IPAM - AWS Guida prescrittiva
Delega IPAMProgetta la gerarchia IPAMConfigurare IPAM

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IPAM

Amazon VPC IP Address Manager (IPAM) è una AWS funzionalità che ti aiuta a gestire tutti gli indirizzi IP pubblici e privati della tua organizzazione. IPAM classifica gli indirizzi IP in unità aziendali diverse e specifiche. Regioni AWS IPAM tiene traccia degli indirizzi IP già in uso e degli indirizzi IP rimanenti. Inoltre, aiuta a evitare la sovrapposizione degli indirizzi IP e fornisce blocchi CIDR specifici al VPC in base alla maschera di rete selezionata.

Delega IPAM

Per impostazione predefinita, la configurazione IPAM per un'organizzazione è disponibile nell' AWS Control Tower account di gestione. Per gestire IPAM dall'account di rete, delega l'amministrazione IPAM dall'account di AWS Control Tower gestione all'account di rete:

  1. Nell'account AWS Control Tower di gestione, accedi al servizio Amazon VPC.

  2. Apri Amazon VPC IP Address Manager.

  3. Nel riquadro a sinistra, scegli l'impostazione dell'organizzazione.

  4. Scegli Modifica, quindi inserisci il numero di account di rete che hai annotato quando hai creato l'account.

  5. Salvare le modifiche.

Dopo aver configurato la delega, puoi vedere questi dettagli riflessi nelle impostazioni dell'organizzazione IPAM dell'account di rete.

Progetta la gerarchia IPAM

Prima di iniziare a configurare IPAM, analizza la struttura di cui la tua organizzazione ha bisogno in base ai seguenti criteri:

  • Il blocco CIDR che IPAM utilizzerà

  • Le unità aziendali per le quali l'account di rete deve essere configurato tramite IPAM

  • Regioni AWS Da gestire tramite questo IPAM

Configurare IPAM

Per configurare IPAM, procedi come segue:

  1. Apri e accedi alla console di Amazon VPC IP Address Manager. AWS Management Console

  2. Crea l'IPAM. Inserisci un nome, l'operatività Regioni AWS e una descrizione.

    Quando l'IPAM viene creato, includerà due ambiti:

    • Pubblico, utilizzato per configurare e utilizzare blocchi CIDR pubblici

    • Privato, utilizzato per configurare e utilizzare blocchi CIDR privati

  3. Crea il pool IPAM di primo livello. Nel diagramma seguente, il pool di primo livello è Pool. AWS

    In AWS pool, configuralo VPCs per la preproduzione e la produzione in tre parti. Regioni AWS

  4. Crea i pool di livello inferiore:

    • Un pool per la regione

    • Pool per la preproduzione e la produzione all'interno della Regione

    Assicurati di specificare l'ambito appropriato per i pool. In generale, si consiglia di utilizzare l'ambito privato per la maggior parte della rete, a meno che non si desideri ospitare servizi con un indirizzo IP pubblico proveniente dal proprio blocco CIDR pubblico.

  5. Condividete l'IPAM con altri account di unità AWS Organizations organizzative (OU) utilizzando AWS Resource Access Manager (AWS RAM). Condividi l'IPAM con ogni account in cui desideri creare risorse. Gli account devono trovarsi nell'intervallo della rete dell'organizzazione e far parte del pool IPAM di primo livello.

Ti consigliamo di utilizzare la creazione di VPC basata su IPAM quando crei tutti i tuoi. VPCs Questo aiuta a garantire che i nuovi VPCs blocchi CIDR non entrino in collisione con il VPC esistente. VPCs I nuovi vengono creati utilizzando le configurazioni del pool configurate in precedenza.