Come creare un pool regionale IPv6 - Amazon Virtual Private Cloud

Come creare un pool regionale IPv6

Segui al procedura riportata in questa sezione per creare un pool IPAM regionale IPv6. Quando esegui il provisioning di un blocco CIDR IPv6 fornito da Amazon in un pool, il provisioning deve essere eseguito in un pool con locale (regione AWS) selezionata. Quando crei il pool, puoi eseguire il provisioning di un CIDR per il pool da utilizzare o aggiungerlo in un secondo momento. A questo punto, assegna tale spazio a un'allocazione. Un'allocazione è un'assegnazione CIDR da un pool IPAM a un'altra risorsa o pool IPAM.

L'esempio seguente mostra la gerarchia della struttura del pool che è possibile creare con le istruzioni contenute in questa guida. Con questo passaggio viene creato un pool IPAM regionale IPv6:

  • IPAM operante nella Regione AWS 1 e nella Regione AWS 2

    • Ambito pubblico

      • Pool regionale nella regione AWS 1 (2001:db8::/52)

        • Pool di sviluppo (2001:db8::/54)

          • Allocazione per un VPC (2001:db8::/56)

Nell'esempio precedente, i CIDR utilizzati sono solo a scopo esemplificativo. I CIDR mostrano che il provisioning di ogni pool nel pool regionale IPv6 è stato eseguito con una parte del CIDR regionale IPv6.

Quando crei un pool IPAM, puoi configurare le regole per le allocazioni eseguite nel pool IPAM.

Le regole di assegnazione consentono di configurare quanto segue:

  • La lunghezza della netmask richiesta per le assegnazioni all'interno del pool

  • I tag richiesti per le risorse all'interno del pool

  • La località richiesta per le risorse all'interno del pool. La località è la Regione AWS in cui si desidera che questo pool IPAM sia disponibile per le assegnazioni.

Le regole di assegnazione determinano se le risorse sono conformi o non conformi. Per ulteriori informazioni sulla conformità, consulta Monitoraggio dell'utilizzo del CIDR per risorsa.

Importante

Esiste una regola implicita aggiuntiva che non viene visualizzata nelle regole di assegnazione. Se la risorsa si trova in un pool IPAM che è una risorsa condivisa in AWS Resource Access Manager (RAM), il proprietario della risorsa deve essere configurato come principal in AWS RAM. Per ulteriori informazioni sulla condivisione di pool con RAM, consulta Condividi un pool IPAM utilizzando AWS RAM.

L'esempio seguente mostra come utilizzare le regole di assegnazione per controllare l'accesso a un pool IPAM:

Quando crei i pool in base alle esigenze di routing e sicurezza, potresti voler permettere solo a determinate risorse di utilizzare un pool. In questi casi è possibile impostare una regola di assegnazione che indica che qualsiasi risorsa che desidera un CIDR da questo pool deve avere un tag che corrisponda ai requisiti del tag della regola di assegnazione. Ad esempio, è possibile impostare una regola di assegnazione indicante che solo i VPC con il tag prod possono ottenere i CIDR da un pool IPAM.

Importante

Questo argomento descrive la creazione di un pool regionale IPv6 con un intervallo di indirizzi IP fornito da AWS. Per includere intervalli di indirizzi IP IPv4 o IPv6 personalizzati in AWS (BYOIP), sono previsti alcuni prerequisiti. Per ulteriori informazioni, consulta Tutorial: trasferisci i tuoi indirizzi IP su IPAM.

AWS Management Console
Per creare un pool

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli Crea pool.

  4. Sotto la voce Ambito IPAM scegli l'ambito pubblico. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

    Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. I pool nell’ambito privato devono essere pool IPv4. I pool di ambito pubblico possono essere pool IPv4 o IPv6. L'ambito pubblico è destinato a tutto lo spazio che può essere o è attualmente pubblicizzato da AWS su Internet.

  5. (Facoltativo) Aggiungi un Tag nome e una descrizione per il pool.

  6. Sotto la voce Tipo di origine scegli Ambito IPAM.

  7. Per Famiglia di indirizzi, seleziona IPv6. Viene visualizzata l'opzione di attivazione/disattivazione Consenti la divulgazione pubblica dei CIDR in questo pool. Per impostazione predefinita, tutti i CIDR in questo pool saranno divulgabili pubblicamente. Non puoi abilitare o disabilitare questa opzione.

  8. Scegli la Locale per il pool. Quando esegui il provisioning di un blocco CIDR IPv6 fornito da Amazon in un pool, devi eseguire il provisioning in un pool con una locale (regione AWS) selezionata. La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate. Le opzioni disponibili provengono dalle regioni operative scelte al momento della creazione dell'IPAM. Puoi aggiungere altre regioni operative in qualunque momento.

