di output.

    aws ec2 describe-ipam-pools

    Output contoh berikut menunjukkan keadaan yang benar.

    {
    "IpamPools": [
        {
            "OwnerId": "123456789012",
            "IpamPoolId": "ipam-pool-0008f25d7187a08d9",
            "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0008f25d7187a08d9",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
            "IpamScopeType": "private",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
            "Locale": "None",
            "PoolDepth": 1,
            "State": "create-complete",
            "Description": "top-level-pool",
            "AutoImport": false,
            "AddressFamily": "ipv4"
        }
    ]
}

Langkah 4: Menyediakan CIDR pada pool tingkat atas

Ikuti langkah-langkah di bagian ini untuk menyediakan CIDR ke pangkalan tingkat atas, dan kemudian verifikasi bahwa CIDR disediakan. Untuk informasi selengkapnya, lihat Menyediakan CIDR ke kolam.

Untuk menyediakan blok CIDR ke pool menggunakanAWS CLI

  1. Jalankan perintah berikut ini untuk menyediakan CIDR.

    aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-0008f25d7187a08d9 --cidr 10.0.0.0/8

    Dalam output, Anda dapat memverifikasi status penyediaan.

    {
    "IpamPoolCidr": {                     
        "Cidr": "10.0.0.0/8",        
        "State": "pending-provision"      
    }                                     
}

  2. Jalankan perintah berikut sampai Anda melihat keadaanprovisioned di output.

    aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-0008f25d7187a08d9

    Output contoh berikut menunjukkan keadaan yang benar.

    {
    "IpamPoolCidrs": [                     
        {                                  
            "Cidr": "10.0.0.0/8",     
            "State": "provisioned"         
        }                                  
    ]                                      
}

Langkah 5. Buat kolam Regional dengan CIDR yang bersumber dari kolam renang tingkat atas

Ketika Anda membuat kolam IPAM, pool milikAWS Wilayah IPAM secara default. Saat Anda membuat VPC, kumpulan yang diambil VPC harus berada di Wilayah yang sama dengan VPC. Anda dapat menggunakan--locale opsi ketika Anda membuat pool untuk membuat pool tersedia untuk layanan di Wilayah selain Wilayah IPAM. Ikuti langkah-langkah di bagian ini untuk membuat kolam Regional di lokal lain.

Untuk membuat pool dengan CIDR yang bersumber dari pool sebelumnya menggunakanAWS CLI

  1. Jalankan perintah berikut untuk membuat pool dan masukkan spasi dengan CIDR yang tersedia yang diketahui dari pool sebelumnya.

    aws ec2 create-ipam-pool --description "regional--pool" --region us-east-1 --ipam-scope-id ipam-scope-065e7dfe880df679c --source-ipam-pool-id 
ipam-pool-0008f25d7187a08d9 --locale us-west-2 --address-family ipv4

    Pada output, Anda akan melihat ID pool yang Anda buat. Anda akan membutuhkan ID ini di langkah berikutnya.

    {
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0da89c821626f1e4b",
        "SourceIpamPoolId": "ipam-pool-0008f25d7187a08d9",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0da89c821626f1e4b",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
        "Locale": "us-west-2",
        "PoolDepth": 2,
        "State": "create-in-progress",
        "Description": "regional--pool",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "Tags": []
    }
}

  2. Jalankan perintah berikut sampai Anda melihat keadaancreate-complete di output.

    aws ec2 describe-ipam-pools

    Dalam output, Anda melihat kolam yang Anda miliki di IPAM Anda. Dalam tutorial ini, kita membuat tingkat atas dan kolam Regional, sehingga Anda akan melihat mereka berdua.

    {
    "IpamPools": [
        {
            "OwnerId": "123456789012",
            "IpamPoolId": "ipam-pool-0008f25d7187a08d9",
            "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0008f25d7187a08d9",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
            "IpamScopeType": "private",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
            "Locale": "None",
            "PoolDepth": 1,
            "State": "create-complete",
            "Description": "top-level-pool",
            "AutoImport": false,
            "AddressFamily": "ipv4"
        },
        {
            "OwnerId": "123456789012",
            "IpamPoolId": "ipam-pool-0da89c821626f1e4b",
            "SourceIpamPoolId": "ipam-pool-0008f25d7187a08d9",
            "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0da89c821626f1e4b",
            "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-065e7dfe880df679c",
            "IpamScopeType": "private",
            "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-0de83dba6694560a9",
            "Locale": "us-west-2",
            "PoolDepth": 2,
            "State": "create-complete",
            "Description": "regional--pool",
            "AutoImport": false,
            "AddressFamily": "ipv4"
        }
    ]
}

Langkah 6: Menyediakan CIDR ke kolam Regional

Ikuti langkah-langkah di bagian ini untuk menetapkan blok CIDR ke pangkalan, dan validasi bahwa blok tersebut telah berhasil disediakan.

