Porta un CIDR IPv6 su IPAM utilizzando la Console di gestione AWS - Amazon Virtual Private Cloud
Passaggio 1: creazione di un pool IPAM di livello superioreFase 2: Crea un pool Regionale all'interno del pool di livello superioreFase 3. Condividi il pool regionalePassaggio 4: creazione di un VPCPassaggio 5: pubblicizzazione del CIDRPassaggio 6: pulizia

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Porta un CIDR IPv6 su IPAM utilizzando la Console di gestione AWS

Segui i passaggi di questo tutorial per portare un CIDR IPv6 a IPAM e allocare un VPC con il CIDR utilizzando sia la Console di gestione che il. AWS AWS CLI

Importante

  • Al momento non è possibile fornire o pubblicizzare intervalli di indirizzi BYOIP nelle Zone Locali.

  • Questo tutorial presuppone che tu abbia già completato i passaggi nelle sezioni seguenti:

  • Ogni passaggio di questo tutorial deve essere eseguito da uno dei tre account AWS Organizations:

    • L'account di gestione.

    • L'account membro configurato come amministratore IPAM in Integrare IPAM con gli account di un'organizzazione AWS. In questo tutorial, tale account verrà chiamato account IPAM.

    • L'account membro dell'organizzazione che alloca i CIDR da un pool IPAM. In questo tutorial, tale account verrà chiamato account membro.

Passaggio 1: creazione di un pool IPAM di livello superiore

Poiché intendi creare un pool IPAM di primo livello con un pool regionale al suo interno e assegneremo spazio a una risorsa del pool regionale, imposterai le impostazioni locali sul pool regionale e non sul pool di primo livello. La località sarà aggiunta al pool regionale una volta creato il pool Regionale in un passaggio successivo. L'integrazione IPAM con BYOIP richiede che la località sia impostata su qualsiasi pool verrà utilizzato per il CIDR BYOIP.

Questo passaggio deve essere eseguito dall'account IPAM.

Per creare un pool

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

  4. Scegli Crea pool.

  5. (Facoltativo) Aggiungi un Name tag (Tag nome) e una Description (Descrizione) per il pool.

  6. In Source (Origine), scegli IPAM scope (Ambito IPAM).

  7. In Address family (Famiglia di indirizzi), scegli IPv6.

    Quando si sceglie IPv6, viene visualizzata un'opzione di attivazione che consente di controllare se è AWS possibile pubblicizzare pubblicamente i CIDR di questo pool. Lascia abilitata questa opzione.

  8. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.

  9. Verifica che sia selezionata l'opzione Allow CIDRs in this pool to be publicly advertisable (Consenti ai CIDR in questo pool di essere pubblicizzabili pubblicamente).

  10. In Locale (Località), scegli None (Nessuna). Imposterai la località sul pool Regionale.

    La lingua è la AWS regione in cui desideri che questo pool IPAM sia disponibile per le allocazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell’IPAM non è disponibile a causa di un’interruzione e il pool è in una località differente dalla regione di origine dell’IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

    Nota

    Se stai creando solo un pool singolo e non un pool di livello superiore con pool Regionali al suo interno, è consigliabile selezionare una Località per questo pool in modo che il pool sia disponibile per le assegnazioni.

  11. In Origine IP pubblico, BYOIP è selezionato per impostazione predefinita.

  12. In CIDR to provision (CIDR di cui effettuare il provisioning), scegli un CIDR di cui effettuare il provisioning per il pool. Tieni presente che quando esegui il provisioning di un CIDR IPv6 in un pool all'interno del pool di primo livello, l'intervallo di indirizzi IPv6 più specifico che puoi inserire è /48 per i CIDR pubblicizzabili pubblicamente e /60 per i CIDR che non lo sono. È necessario includere il CIDR e il messaggio BYOIP e la firma del certificato nella richiesta in modo da poter verificare il possesso dello spazio pubblico. Per un elenco dei prerequisiti BYOIP, incluso come ottenere questo messaggio BYOIP e la firma del certificato, consulta Porta il tuo CIDR IPv4 pubblico su IPAM utilizzando sia la console di AWS gestione che la CLI AWS.

    Importante

    Sebbene la maggior parte del provisioning venga completata entro due ore, potrebbe essere necessaria fino a una settimana per completare il processo di provisioning per gli intervalli pubblicizzabili pubblicamente.

