Porta il tuo CIDR IPv4 in IPAM utilizzando sia la console di AWS gestione che la CLI AWS

Segui questi passaggi per portare un CIDR IPv4 a IPAM e allocare un indirizzo IP elastico (EIP) utilizzando sia la console di gestione AWS che la CLI. AWS

Importante

• Al momento non è possibile fornire o pubblicizzare intervalli di indirizzi BYOIP nelle Zone Locali.

• Questo tutorial presuppone che tu abbia già completato i passaggi nelle sezioni seguenti:

  • Integrare IPAM con gli account di un'organizzazione AWS.

  • Crea un IPAM.

• Ogni passaggio di questo tutorial deve essere eseguito da uno dei tre account AWS Organizations:

  • L'account di gestione.

  • L'account membro configurato come amministratore IPAM in Integrare IPAM con gli account di un'organizzazione AWS. In questo tutorial, tale account verrà chiamato account IPAM.

  • L'account membro dell'organizzazione che alloca i CIDR da un pool IPAM. In questo tutorial, tale account verrà chiamato account membro.

Fase 1: Creare profili AWS CLI denominati e ruoli IAM

Per completare questo tutorial come singolo AWS utente, puoi utilizzare i profili AWS CLI denominati per passare da un ruolo IAM a un altro. I profili denominati sono raccolte di impostazioni e credenziali a cui si fa riferimento quando si utilizza l'opzione --profile con la AWS CLI. Per ulteriori informazioni su come creare ruoli IAM e profili denominati per AWS gli account, consulta Using an IAM role nella AWS CLI nella AWS Identity and Access Management User Guide.

Crea un ruolo e un profilo con nome per ciascuno dei tre AWS account che utilizzerai in questo tutorial:

• Un profilo chiamato management-account per l'account di gestione AWS Organizations.

• Un profilo chiamato ipam-account per l'account membro AWS Organizations configurato per essere l'amministratore IPAM.

• Un profilo chiamato member-account per l'account membro AWS Organizations dell'organizzazione che assegnerà i CIDR da un pool IPAM.

Dopo avere creato i ruoli IAM e i profili denominati, torna su questa pagina e vai al passaggio successivo. Nel resto di questo tutorial noterete che AWS CLI i comandi di esempio utilizzano l'--profileopzione con uno dei profili denominati per indicare quale account deve eseguire il comando.

Passaggio 2: creazione di un pool IPAM di livello superiore

Completa i passaggi descritti in questa sezione per creare un pool IPAM di livello superiore.

Questo passaggio deve essere eseguito dall'account IPAM.

Per creare un pool

1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

4. Scegli Crea pool.

5. (Facoltativo) Aggiungi un Name tag (Tag nome) e una Description (Descrizione) per il pool.

6. In Source (Origine), scegli IPAM scope (Ambito IPAM).

7. In Address family (Famiglia di indirizzi), scegli IPv4.

8. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.

9. In Locale (Località), scegli None (Nessuna).

   La lingua è la AWS regione in cui desideri che questo pool IPAM sia disponibile per le allocazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell'IPAM non è disponibile a causa di un'interruzione e il pool è in una località differente dalla regione di origine dell'IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

   L'integrazione IPAM con BYOIP richiede che la località sia impostata su qualsiasi pool verrà utilizzato per il CIDR BYOIP. Poiché creeremo un pool IPAM di livello superiore con un pool regionale al suo interno e allocheremo spazio a un indirizzo IP elastico dal pool regionale, la località andrà impostata sul pool regionale e non sul pool di livello superiore. La località sarà aggiunta al pool regionale una volta creato il pool Regionale in un passaggio successivo.

   Nota

   Se stai creando solo un pool singolo e non un pool di livello superiore con pool Regionali al suo interno, è consigliabile selezionare una Località per questo pool in modo che il pool sia disponibile per le assegnazioni.

10. In Origine IP pubblico, scegli una delle seguenti opzioni:

    • BYOIP: stai trasferendo l'intervallo di indirizzi IPv4 o IPv6 (BYOIP) a questo pool.

    • Di proprietà di Amazon: desideri che Amazon fornisca un intervallo di indirizzi IPv6 a questo pool.

