Tutorial: Rencanakan ruang alamat VPC IP untuk alokasi IP subnet - Amazon Virtual Private Cloud
Langkah 1: Buat VPCLangkah 2: Buat kolam perencanaan sumber dayaLangkah 3: Buat subnet pool Langkah 4: Buat subnetLangkah 5: Pembersihan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Rencanakan ruang alamat VPC IP untuk alokasi IP subnet

Lengkapi tutorial ini untuk merencanakan ruang alamat VPC IP untuk mengalokasikan alamat IP ke VPC subnet dan memantau metrik terkait alamat IP di subnet dan level. VPC

catatan

Tutorial ini mencakup mengalokasikan ruang IPv4 alamat pribadi dalam IPAM lingkup pribadi VPCs dan subnet. Anda juga dapat menyelesaikan tutorial ini menggunakan IPv6 CIDR rentang VPC dengan membuat opsi IPv6 CIDR blok yang disediakan Amazon di VPC konsol.

Merencanakan ruang alamat VPC IP untuk subnet memungkinkan Anda melakukan hal berikut:

  • Rencanakan dan atur alamat IP Anda VPC untuk alokasi ke subnet: Anda dapat membagi ruang alamat VPC IP menjadi blok yang lebih kecil dan menyediakan CIDR CIDR blok tersebut ke subnet dengan kebutuhan bisnis yang berbeda, seperti jika Anda menjalankan beban kerja dalam subnet pengembangan atau produksi.

  • Sederhanakan alokasi alamat IP untuk VPC subnet: Setelah ruang alamat Anda VPC direncanakan dan diatur, Anda dapat memilih panjang netmask daripada memasukkan file secara manual. CIDR Misalnya, jika pengembang membuat subnet untuk beban kerja pengembangan hosting, mereka harus memilih kumpulan dan panjang netmask untuk subnet dan secara otomatis IPAM akan mengalokasikan blok ke subnet Anda. CIDR

Contoh berikut menunjukkan hierarki struktur kolam dan sumber daya yang akan Anda buat dengan tutorial ini:

  • Ruang lingkup pribadi

    • Kumpulan perencanaan sumber daya (10.0.0.0/20)

      • Kolam subnet Dev (10.0.0.0/24)

        • Subnet Dev (10.0.0.0/28)

      • Kolam subnet prod (10.0.0.1/24)

        • Subnet produk (10.0.0.16/28)

penting

  • Kolam perencanaan sumber daya dapat digunakan untuk mengalokasikan CIDRs ke subnet atau dapat digunakan sebagai kolam sumber di mana Anda dapat membuat kolam lainnya. Dalam tutorial ini, kita menggunakan resource planning pool sebagai source pool untuk subnet pool.

  • Anda dapat membuat beberapa kumpulan perencanaan sumber daya menggunakan yang sama VPC jika VPC memiliki lebih dari satu yang CIDR disediakan untuk itu; jika a VPC memiliki dua yang CIDRs ditugaskan untuk itu, misalnya, Anda dapat membuat dua kumpulan perencanaan sumber daya, satu dari masing-masing. CIDR Masing-masing CIDR dapat ditugaskan ke satu kolam pada satu waktu.

Langkah 1: Buat VPC

Selesaikan langkah-langkah di bagian ini untuk membuat yang VPC akan digunakan untuk perencanaan alamat IP subnet. Untuk informasi selengkapnya tentang IAM izin yang diperlukan untuk membuatVPCs, lihat contoh VPC kebijakan Amazon di Panduan VPC Pengguna Amazon.

catatan

Anda dapat menggunakan yang sudah ada VPC daripada membuat yang baru, tetapi tutorial ini berfokus pada skenario di mana VPC dikonfigurasi dengan blok yang dialokasikan secara manual, bukan CIDR blok yang dialokasikan secara otomatisIPAM. CIDR

Untuk membuat VPC

  1. Menggunakan akun IPAM admin, buka VPC konsol di https://console.aws.amazon.com/vpc/.

  2. Pilih Buat VPC.

  3. Masukkan nama untukVPC, seperti tutorial-vpc.

  4. Pilih input IPv4 CIDR manual dan masukkan IPv4 CIDR blok. Dalam tutorial ini, kami menggunakan 10.0.0.0/20.

  5. Lewati opsi untuk menambahkan IPv6 CIDR blok.

  6. Pilih Buat VPC.

  7. Menggunakan akun IPAM admin, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  8. Pilih Sumber Daya di panel navigasi kiri.

  9. Tunggu sampai VPC yang Anda buat muncul. Ini membutuhkan waktu untuk terjadi dan Anda mungkin perlu menyegarkan jendela untuk melihatnya muncul. Itu VPC harus ditemukan IPAM sebelum Anda melanjutkan ke langkah berikutnya.

Langkah 2: Buat kolam perencanaan sumber daya

Selesaikan langkah-langkah di bagian ini untuk membuat kumpulan perencanaan sumber daya.

Untuk membuat kolam perencanaan sumber daya

  1. Menggunakan akun IPAM admin, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi.

  4. Pilih Buat kolam.

  5. Di bawah IPAMlingkup, biarkan ruang lingkup pribadi dipilih.

  6. (Opsional) Tambahkan tag Nama untuk kumpulan, seperti “Resource-planning-pool”.

