Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti

Completa questo tutorial per pianificare lo spazio degli indirizzi IP VPC per l'allocazione degli indirizzi IP alle sottoreti VPC e monitorare le metriche correlate agli indirizzi IP a livello di sottorete e VPC.

Nota

Questo tutorial illustra l'allocazione dello spazio degli indirizzi IPv4 privato in un ambito IPAM privato a VPC e sottoreti. Puoi completare questo tutorial anche utilizzando l'ambito pubblico e un intervallo CIDR IPv6 creando il VPC con l'opzione di blocco CIDR IPv6 fornita da Amazon nella console VPC.

La pianificazione dello spazio degli indirizzi IP VPC per le sottoreti consente di effettuare le seguenti operazioni:

• Pianificare e organizzare gli indirizzi IP del tuo VPC per l'allocazione alle sottoreti: puoi dividere lo spazio degli indirizzi IP VPC in blocchi CIDR più piccoli ed eseguire il provisioning di tali blocchi CIDR a sottoreti con esigenze aziendali diverse, ad esempio se esegui carichi di lavoro in sottoreti di sviluppo o produzione.

• Semplificare l'allocazione degli indirizzi IP per le sottoreti VPC: una volta pianificato e organizzato lo spazio degli indirizzi VPC, puoi scegliere la lunghezza della maschera di rete anziché inserire manualmente un CIDR. Ad esempio, se uno sviluppatore sta creando una sottorete per ospitare carichi di lavoro di sviluppo, deve scegliere un pool e una lunghezza della maschera di rete per la sottorete, e IPAM allocherà automaticamente il blocco CIDR alla sottorete.

L'esempio seguente mostra la gerarchia del pool e la struttura delle risorse che creerai con questo tutorial:

• Ambito privato

  • Pool di pianificazione delle risorse (10.0.0.0/20)

    • Pool di sottoreti di sviluppo (10.0.0.0/24)

      • Sottorete di sviluppo (10.0.0.0/28)

    • Pool di sottoreti di produzione (10.0.0.1/24)

      • Sottorete di produzione (10.0.0.16/28)

Importante

• Il pool di pianificazione delle risorse può essere utilizzato per allocare i CIDR alle sottoreti oppure può essere utilizzato come pool di origini in cui puoi creare altri pool. In questo tutorial, utilizziamo il pool di pianificazione delle risorse come pool di origini per i pool di sottoreti.

• Puoi creare più pool di pianificazione delle risorse utilizzando lo stesso VPC se al VPC è stato eseguito il provisioning di più di un CIDR; se a un VPC sono assegnati due CIDR, ad esempio, puoi creare due pool di pianificazione delle risorse, uno per ogni CIDR. Ogni CIDR può essere assegnato a un pool alla volta.

Fase 1. Creazione di un VPC

Completa i passaggi descritti in questa sezione per creare un VPC da utilizzare per la pianificazione degli indirizzi IP delle sottoreti. Per ulteriori informazioni sulle autorizzazioni IAM necessarie per creare VPC, consulta gli esempi delle policy di Amazon VPC in Nozioni di base su Amazon VPC.

Nota

Puoi utilizzare un VPC esistente anziché crearne uno nuovo, ma questo tutorial è incentrato sullo scenario in cui il VPC è configurato con un blocco CIDR allocato manualmente, non con un blocco CIDR allocato automaticamente tramite IPAM.

Per creare un VPC

1. Tramite l'account di gestione IPAM, apri la console VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Seleziona Crea VPC.

3. Inserisci un nome per il VPC, ad esempio tutorial-vpc.

4. Scegli IPv4 CIDR manual input (Input manuale CIDR IPv4) e inserisci un blocco CIDR IPv4. In questo tutorial, utilizziamo 10.0.0.0/20.

5. Ignora l'opzione per l’aggiunta di un blocco CIDR IPv6.

6. Seleziona Crea VPC.

7. Tramite l'account di gestione IPAM, apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

8. Nel riquadro di navigazione a sinistra, scegli Resources (Risorse).

9. Attendi che appaia il VPC creato. Questa operazione richiede tempo e potrebbe essere necessario aggiornare la finestra per vederlo apparire. Per continuare con il passaggio successivo, il VPC deve essere rilevato da IPAM.

Passaggio 2: Creazione di un pool di pianificazione delle risorse

Completa i passaggi descritti in questa sezione per creare un pool di pianificazione delle risorse.

Creazione di un pool di pianificazione delle risorse

1. Tramite l'account di gestione IPAM, apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Scegli l'ambito privato.

4. Scegli Crea pool.

5. Sotto la voce Ambito IPAM lascia selezionato l'ambito privato.

6. (Facoltativo) Aggiungi un Name tag (Tag nome), ad esempio “Resource-planning-pool”.

7. In Source (Origine), scegli IPAM scope (Ambito IPAM).

8. In Resource planning (Pianificazione delle risorse), scegli Plan IP space within a VPC (Pianifica lo spazio IP in un VPC) e scegli il VPC che hai creato nel passaggio precedente. Il VPC è la risorsa utilizzata per eseguire il provisioning di CIDR al pool di pianificazione delle risorse.