11. Esegui una di queste operazioni:

    • Se nel passaggio precedente hai scelto BYOIP, in CIDR di cui eseguire il provisioning scegli un CIDR di cui effettuare il provisioning per il pool. Tieni presente che quando effettui il provisioning di un CIDR IPv4 a un pool all'interno del pool di livello superiore, il CIDR IPv4 minimo di cui è possibile effettuare il provisioning è /24; non sono consentiti CIDR più specifici (come ad esempio /25). È necessario includere il CIDR e il messaggio BYOIP e la firma del certificato nella richiesta in modo da poter verificare il possesso dello spazio pubblico. Per un elenco dei prerequisiti BYOIP, incluso come ottenere questo messaggio BYOIP e la firma del certificato, consulta Porta il tuo CIDR IPv4 pubblico su IPAM utilizzando sia la console di AWS gestione che la CLI AWS.

      Importante

      Sebbene la maggior parte del provisioning venga completata entro due ore, potrebbe essere necessaria fino a una settimana per completare il processo di fornitura per gli intervalli pubblicizzabili pubblicamente.

    • Se hai scelto Di proprietà di Amazon, in Lunghezza della maschera di rete scegli una lunghezza della maschera di rete compresa tra /40 e /52. Il valore predefinito è /52.

12. Lascia le impostazioni delle regole di allocazione di "Configura questo pool" deselezionate.

13. (Facoltativo) Scegli Tag per il pool.

14. Scegli Crea pool.

Assicurati che su questo CIDR sia stato effettuato il provisioning prima di continuare. È possibile visualizzare lo stato del provisioning nella scheda CIDRs (CIDR) nella pagina dei dettagli del pool.

Fase 3. Crea un pool Regionale all'interno del pool di livello superiore

Crea un pool regionale all'interno del pool di livello superiore. L'integrazione IPAM con BYOIP richiede che la località sia impostata su qualsiasi pool verrà utilizzato per il CIDR BYOIP. Aggiungerai la località al pool regionale una volta creato il pool regionale in questa sezione. La Locale deve essere una delle regioni operative configurate al momento della creazione dell'IPAM.

Questo passaggio deve essere eseguito dall'account IPAM.

Per creare un pool Regionale all'interno di un pool di livello superiore

1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Se non si desidera utilizzare l'ambito privato di default, scegliere l'ambito che si desidera utilizzare dal menu a tendina nella parte superiore del riquadro dei contenuti. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

4. Scegli Crea pool.

5. (Facoltativo) Aggiungi un Name tag (Tag nome) e una Description (Descrizione) per il pool.

6. In Source (Origine), scegli il pool di livello superiore che hai creato nella sezione precedente.

7. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.

8. In Locale (Località), scegli la località per il pool. In questo tutorial, useremo us-east-2 come località del pool regionale. Le opzioni qui disponibili provengono dalle Regioni operative scelte al momento della creazione dell'IPAM.

   La lingua è la AWS regione in cui desideri che questo pool IPAM sia disponibile per le allocazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell'IPAM non è disponibile a causa di un'interruzione e il pool è in una località differente dalla regione di origine dell'IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP. La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate.

9. In Service (Servizio), scegli EC2 (EIP/VPC). Il servizio selezionato determina il AWS servizio in cui il CIDR sarà pubblicizzabile. Attualmente, l'unica opzione possibile è EC2 (EIP/VPC), il che significa che i CIDR allocati da questo pool saranno pubblicizzabili per il servizio Amazon EC2 (per gli indirizzi IP elastici) e per il servizio Amazon VPC (per i CIDR associati ai VPC).

10. In CIDR to provision (CIDR di cui effettuare il provisioning), scegli un CIDR di cui effettuare il provisioning per il pool. Tieni presente che quando effettui il provisioning di un CIDR a un pool all'interno del pool di livello superiore, il CIDR IPv4 minimo di cui è possibile effettuare il provisioning è /24; non sono consentiti CIDR più specifici (come ad esempio /25). Dopo aver creato il primo pool regionale, è possibile creare pool più piccoli (ad esempio/25) all'interno del pool regionale.

11. Attiva le impostazioni delle regole di allocazione di "Configura questo pool". Qui hai a disposizione le stesse opzioni delle regole di assegnazione rispetto a quando hai creato il pool Regionale di alto livello. Consulta Come creare un pool di livello superiore IPv4 per una spiegazione delle opzioni disponibili durante la creazione di pool. Le regole di allocazione per il pool Regionale non vengono ereditate dal pool di primo livello. Se non si applica alcuna regola, non verranno impostate regole di assegnazione per il pool.

