Tutorial: trasferisci i tuoi indirizzi IP su IPAM - Amazon Virtual Private Cloud

Tutorial: trasferisci i tuoi indirizzi IP su IPAM

I tutorial di questa sezione ti spiegano come portare lo spazio di un indirizzo IP pubblico su AWS e come gestire tale spazio con IPAM.

La gestione dello spazio di indirizzo IP pubblico con IPAM ha i seguenti vantaggi:

  • Migliora l'utilizzo degli indirizzi IP pubblici in tutta l'organizzazione: È possibile utilizzare IPAM per condividere lo spazio degli indirizzi IP tra gli account AWS. Senza utilizzare IPAM, non è possibile condividere lo spazio IP pubblico tra gli account di AWS Organizations.

  • Semplifica il processo di trasferimento dello spazio IP pubblico su AWS: È possibile utilizzare IPAM per incorporare uno spazio di indirizzo IP pubblico una volta e quindi distribuire gli IP pubblici tra le Regioni. Senza IPAM, sarà necessario integrare gli IP pubblici per ciascuna Regione AWS.

Importante

Per completare i passaggi di questo tutorial, devi innanzitutto completare i passaggi seguenti seguendo la Guida per l'utente di Amazon EC2 per le istanze Linux per l'intervallo di CIDR che desideri portare su AWS e IPAM. Dopo avere completato questi passaggi, prosegui con questo tutorial.

Segui questi passaggi per autorizzare Amazon a pubblicizzare il tuo intervallo di indirizzi IP.
  1. Creazione di un oggetto ROA nel RIR. Ciò potrebbe richiedere la creazione di una coppia di chiavi come descritto in Creazione di una coppia di chiavi e un certificato.

    Quando si creano i ROA, per i CIDR IPv4 è necessario impostare la lunghezza massima di un prefisso di indirizzo IP su /24. Per i CIDR IPv6, se vengono aggiunti a un pool pubblicizzabile, la lunghezza massima di un prefisso dell'indirizzo IP deve essere /48. Ciò garantisce la piena flessibilità per dividere il tuo indirizzo IP pubblico tra Regioni AWS. IPAM applica la lunghezza massima impostata. La lunghezza massima è il più piccolo avviso di lunghezza del prefisso che puoi consentire per questo percorso. Ad esempio, se porti un blocco CIDR /20 su AWS impostando la lunghezza massima su /24, puoi dividere il blocco più grande come preferisci (come ad esempio con /21, /22 oppure /24) e distribuire i blocchi CIDR più piccoli in qualsiasi regione. Se impostassi la lunghezza massima su /23, non saresti in grado di dividere e pubblicizzare un /24 dal blocco più grande. Inoltre, tieni presente che /24 è il blocco IPv4 più piccolo e che /48 è il blocco IPv6 più piccolo che puoi pubblicizzare da una Regione a Internet.

  2. Aggiorna il registro RDAP nel RIR.

Segui questi passaggi per creare un certificato che consenta ad Amazon di verificare di possedere l'intervallo di indirizzi IP che stai portando su Amazon.
  1. Crea una coppia di chiavi e un certificato. Questa non è la stessa coppia di chiavi utilizzata per la creazione dell'oggetto ROA, ma piuttosto una nuova coppia di chiavi solo per scopi di verifica Amazon.

  2. Crea un oggetto ROA nel RIR.

    Quando si creano i ROA, per i CIDR IPv4 è necessario impostare la lunghezza massima di un prefisso di indirizzo IP su /24. Per i CIDR IPv6, se vengono aggiunti a un pool pubblicizzabile, la lunghezza massima di un prefisso dell'indirizzo IP deve essere /48. Ciò garantisce la piena flessibilità per dividere il tuo indirizzo IP pubblico tra Regioni AWS. IPAM applica la lunghezza massima impostata. La lunghezza massima è il più piccolo avviso di lunghezza del prefisso che puoi consentire per questo percorso. Ad esempio, se porti un blocco CIDR /20 su AWS impostando la lunghezza massima su /24, puoi dividere il blocco più grande come preferisci (come ad esempio con /21, /22 oppure /24) e distribuire i blocchi CIDR più piccoli in qualsiasi regione. Se impostassi la lunghezza massima su /23, non saresti in grado di dividere e pubblicizzare un /24 dal blocco più grande. Inoltre, tieni presente che /24 è il blocco IPv4 più piccolo e che /48 è il blocco IPv6 più piccolo che puoi pubblicizzare da una Regione a Internet.