本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立頂層IPv4集區
請依照本節中的步驟建立IPv4頂層IPAM集區。建立集區時,您可以佈建CIDR要使用的集區。然後,可以將該空間指派給配置。配置是CIDR指從IPAM集區到另一個IPAM集區或資源的工作分派。
只要依照本指南中的指示,即可建立如下例所示的集區結構階層。在此步驟中,您正在建立頂層IPAM集區:
-
IPAM於 AWS 區域 1 和區 AWS 域 2 營運
-
私有範圍
-
最上層集區 (10.0.0.0/8)
-
在第一區域的 AWS 區域泳池 (10.0.0/16)
-
適用於非生產的開發池 VPCs (10.0.0.0/24)
-
分配給一個 VPC (10.0.0.0/25)
-
-
-
-
-
在上述範例中,CIDRs使用的僅為範例。它們說明頂層集區中的每個集區都佈建了頂層集區的一部分CIDR。
建立IPAM集區時,您可以針對在IPAM集區內進行的配置設定規則。
配置規則可讓您設定下列項目:
如果在此IPAM池的CIDR範圍內找CIDRs到它們,是否IPAM應該自動導入到池中
集區內配置所需的網路遮罩長度
集區內資源所需的標籤
-
集區中資源所需的地區設定。 AWS 地區設定為可供配置使用IPAM集區的區域。
配置規則會決定資源是否合規或不合規。如需合規的詳細資訊,請參閱 按資源監控CIDR使用情況。
重要
配置規則中沒有顯示額外的隱含規則。如果資源位於 Resource Access Manager (RAM) 中共用資源的IPAM集區中 AWS ,則必須將資源擁有者配置為中的主參與者 AWS RAM。如需與之共用集區的詳細資訊RAM,請參閱使用以下方式分享IPAM池 AWS RAM。
下列範例顯示如何使用配置規則來控制IPAM集區的存取權:
根據路由和安全性需求建立集區時,可能只允許特定資源使用集區。在這種情況下,您可以設定配置規則,指出任何想要CIDR來自此集區的資源都必須具有符合配置規則標記需求的標籤。例如,您可以設定配置規則,指出只VPCs有使用標籤 prod 才能CIDRs從集IPAM區取得。您還可以設置一個規則,指出從此池CIDRs分配不能大於 /24。在這種情況下,如果可用空間,仍然可以使用此集區中CIDR大於 /24 的資源建立,但是因為這樣做違反了集區上的配置規則,因此將此資源IPAM標記為不相容。
重要
本主題介紹如何使用提供的 IP 位址範圍建立頂層IPv4集區 AWS。如果您想要將自己的IPv4位址範圍帶到 AWS (BYOIP),則需要先決條件。如需詳細資訊,請參閱教學課程:將您的 IP 位址帶到 IPAM。