12. (Facoltativo) Scegli Tag per il pool.

13. Quando hai finito di configurare il pool, scegli Crea pool.

Assicurati che su questo CIDR sia stato effettuato il provisioning prima di continuare. È possibile visualizzare lo stato del provisioning nella scheda CIDRs (CIDR) nella pagina dei dettagli del pool.

Fase 4. Condividi il pool regionale

Segui i passaggi di questa sezione per condividere il pool IPAM utilizzando AWS Resource Access Manager (RAM).

Abilitazione della condivisione delle risorse in AWS RAM

Dopo aver creato il tuo IPAM, ti consigliamo di condividere il pool regionale con altri account della tua organizzazione. Prima di condividere un pool IPAM, completa i passaggi di questa sezione per abilitare la condivisione delle risorse con. AWS RAM Se si utilizza AWS CLI per abilitare la condivisione delle risorse, utilizzare l'--profile management-accountopzione.

Per abilitare la condivisione delle risorse

1. Utilizzando l'account AWS Organizations di gestione, apri la AWS RAM console all'indirizzo https://console.aws.amazon.com/ram/.

2. Nel riquadro di navigazione a sinistra, scegli Impostazioni, scegli Abilita condivisione con AWS Organizations, quindi scegli Salva impostazioni.

Ora puoi condividere un pool IPAM con altri membri dell'organizzazione.

Condividi un pool IPAM utilizzando AWS RAM

In questa sezione condividerai il pool regionale con un altro account AWS Organizations membro. Per istruzioni complete sulla condivisione dei pool IPAM, comprese le informazioni sulle autorizzazioni IAM richieste, consulta Condividi un pool IPAM utilizzando AWS RAM. Se stai utilizzando AWS CLI per abilitare la condivisione delle risorse, usa l'--profile ipam-accountopzione.

Per condividere un pool IPAM utilizzando AWS RAM

1. Tramite l'account di gestione IPAM, apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Scegli l'ambito privato, scegli il pool IPAM e scegli Azioni > Visualizza dettagli.

4. Alla voce Condivisione risorse, scegli Crea condivisione di risorse. La AWS RAM console si apre. Condividete il pool utilizzando AWS RAM.

5. Selezionare Create a resource share (Crea una condivisione di risorse).

6. Nella AWS RAM console, scegli nuovamente Crea una condivisione di risorse.

7. Aggiungi un Nome per il pool condiviso.

8. In Seleziona tipo di risorsa, scegli pool IPAM, quindi scegli l'ARN del pool che desideri condividere.

9. Seleziona Successivo.

10. Scegli l'autorizzazione. AWSRAMPermissionIpamPoolByoipCidrImport I dettagli delle opzioni di autorizzazione non rientrano nell'ambito di questo tutorial, ma puoi trovare ulteriori informazioni su queste opzioni alla sezione Condividi un pool IPAM utilizzando AWS RAM.

11. Seleziona Successivo.

12. Sotto le voci Principali > Seleziona il tipo principale, scegli Account AWS e inserisci l'ID dell'account che porterà un intervallo di indirizzi IP su IPAM, quindi scegli Aggiungi.

13. Seleziona Successivo.

14. Controlla le opzioni di condivisione delle risorse e i principali con cui condividerai, quindi scegli Crea.

15. Per consentire all'account member-account di allocare l'indirizzo IP CIDRS dal pool IPAM, crea una seconda condivisione di risorse con AWSRAMDefaultPermissionsIpamPool, quindi crea una seconda condivisione di risorse. Il valore per --resource-arns è l'ARN del pool IPAM creato nella sezione precedente. Il valore per --principals è l'ID dell'account dimember-account. Il valore per --permission-arns è l'ARN dell'autorizzazione AWSRAMDefaultPermissionsIpamPool.

Passaggio 5: creazione di un pool IPv4 pubblico

La creazione di un pool IPv4 pubblico è un passaggio necessario per portare un indirizzo IPv4 pubblico ad AWS da gestire con IPAM. Questo passaggio dovrebbe essere eseguito dall'account membro che effettuerà il provisioning di un indirizzo IP elastico.

Importante

• Questo passaggio deve essere eseguito dall'account membro utilizzando la AWS CLI.

