本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
教學課程:為子網路 IP 配置規劃 VPC IP 地址空間
完成此教學課程,即可規劃 VPC IP 地址空間,以便將 IP 地址配置給 VPC 子網路,並在子網路和 VPC 層級監控 IP 地址相關指標。
注意
本教學課程涵蓋將私有 IPAM 範圍中的私有 IPv4 地址空間配置給 VPC 和子網路。亦可透過在 VPC 主控台上使用 Amazon 提供的 IPv6 CIDR 區塊選項來建立 VPC,使用公有範圍和 IPv6 CIDR 範圍完成本教學課程。
可透過為子網路規劃 VPC IP 地址空間執行下列動作:
規劃和組織待配置給子網路的 VPC IP 地址:您可以將 VPC IP 地址空間劃分為較小的 CIDR 區塊,並將這些 CIDR 區塊佈建至具有不同業務需求的子網路,例如在開發或生產子網路中執行工作負載。
簡化 VPC 子網路的 IP 地址配置:規劃和組織 VPC 的地址空間後,可以選擇網路遮罩長度,而不必手動輸入 CIDR。例如,如果開發人員正在建立用於託管開發工作負載的子網路,他們需要為子網路選擇集區和網路遮罩長度,IPAM 就會自動將 CIDR 區塊配置給子網路。
以下範例顯示依照本教學課程建立之集區和資源結構的階層:
私有範圍
資源規劃集區 (10.0.0.0/20)
開發子網路集區 (10.0.0.0/24)
開發子網路 (10.0.0.0/28)
生產子網路集區 (10.0.0.1/24)
生產子網路 (10.0.0.16/28)
重要
資源規劃集區可用來將 CIDR 配置給子網路,也可以用作可在其中建立其他集區的來源集區。本教學課程將資源規劃集區用作子網路集區的來源集區。
如果已為 VPC 佈建一個以上的 CIDR,則您可以使用相同的 VPC 建立多個資源規劃集區;例如,如果已為 VPC 指派兩個 CIDR,您可以建立兩個資源規劃集區,每個 CIDR 各一個。每個 CIRD 一次可指派至一個集區。
步驟 1:建立 VPC
完成本節中的步驟,建立用於子網路 IP 地址規劃的 VPC。如需建立 VPC 所需的 IAM 許可的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 Amazon VPC 政策範例。
注意
您可以使用現有 VPC 而不是建立新 VPC,但本教學課程著重於使用手動配置的 CIDR 區塊 (而不是自動配置 IPAM 的 CIDR 區塊) 來設定 VPC 的案例。
建立 VPC
使用 IPAM 管理員帳戶,在 https://console.aws.amazon.com/vpc/
中開啟 IPAM 主控台。 選擇建立 VPC。
輸入 VPC 的名稱,例如 tutorial-vpc。
選擇 IPv4 CIDR manual input (IPv4 CIDR 手動輸入),然後輸入 IPv4 CIDR 區塊。本教學課程中使用 10.0.0.0/20。
略過新增 IPv6 CIDR 區塊的選項。
選擇建立 VPC。
使用 IPAM 管理員帳戶,在 https://console.aws.amazon.com/ipam/
中開啟 IPAM 主控台。 在左側導覽窗格中選擇 Resource (資源)。
等待顯示建立的 VPC。該動作需要一些時間,並且可能需要重新整理視窗才能看到。IPAM 必須探索到 VPC,然後才能繼續下一步。
步驟 2:建立資源規劃集區
完成本節中的步驟來建立資源規劃集區。
建立資源規劃集區
使用 IPAM 管理員帳戶,在 https://console.aws.amazon.com/ipam/
中開啟 IPAM 主控台。 在導覽窗格中選擇 Pools (集區)。
選擇私有範圍。
選擇 Create pool (建立集區)。
在 IPAM 範圍下,保持選取的私有範圍。
(可選) 新增集區的 Name tag (名稱標籤),例如 "Resource-planning-pool"。
在 Source (來源) 下,選擇 IPAM scope (IPAM 範圍)。
在 Resource planning (資源規劃) 下,選擇 Plan IP space within a VPC (規劃 VPC 內的 IP 空間),然後選擇在上一步中建立的 VPC。VPC 是用來將 CIDR 佈建至資源規劃集區的資源。
