Criar um grupo regional de IPv6 - Amazon Virtual Private Cloud

Criar um grupo regional de IPv6

Siga as etapas nesta seção para criar um grupo regional de IPv6 do IPAM. Quando você provisiona um bloco CIDR IPv6 fornecido pela Amazon para um grupo, ele deve ser provisionado para um grupo com uma localidade (região da AWS) selecionada. Ao criar o grupo, é possível provisionar um CIDR para o grupo usar ou adicioná-lo posteriormente. Em seguida, você atribui esse espaço a uma alocação. Uma alocação é uma atribuição CIDR de um grupo do IPAM para outro grupo do IPAM ou para um recurso.

O exemplo a seguir mostra a hierarquia da estrutura do grupo que você pode criar seguindo as instruções contidas neste guia. Nesta etapa, você está criando o grupo regional de IPv6 do IPAM regional:

  • IPAM operando na Região da AWS 1 e na Região da AWS 2

    • Escopo público

      • Grupo regional na região 1 da AWS (2001:db8::/52)

        • Grupo de desenvolvimento (2001:db8::/54)

          • Alocação para uma VPC (2001:db8::/56)

No exemplo anterior, os CIDRs usados são apenas exemplos. Eles ilustram que cada grupo no grupo regional de IPv6 é provisionado com uma parte do CIDR regional de IPv6.

Ao criar um grupo do IPAM, você pode configurar regras para as alocações feitas dentro do grupo do IPAM.

As regras de alocação permitem configurar o seguinte:

  • O comprimento da máscara de rede necessário para alocações dentro do grupo

  • As etiquetas necessárias para recursos dentro do grupo

  • O local necessário para recursos dentro do grupo. O local é a Região da AWS onde um grupo do IPAM está disponível para alocações.

As regras de alocação determinam se os recursos estão em conformidade ou não. Para obter informações adicionais sobre conformidade, consulte Monitorar o uso do CIDR por recurso.

Importante

Há uma regra implícita adicional que não é exibida nas regras de alocação. Se o recurso estiver em um grupo do IPAM que seja um recurso compartilhado no AWS Resource Access Manager (RAM), o proprietário do recurso deve ser configurado como entidade principal no AWS RAM. Para obter mais informações sobre compartilhamento de grupos com o RAM, consulte Compartilhar um grupo do IPAM usando o AWS RAM.

O exemplo a seguir mostra como usar regras de alocação para controlar o acesso a um grupo do IPAM:

Quando você cria seus grupos com base nas necessidades de roteamento e segurança, talvez você queira permitir que apenas determinados recursos usem um grupo. Nesses casos, você pode definir uma regra de alocação informando que qualquer recurso que queira um CIDR desse grupo deve ter uma etiqueta que corresponda aos requisitos de etiquetas da regra de alocação. Por exemplo, você pode definir uma regra de alocação informando que somente VPCs com a etiqueta prod podem obter CIDRs de um grupo do IPAM.

Importante

Este tópico aborda como criar um grupo regional de IPv6 com um intervalo de endereços IP fornecido pela AWS. Há pré-requisitos se você quiser trazer seus próprios intervalos de endereços IP IPv4 ou IPv6 para a AWS (BYOIP). Para ter mais informações, consulte Tutorial: trazer seus endereços IP para o IPAM.

AWS Management Console
Para criar um grupo

  1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

  2. No painel de navegação, selecione Pools (Grupos).

  3. Selecione Criar.

  4. Em Escopo do IPAM, escolha o escopo público. Para obter mais informações sobre escopos, consulte Como funciona o IPAM.

    Por padrão, quando você cria um grupo, o escopo privado padrão é selecionado. Os grupos no escopo privado devem ser grupos de IPv4. Os grupos no escopo público podem ser grupos de IPv4 ou IPv6. O escopo público é destinado a todo o espaço que pode ser ou está sendo anunciado pela AWS na Internet.

  5. (Opcional) Adicionar uma Name tag (Etiqueta de nome) e uma descrição para o grupo.

  6. Em Tipo de origem, escolha Escopo do IPAM.

  7. Em Família de endereços, selecione IPv6. A opção Permitir que os CIDRs neste grupo sejam anunciados publicamente é exibida. Por padrão, todos os CIDRs desse grupo poderão ser anunciados publicamente. Não é possível habilitar ou desabilitar essa opção.

  8. Em Planejamento de recursos, deixe a opção de Planejar espaço IP dentro do escopo selecionada. Para obter informações detalhadas sobre como utilizar essa opção para planejar o espaço IP de sub-redes em uma VPC, consulte Tutorial: Planejar o espaço de endereço IP da VPC para alocações IP de sub-rede.

  9. Escolha o Local do grupo. Quando você provisiona um bloco CIDR IPv6 fornecido pela Amazon para um grupo, ele deve ser provisionado para um grupo com uma localidade (região da AWS) selecionada. A escolha de uma localidade garante que não haja dependências inter-regionais entre seu grupo e os recursos alocados a partir dele. As opções disponíveis são provenientes das regiões operacionais que você escolheu para o IPAM ao criá-lo. Você pode acrescentar regiões operacionais adicionais a qualquer momento.

