本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IPAM 的運作方式
為了協助您開始使用 IPAM,本主題解釋一些重要概念。
下圖顯示的 IPAM 集區階層跨頂層 IPAM 集區內的多個 AWS 區域。每個 AWS 區域集區內都有兩個 IPAM 開發集區,一個是用於上線前的集區,另一個是用於上線階段資源的集區。如需有關 IPAM 概念的詳細資訊,請參閱圖表下方的說明。
若要使用 Amazon VPC IP 地址管理員,您要先建立 IPAM。
建立 IPAM 時,請選擇要在其中建立的 AWS 區域。建立 IPAM 時,AWS VPC IPAM 會自動為 IPAM 建立兩個範圍。範圍以及集區和配置是 IPAM 的主要元件。
-
範圍是 IPAM 內最高層級的容器。IPAM 包含兩個預設範圍。每個範圍代表單一網路的 IP 空間。私有範圍適用於所有私有空間。公有範圍適用於所有公有空間。範圍可讓您在多個未連線的網路上重複使用 IP 地址,而不會造成 IP 地址重疊或衝突。在範圍內,您可以建立 IPAM 集區。
-
集區是連續 IP 地址範圍 (或 CIDR) 的集合。IPAM 集區可讓您根據路由和安全需求來整頓 IP 地址。您可以在頂層集區內擁有多個集區。例如,如果您對開發和上線應用程式有不同的路由和安全需求,則可為這兩種應用程式建立各自的集區。在 IPAM 集區內,您可以將 CIDR 配置給 AWS 資源。
-
配置是指將某個 IPAM 集區中的 CIDR 指派到另一個資源或 IPAM 集區。建立 VPC 並為 VPC 的 CIDR 選擇 IPAM 集區時,會從佈建到 IPAM 集區的 CIDR 配置 CIDR。您可以使用 IPAM 來監控和管理配置。
IPAM 可以管理和監控您擁有的私有 IPv4 CIDR 和公有 IPV4/IPv6 CIDR 以及 Amazon 擁有的公有 IPv6 空間。
若要開始並建立 IPAM,請參閱 IPAM 入門。
