Tutorial: trasferisci i tuoi indirizzi IP su IPAM
I tutorial di questa sezione ti spiegano come portare lo spazio di un indirizzo IP pubblico su AWS e come gestire tale spazio con IPAM.
La gestione dello spazio di indirizzo IP pubblico con IPAM ha i seguenti vantaggi:
Migliora l'utilizzo degli indirizzi IP pubblici in tutta l'organizzazione: È possibile utilizzare IPAM per condividere lo spazio degli indirizzi IP tra gli account AWS. Senza utilizzare IPAM, non è possibile condividere lo spazio IP pubblico tra gli account di AWS Organizations.
Semplifica il processo di trasferimento dello spazio IP pubblico su AWS: È possibile utilizzare IPAM per incorporare uno spazio di indirizzo IP pubblico una volta e quindi distribuire gli IP pubblici tra le Regioni. Senza IPAM, sarà necessario integrare gli IP pubblici per ciascuna Regione AWS.
Importante
Per completare i passaggi di questo tutorial, devi innanzitutto completare i passaggi seguenti seguendo la Guida per l'utente di Amazon EC2 per le istanze Linux per l'intervallo di CIDR che desideri portare su AWS e IPAM. Dopo avere completato questi passaggi, prosegui con questo tutorial.
Segui questi passaggi per autorizzare Amazon a pubblicizzare il tuo intervallo di indirizzi IP.
-
Creazione di un oggetto ROA nel RIR. Ciò potrebbe richiedere la creazione di una coppia di chiavi come descritto in Creazione di una coppia di chiavi e un certificato.
Quando si creano i ROA, per i CIDR IPv4 è necessario impostare la lunghezza massima di un prefisso di indirizzo IP su
/24
. Per i CIDR IPv6, se vengono aggiunti a un pool pubblicizzabile, la lunghezza massima di un prefisso dell'indirizzo IP deve essere/48
. Ciò garantisce la piena flessibilità per dividere il tuo indirizzo IP pubblico tra Regioni AWS. IPAM applica la lunghezza massima impostata. La lunghezza massima è il più piccolo avviso di lunghezza del prefisso che puoi consentire per questo percorso. Ad esempio, se porti un blocco CIDR/20
su AWS impostando la lunghezza massima su/24
, puoi dividere il blocco più grande come preferisci (come ad esempio con/21
,/22
oppure/24
) e distribuire i blocchi CIDR più piccoli in qualsiasi regione. Se impostassi la lunghezza massima su/23
, non saresti in grado di dividere e pubblicizzare un/24
dal blocco più grande. Inoltre, tieni presente che/24
è il blocco IPv4 più piccolo e che/48
è il blocco IPv6 più piccolo che puoi pubblicizzare da una Regione a Internet.
Segui questi passaggi per creare un certificato che consenta ad Amazon di verificare di possedere l'intervallo di indirizzi IP che stai portando su Amazon.
-
Crea una coppia di chiavi e un certificato. Questa non è la stessa coppia di chiavi utilizzata per la creazione dell'oggetto ROA, ma piuttosto una nuova coppia di chiavi solo per scopi di verifica Amazon.
-
Quando si creano i ROA, per i CIDR IPv4 è necessario impostare la lunghezza massima di un prefisso di indirizzo IP su
/24
. Per i CIDR IPv6, se vengono aggiunti a un pool pubblicizzabile, la lunghezza massima di un prefisso dell'indirizzo IP deve essere/48
. Ciò garantisce la piena flessibilità per dividere il tuo indirizzo IP pubblico tra Regioni AWS. IPAM applica la lunghezza massima impostata. La lunghezza massima è il più piccolo avviso di lunghezza del prefisso che puoi consentire per questo percorso. Ad esempio, se porti un blocco CIDR/20
su AWS impostando la lunghezza massima su/24
, puoi dividere il blocco più grande come preferisci (come ad esempio con/21
,/22
oppure/24
) e distribuire i blocchi CIDR più piccoli in qualsiasi regione. Se impostassi la lunghezza massima su/23
, non saresti in grado di dividere e pubblicizzare un/24
dal blocco più grande. Inoltre, tieni presente che/24
è il blocco IPv4 più piccolo e che/48
è il blocco IPv6 più piccolo che puoi pubblicizzare da una Regione a Internet.