    A localidade é a Região da AWS em que você quer disponibilizar esse grupo do IPAM para alocações. Por exemplo, um CIDR pode ser alocado apenas para uma VPC de um grupo do IPAM que compartilhe uma localidade com a Região da VPC. Observe que, ao escolher uma localidade para um grupo, não será possível modificá-la. Se a região de origem do IPAM não estiver disponível devido a uma interrupção e o grupo tiver um local diferente da região de origem do IPAM, o grupo ainda poderá ser usado para alocar endereços IP.

    nota

    Ao criar um grupo no Nível Gratuito, sua escolha de localidade está restrita à região de origem do seu IPAM. Para desfrutar de todos os recursos do IPAM em todas as localidades, é necessário fazer upgrade para o Nível Avançado.

  10. Em Service (Serviço), escolha EC2 (EIP/VPC). O serviço selecionado determina o serviço da AWS no qual o CIDR poderá ser publicado. Atualmente, a única opção é EC2 (EIP/VPC), o que significa que os CIDRs alocados a partir desse grupo poderão ser anunciados para o serviço Amazon EC2 (para endereços IP elásticos) e para o serviço Amazon VPC (para CIDRs associados a VPCs).

  11. Na opção Fonte de IP público, escolha Pertencente à Amazon para que a AWS forneça um intervalo de endereços IPv6 para esse grupo. Conforme destacado na parte superior desta página, este tópico aborda como criar um grupo regional de IPv6 com um intervalo de endereços IP fornecido pela AWS. Há pré-requisitos se você quiser trazer seu próprio intervalo de endereços IPv4 ou IPv6 para a AWS (BYOIP). Para ter mais informações, consulte Tutorial: trazer seus endereços IP para o IPAM.

  12. Para grupos no escopo público que usam o BYOIP de origem de IP pública, você pode controlar se a AWS pode anunciar publicamente os CIDRs nesse grupo com a opção Permitir que os CIDRs deste grupo sejam anunciados publicamente. Por padrão, essa opção está habilitada. Desabilite essa opção se não quiser permitir que a AWS anuncie publicamente os CIDRs neste grupo.

  13. (Opcional) É possível criar um grupo sem um CIDR, mas não poderá usar o grupo para alocações até que tenha provisionado um CIDR para ele. Para provisionar um CIDR, escolha Adicionar CIDR pertencente à Amazon e escolha o tamanho da máscara de rede entre /40 e /52 para o CIDR.

    nota

    Observe o seguinte:

    • Por padrão, é possível adicionar um bloco CIDR IPv6 fornecido pela Amazon com um grupo regional. Para obter informações sobre como aumentar o limite padrão, consulte Cotas para o IPAM.

    • Ao escolher um comprimento de máscara de rede no menu suspenso, você vê o comprimento da máscara de rede, bem como o número de /56 CIDRs que a máscara de rede representa.

  14. Escolha regras de alocação opcionais para este grupo:

    • Comprimento mínimo da máscara de rede: o comprimento mínimo da máscara de rede necessário para que as alocações CIDR nesse grupo do IPAM sejam compatíveis e o bloco CIDR de maior tamanho que pode ser alocado a partir do grupo. O comprimento mínimo da máscara de rede deve ser menor que o comprimento máximo da máscara de rede. Os possíveis comprimentos de máscara de rede para endereços IPv6 são de 0 a 128.

    • Comprimento padrão da máscara de rede: um comprimento de máscara de rede padrão para alocações adicionadas a esse grupo. Por exemplo, se o CIDR provisionado para esse grupo for 2001:db8::/52 e você inserir 56 aqui, todas as novas alocações nesse grupo serão padronizadas para um comprimento de máscara de rede de /56.

    • Comprimento máximo da máscara de rede: o comprimento máximo da máscara de rede que será necessário para alocações de CIDR nesse grupo. Esse valor dita o bloco CIDR de menor tamanho que poderá ser alocado a partir do grupo. Por exemplo, se você inserir /56 aqui, o menor comprimento de máscara de rede que pode ser alocado para CIDRs desse grupo é /56.

    • Requisitos de marcação: as tags necessárias para que os recursos aloquem espaço do grupo. Se os recursos tiverem suas tags alteradas depois de terem alocado espaço ou se as regras de marcação de alocação forem alteradas no grupo, o recurso poderá ser marcado como não compatível.

    • Localidade: a localidade que será necessária para recursos que usam CIDRs desse grupo. Recursos importados automaticamente que não tiverem essa localidade serão marcados como não compatíveis. Os recursos que não são importados automaticamente para o grupo não terão permissão para alocar espaço do grupo, a menos que estejam nessa localidade.

  15. (Opcional) Escolha Tags (Etiquetas) para o grupo.

  16. Selecione Criar.

  17. Consulte Criar um grupo de desenvolvimento de IPv6.

Command line

Os comandos nesta seção são vinculados à Documentação de referência da AWS CLI. A documentação fornece descrições detalhadas das opções que você pode usar ao executar os comandos.

Use os seguintes comandos da AWS CLI para criar ou editar um grupo regional de IPv6 no IPAM:

  1. Criar um grupo: create-ipam-pool.

  2. Editar o grupo depois de criá-lo para modificar as regras de alocação: modify-ipam-pool.