  13. Lascia le impostazioni delle regole di allocazione di "Configura questo pool" deselezionate.

  14. (Facoltativo) Scegli Tag per il pool.

  15. Scegli Crea pool.

Assicurati che su questo CIDR sia stato effettuato il provisioning prima di continuare. È possibile visualizzare lo stato del provisioning nella scheda CIDRs (CIDR) nella pagina dei dettagli del pool.

Fase 2: Crea un pool Regionale all'interno del pool di livello superiore

Crea un pool regionale all'interno del pool di livello superiore. Nel pool, la località è obbligatoria e deve essere una delle regioni operative configurate al momento della creazione dell'IPAM.

Questo passaggio deve essere eseguito dall'account IPAM.

Per creare un pool Regionale all'interno di un pool di livello superiore

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Se non si desidera utilizzare l'ambito privato di default, scegliere l'ambito che si desidera utilizzare dal menu a tendina nella parte superiore del riquadro dei contenuti. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

  4. Scegli Crea pool.

  5. (Facoltativo) Aggiungi un Tag nome e una descrizione per il pool.

  6. In Source (Origine), scegli il pool di livello superiore che hai creato nella sezione precedente.

  7. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.

  8. Scegli la località per il pool. La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate. Le opzioni qui disponibili provengono dalle Regioni operative scelte al momento della creazione dell'IPAM. In questo tutorial, useremo us-east-2 come località del pool regionale.

    La lingua è la AWS regione in cui desideri che questo pool IPAM sia disponibile per le allocazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell’IPAM non è disponibile a causa di un’interruzione e il pool è in una località differente dalla regione di origine dell’IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

  9. In Service (Servizio), scegli EC2 (EIP/VPC). Il servizio selezionato determina il AWS servizio in cui il CIDR sarà pubblicizzabile. Attualmente, l'unica opzione è EC2 (EIP/VPC), il che significa che i CIDR allocati da questo pool saranno pubblicizzabili per il servizio Amazon EC2 e il servizio Amazon VPC (per i CIDR associati ai VPC).

  10. In CIDR to provision (CIDR di cui effettuare il provisioning), scegli un CIDR di cui effettuare il provisioning per il pool. Tieni presente che quando esegui il provisioning di un CIDR IPv6 in un pool all'interno del pool di primo livello, l'intervallo di indirizzi IPv6 più specifico che puoi inserire è /48 per i CIDR pubblicizzabili pubblicamente e /60 per i CIDR che non lo sono.

  11. Attiva le impostazioni delle regole di allocazione di "Configura questo pool" e scegli le regole di allocazione facoltative per questo pool:

    • Importazione automatica delle risorse rilevale: questa opzione non è disponibile se la Località è impostata su Nessuna. Se selezionato, IPAM cercherà continuamente le risorse all'interno dell'intervallo CIDR di questo pool e le importerà automaticamente come assegnazioni nel tuo IPAM. Tieni presente quanto segue:

      • I CIDR che saranno assegnati per queste risorse non devono già essere assegnati ad altre risorse affinché l'importazione abbia esito positivo.

      • IPAM importerà un CIDR indipendentemente dalla conformità con le regole di allocazione del pool, in modo che una risorsa possa essere importata e successivamente contrassegnata come non conforme.

      • Se IPAM rileva più CIDR che si sovrappongono, IPAM importerà solo il CIDR più grande.

      • Se IPAM rileva più CIDR con CIDR corrispondenti, IPAM ne importerà in modo casuale solo uno.

    • Lunghezza minima della netmask: la lunghezza minima della netmask richiesta affinché le assegnazioni CIDR in questo pool IPAM siano conformi e il blocco CIDR di dimensioni maggiori che può essere assegnato dal pool. La lunghezza minima della netmask deve essere inferiore alla lunghezza massima della netmask. L'intervallo delle lunghezze della netmask possibili per gli indirizzi IPv4 è 0 - 32. L'intervallo delle lunghezze della netmask possibili per gli indirizzi IPv6 è 0 - 128.

    • Lunghezza di default della netmask: lunghezza di default della netmask per le assegnazioni aggiunte a questo pool.

    • Lunghezza massima della netmask: la lunghezza massima della netmask richiesta per le assegnazioni CIDR in questo pool. Questo valore determina il blocco CIDR di dimensioni più piccole che può essere assegnato dal pool. Verifica che questo valore sia almeno /48.