9. In CIDR to provision (CIDR di cui eseguire il provisioning), scegli un CIDR VPC di cui eseguire il provisioning per il pool di risorse. Il CIDR di cui hai eseguito il provisioning al pool di pianificazione delle risorse deve corrispondere al CIDR di cui hai eseguito il provisioning al VPC. In questo tutorial, utilizziamo 10.0.0.0/20.

10. Scegli Crea pool.

11. Una volta creato il pool, scegli la scheda CIDR per vedere lo stato del CIDR di cui hai eseguito il provisioning. Aggiorna la pagina e attendi che lo stato CIDR cambi da Pending-provisioning (Provisioning in sospeso) a Provisioned (Provisioning eseguito) prima di procedere con il passaggio successivo.

Passaggio 3: Creazione di pool di sottoreti

Completa i passaggi descritti in questa sezione per creare due pool di sottoreti da utilizzare per allocare lo spazio IP alle sottoreti.

Creazione di pool di sottoreti

1. Tramite l'account di gestione IPAM, apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Scegli l'ambito privato.

4. Scegli Crea pool.

5. Sotto la voce Ambito IPAM lascia selezionato l'ambito privato.

6. (Facoltativo) Aggiungi un Name tag (Tag nome), ad esempio “dev-subnet-pool”.

7. In Source (Origine), scegli IPAM pool (Pool IPAM) e seleziona il pool di pianificazione delle risorse che hai creato nel passaggio 3. La famiglia di indirizzi, la configurazione della pianificazione delle risorse e la locale vengono ereditate automaticamente dal pool di origine.

8. In CIDR to provision (CIDR di cui eseguire il provisioning), scegli un CIDR di cui eseguire il provisioning al pool di sottoreti. In questo tutorial, utilizziamo 10.0.0.0/24.

9. Scegli Crea pool.

10. Una volta creato il pool, scegli la scheda CIDR per vedere lo stato del CIDR di cui hai eseguito il provisioning. Aggiorna la pagina e attendi che lo stato CIDR cambi da Pending-provisioning (Provisioning in sospeso) a Provisioned (Provisioning eseguito) prima di procedere con il passaggio successivo.

11. Ripeti questo processo per creare un'altra sottorete denominata “prod-subnet-pool”.

A questo punto, se desideri rendere disponibile questo pool di sottoreti ad altri account AWS, puoi condividere il pool di sottoreti. Per istruzioni su come eseguire questa operazione, consulta Condividi un pool IPAM utilizzando AWS RAM. Poi torna qui per completare il tutorial.

Passaggio 4: Creazione di sottoreti

Completa questi passaggi per creare due sottoreti.

Creazione di sottoreti

1. Tramite l'account di gestione appropriato, apri la console VPC all'indirizzo https://console.aws.amazon.com/vpc/.

2. Scegli Subnets (Sottoreti) > Create subnet (Crea sottorete).

3. Scegli il VPC che hai creato all'inizio di questo tutorial.

4. Inserisci un nome per la sottorete, ad esempio "tutorial-subnet".

5. (Facoltativo) Scegli un’Availability Zone (Zona di disponibilità).

6. In IPv4 CIDR block (Blocco CIDR IPv4), scegli IPAM-allocated IPV4 CIDR block (Blocco CIDR IPv4 allocato tramite IPAM), quindi scegli il pool di sottoreti di sviluppo e una maschera di rete /28.

7. Scegliere Create subnet (Crea sottorete).

8. Ripeti questo processo per creare un'altra sottorete. Questa volta scegli il pool di sottoreti di produzione e una maschera di rete /28.

9. Torna alla console IPAM e scegli Resources (Risorse) nel riquadro di navigazione a sinistra.

10. Cerca i pool di sottoreti che hai creato e attendi che le sottoreti che hai creato appaiano sotto. Questa operazione richiede tempo e potrebbe essere necessario aggiornare la finestra per vederle apparire.

Il tutorial è terminato. Puoi creare pool di sottoreti aggiuntivi in base alle esigenze oppure avviare un'istanza EC2 in una delle sottoreti.

IPAM pubblica le metriche relative all'utilizzo degli indirizzi IP nelle sottoreti. Puoi impostare allarmi CloudWatch sulla metrica SubnetIPUsage, in modo da poter intervenire quando vengono superate le soglie di utilizzo degli IP. Ad esempio, avendo un CIDR /24 (256 indirizzi IP) assegnato a una sottorete, se desideri ricevere una notifica quando è stato utilizzato l'80% degli IP puoi impostare un allarme CloudWatch che ti avvisi quando viene raggiunta tale soglia. Per ulteriori informazioni sulla creazione di un allarme di utilizzo degli IP di una sottorete, consulta Suggerimento rapido per la creazione di allarmi.

Fase 5: eliminazione

Completa questi passaggi per eliminare le risorse create con questo tutorial.

Come ripulire le risorse

1. Tramite l'account di gestione IPAM, apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Scegli l'ambito privato.

4. Scegli il pool di pianificazione delle risorse, quindi scegli Action (Azione) > Delete (Elimina).

5. Seleziona Cascade delete (Elimina a cascata). Il pool di pianificazione delle risorse e i pool di sottoreti verranno eliminati. Ciò non eliminerà le sottoreti. Rimarranno con i CIDR di cui è stato eseguito il provisioning, anche se i CIDR non proverranno più da un pool IPAM.

6. Scegliere Delete (Elimina).

7. Elimina le sottoreti.

8. Elimina il VPC.

La pulizia è completa.