  7. Di bawah Sumber, pilih IPAMruang lingkup.

  8. Di bawah Perencanaan sumber daya, pilih Rencanakan ruang IP dalam a VPC dan pilih yang VPC Anda buat di langkah sebelumnya. VPCIni adalah sumber daya yang digunakan untuk penyediaan CIDRs ke kolam perencanaan sumber daya.

  9. Di bawah CIDRsketentuan, pilih ketentuan VPC CIDR untuk kumpulan sumber daya. Ketentuan CIDR Anda ke kumpulan perencanaan sumber daya harus sesuai dengan yang CIDR disediakan dengan. VPC Dalam tutorial ini, kami menggunakan 10.0.0.0/20.

  10. Pilih Buat kolam.

  11. Setelah pool dibuat, pilih CIDRtab untuk melihat status yang disediakanCIDR. Segarkan halaman dan tunggu CIDR status berubah dari Pending-provisioned ke Provisioned sebelum Anda melanjutkan ke langkah berikutnya.

Langkah 3: Buat subnet pool

Selesaikan langkah-langkah di bagian ini untuk membuat dua subnet pool yang akan digunakan untuk mengalokasikan ruang IP ke subnet.

Untuk membuat subnet pool

  1. Menggunakan akun IPAM admin, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi.

  4. Pilih Buat kolam.

  5. Di bawah IPAMlingkup, biarkan ruang lingkup pribadi dipilih.

  6. (Opsional) Tambahkan tag Nama untuk kumpulan, seperti “dev-subnet-pool”.

  7. Di bawah Sumber, pilih IPAMkolam dan pilih kumpulan perencanaan sumber daya yang Anda buat di Langkah 3. Keluarga alamat, konfigurasi perencanaan sumber daya, dan Lokal secara otomatis diwarisi dari kumpulan sumber.

  8. Berdasarkan CIDRsketentuan, pilih ketentuan CIDR untuk subnet pool. Dalam tutorial ini, kami menggunakan 10.0.0.0/24.

  9. Pilih Buat kolam.

  10. Setelah pool dibuat, pilih CIDRtab untuk melihat status yang disediakanCIDR. Segarkan halaman dan tunggu CIDR status berubah dari Pending-provisioned ke Provisioned sebelum Anda melanjutkan ke langkah berikutnya.

  11. Ulangi proses ini untuk membuat subnet lain yang disebut “prod-subnet-pool”.

Pada titik ini, jika Anda ingin membuat subnet pool ini tersedia untuk AWS akun lain, Anda dapat berbagi subnet pool. Untuk petunjuk tentang cara melakukannya, lihatMembagikan kumpulan IPAM menggunakanAWS RAM. Kemudian kembali ke sini untuk menyelesaikan tutorial.

Langkah 4: Buat subnet

Selesaikan langkah-langkah ini untuk membuat dua subnet.

Untuk membuat subnet

  1. Menggunakan akun yang sesuai, buka VPC konsol di https://console.aws.amazon.com/vpc/.

  2. Pilih Subnet > Buat subnet.

  3. Pilih yang VPC Anda buat di awal tutorial ini.

  4. Masukkan nama untuk subnet, seperti “tutorial-subnet”.

  5. (opsional) Pilih Availability Zone.

  6. Di bawah IPv4CIDRblok, pilih IPV4CIDRblok IPAM -allocated dan pilih subnet pool dev dan netmask /28.

  7. Pilih Buat subnet.

  8. Ulangi proses ini untuk membuat subnet lain. Kali ini pilih subnet pool prod dan netmask /28.

  9. Kembali ke IPAM konsol dan pilih Resources di panel navigasi kiri.

  10. Cari subnet pool yang Anda buat dan tunggu subnet yang Anda buat muncul di bawahnya. Ini membutuhkan waktu untuk terjadi dan Anda mungkin perlu menyegarkan jendela untuk melihatnya muncul.

Tutorialnya selesai. Anda dapat membuat subnet pool tambahan sesuai kebutuhan atau Anda dapat meluncurkan EC2 misalnya ke salah satu subnet.

IPAMmenerbitkan metrik yang terkait dengan penggunaan alamat IP di subnet. Anda dapat mengatur CloudWatch alarm pada ubnetIPUsage metrik S, sehingga memungkinkan Anda untuk mengambil tindakan ketika ambang batas pemanfaatan IP dilanggar. Jika, misalnya, Anda memiliki /24 CIDR (256 alamat IP) yang ditetapkan ke subnet dan Anda ingin diberi tahu ketika 80% dari IPs telah digunakan, Anda dapat mengatur CloudWatch alarm untuk mengingatkan Anda ketika ambang batas ini tercapai. Untuk informasi selengkapnya tentang membuat alarm untuk penggunaan subnet IP, lihatKiat cepat untuk membuat alarm.

Langkah 5: Pembersihan

Selesaikan langkah-langkah ini untuk menghapus sumber daya yang Anda buat dengan tutorial ini.

Untuk membersihkan sumber daya

  1. Menggunakan akun IPAM admin, buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Pools.

  3. Pilih ruang lingkup pribadi.

  4. Pilih kumpulan perencanaan sumber daya dan pilih Tindakan > Hapus.

  5. Pilih Cascade delete. Pool perencanaan sumber daya dan subnet pool akan dihapus. Ini tidak akan menghapus subnet itu sendiri. Mereka akan tinggal dengan CIDRs rezeki bagi mereka, meskipun mereka CIDRs tidak lagi berasal dari kolamIPAM.

  6. Pilih Hapus.

  7. Hapus subnet.

  8. Hapus VPC.

Pembersihan selesai.