    • Requisiti per l'assegnazione di tag: i tag necessari alle risorse per assegnare spazio dal pool. Se i tag delle risorse sono stati modificati dopo aver assegnato spazio o se le regole di assegnazione di tag di allocazione vengono modificate nel pool, la risorsa potrebbe essere contrassegnata come non conforme.

    • Località: la località necessaria alle risorse che utilizzano i CIDR di questo pool. Le risorse importate automaticamente che non dispongono di questa località saranno contrassegnate come non conformi. Le risorse che non vengono importate automaticamente nel pool non saranno autorizzate ad assegnare spazio dal pool a meno che non si trovino in questa località.

  12. (Facoltativo) Scegli Tag per il pool.

  13. Quando hai finito di configurare il pool, scegli Crea pool.

Assicurati che su questo CIDR sia stato effettuato il provisioning prima di continuare. È possibile visualizzare lo stato del provisioning nella scheda CIDRs (CIDR) nella pagina dei dettagli del pool.

Fase 3. Condividi il pool regionale

Segui i passaggi descritti in questa sezione per condividere il pool IPAM utilizzando (RAM). AWS Resource Access Manager

Abilitazione della condivisione delle risorse in AWS RAM

Dopo aver creato il tuo IPAM, ti consigliamo di condividere il pool regionale con altri account della tua organizzazione. Prima di condividere un pool IPAM, completa i passaggi di questa sezione per abilitare la condivisione delle risorse con. AWS RAM Se si utilizza AWS CLI per abilitare la condivisione delle risorse, utilizzare l'--profile management-accountopzione.

Per abilitare la condivisione delle risorse

  1. Utilizzando l'account AWS Organizations di gestione, apri la AWS RAM console all'indirizzo https://console.aws.amazon.com/ram/.

  2. Nel riquadro di navigazione a sinistra, scegli Impostazioni, scegli Abilita condivisione con AWS Organizations, quindi scegli Salva impostazioni.

Ora puoi condividere un pool IPAM con altri membri dell'organizzazione.

Condividi un pool IPAM utilizzando AWS RAM

In questa sezione condividerai il pool regionale con un altro account AWS Organizations membro. Per istruzioni complete sulla condivisione dei pool IPAM, comprese le informazioni sulle autorizzazioni IAM richieste, consulta Condividi un pool IPAM utilizzando AWS RAM. Se stai utilizzando AWS CLI per abilitare la condivisione delle risorse, usa l'--profile ipam-accountopzione.

Per condividere un pool IPAM utilizzando AWS RAM

  1. Tramite l'account di gestione IPAM, apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli l'ambito privato, scegli il pool IPAM e scegli Azioni > Visualizza dettagli.

  4. Alla voce Condivisione risorse, scegli Crea condivisione di risorse. La AWS RAM console si apre. Si condivide il pool utilizzando AWS RAM.

  5. Selezionare Create a resource share (Crea una condivisione di risorse).

  6. Nella AWS RAM console, scegli nuovamente Crea una condivisione di risorse.

  7. Aggiungi un Nome per il pool condiviso.

  8. In Seleziona tipo di risorsa, scegli pool IPAM, quindi scegli l'ARN del pool che desideri condividere.

  9. Seleziona Successivo.

  10. Scegli l'autorizzazione. AWSRAMPermissionIpamPoolByoipCidrImport I dettagli delle opzioni di autorizzazione non rientrano nell'ambito di questo tutorial, ma puoi trovare ulteriori informazioni su queste opzioni alla sezione Condividi un pool IPAM utilizzando AWS RAM.

  11. Seleziona Successivo.

  12. Sotto le voci Principali > Seleziona il tipo principale, scegli Account AWS e inserisci l'ID dell'account che porterà un intervallo di indirizzi IP su IPAM, quindi scegli Aggiungi.

  13. Seleziona Successivo.

  14. Controlla le opzioni di condivisione delle risorse e i principali con cui condividerai, quindi scegli Crea.

  15. Per consentire all'account member-account di allocare l'indirizzo IP CIDRS dal pool IPAM, crea una seconda condivisione di risorse con AWSRAMDefaultPermissionsIpamPool, quindi crea una seconda condivisione di risorse. Il valore per --resource-arns è l'ARN del pool IPAM creato nella sezione precedente. Il valore per --principals è l'ID dell'account dimember-account. Il valore per --permission-arns è l'ARN dell'autorizzazione AWSRAMDefaultPermissionsIpamPool.

