Tutorial: Pianificare lo spazio degli indirizzi VPC IP per le allocazioni IP delle sottoreti - Amazon Virtual Private Cloud
Fase 1: Creare un VPCPassaggio 2: Creazione di un pool di pianificazione delle risorsePassaggio 3: Creazione di pool di sottoreti Passaggio 4: Creazione di sottoretiFase 5: eliminazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tutorial: Pianificare lo spazio degli indirizzi VPC IP per le allocazioni IP delle sottoreti

Completa questo tutorial per pianificare lo spazio degli indirizzi VPC IP per l'allocazione degli indirizzi IP alle VPC sottoreti e monitorare le metriche relative agli indirizzi IP a livello di sottorete e a livello. VPC

Nota

Questo tutorial illustra l'allocazione dello spazio degli IPv4 indirizzi privati in un ambito privato alle sottoreti e alle sottoreti. IPAM VPCs Puoi anche completare questo tutorial utilizzando un IPv6 CIDR intervallo creando l'opzione VPC con un IPv6 CIDR blocco fornita da Amazon sulla VPC console.

La pianificazione dello spazio degli indirizzi VPC IP per le sottoreti consente di effettuare le seguenti operazioni:

  • Pianifica e organizza gli indirizzi IP per l'allocazione alle sottoreti: puoi dividere lo spazio degli indirizzi VPC IP in CIDR blocchi più piccoli e assegnare tali CIDR blocchi a sottoreti con esigenze aziendali diverse, ad esempio se esegui carichi di lavoro in sottoreti di sviluppo o produzione. VPC

  • Semplifica l'allocazione degli indirizzi IP per le VPC sottoreti: una volta pianificato e organizzato lo spazio VPC degli indirizzi, puoi scegliere la lunghezza della maschera di rete anziché inserire manualmente una. CIDR Ad esempio, se uno sviluppatore sta creando una sottorete per ospitare carichi di lavoro di sviluppo, deve scegliere un pool e una lunghezza di netmask per la sottorete e assegnerà automaticamente il blocco alla sottorete. IPAM CIDR

L'esempio seguente mostra la gerarchia del pool e la struttura delle risorse che creerai con questo tutorial:

  • Ambito privato

    • Pool di pianificazione delle risorse (10.0.0.0/20)

      • Pool di sottoreti di sviluppo (10.0.0.0/24)

        • Sottorete di sviluppo (10.0.0.0/28)

      • Pool di sottoreti di produzione (10.0.0.1/24)

        • Sottorete di produzione (10.0.0.16/28)

Importante

  • Il pool di pianificazione delle risorse può essere utilizzato per l'allocazione CIDRs alle sottoreti oppure può essere utilizzato come pool di sorgenti in cui è possibile creare altri pool. In questo tutorial, utilizziamo il pool di pianificazione delle risorse come pool di origini per i pool di sottoreti.

  • È possibile creare più pool di pianificazione delle risorse utilizzando gli stessi VPC se ne VPC è stato CIDR assegnato più di uno; se a ne VPC ha due CIDRs assegnati, ad esempio, è possibile creare due pool di pianificazione delle risorse, uno per ciascuno. CIDR Ciascuno CIDR può essere assegnato a un pool alla volta.

Fase 1: Creare un VPC

Completa i passaggi descritti in questa sezione per creare un indirizzo IP VPC da utilizzare per la pianificazione degli indirizzi IP della sottorete. Per ulteriori informazioni sulle IAM autorizzazioni necessarie per la creazioneVPCs, consulta gli esempi di VPC policy di Amazon nella Amazon VPC User Guide.

Nota

Puoi utilizzare un blocco esistente VPC anziché crearne uno nuovo, ma questo tutorial si concentra sullo scenario in cui VPC è configurato con un blocco allocato manualmente e non con un CIDR blocco allocato automaticamente. IPAM CIDR

Per creare un VPC

  1. Utilizzando l'account IPAM amministratore, apri la VPC console all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Scegli Crea VPC.

  3. Inserisci un nome perVPC, ad esempio tutorial-vpc.

  4. Scegli IPv4CIDRl'immissione manuale e inserisci un blocco. IPv4 CIDR In questo tutorial, utilizziamo 10.0.0.0/20.

  5. Salta l'opzione per aggiungere un IPv6 CIDR blocco.

  6. Scegli Crea VPC.

  7. Utilizzando l'account IPAM amministratore, apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  8. Nel riquadro di navigazione a sinistra, scegli Resources (Risorse).

  9. Attendi VPC che appaia quello che hai creato. Questa operazione richiede tempo e potrebbe essere necessario aggiornare la finestra per vederle apparire. VPCÈ necessario scoprirlo IPAM prima di passare alla fase successiva.

Passaggio 2: Creazione di un pool di pianificazione delle risorse

Completa i passaggi descritti in questa sezione per creare un pool di pianificazione delle risorse.

Creazione di un pool di pianificazione delle risorse

  1. Utilizzando l'account IPAM amministratore, apri la IPAM console all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli l'ambito privato.

  4. Scegli Crea pool.

  5. In IPAMAmbito, lascia selezionato l'ambito privato.

  6. (Facoltativo) Aggiungi un tag Name per il pool, ad esempio «Resource-planning-pool».

  7. In Source, scegli IPAMAmbito.

  8. In Pianificazione delle risorse, scegli Pianifica lo spazio IP all'interno di a VPC e scegli VPC quello che hai creato nel passaggio precedente. VPCè la risorsa utilizzata per il provisioning del pool CIDRs di pianificazione delle risorse.

