Crea un pool di IPv6 indirizzi regionali nel tuo IPAM - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea un pool di IPv6 indirizzi regionali nel tuo IPAM

Segui i passaggi descritti in questa sezione per creare un IPAM pool IPv6 regionale. Quando esegui il provisioning di un IPv6 CIDR blocco fornito da Amazon in un pool, è necessario assegnarlo a un pool con una locale (AWS Regione) selezionata. Quando crei il pool, puoi effettuare il provisioning di un pool CIDR per utilizzarlo o aggiungerlo in un secondo momento. Assegna, quindi, tale spazio a un'allocazione. Un'allocazione è un'CIDRassegnazione da un IPAM pool a un altro IPAM pool o a una risorsa.

L'esempio seguente mostra la gerarchia della struttura del pool che è possibile creare con le istruzioni contenute in questa guida. In questa fase, stai creando il pool IPv6 regionaleIPAM:

  • IPAMoperante nella AWS Regione 1 e AWS nella Regione 2

    • Ambito

      • Pool regionale nella AWS Regione 1 (2001:db8: :/52)

        • Pool di sviluppo (2001:db8::/54)

          • Allocazione per a (2001:db8: :/56) VPC

Nell'esempio precedente, quelli utilizzati sono solo esempi. CIDRs Illustrano che a ogni pool all'interno del pool IPv6 regionale viene fornita una parte del pool regionale. IPv6 CIDR

Quando si crea un IPAM pool, è possibile configurare le regole per le allocazioni effettuate all'interno del pool. IPAM

Le regole di assegnazione consentono di configurare quanto segue:

  • La lunghezza della netmask richiesta per le assegnazioni all'interno del pool

  • I tag richiesti per le risorse all'interno del pool

  • La località richiesta per le risorse all'interno del pool. La locale è la AWS regione in cui è disponibile un IPAM pool per le allocazioni.

Le regole di assegnazione determinano se le risorse sono conformi o non conformi. Per ulteriori informazioni sulla conformità, consulta Monitora CIDR l'utilizzo per risorsa.

Nota

Esiste una regola implicita aggiuntiva che non viene visualizzata nelle regole di assegnazione. Se la risorsa si trova in un IPAM pool che è una risorsa condivisa in AWS Resource Access Manager (RAM), il proprietario della risorsa deve essere configurato come principale in AWS RAM. Per ulteriori informazioni sulla condivisione di pool conRAM, vedereCondividi un IPAM pool utilizzando AWS RAM.

L'esempio seguente mostra come utilizzare le regole di allocazione per controllare l'accesso a un IPAM pool:

Quando crei i pool in base alle esigenze di routing e sicurezza, potresti voler permettere solo a determinate risorse di utilizzare un pool. In questi casi, è possibile impostare una regola di allocazione in base alla quale qualsiasi risorsa che desidera ricevere informazioni CIDR da questo pool deve avere un tag che corrisponda ai requisiti dei tag delle regole di allocazione. Ad esempio, è possibile impostare una regola di allocazione che stabilisca che solo VPCs con il tag prod può ottenere da un pool. CIDRs IPAM

Nota
  • Questo argomento spiega come creare un pool IPv6 regionale con un intervallo di IPv6 indirizzi fornito da AWS o con un intervallo privato. IPv6 Se desideri portare i tuoi intervalli di indirizzi pubblici IPv4 o IPv6 IP su AWS (BYOIP), ci sono dei prerequisiti. Per ulteriori informazioni, consulta Tutorial: Porta i tuoi indirizzi IP a IPAM.

  • Se state creando un IPv6 pool in un ambito privato, potete usare un ULA intervallo privato IPv6 GUA o. Per utilizzare un GUA intervallo privato, devi prima aver abilitato l'opzione sul tuo IPAM (vediAbilita il provisioning privato IPv6 GUA CIDRs).

AWS Management Console
Per creare un pool
  1. Apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli Crea pool.