Untuk menetapkan blok CIDR ke kolam Regional menggunakanAWS CLI

  1. Jalankan perintah berikut ini untuk menyediakan CIDR.

    aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-0da89c821626f1e4b --cidr 10.0.0.0/16

    Dalam output, Anda melihat keadaan kolam renang.

    {
    "IpamPoolCidr": {                     
        "Cidr": "10.0.0.0/16",       
        "State": "pending-provision"      
    }                                     
}

  2. Jalankan perintah berikut sampai Anda melihat keadaanprovisioned di output.

    aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-0da89c821626f1e4b

    Output contoh berikut menunjukkan keadaan yang benar.

    {
    "IpamPoolCidrs": [                     
        {                                  
            "Cidr": "10.0.0.0/16",     
            "State": "provisioned"         
        }                                  
    ]                                      
}

  3. Jalankan perintah berikut ini untuk melakukan kueri kolam tingkat atas untuk menampilkan alokasi. Kolam Regional dianggap sebagai alokasi dalam kolam renang tingkat atas.

    aws ec2 get-ipam-pool-allocations --region us-east-1 --ipam-pool-id ipam-pool-0008f25d7187a08d9

    Dalam output, Anda melihat kolam Regional sebagai alokasi di kolam tingkat atas.

    {
    "IpamPoolAllocations": [
        {
            "Cidr": "10.0.0.0/16",
            "IpamPoolAllocationId": "ipam-pool-alloc-fbd525f6c2bf4e77a75690fc2d93479a",
            "ResourceId": "ipam-pool-0da89c821626f1e4b",
            "ResourceType": "ipam-pool",
            "ResourceOwner": "123456789012"
        }
    ]
}

Langkah 7. Buat berbagi RAM untuk mengaktifkan penetapan IP di seluruh akun

Langkah ini opsional. Anda dapat menyelesaikan langkah ini hanya jika Anda selesaiIntegrasikan IPAM dengan akun di Organisasi AWS.

Saat Anda membuat pangsaAWS RAM kumpulan IPAM, ini memungkinkan penugasan IP di seluruh akun. Berbagi RAM hanya tersedia diAWS Wilayah rumah Anda. Perhatikan bahwa Anda membuat bagian ini di Wilayah yang sama dengan IPAM, bukan di Wilayah lokal untuk pangkalan. Semua operasi administratif pada sumber daya IPAM dilakukan melalui Wilayah asal IPAM Anda. Contoh dalam tutorial ini menciptakan satu share untuk satu pool, tetapi Anda dapat menambahkan beberapa pool ke satu share. Untuk informasi lebih lanjut, termasuk penjelasan tentang opsi yang harus Anda masukkan, lihatMembagikan kumpulan IPAM menggunakanAWS RAM.

Jalankan perintah berikut ini untuk membuat share sumber daya.

aws ram create-resource-share --region us-east-1 --name pool_share --resource-arns arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0dec9695bca83e606 --principals 123456

Output menunjukkan bahwa kolam telah dibuat.

{
    "resourceShare": {
        "resourceShareArn": "arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE",
        "name": "pool_share",
        "owningAccountId": "123456789012",
        "allowExternalPrincipals": false,
        "status": "ACTIVE",
        "creationTime": 1565295733.282,
        "lastUpdatedTime": 1565295733.282
    }
}

Langkah 8. Buat VPC

Jalankan perintah berikut untuk membuat VPC dan menetapkan blok CIDR ke VPC dari pool di IPAM yang baru dibuat.

aws ec2 create-vpc --region us-east-1 --ipv4-ipam-pool-id ipam-pool-04111dca0d960186e --cidr-block 10.0.0.0/24

Output menunjukkan bahwa VPC telah dibuat.

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/24",
        "DhcpOptionsId": "dopt-19edf471",
        "State": "pending",
        "VpcId": "vpc-0983f3c454f3d8be5",
        "OwnerId": "123456789012",   
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE",
                "CidrBlock": "10.0.0.0/24",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Langkah 9. Pembersihan

Ikuti langkah-langkah di bagian ini untuk menghapus sumber IPAM yang telah Anda buat dalam tutorial ini.

  1. Hapus VPC.

    aws ec2 delete-vpc --vpc-id vpc-0983f3c454f3d8be5

  2. Hapus pangsa RAM kolam IPAM.

    aws ram delete-resource-share --resource-share-arn arn:aws:ram:us-west-2:123456789012:resource-share/3ab63985-99d9-1cd2-7d24-75e93EXAMPLE

  3. Deprovision pool CIDR dari kolam Regional.

     aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-0da89c821626f1e4b --region us-east-1

  4. Deprovision pool CIDR dari kolam tingkat atas.

     aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-0008f25d7187a08d9 --region us-east-1

  5. Hapus IPAM

    aws ec2 delete-ipam --region us-east-1