IPAM - AWS Orientação prescritiva
Delegar IPAMProjete a hierarquia do IPAMConfigurar o IPAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

IPAM

O Amazon VPC IP Address Manager (IPAM) é um AWS recurso que ajuda você a gerenciar todos os endereços IP públicos e privados da sua organização. O IPAM categoriza os endereços IP em unidades de negócios diferentes e específicas. Regiões da AWS O IPAM rastreia os endereços IP que já estão em uso e os endereços IP restantes. Também ajuda a evitar a sobreposição de endereços IP e fornece blocos CIDR específicos para a VPC com base na máscara de rede selecionada.

Delegar IPAM

Por padrão, a configuração do IPAM para uma organização está disponível na conta AWS Control Tower de gerenciamento. Para gerenciar o IPAM a partir da conta de rede, delegue a administração do IPAM da conta de AWS Control Tower gerenciamento para a conta de rede:

  1. Na conta AWS Control Tower de gerenciamento, navegue até o serviço Amazon VPC.

  2. Abra o Amazon VPC IP Address Manager.

  3. No painel esquerdo, escolha a configuração da organização.

  4. Escolha Editar e, em seguida, insira o número da conta de rede que você anotou ao criar a conta.

  5. Salve as alterações.

Depois de configurar a delegação, você pode ver esses detalhes refletidos nas configurações da organização IPAM da conta de rede.

Projete a hierarquia do IPAM

Antes de começar a configurar o IPAM, analise a estrutura que sua organização precisa com base nos seguintes critérios:

  • O bloco CIDR que o IPAM usará

  • As unidades de negócios para as quais a conta de rede deve ser configurada por meio do IPAM

  • O Regiões da AWS a ser gerenciado por meio deste IPAM

Configurar o IPAM

Para configurar o IPAM, faça o seguinte:

  1. Abra o e AWS Management Console navegue até o console do Amazon VPC IP Address Manager.

  2. Crie o IPAM. Insira um nome, o operacional Regiões da AWS e uma descrição.

    Quando o IPAM for criado, ele incluirá dois escopos:

    • Público, usado para configurar e usar blocos CIDR públicos

    • Privado, usado para configurar e usar blocos CIDR privados

  3. Crie o pool IPAM de nível superior. No diagrama a seguir, a piscina de nível superior é AWS Pool.

    No AWS pool, configure VPCs para pré-produção e produção em três Regiões da AWS.

  4. Crie os pools de nível inferior:

    • Uma piscina para a região

    • Piscinas para pré-produção e produção na Região

    Certifique-se de especificar o escopo apropriado para os pools. Em geral, recomendamos usar o escopo privado para a maior parte da rede, a menos que você queira hospedar serviços com um endereço IP público do seu próprio bloco CIDR público.

  5. Compartilhe o IPAM com outras contas de unidades AWS Organizations organizacionais (OU) usando AWS Resource Access Manager (AWS RAM). Compartilhe o IPAM com cada conta na qual você deseja criar recursos. As contas devem estar no alcance da rede da organização e fazer parte do pool IPAM de nível superior.

Recomendamos usar a criação de VPC baseada em IPAM ao criar todas as suas. VPCs Isso ajuda a garantir que os novos blocos CIDR não VPCs estejam colidindo com a VPC existente. VPCs Os novos são criados usando as configurações de pool que você configurou anteriormente.