本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IPAM
Amazon VPC IP Address Manager (IPAM) 是一項 AWS 功能,可協助您管理組織的所有公有和私有 IP 地址。IPAM 會將不同業務單位和特定業務單位的 IP 地址分類 AWS 區域。IPAM 會追蹤已在使用中的 IP 地址和剩餘的 IP 地址。它也有助於避免 IP 地址重疊,並根據選取的網路遮罩將特定的 CIDR 區塊提供給 VPC。
委派 IPAM
根據預設, AWS Control Tower 管理帳戶中會提供組織的 IPAM 組態。若要從網路帳戶管理 IPAM,請將管理帳戶的 IPAM AWS Control Tower 管理委派給網路帳戶:
-
在 AWS Control Tower 管理帳戶中,導覽至 Amazon VPC 服務。
-
開啟 Amazon VPC IP Address Manager。
-
在左側窗格中,選擇組織設定。
-
選擇編輯,然後輸入您在建立帳戶時記下的網路帳戶號碼。
-
儲存變更。
設定委派之後,您可以看到這些詳細資訊反映在網路帳戶的 IPAM 組織設定中。
設計 IPAM 階層
開始設定 IPAM 之前,請根據下列條件分析組織所需的結構:
-
IPAM 將使用的 CIDR 區塊
-
應透過 IPAM 設定網路帳戶的業務單位
-
AWS 區域 要透過此 IPAM 管理的
設定 IPAM
若要設定 IPAM,請執行下列動作:
-
開啟 AWS Management Console,然後導覽至 Amazon VPC IP Address Manager 主控台。
-
建立 IPAM。輸入名稱、操作 AWS 區域和描述。
建立 IPAM 時,它將包含兩個範圍:
-
公有,用於設定和使用公有 CIDR 區塊
-
私有,用於設定和使用私有 CIDR 區塊
-
-
建立最上層 IPAM 集區。在下圖中,最上層集區是 AWS 集區。
-
建立較低層級的集區:
-
區域的集區
-
區域內預生產和生產的集區
請務必為集區指定適當的範圍。一般而言,建議您使用大多數網路的私有範圍,除非您想要使用來自自己的公有 CIDR 區塊的公有 IP 地址託管服務。
-
-
使用 AWS Resource Access Manager () 與其他 AWS Organizations 組織單位 (OU) 帳戶共用 IPAM AWS RAM。與您要建立資源的每個帳戶共用 IPAM。帳戶應位於組織網路範圍,且屬於最上層 IPAM 集區。
當您建立所有 VPC 時,我們建議您使用 IPAM 型 VPCs建立。這有助於確保新 VPCs的 CIDR 區塊不會與現有 VPC 衝突。系統會使用您先前設定的集區組態來建立新的 VPCs。