  9. Nella sezione CIDRsFornitura, scegli la fornitura VPC CIDR da fornire per il pool di risorse. Il CIDR provisioning del pool di pianificazione delle risorse deve corrispondere a quello CIDR fornito alVPC. In questo tutorial, utilizziamo 10.0.0.0/20.

  10. Scegli Crea pool.

  11. Una volta creato il pool, scegli la CIDRscheda per vedere lo stato del pool fornitoCIDR. Aggiorna la pagina e attendi che lo CIDR stato cambi da Pending-provisioning a Provisioned prima di passare al passaggio successivo.

Passaggio 3: Creazione di pool di sottoreti

Completa i passaggi descritti in questa sezione per creare due pool di sottoreti da utilizzare per allocare lo spazio IP alle sottoreti.

Creazione di pool di sottoreti

  1. Utilizzando l'account IPAM amministratore, apri la console all'indirizzo. IPAM https://console.aws.amazon.com/ipam/

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli l'ambito privato.

  4. Scegli Crea pool.

  5. In IPAMAmbito, lascia selezionato l'ambito privato.

  6. (Facoltativo) Aggiungi un tag Name per il pool, ad esempio «dev-subnet-pool».

  7. In Origine, scegli IPAMpool e seleziona il pool di pianificazione delle risorse creato nel passaggio 3. La famiglia di indirizzi, la configurazione della pianificazione delle risorse e la locale vengono ereditate automaticamente dal pool di origine.

  8. In CIDRsDa fornire, scegli il provisioning CIDR da fornire per il pool di sottoreti. In questo tutorial, utilizziamo 10.0.0.0/24.

  9. Scegli Crea pool.

  10. Una volta creato il pool, scegli la CIDRscheda per vedere lo stato del pool fornitoCIDR. Aggiorna la pagina e attendi che lo CIDR stato cambi da Pending-provisioning a Provisioned prima di passare al passaggio successivo.

  11. Ripeti questo processo per creare un'altra sottorete chiamata «». prod-subnet-pool

A questo punto, se si desidera rendere disponibile questo pool di sottoreti ad altri AWS account, è possibile condividere il pool di sottoreti. Per istruzioni su come eseguire questa operazione, consulta Condividi un IPAM pool utilizzando AWS RAM. Poi torna qui per completare il tutorial.

Passaggio 4: Creazione di sottoreti

Completa questi passaggi per creare due sottoreti.

Creazione di sottoreti

  1. Utilizzando l'account appropriato, apri la VPC console all'indirizzo. https://console.aws.amazon.com/vpc/

  2. Scegli Subnets (Sottoreti) > Create subnet (Crea sottorete).

  3. Scegli quello VPC che hai creato all'inizio di questo tutorial.

  4. Inserisci un nome per la sottorete, ad esempio "tutorial-subnet".

  5. (Facoltativo) Scegli un’Availability Zone (Zona di disponibilità).

  6. In IPv4CIDRblock, scegli IPAM-allocated IPV4 CIDR block e scegli il dev subnet pool e una netmask /28.

  7. Scegliere Create subnet (Crea sottorete).

  8. Ripeti questo processo per creare un'altra sottorete. Questa volta scegli il pool di sottoreti di produzione e una maschera di rete /28.

  9. Torna alla IPAM console e scegli Risorse nel riquadro di navigazione a sinistra.

  10. Cerca i pool di sottoreti che hai creato e attendi che le sottoreti che hai creato appaiano sotto. Questa operazione richiede tempo e potrebbe essere necessario aggiornare la finestra per vederle apparire.

Il tutorial è terminato. È possibile creare pool di sottoreti aggiuntivi in base alle esigenze oppure avviarli, EC2 ad esempio, in una delle sottoreti.

IPAMpubblica metriche relative all'utilizzo degli indirizzi IP nelle sottoreti. È possibile impostare CloudWatch allarmi sulla ubnetIPUsage metrica S, in modo da intervenire in caso di violazione delle soglie di utilizzo dell'IP. Se, ad esempio, avete un /24 CIDR (256 indirizzi IP) assegnato a una sottorete e desiderate ricevere una notifica quando l'80% di tali indirizzi è IPs stato utilizzato, potete impostare un CloudWatch allarme per avvisarvi quando viene raggiunta questa soglia. Per ulteriori informazioni sulla creazione di un allarme di utilizzo degli IP di una sottorete, consulta Suggerimento rapido per la creazione di allarmi.

Fase 5: eliminazione

Completa questi passaggi per eliminare le risorse create con questo tutorial.

Come ripulire le risorse

  1. Utilizzando l'account IPAM amministratore, apri la console all'IPAMindirizzo. https://console.aws.amazon.com/ipam/

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli l'ambito privato.

  4. Scegli il pool di pianificazione delle risorse, quindi scegli Action (Azione) > Delete (Elimina).

  5. Seleziona Cascade delete (Elimina a cascata). Il pool di pianificazione delle risorse e i pool di sottoreti verranno eliminati. Ciò non eliminerà le sottoreti. Rimarranno con CIDRs le risorse loro assegnate, anche se non CIDRs verranno più da un IPAM pool.

  6. Scegli Elimina.

  7. Elimina le sottoreti.

  8. Eliminare il. VPC

La pulizia è completa.