Tutorial: Planejar o espaço de endereço IP da VPC para alocações IP de sub-rede

Complete este tutorial para planejar o espaço de endereço IP da VPC, alocar endereços de IP às sub-redes da VPC e monitorar as métricas relacionadas ao endereço IP no nível da sub-rede e da VPC.

nota

Este tutorial aborda a alocação de espaço de endereço IPv4 privado em um escopo de IPAM privado para VPCs e sub-redes. Você também pode concluir este tutorial usando o escopo público e um intervalo IPv6 CIDR, criando a VPC com a opção de bloco IPv6 CIDR fornecida pela Amazon no console da VPC.

Planejar o espaço de endereço IP da VPC para sub-redes permite que você faça o seguinte:

• Elabore um plano e organize os endereços de IP da sua VPC para alocá-los a sub-redes: Pode-se dividir o espaço de endereços IP da VPC em blocos CIDR menores e provisionar esses blocos CIDR para sub-redes com diferentes necessidades comerciais, como a execução de cargas de trabalho em sub-redes de desenvolvimento ou produção.

• Simplifique as alocações de endereços de IP para sub-redes da VPC: Depois que o espaço de endereços da sua VPC estiver planejado e organizado, você pode optar por um comprimento de máscara de rede em vez de inserir manualmente um CIDR. Por exemplo, se um desenvolvedor estiver criando uma sub-rede para hospedar cargas de trabalho de desenvolvimento, ele precisará escolher um grupo e um comprimento de máscara de rede para a sub-rede, e o IPAM alocará automaticamente o bloco CIDR para a sua sub-rede.

O exemplo a seguir mostra a hierarquia da estrutura do grupo e dos recursos que você criará neste tutorial:

• Escopo privado

  • Grupo de planejamento de recursos (10.0.0.0/20)

    • Grupo de sub-redes de desenvolvimento 10.0.0.0/24)

      • Sub-redes de desenvolvimento (10.0.0.0/28)

    • Grupo de sub-redes de produção (10.0.0.1/24)

      • Sub-redes de produção (10.0.0.16/28)

Importante

• O grupo de planejamento de recursos pode ser empregado para alocar CIDRs a sub-redes ou servir como um grupo primário no qual você pode criar subgrupos. Neste tutorial, estamos utilizando o grupo de planejamento de recursos como um grupo principal para os subgrupos de sub-redes.

• Se a VPC possuir mais de um CIDR provisionado, você pode criar diversos grupos de planejamento de recursos; por exemplo, se uma VPC tiver dois CIDRs atribuídos, será possível criar dois grupos de planejamento de recursos, cada um para um CIDR específico. Cada CIDR pode ser atribuído a um grupo por vez.

Etapa 1: Criar uma VPC

Conclua as etapas desta seção para criar uma VPC destinada ao planejamento de endereços de IP de sub-rede. Para obter mais informações sobre as permissões do IAM necessárias para criar VPCs, consulte exemplos de políticas da Amazon VPC no Guia do usuário da Amazon VPC.

nota

Você pode usar uma VPC existente em vez de criar uma nova, mas este tutorial se concentra no cenário em que a VPC é configurada com um bloco CIDR alocado manualmente, e não com um bloco CIDR alocado automaticamente pelo IPAM.

Para criar uma VPC

1. Use a conta de administrador do IPAM e abra o console do IPAM em https://console.aws.amazon.com/ipam/.

2. Escolha Criar VPC.

3. Insira um nome para a VPC, como tutorial-vpc.

4. Escolha IPv4 CIDR manual input (Entrada manual de CIDR IPv4) e insira um bloco CIDR IPv4. Neste tutorial, usamos 10.0.0.0/20.

5. Ignore a opção de adicionar um bloco CIDR IPv6.

6. Escolha Criar VPC.

7. Use a conta de administrador do IPAM e abra o console do IPAM em https://console.aws.amazon.com/ipam/.

8. No painel de navegação à esquerda, escolha Recursos.

9. Aguarde até que a VPC criada anteriormente apareça. Esse processo pode levar algum tempo e pode ser necessário atualizar a janela para visualizar as informações. A VPC deve ser descoberta pelo IPAM antes de continuar na próxima etapa.

Etapa 2: Criar um grupo de planejamento de recursos

Conclua as etapas nesta seção para criar um grupo de planejamento de recursos.

A criação de um grupo de planejamento de recursos

1. Use a conta de administrador do IPAM e abra o console do IPAM em https://console.aws.amazon.com/ipam/.

2. No painel de navegação, selecione Grupos.

3. Escolha o escopo privado.

4. Selecione Criar.

5. Em Escopo do IPAM, deixe o escopo privado selecionado.

6. (Opcional) Adicionar uma Tag de nome para o grupo, por exemplo, “Grupo de planejamento de recursos”.

7. Em Tipo de origem, escolha Escopo do IPAM.

8. Em Planejamento de recursos, escolha Planejar espaço IP em uma VPC e escolha a VPC que você criou na etapa anterior. O VPC é o recurso usado para provisionar CIDRs para o grupo de planejamento de recursos.