  4. In IPAMAmbito, scegli un ambito privato o pubblico. Se desideri che le tue reti private supportino IPv6 e non hai intenzione di indirizzare il traffico da questi indirizzi a Internet, scegli un ambito privato. Per ulteriori informazioni sugli ambiti, consulta Come IPAM funziona.

    Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default.

  5. (Facoltativo) Aggiungi un Tag nome e una descrizione per il pool.

  6. In Source, scegli IPAMAmbito.

  7. Per Famiglia di indirizzi, seleziona IPv6. Se stai creando questo pool a uso pubblico, tutto il pool CIDRs in esso contenuto sarà pubblicizzabile pubblicamente.

  8. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per pianificare lo spazio IP di una sottorete all'interno di aVPC, consulta. Tutorial: Pianificare lo spazio degli indirizzi VPC IP per le allocazioni IP delle sottoreti

  9. Scegli la Locale per il pool. Se desideri effettuare il provisioning di un IPv6 CIDR blocco fornito da Amazon in un pool, devi assegnarlo a un pool con una locale (AWS Regione) selezionata. La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate. Le opzioni disponibili provengono dalle regioni operative che hai scelto al IPAM momento della creazione. Puoi aggiungere altre regioni operative in qualunque momento.

    La lingua è la AWS regione in cui desideri che questo IPAM pool sia disponibile per le allocazioni. Ad esempio, è possibile allocare solo un CIDR file VPC da un IPAM pool che condivide una lingua con VPC la regione. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine di non IPAM è disponibile a causa di un'interruzione e il pool ha una locale diversa dalla regione di origine diIPAM, il pool può comunque essere utilizzato per allocare gli indirizzi IP.

    Nota

    Se stai creando un pool nel piano gratuito, puoi scegliere solo la lingua che corrisponde alla tua regione di origine. IPAM Per utilizzare tutte le IPAM funzionalità a livello locale, esegui l'upgrade al livello avanzato.

  10. (Facoltativo) Se state creando un IPv6 pool nell'ambito pubblico, in Servizio, scegliete EC2(EIP/VPC). Il servizio selezionato determina il AWS servizio in cui CIDR sarà pubblicizzabile. Attualmente, l'unica opzione è EC2(EIP/VPC), il che significa che quanto CIDRs allocato da questo pool sarà pubblicizzabile per il EC2 servizio Amazon (per indirizzi IP elastici) e il VPC servizio Amazon (per CIDRs associato VPCs a).

  11. (Facoltativo) Se stai creando un IPv6 pool in ambito pubblico, nell'opzione di origine IP pubblico, scegli Amazon owned per AWS fornire un intervallo di IPv6 indirizzi per questo pool. Come indicato nella parte superiore di questa pagina, questo argomento spiega come creare un pool IPv6 regionale con un intervallo di indirizzi IP fornito da AWS. Se desideri portare il tuo intervallo IPv4 o quello di IPv6 indirizzi su AWS (BYOIP), ci sono dei prerequisiti. Per ulteriori informazioni, consulta Tutorial: Porta i tuoi indirizzi IP a IPAM.

  12. (Facoltativo) È possibile creare un pool senza unCIDR, ma non sarà possibile utilizzare il pool per le allocazioni finché non ne avrai fornito unoCIDR. Per eseguire il provisioning aCIDR, esegui una delle seguenti operazioni:

    • Se stai creando un IPv6 pool in ambito pubblico con origine IP pubblica di proprietà di Amazon, per effettuare il provisioning a, in to provisioningCIDR, scegli Aggiungi di proprietà di Amazon CIDR e scegli la dimensione della netmask compresa tra /40 e /52 per. CIDRs CIDR Quando scegli la lunghezza di una netmask nel menu a discesa, vedi la lunghezza della netmask e il numero di /56 rappresentato dalla netmask. CIDRs Per impostazione predefinita, puoi aggiungere un IPv6 CIDR blocco fornito da Amazon al pool regionale. Per informazioni sull’incremento del limite predefinito, consulta Quote per il IPAM.

