Funzionamento di IPAM - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Funzionamento di IPAM

Questo argomento spiega alcuni dei concetti chiave per aiutarti ad iniziare a utilizzare IPAM.

Il seguente diagramma mostra una gerarchia del pool IPAM per più Regioni AWS all'interno di un pool IPAM di livello superiore. Ogni pool Regionale di AWS ha due pool di sviluppo IPAM al suo interno, un pool per la pre-produzione e uno per la produzione di risorse. Per ulteriori informazioni su IPAM, consultare le descrizioni sotto il diagramma.

Come funziona il pool di IPAM

Per utilizzare IP Address Manager di Amazon VPC, è necessario creare per prima cosa un IPAM.

Quando si crea l'IPAM, bisogna scegliere in quale Regione AWS crearlo. Quando si crea un IPAM, l'IPAM di AWS VPC crea automaticamente due ambiti per l'IPAM. Gli ambiti, insieme a pool e assegnazioni, sono componenti chiave del tuo IPAM.

  • Un ambito è il container di più alto livello all'interno di IPAM. Un IPAM contiene due ambiti di di default. Ogni ambito rappresenta lo spazio IP per una singola rete. L'ambito privato è destinato a tutti gli spazi privati. L'ambito pubblico è destinato a tutti gli spazi pubblici. Gli ambiti consentono di riutilizzare gli indirizzi IP su più reti non connesse senza causare sovrapposizioni o conflitti di indirizzi IP. All'interno di un ambito, si creano pool IPAM.

  • Un pool è una raccolta di intervalli di indirizzi IP contigui (o CIDR). I pool IPAM consentono di organizzare gli indirizzi IP in base alle esigenze di routing e sicurezza. Puoi avere più pool all'interno di un pool di livello superiore. Ad esempio, se si hanno esigenze di routing e sicurezza separate per le applicazioni di sviluppo e produzione, è possibile creare un pool per ciascuna. All'interno dei pool IPAM, è possibile assegnare i CIDR alle risorse AWS.

  • Un'allocazione è un incarico CIDR da un pool IPAM a un'altra risorsa o pool IPAM. Quando si crea un VPC e si sceglie un pool IPAM per il CIDR del VPC, il CIDR viene allocato dal CIDR su cui è stato effettuato il provisioning al pool IPAM. È possibile monitorare e gestire l'assegnazione con IPAM.

IPAM è in grado di gestire e monitorare CIDR IPv4 privati, CIDR IPv4/IPv6 pubblici di tua proprietà e spazio IPv6 pubblico di proprietà di Amazon.

Per iniziare e creare un IPAM, consulta Nozioni di base su IPAM.