Crea un IPAM - Amazon Virtual Private Cloud

Crea un IPAM

Per creare un IPAM, segui i passaggi descritti in questa sezione. Se è stato delegato un amministratore IPAM, questi passaggi devono essere completati dall'account IPAM.

Importante

Quando crei un IPAM, ti verrà chiesto di permettere a IPAM di replicare i dati dagli account fonte in un account IPAM delegato. Per integrare IPAM con AWS Organizations, è necessaria l'autorizzazione per replicare i dettagli di utilizzo delle risorse e dell'IP tra gli account (dagli account membri all'account membro IPAM delegato) e tra tutte le Regioni AWS (dalle Regioni operative alla Regione di origine del tuo IPAM). Per gli utenti IPAM con account singolo, è necessaria l'autorizzazione per replicare i dettagli di utilizzo delle risorse e dell'IP tra Regioni operative nella Regione di origine dell'IPAM.

Quando crei l'IPAM, scegli le Regioni AWS in cui l'IPAM è autorizzato a gestire i CIDR degli indirizzi IP. Queste Regioni AWS sono chiamate Regioni operative. IPAM rileva e monitora le risorse solo nelle Regioni AWS selezionate come Regioni operative. IPAM non archivia dati al di fuori delle Regioni operative selezionate.

La gerarchia di esempio seguente mostra come le Regioni AWS assegnate al momento della creazione dell'IPAM influiranno sulle Regioni disponibili per i pool creati in un secondo momento.

  • IPAM operativo nella Regione AWS 1 e nella Regione AWS 2

    • Ambito privato

      • Pool IPAM di alto livello

        • Pool IPAM Regionale nella Regione AWS 2

          • Pool di sviluppo

            • Assegnazione per un VPC nella Regione AWS 2

Puoi creare un solo IPAM. Per ulteriori informazioni su come aumentare le quote relative all'IPAM, consulta Quote per l'IPAM.

AWS Management Console
Per creare un IPAM
  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nella Console di gestione AWS, scegliere la Regione AWS in cui si desidera creare l'IPAM. Crea l'IPAM nella tua Regione operativa principale.

  3. Nella home page del servizio, scegli Crea IPAM.

  4. Seleziona Consenti a IP Address Manager di Amazon VPC di replicare i dati dagli account sorgente verso l'account IPAM delegato. Se non si seleziona questa opzione, non sarà possibile creare un IPAM.

  5. Alla voce Regioni operative, seleziona le Regioni AWS in cui questo IPAM è in grado di gestire e scovare le risorse. La Regione AWS in cui si sta creando l'IPAM è selezionata come una delle Regioni operative per impostazione di predefinita. Ad esempio, se si sta creando questo IPAM nella Regione AWS us-east-1 ma si desidera creare successivamente pool IPAM Regionali che forniscano CIDR ai VPC nella Regione us-west-2, selezionare us-west-2. Se si dimentica una Regione operativa, sarà possibile ritornarvi in un secondo momento e modificare le impostazioni IPAM.

  6. Scegli Create IPAM (Crea IPAM).

Command line

I comandi di questa sezione rimandano alla documentazione di riferimento alla CLI di AWS. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Utilizza i seguenti comandi AWS CLI per creare, modificare e visualizzare i dettagli relativi all'IPAM:

  1. Crea l'IPAM: create-ipam

  2. Visualizza l'IPAM che hai creato: describe-ipams

  3. Visualizza gli ambiti creati automaticamente: describe-ipam-scopes

  4. Modificare un IPAM esistente: modify-ipam

Dopo aver completato questi passaggi, IPAM avrà fatto quanto segue:

  • Creato il tuo IPAM. È possibile visualizzare l'IPAM e le Regioni operative attualmente selezionate scegliendo IPAM nel pannello di navigazione sinistro della console.

  • Creato un ambito privato e uno pubblico. È possibile visualizzare gli ambiti scegliendo Ambiti nel pannello di navigazione. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.