Passaggio 4: creazione di un VPC

Completa i passaggi descritti nella sezione Creazione di un VPC della Guida per l'utente di Amazon VPC.

Questo passaggio deve essere eseguito dall'account membro.

Nota

  • Quando si apre VPC nella console di AWS gestione, la AWS regione in cui si crea il VPC deve corrispondere all'Localeopzione scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP.

  • Quando raggiungi la fase di scelta di un CIDR per il VPC, avrai la possibilità di utilizzare un CIDR da un pool IPAM. Scegli il pool regionale creato in questo tutorial.

Quando si crea il VPC, AWS alloca un CIDR nel pool IPAM al VPC. Puoi visualizzare l'allocazione in IPAM scegliendo un pool dal pannello dei contenuti della console IPAM e visualizzando la scheda Allocations (Allocazioni) per il pool.

Passaggio 5: pubblicizzazione del CIDR

I passaggi in questa sezione devono essere eseguiti dall'account IPAM. Una volta creato il VPC, puoi iniziare a pubblicizzare il CIDR che hai portato e AWS che si trova nel pool in cui è configurato il servizio EC2 (EIP/VPC). In questo tutorial, questo è il tuo pool Regionale. Per impostazione predefinita, il CIDR non è pubblicizzato, il che significa che non è accessibile pubblicamente su Internet.

Questo passaggio deve essere eseguito dall'account IPAM.

Pubblicizzazione del CIDR

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

  4. Scegli il pool regionale creato in questo tutorial.

  5. Scegli la scheda CIDR.

  6. Seleziona il CIDR BYOIP e scegli Actions (Operazioni) > Advertise (Pubblicizzazione).

  7. Scegli Advertise CIDR (Pubblicizza CIDR).

Di conseguenza, il CIDR BYOIP viene pubblicizzato e il valore nella colonna Advertising (Pubblicizzazione) passa da Withdrawn (Ritirato) a Advertised (Pubblicizzato).

Passaggio 6: pulizia

Segui i passaggi in questa sezione per ripulire le risorse che hai creato e di cui hai effettuato il provisioning in questo tutorial.

Passaggio 1: ritiro del CIDR dalla pubblicizzazione

Questo passaggio deve essere eseguito dall'account IPAM.

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico).

  4. Scegli il pool regionale creato in questo tutorial.

  5. Scegli la scheda CIDR.

  6. Seleziona il CIDR BYOIP e scegli Actions (Operazioni) >Withdraw from advertising (Ritira dalla pubblicizzazione).

  7. Scegli Withdraw CIDR (Ritira CIDR).

Di conseguenza, il CIDR BYOIP non è più pubblicizzato e il valore nella colonna Advertising (Pubblicizzazione) passa da Advertised (Pubblicizzato) a Withdrawn (Ritirato).

Passaggio 2: eliminazione del VPC

Questo passaggio deve essere eseguito dall'account membro.

  • Completa i passaggi descritti nella sezione Eliminazione di un VPC della Guida per l'utente di Amazon VPC per eliminare il VPC. Quando si apre VPC nella console di AWS gestione, la AWS regione da cui eliminare il VPC deve corrispondere all'Localeopzione scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP. In questo tutorial, il pool è il pool regionale.

    Quando elimini il VPC, occorre un po' di tempo affinché IPAM rilevi che la risorsa è stata eliminata e annulli l'allocazione del CIDR allocato al VPC. Per procedere al passaggio successivo della pulizia, dovrai attendere fino a quando IPAM avrà rimosso l'allocazione dal pool nella scheda dei dettagli del pool Allocations (Allocazioni).

Passaggio 3: Eliminare le condivisioni RAM e disabilitare l'integrazione della RAM con AWS Organizations

Questo passaggio deve essere eseguito rispettivamente dall'account IPAM e dall'account di gestione.

Passaggio 4: revoca del provisioning dei CIDR dal pool regionale e dal pool di livello superiore

Questo passaggio deve essere eseguito dall'account IPAM.

Passaggio 5: eliminazione del pool regionale e del pool di livello superiore

Questo passaggio deve essere eseguito dall'account IPAM.

  • Completa i passaggi descritti in Elimina un pool per eliminare il pool regionale e quindi il pool di livello superiore, in questo ordine.