建立 IPAM - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 IPAM

請依照本節中的步驟來建立 IPAM。如果您已委派 IPAM 管理員,則這些步驟應由 IPAM 帳戶完成。

重要

建立 IPAM 時,系統會要求您允許 IPAM 將來源帳戶的資料複寫到 IPAM 委派帳戶。若要將 IPAM 與 AWS Organizations 整合,IPAM 需要您的許可,才能跨帳戶 (從成員帳戶到委派的 IPAM 成員帳戶) 和跨 AWS 區域 (從作業區域到 IPAM 的主區域) 複寫資源和 IP 使用詳細資訊。對於單一帳戶 IPAM 使用者,IPAM 需要您的許可才能將跨作業區域的資源和 IP 使用詳細資訊複寫到 IPAM 的主區域。

建立 IPAM 時,請選擇允許 IPAM 管理 IP 地址 CIDR 的 AWS 區域。這些 AWS 區域稱為「作業區域」。IPAM 僅會在您選取作為作業區域的 AWS 區域中探索並監控資源。IPAM 不會在您選取的作業區域之外存放任何資料。

下列範例階層會顯示您在建立 IPAM 時指派的 AWS 區域將會影響稍後建立集區的可用區域。

  • IPAM 執行於 AWS 區域 1 和 AWS 區域 2

    • 私有範圍

      • 頂層 IPAM 集區

        • AWS 區域 2 中的區域 IPAM 集區

          • 開發集區

            • AWS 區域 2 中的 VPC 配置

您只能建立一個 IPAM。如需增加 IPAM 相關配額的詳細資訊,請參閱 IPAM 的配額

AWS Management Console
建立 IPAM

  1. 請在 https://console.aws.amazon.com/ipam/ 開啟 IPAM 主控台。

  2. 在 AWS 管理主控台中,選擇欲建立 IPAM 的 AWS 區域。在您的主要作業區域中建立 IPAM。

  3. 在服務首頁選擇 Create IPAM (建立 IPAM)。

  4. 選擇 Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account (允許 Amazon VPC IP 地址管理員將來源帳戶的資料複寫到 IPAM 委託帳戶)。若未選取此選項,即無法建立 IPAM。

  5. 選擇 IPAM tier (IPAM 方案)。如需每個方案中的可用功能以及方案關聯成本的詳細資訊,請參閱 Amazon VPC 定價頁面中的 IPAM 索引標籤。

  6. Operating regions (作業區域) 下,選取此 IPAM 可管理及探索資源的 AWS 區域。依預設,您要在其中建立 IPAM 的 AWS 區域會被選為其中一個作業區域。例如,如果您要在 AWS 區域 us-east-1 中建立此 IPAM,但您希望稍後再建立區域 IPAM 集區,以便將 CIDR 提供給位於 us-west-2 的 VPC,請在此處選取 us-west-2。如果您忘記作業區域,稍後可以返回並編輯 IPAM 設定。

    注意

    如果要在免費方案中建立 IPAM,可以為 IPAM 選取多個作業區域,但唯一可在各個作業區域使用的 IPAM 功能是公共 IP 洞察功能。無法在 IPAM 的作業區域中使用免費方案中的其他功能,例如 BYOIP。只能在 IPAM 的主區域中使用。若要跨作業區域使用所有 IPAM 功能,請在進階方案中建立 IPAM

  7. 選擇 Create IPAM (建立 IPAM)。

Command line

本節中的命令與 AWS CLI 參考文件連結。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 命令來建立、修改和檢視與 IPAM 相關的詳細資訊:

  1. 建立 IPAM:create-ipam

  2. 檢視您已建立的 IPAM:describe-ipams

  3. 檢視自動建立的範圍:describe-ipam-scopes

  4. 修改現有 IPAM:modify-ipam

當您完成這些步驟後,IPAM 已完成下列動作:

  • 建立您的 IPAM。您可以在主控台的左側導覽窗格中選擇 IPAM,來查看 IPAM 和目前選取的作業區域。

  • 建立一個私有和一個公有範圍。您可以在導覽窗格中選擇 Scopes (範圍) 來查看範圍。如需有關範圍的詳細資訊,請參閱 IPAM 的運作方式