    • Se stai creando un IPv6 pool in un ambito privato, puoi utilizzare un intervallo privato IPv6 GUA oULA:

      • Per dettagli importanti sull'IPv6indirizzamento privato, IPv6consulta Indirizzi privati nella Amazon VPC User Guide.

      • Per utilizzare un IPv6 ULA intervallo privato, in Elaborazione, scegli Aggiungi CIDRs per maschera ULA CIDR di rete e scegli la dimensione della maschera di rete oppure scegli Input privato IPv6 CIDR e inserisci un ULA intervallo. Gli intervalli validi per private IPv6 ULA sono compresi tra /9 e /60 a partire da fd80: :/9.

      • Per usare un IPv6 GUA intervallo privato, devi prima aver abilitato l'opzione sul tuo (vedi). IPAM Abilita il provisioning privato IPv6 GUA CIDRs Dopo aver abilitato il privato IPv6 GUACIDRs, inserisci un IPv6 GUA in Input privato IPv6 CIDR.

  13. Scegli le regole di assegnazione facoltative per questo pool:

    • Lunghezza minima della maschera di rete: la lunghezza minima della maschera di rete richiesta per la conformità CIDR delle allocazioni in questo IPAM pool e la dimensione massima del CIDR blocco che può essere allocato dal pool. La lunghezza minima della netmask deve essere inferiore alla lunghezza massima della netmask. Le lunghezze possibili delle maschere di rete per gli indirizzi sono comprese tra 0 e 128. IPv6

    • Lunghezza di default della netmask: lunghezza di default della netmask per le assegnazioni aggiunte a questo pool. Ad esempio, se l'CIDRoggetto assegnato a questo pool è 2001:db8::/52 e si immette 56 qui, per tutte le nuove allocazioni in questo pool verrà impostata per impostazione predefinita una lunghezza della maschera di rete pari a /56.

    • Lunghezza massima della netmask: la lunghezza massima della netmask che sarà richiesta per le allocazioni in questo pool. CIDR Questo valore determina la dimensione minima del CIDR blocco che può essere allocato dal pool. Ad esempio, se si immette /56 qui, la lunghezza minima della maschera di rete che può essere allocata da questo pool è /56. CIDRs

    • Requisiti per l'assegnazione di tag: i tag necessari alle risorse per assegnare spazio dal pool. Se i tag delle risorse sono stati modificati dopo aver assegnato spazio o se le regole di assegnazione di tag di allocazione vengono modificate nel pool, la risorsa potrebbe essere contrassegnata come non conforme.

    • Locale: la versione locale che sarà richiesta per le risorse utilizzate da questo pool. CIDRs Le risorse importate automaticamente che non dispongono di questa località saranno contrassegnate come non conformi. Le risorse che non vengono importate automaticamente nel pool non saranno autorizzate ad assegnare spazio dal pool a meno che non si trovino in questa località.

  14. (Facoltativo) Scegli Tag per il pool.

  15. Scegli Crea pool.

  16. Per informazioni, consulta Crea un pool di IPv6 indirizzi di sviluppo nel tuo IPAM.

Command line

I comandi di questa sezione rimandano alla documentazione AWS CLI di riferimento. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Usa i seguenti AWS CLI comandi per creare o modificare un pool IPv6 regionale nel tuoIPAM:

  1. Se desideri abilitare il provisioning privato IPv6 GUACIDRs, modificalo IPAM con modify-ipam e includi l'opzione to. enable-private-gua Per ulteriori informazioni, consulta Abilita il provisioning privato IPv6 GUA CIDRs.

  2. Crea un pool con. create-ipam-pool

  3. Fornitura CIDR a al pool: provision-ipam-pool-cidr.

  4. Modifica il pool dopo averlo creato per modificare le regole di allocazione: modify-ipam-pool.