本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
IPAM 的運作方式
為了協助您開始使用 IPAM,本主題解釋一些重要概念。
下圖顯示的 IPAM 集區階層跨頂層 IPAM 集區內的多個 AWS 區域。每個 AWS 區域集區內都有兩個 IPAM 開發集區,一個是用於上線前的集區,另一個是用於上線階段資源的集區。如需有關 IPAM 概念的詳細資訊,請參閱圖表下方的說明。
![IPAM 集區的運作方式](images/ipam-example-1-570px.png)
若要使用 Amazon VPC IP 地址管理員,您要先建立 IPAM。
建立 IPAM 時,請選擇要在其中建立的 AWS 區域。建立 IPAM 時,AWS VPC IPAM 會自動為 IPAM 建立兩個範圍。範圍以及集區和配置是 IPAM 的主要元件。
-
範圍是 IPAM 內最高層級的容器。IPAM 包含兩個預設範圍。每個範圍代表單一網路的 IP 空間。私有範圍適用於所有私有空間。公有範圍適用於所有公有空間。範圍可讓您在多個未連線的網路上重複使用 IP 地址,而不會造成 IP 地址重疊或衝突。在範圍內,您可以建立 IPAM 集區。
-
集區是連續 IP 地址範圍 (或 CIDR) 的集合。IPAM 集區可讓您根據路由和安全需求來整頓 IP 地址。您可以在頂層集區內擁有多個集區。例如,如果您對開發和上線應用程式有不同的路由和安全需求,則可為這兩種應用程式建立各自的集區。在 IPAM 集區內,您可以將 CIDR 配置給 AWS 資源。
-
配置是指將某個 IPAM 集區中的 CIDR 指派到另一個資源或 IPAM 集區。建立 VPC 並為 VPC 的 CIDR 選擇 IPAM 集區時,會從佈建到 IPAM 集區的 CIDR 配置 CIDR。您可以使用 IPAM 來監控和管理配置。
IPAM 可以管理和監控您擁有的私有 IPv4 CIDR 和公有 IPV4/IPv6 CIDR 以及 Amazon 擁有的公有 IPv6 空間。
若要開始並建立 IPAM,請參閱 IPAM 入門。