在 CIDRs to provision (要佈建的 CIDR) 下,選擇要為集區佈建的 CIDR。佈建至資源規劃集區的 CIDR 必須與佈建至 VPC 的 CIDR 相符。本教學課程中使用 10.0.0.0/20。
選擇 Create pool (建立集區)。
建立集區後,選擇 CIDR tab (CIDR 索引標籤),查看已佈建 CIDR 的狀態。重新整理頁面並等待 CIDR 狀態從 Pending-provision (待佈建) 變更為 Provisioned (已佈建),然後再進行下一步。
步驟 3:建立子網路集區
完成本節中的步驟,建立兩個將 IP 空間配置給子網路的子網路集區。
建立子網路集區
使用 IPAM 管理員帳戶,在 https://console.aws.amazon.com/ipam/
中開啟 IPAM 主控台。 在導覽窗格中選擇 Pools (集區)。
選擇私有範圍。
選擇 Create pool (建立集區)。
在 IPAM 範圍下,保持選取的私有範圍。
(可選) 新增集區的 Name tag (名稱標籤),例如 "dev-subnet-pool"。
在 Source (來源) 下,選擇 IPAM pool (IPAM 集區),然後選取在步驟 3 中建立的資源規劃集區。會自動從來源集區繼承地址系列、資源規劃組態及地區設定。
在 CIDRs to provision (要佈建的 CIDR) 下,選擇要為子網路集區佈建的 CIDR。本教學課程中使用 10.0.0.0/24。
選擇 Create pool (建立集區)。
建立集區後,選擇 CIDR tab (CIDR 索引標籤),查看已佈建 CIDR 的狀態。重新整理頁面並等待 CIDR 狀態從 Pending-provision (待佈建) 變更為 Provisioned (已佈建),然後再進行下一步。
重複此程序,建立另一個名為 "prod-subnet-pool" 的子網路。
此時,如果希望該子網路集區可供其他 AWS 帳戶使用,則可以共用子網路集區。如需如何執行該作業的說明,請參閱 透過 AWS RAM 共用 IPAM 集區。然後回到此處以完成教學課程。
步驟 4:建立子網路
完成這些步驟,建立兩個子網路。
建立子網路
使用適當的帳戶,在 https://console.aws.amazon.com/vpc/
中開啟 VPC 主控台。 選擇 Subnets (子網路) > Create subnet (建立子網路)。
選擇在本教學課程開始時建立的 VPC。
輸入子網路的名稱,例如 "tutorial-subnet"。
(可選) 選擇 Availability Zone (可用區域)。
在 IPv4 CIDR block (IPv4 CIDR 區塊) 下,選擇 IPAM-allocated IPV4 CIDR block (IPAM 配置的 IPV4 CIDR 區塊),然後選擇開發子網路集區和 /28 網路遮罩。
選擇 Create subnet (建立子網路)。
重複此程序,建立其他子網路。這次選擇生產子網路集區和 /28 網路遮罩。
回到 IPAM 主控台,然後在左側導覽窗格中選擇 Resources (資源)。
尋找已建立的子網路集區,然後等待建立的子網路顯示在其下方。該動作需要一些時間,並且可能需要重新整理視窗才能看到。
此教學課程完成。可視需要建立其他子網路集區,亦可在 EC2 執行個體中啟動到其中一個子網路中。
IPAM 會在子網路中發佈與 IP 地址使用狀況相關的指標。您可以針對 SubnetIPUsage 指標設定 CloudWatch 警示,以便在違反 IP 使用率閾值時採取行動。例如,如果已將 /24 CIDR (256 個 IP 地址) 指派給子網路,而您希望在使用 80% 的 IP 時收到通知,則可以設定在達到此閾值時提醒您的 CloudWatch 警示。如需為子網路 IP 使用情況建立警示的詳細資訊,請參閱 建立警示的快速提示。
步驟 5:清除
完成以下步驟,刪除在本教學課程中建立的資源。
清除資源
-
使用 IPAM 管理員帳戶,在 https://console.aws.amazon.com/ipam/
中開啟 IPAM 主控台。 在導覽窗格中選擇 Pools (集區)。
選擇私有範圍。
選擇資源規劃集區,然後選擇 Action (動作) > Delete (刪除)。
選取 Cascade delete (串聯刪除)。將刪除資源規劃集區和子網路集區。該動作不會刪除子網路本身。它們會保留在佈建的 CIDR 內,但是 CIDR 不再來自 IPAM 集區。
選擇 Delete (刪除)。
清理完成。