• I pool IPv4 pubblici e i pool IPAM sono gestiti da risorse distinte in. AWS I pool IPv4 pubblici sono risorse per account singolo che consentono di convertire i CIDR di proprietà pubblica in indirizzi IP elastici. I pool IPAM possono essere utilizzati per assegnare lo spazio pubblico ai pool IPv4 pubblici.

Per creare un pool IPv4 pubblico utilizzando AWS CLI

• Esegui il comando seguente per effettuare il provisioning del CIDR. Quando esegui il comando in questa sezione, il valore per --region deve corrispondere all'opzione Locale scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP.

  aws ec2 create-public-ipv4-pool --region us-east-2 --profile member-account

  Nell'output, potrai visualizzare l'ID del pool IPv4 pubblico. Sarà necessario questo ID nel passaggio successivo.

  {
      "PoolId": "ipv4pool-ec2-09037ce61cf068f9a"
  }

Passaggio 6: effettuare il provisioning del CIDR IPv4 pubblico al pool IPv4 pubblico

Effettua il provisioning del CIDR IPv4 pubblico al pool IPv4 pubblico. Il valore per --region deve corrispondere al valore Locale scelto al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP. --netmask-length è la quantità di spazio fuori dal pool IPAM che si desidera portare nel pool pubblico. Il valore non può essere maggiore della lunghezza della maschera di rete del pool IPAM. Il prefisso IPv4 meno specifico che puoi utilizzare è /24.

Nota

Se stai trasferendo un intervallo di CIDR /24 su IPAM per condividerlo in un'organizzazione AWS , puoi fornire prefissi più piccoli a più pool IPAM, ad esempio/27 (utilizzando -- netmask-length 27) anziché fornire l'intero CIDR /24 (utilizzando -- netmask-length 24) come mostrato in questo tutorial.

Importante

Questo passaggio deve essere eseguito dall'account membro utilizzando la AWS CLI.

Per creare un pool IPv4 pubblico utilizzando AWS CLI

1. Esegui il comando seguente per effettuare il provisioning del CIDR.

   aws ec2 provision-public-ipv4-pool-cidr --region us-east-2 --ipam-pool-id ipam-pool-04d8e2d9670eeab21 --pool-id ipv4pool-ec2-09037ce61cf068f9a --netmask-length 24 --profile member-account

   Nell'output, sarà visualizzato il CIDR su cui è stato effettuato il provisioning.

   {                                      
       "PoolId": "ipv4pool-ec2-09037ce61cf068f9a", 
       "PoolAddressRange": {                       
           "FirstAddress": "130.137.245.0",        
           "LastAddress": "130.137.245.255",       
           "AddressCount": 256,                    
           "AvailableAddressCount": 256            
       }                                           
   }

2. Esegui il comando seguente per visualizzare il CIDR su cui è stato effettuato il provisioning nel pool IPv4 pubblico.

   aws ec2 describe-public-ipv4-pools --region us-east-2 --max-results 10 --profile member-account

   Nell'output, sarà visualizzato il CIDR su cui è stato effettuato il provisioning. Per impostazione predefinita, il CIDR non è pubblicizzato, il che significa che non è accessibile pubblicamente su Internet. Avrai la possibilità di impostare questo CIDR su pubblicizzato nell'ultimo passaggio di questo tutorial.

   {
       "PublicIpv4Pools": [
           {
               "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
               "Description": "",
               "PoolAddressRanges": [
                   {
                       "FirstAddress": "130.137.245.0",
                       "LastAddress": "130.137.245.255",
                       "AddressCount": 256,
                       "AvailableAddressCount": 255
                   }
               ],
               "TotalAddressCount": 256,
               "TotalAvailableAddressCount": 255,
               "NetworkBorderGroup": "us-east-2",
               "Tags": []
           }
       ]
   }

Una volta creato il pool IPv4 pubblico, per visualizzare il pool IPv4 pubblico allocato nel pool regionale IPAM, apri la console IPAM e visualizza l'allocazione nel pool regionale sotto Allocations (Allocazioni) o Resources (Risorse).

Passaggio 7: creazione di un indirizzo IP elastico dal pool IPv4 pubblico

Completa i passaggi in Allocare un indirizzo IP elastico nella Guida per l'utente di Amazon EC2 per creare un indirizzo IP elastico (EIP) dal pool IPv4 pubblico. Quando apri EC2 nella console di AWS gestione, la AWS regione in cui allochi l'EIP deve corrispondere all'Localeopzione scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP.