9. Em CIDRs a serem provisionados, escolha o CIDR da VPC a ser provisionado para o grupo de recursos. O CIDR que você provisiona para o grupo de planejamento de recursos deve corresponder ao CIDR provisionado para a VPC. Neste tutorial, usamos 10.0.0.0/20.

10. Selecione Criar grupo.

11. Depois de criar o grupo, vá para a guia CIDR para verificar o estado do CIDR provisionado. Atualize a página e aguarde até que o estado do CIDR mude de Provisionamento pendente para Provisionado antes de prosseguir para a próxima etapa.

Etapa 3: Criar grupos de sub-redes

Conclua as etapas desta seção para criar dois grupos de sub-rede que serão utilizados para alocar espaço IP para as sub-redes.

A criação de grupos de sub-redes

1. Use a conta de administrador do IPAM e abra o console do IPAM em https://console.aws.amazon.com/ipam/.

2. No painel de navegação, selecione Grupos.

3. Escolha o escopo privado.

4. Selecione Criar.

5. Em Escopo do IPAM, deixe o escopo privado selecionado.

6. (Opcional) Adicionar uma Tag de nome para o grupo, por exemplo, “dev-subnet-pool”.

7. Em Origem, selecione o grupo de IPAM e escolha o grupo de planejamento de recursos criado na Etapa 3. A família de endereços, as configurações de planejamento de recursos e a localidade são automaticamente herdadas do grupo de origem.

8. Na seção CIDRs a serem provisionados, selecione o CIDR a ser provisionado para o grupo de sub-rede. Neste tutorial, usamos 10.0.0.0/24.

9. Selecione Criar grupo.

10. Depois de criar o grupo, vá para a guia CIDR para verificar o estado do CIDR provisionado. Atualize a página e aguarde até que o estado do CIDR mude de Provisionamento pendente para Provisionado antes de prosseguir para a próxima etapa.

11. Repita esse processo para criar outra sub-rede chamada “prod-subnet-pool”.

Nesse ponto, se você quiser disponibilizar esse grupo de sub-redes para outras contas da AWS, poderá compartilhar o grupo de sub-redes. Para obter instruções sobre como fazer isso, consulte Compartilhar um grupo do IPAM usando o AWS RAM. Em seguida, volte aqui para concluir o tutorial.

Etapa 4: Criar sub-redes

Conclua estas etapas para criar duas sub-redes.

A criação de uma sub-rede

1. Usando a conta apropriada, abra o console VPC em https://console.aws.amazon.com/vpc/.

2. Escolha Sub-redes > Criar sub-rede.

3. Escolha a VPC que você criou no início deste tutorial.

4. Insira um nome para a sub-rede, como “tutorial-subnet”.

5. (Opcional) Escolha uma zona de disponibilidade.

6. Em Bloco IPv4 CIDR, escolha Bloco IPV4 CIDR alocado pelo IPAM e escolha o grupo de sub-rede dev e uma máscara de rede /28.

7. Escolha Criar sub-rede.

8. Repita esse processo para criar outra sub-rede. Desta vez, escolha o grupo de sub-rede prod e uma máscara de rede /28.

9. Volte ao console do IPAM e escolha Recursos no painel de navegação à esquerda.

10. Localize os grupos de sub-rede que foram criados e aguarde até que as sub-redes associadas estejam visíveis abaixo deles. Esse processo pode levar algum tempo e pode ser necessário atualizar a janela para visualizar as informações.

O tutorial está completo. Se necessário, você pode criar grupos de sub-rede adicionais ou iniciar instâncias do EC2 em uma das sub-redes existentes.

O IPAM gera métricas relacionadas ao uso de endereços IP em sub-redes. É possível configurar alarmes no CloudWatch com base na métrica "SubnetIPUsage", permitindo tomar medidas quando os limites de utilização de endereços IP são ultrapassados. Por exemplo, se uma sub-rede tiver um CIDR /24 (256 endereços IP) e você desejar ser notificado quando 80% dos IPs estiverem em uso, é possível configurar um alarme no CloudWatch para receber alertas quando esse limite for atingido. Para obter mais informações sobre como criar um alarme para o uso do IP da sub-rede, consulte Dica rápida para a criação de alarmes.

Etapa 5: limpeza

Conclua estas etapas para excluir os recursos criados neste tutorial.

Limpeza dos recursos

1. Use a conta de administrador do IPAM e abra o console do IPAM em https://console.aws.amazon.com/ipam/.

2. No painel de navegação, selecione Grupos.

3. Escolha o escopo privado.

4. Escolha o grupo de planejamento de recursos e escolha Ação > Excluir.

5. Selecione Excluir em cascata. O grupo de planejamento de recursos e os grupos de sub-rede serão excluídos. Isso não excluirá as sub-redes em si. Eles permanecerão com os CIDRs fornecidos a eles, embora os CIDRs não sejam mais de um grupo de IPAM.

6. Escolha Excluir.

7. Exclua as sub-redes.

8. Exclua a VPC.

A limpeza está completa.