    La località è la Regione AWS in cui si desidera che questo pool IPAM sia disponibile per le assegnazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell’IPAM non è disponibile a causa di un’interruzione e il pool è in una località differente dalla regione di origine dell’IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

  9. In Service (Servizio), scegli EC2 (EIP/VPC). Il servizio selezionato determina il servizio AWS in cui il CIDR sarà pubblicizzabile. Attualmente, l'unica opzione possibile è EC2 (EIP/VPC), il che significa che i CIDR allocati da questo pool saranno pubblicizzabili per il servizio Amazon EC2 (per gli indirizzi IP elastici) e per il servizio Amazon VPC (per i CIDR associati ai VPC).

  10. Per l'opzione Origine IP pubblico, scegli Di proprietà di Amazon affinché AWS fornisca un intervallo di indirizzi IPv6 per questo pool. Come indicato nella parte superiore di questa pagina, questo argomento spiega come creare un pool regionale IPv6 con un intervallo di indirizzi IP fornito da AWS. Per includere un intervallo di indirizzi IPv4 o IPv6 personalizzato in AWS (BYOIP), sono previsti alcuni prerequisiti. Per ulteriori informazioni, consulta Tutorial: trasferisci i tuoi indirizzi IP su IPAM.

  11. Per i pool nell'ambito pubblico che utilizzano BYOIP come origine IP pubblico, puoi verificare se AWS è in grado di divulgare pubblicamente i CIDR tramite Consenti la divulgazione pubblica dei CIDR in questo pool. Per impostazione predefinita, questa opzione è abilitata. Disattiva questa opzione se non desideri consentire la divulgazione pubblica dei CIDR in questo pool da parte di AWS.

  12. (Facoltativo) Puoi creare un pool senza CIDR, ma non potrai utilizzare il pool per le allocazioni fino a quando non avrai eseguito il provisioning di un CIDR per tale pool. Per eseguire il provisioning di un CIDR, scegli Aggiungi CIDR di proprietà di Amazon e scegli la dimensione della maschera di rete del CIDR tra /40 e /52.

    Nota

    Tieni presente quanto segue:

    • Per impostazione predefinita, puoi aggiungere un blocco CIDR IPv6 fornito da Amazon al pool regionale. Per informazioni sull’incremento del limite predefinito, consulta Quote per l'IPAM.

    • Quando scegli la lunghezza di una maschera di rete nel menu a discesa, viene visualizzata la lunghezza della maschera di rete e il numero dei /56 CIDR rappresentati dalla maschera di rete. Quando crei un VPC con un CIDR IPv6, AWS prevede un limite per CIDR IPv6 con una maschera di rete /56, per cui la visualizzazione della lunghezza della maschera di rete in questo modo mostra quanti VPC puoi creare in base alla lunghezza della maschera di rete scelta.

  13. Scegli le regole di assegnazione facoltative per questo pool:

    • Lunghezza minima della netmask: la lunghezza minima della netmask richiesta affinché le assegnazioni CIDR in questo pool IPAM siano conformi e il blocco CIDR di dimensioni maggiori che può essere assegnato dal pool. La lunghezza minima della netmask deve essere inferiore alla lunghezza massima della netmask. Le lunghezze della netmask possibili per gli indirizzi IPv6 vanno da 0 a 128.

    • Lunghezza di default della netmask: lunghezza di default della netmask per le assegnazioni aggiunte a questo pool. Ad esempio, se il CIDR di cui è stato eseguito il provisioning in questo pool è 2001:db8::/52 e qui inserisci 56, per tutte le nuove allocazioni in questo pool verrà ripristinata l’impostazione predefinita della lunghezza della maschera di rete /56.

    • Lunghezza massima della netmask: la lunghezza massima della netmask richiesta per le assegnazioni CIDR in questo pool. Questo valore determina il blocco CIDR di dimensioni più piccole che può essere assegnato dal pool. Ad esempio, se qui inserisci /56, la lunghezza minima della maschera di rete che può essere allocata per i CIDR da questo pool è /56.

    • Requisiti per l'assegnazione di tag: i tag necessari alle risorse per assegnare spazio dal pool. Se i tag delle risorse sono stati modificati dopo aver assegnato spazio o se le regole di assegnazione di tag di allocazione vengono modificate nel pool, la risorsa potrebbe essere contrassegnata come non conforme.

    • Località: la località necessaria alle risorse che utilizzano i CIDR di questo pool. Le risorse importate automaticamente che non dispongono di questa località saranno contrassegnate come non conformi. Le risorse che non vengono importate automaticamente nel pool non saranno autorizzate ad assegnare spazio dal pool a meno che non si trovino in questa località.

  14. (Facoltativo) Scegli Tag per il pool.

  15. Scegli Crea pool.

  16. Per informazioni, consultare Come creare un pool IPv6 di sviluppo.

Command line

I comandi di questa sezione rimandano alla documentazione di riferimento alla CLI di AWS. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Utilizza i seguenti comandi AWS CLI per creare o modificare un pool regionale IPv6 nel tuo IPAM:

  1. Crea un pool: create-ipam-pool.

  2. Modifica il pool dopo averlo creato per modificare le regole di assegnazione: modify-ipam-pool.