IPAM - AWS 規範ガイダンス
IPAM の委任IPAM 階層の設計IPAM を設定する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IPAM

Amazon VPC IP Address Manager (IPAM) は、組織のすべてのパブリック IP アドレスとプライベート IP アドレスを管理するのに役立つ AWS 機能です。IPAM は、IP アドレスをさまざまなビジネスユニットと特定の に分類します AWS リージョン。IPAM は、既に使用中の IP アドレスと残りの IP アドレスを追跡します。また、IP アドレスの重複を回避し、選択したネットマスクに基づいて特定の CIDR ブロックを VPC に提供します。

IPAM の委任

デフォルトでは、組織の IPAM 設定は AWS Control Tower 管理アカウントで使用できます。ネットワークアカウントから IPAM を管理するには、 AWS Control Tower 管理アカウントからネットワークアカウントに IPAM 管理を委任します。

  1. AWS Control Tower 管理アカウントで、Amazon VPC サービスに移動します。

  2. Amazon VPC IP Address Manager を開きます。

  3. 左側のペインで、組織設定を選択します。

  4. 編集を選択し、アカウントの作成時にメモしたネットワークアカウント番号を入力します。

  5. 変更を保存します。

委任を設定すると、それらの詳細がネットワークアカウントの IPAM 組織設定に反映されます。

IPAM 階層の設計

IPAM の設定を開始する前に、次の基準に基づいて組織に必要な構造を分析します。

  • IPAM が使用する CIDR ブロック

  • IPAM を介してネットワークアカウントを設定する必要があるビジネスユニット

  • この IPAM で管理 AWS リージョン される

IPAM を設定する

IPAM を設定するには、次の手順を実行します。

  1. を開き AWS Management Console、Amazon VPC IP Address Manager コンソールに移動します。

  2. IPAM を作成します。名前、オペレーション AWS リージョン、説明を入力します。

    IPAM が作成されると、次の 2 つのスコープが含まれます。

    • パブリック、パブリック CIDR ブロックの設定と使用に使用されます

    • プライベート、プライベート CIDR ブロックの設定と使用に使用されます

  3. 最上位 IPAM プールを作成します。次の図では、最上位プールは AWS プールです。

    AWS プールで、3 つの で本番稼働前と本番稼働用に VPCs を設定します AWS リージョン。

  4. 下位レベルのプールを作成します。

    • リージョンのプール

    • リージョン内の本番稼働前および本番稼働用のプール

    プールに適切なスコープを指定してください。通常、独自のパブリック CIDR ブロックからパブリック IP アドレスを持つサービスをホストする場合を除き、ほとんどのネットワークでプライベートスコープを使用することをお勧めします。

  5. AWS Resource Access Manager () を使用して、IPAM を他の AWS Organizations 組織単位 (OU) アカウントと共有しますAWS RAM。リソースを作成する各アカウントと IPAM を共有します。アカウントは組織のネットワーク範囲にあり、最上位 IPAM プールの一部である必要があります。

すべての VPC を作成するときは、IPAM ベースの VPCs 作成を使用することをお勧めします。これにより、新しい VPCs の CIDR ブロックが既存の VPC と衝突しなくなります。新しい VPCsは、前に設定したプール設定を使用して作成されます。