Questo passaggio deve essere eseguito dall'account membro. Se stai usando, usa l'opzione. AWS CLI--profile member-account

Passaggio 8: associazione dell'indirizzo IP elastico a un'istanza EC2

Completa i passaggi in Associare un indirizzo IP elastico a un'istanza o a un'interfaccia di rete nella Amazon EC2 User Guide per associare l'EIP a un'istanza EC2. Quando apri EC2 nella console di AWS gestione, la AWS regione a cui associ l'EIP deve corrispondere all'Localeopzione scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP. In questo tutorial, il pool è il pool regionale.

Questo passaggio deve essere eseguito dall'account membro. Se stai usando, usa l'opzione. AWS CLI--profile member-account

Passaggio 9: pubblicizzare il CIDR

I passaggi in questa sezione devono essere eseguiti dall'account IPAM. Dopo aver associato l'indirizzo IP elastico (EIP) a un'istanza o Elastic Load Balancer, puoi iniziare a pubblicizzare il CIDR che hai portato AWS e che si trova nel pool in cui è configurato il Service EC2 (EIP/VPC). In questo tutorial, questo è il tuo pool Regionale. Per impostazione predefinita, il CIDR non è pubblicizzato, il che significa che non è accessibile pubblicamente su Internet.

Questo passaggio deve essere eseguito dall'account IPAM.

Pubblicizzazione del CIDR

1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

4. Scegli il pool regionale creato in questo tutorial.

5. Scegli la scheda CIDR.

6. Seleziona il CIDR BYOIP e scegli Actions (Operazioni) > Advertise (Pubblicizzazione).

7. Scegli Advertise CIDR (Pubblicizza CIDR).

Di conseguenza, il CIDR BYOIP viene pubblicizzato e il valore nella colonna Advertising (Pubblicizzazione) passa da Withdrawn (Ritirato) a Advertised (Pubblicizzato).

Passaggio 10: eliminazione

Segui i passaggi in questa sezione per ripulire le risorse che hai creato e di cui hai effettuato il provisioning in questo tutorial.

Passaggio 1: ritiro del CIDR dalla pubblicizzazione

Questo passaggio deve essere eseguito dall'account IPAM.

1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico).

4. Scegli il pool regionale creato in questo tutorial.

5. Scegli la scheda CIDR.

6. Seleziona il CIDR BYOIP e scegli Actions (Operazioni) >Withdraw from advertising (Ritira dalla pubblicizzazione).

7. Scegli Withdraw CIDR (Ritira CIDR).

Di conseguenza, il CIDR BYOIP non è più pubblicizzato e il valore nella colonna Advertising (Pubblicizzazione) passa da Advertised (Pubblicizzato) a Withdrawn (Ritirato).

Passaggio 2: annullamento dell'associazione di un indirizzo IP elastico

Questo passaggio deve essere eseguito dall'account membro. Se si utilizza il, utilizzare l'opzione. AWS CLI--profile member-account

• Completa i passaggi descritti in Dissociazione di un indirizzo IP elastico nella Amazon EC2 User Guide per dissociare l'EIP. Quando apri EC2 nella console di AWS gestione, la AWS regione in cui dissocii l'EIP deve corrispondere all'Localeopzione scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP. In questo tutorial, il pool è il pool regionale.

Passaggio 3: rilascio dell'indirizzo IP elastico

Questo passaggio deve essere eseguito dall'account membro. Se stai usando, usa l'opzione. AWS CLI--profile member-account

• Completa i passaggi in Release an Elastic IP address nella Amazon EC2 User Guide per rilasciare un indirizzo IP elastico (EIP) dal pool IPv4 pubblico. Quando apri EC2 nella console di AWS gestione, la AWS regione in cui allochi l'EIP deve corrispondere all'Localeopzione scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP.

Passaggio 4: revoca del provisioning del CIDR IPv4 dal pool IPv4 pubblico

Importante

Questo passaggio deve essere eseguito dall'account membro utilizzando la AWS CLI.

1. Visualizza i CIDR BYOIP.

   aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

   Nell'output, vedrai gli indirizzi IP nel tuo CIDR BYOIP.

   {
       "PublicIpv4Pools": [
           {
               "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
               "Description": "",
               "PoolAddressRanges": [
                   {
                       "FirstAddress": "130.137.245.0",
                       "LastAddress": "130.137.245.255",
                       "AddressCount": 256,
                       "AvailableAddressCount": 256
                   }
               ],
               "TotalAddressCount": 256,
               "TotalAvailableAddressCount": 256,
               "NetworkBorderGroup": "us-east-2",
               "Tags": []
           }
       ]
   }

2. Esegui il seguente comando per rilasciare l'ultimo indirizzo IP nel CIDR dal pool IPv4 pubblico. Inserisci l'indirizzo IP con una netmask di /32.

   aws ec2 deprovision-public-ipv4-pool-cidr --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --cidr 130.137.245.255/32 --profile member-account

   Nell'output, sarà visualizzato il CIDR su cui è stato revocato il provisioning.

   {
       "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",                                                                                       
       "DeprovisionedAddresses": [                                                                                                       
           "130.137.245.255"                                                                                                             
       ]                                                                                                                                 
   }

   Importante

   È necessario eseguire di nuovo questo comando per ogni indirizzo IP nell'intervallo CIDR. Se il CIDR è un /24, dovrai eseguire questo comando per revocare il provisioning di ciascuno dei 256 indirizzi IP nel CIDR /24.

3. Visualizza di nuovo i CIDR BYOIP e assicurati che non ci siano più indirizzi con provisioning. Quando esegui il comando in questa sezione, il valore per --region deve corrispondere alla Regione del tuo IPAM.

   aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

   Nell'output, vedrai il conteggio degli indirizzi IP nel pool IPv4 pubblico.

   {
       "PublicIpv4Pools": [
           {
               "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
               "Description": "",
               "PoolAddressRanges": [],
               "TotalAddressCount": 0,
               "TotalAvailableAddressCount": 0,
               "NetworkBorderGroup": "us-east-2",
               "Tags": []
           }
       ]
   }

Nota

Può trascorrere un po' di tempo prima che IPAM scopra che le allocazioni pubbliche del pool IPv4 sono state rimosse. Non è possibile continuare a ripulire e revocare il provisioning del CIDR del pool IPAM fino a quando non si vede che l'assegnazione è stata rimossa da IPAM.

Passaggio 5: eliminazione del pool IPv4 pubblico

Questo passaggio deve essere eseguito dall'account membro.

• Esegui il comando seguente per eliminare il pool IPv4 pubblico dal CIDR. Quando esegui il comando in questa sezione, il valore per --region deve corrispondere all'opzione Locale scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP. In questo tutorial, il pool è il pool regionale. Questo passaggio deve essere eseguito utilizzando la AWS CLI.

  aws ec2 delete-public-ipv4-pool --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --profile member-account

  Nell'output restituito vedrai il valore true (vero).

  {
  "ReturnValue": true
  }

  Una volta eliminato il pool, per visualizzare l'allocazione non gestita da IPAM, apri la console IPAM e visualizza i dettagli del pool regionale sotto Allocations (Allocazioni).

Passaggio 6: eliminazione delle condivisioni RAM e disabilitazione dell'integrazione di RAM con AWS Organizations.

Questo passaggio deve essere eseguito rispettivamente dall'account IPAM e dall'account di gestione. Se si utilizza il AWS CLI per eliminare le condivisioni RAM e disabilitare l'integrazione della RAM, utilizzare le --profile management-account opzioni --profile ipam-account and.

• Completa i passaggi descritti in Eliminazione di una condivisione di risorse nella AWS RAM e Disabilitazione della condivisione delle risorse con AWS Organizzazioni nella AWS RAM User Guide, in quest'ordine, per eliminare le condivisioni RAM e disabilitare l'integrazione della RAM con Organizations AWS .

Passaggio 7: revoca del provisioning dei CIDR dal pool regionale e dal pool di livello superiore

Questo passaggio deve essere eseguito dall'account IPAM. Se si utilizza l'opzione AWS CLI per condividere il pool, utilizzare l'--profile ipam-accountopzione.

• Completa i passaggi descritti in Revoca del provisioning di CIDR da un pool per revocare il provisioning dei CIDR dal pool regionale e quindi dal pool di livello superiore, in questo ordine.

Passaggio 8: eliminazione del pool regionale e del pool di livello superiore

Questo passaggio deve essere eseguito dall'account IPAM. Se stai usando il AWS CLI per condividere il pool, usa l'--profile ipam-accountopzione.

• Completa i passaggi descritti in Elimina un pool per eliminare il pool regionale e quindi il pool di livello superiore, in questo ordine.