Erstellen eines regionalen IPv6-Adressspools in Ihrem IPAM - Amazon Virtual Private Cloud

Erstellen eines regionalen IPv6-Adressspools in Ihrem IPAM

Führen Sie die Schritte in diesem Abschnitt aus, um einen regionalen IPv6-IPAM-Pool zu erstellen. Wenn Sie einen von Amazon bereitgestellten IPv6-CIDR-Block für einen Pool bereitstellen, muss er für einen Pool mit ausgewähltem Gebietsschema (AWS-Region) bereitgestellt werden. Wenn Sie den Pool erstellen, können Sie ein CIDR für den Pool zur Verwendung bereitstellen oder es später hinzufügen. Anschließend weisen Sie diesen Bereich einer Zuweisung zu. Eine Zuordnung ist eine CIDR-Zuweisung von einem IPAM-Pool zu einem anderen IPAM-Pool oder zu einer Ressource.

Das folgende Beispiel zeigt die Hierarchie der Poolstruktur, die Sie mit den Anweisungen in diesem Leitfaden erstellen können. In diesem Schritt erstellen Sie den regionalen IPv6-IPAM-Pool:

  • IPAM operiert in AWS-Region 1 und AWS-Region 2

    • Scope

      • Regionaler Pool in AWS-Region 1 (2001:db8::/52)

        • Entwicklungspool (2001:db8::/54)

          • Zuweisung für eine VPC (2001:db8::/56)

Im obigen Beispiel sind die verwendeten CIDRs nur Beispiele. Diese veranschaulichen, dass jeder Pool innerhalb des regionalen IPv6-Pools mit einem Teil des regionalen IPv6-CIDR bereitgestellt wird.

Wenn Sie einen IPAM-Pool erstellen, können Sie Regeln für die Zuweisungen konfigurieren, die im IPAM-Pool vorgenommen werden.

Mit Zuweisungsregeln können Sie Folgendes konfigurieren:

  • Die erforderliche Netzmaskenlänge für Zuweisungen innerhalb des Pools

  • Die erforderlichen Tags für Ressourcen im Pool

  • Das erforderliche Gebietsschema für Ressourcen innerhalb des Pools. Das Gebietsschemas ist die AWS-Region, in der ein IPAM-Pool für Zuweisungen verfügbar ist.

Zuweisungsregeln legen fest, ob Ressourcen konform oder nicht konform sind. Weitere Informationen zur Compliance finden Sie unter Überwachen Sie die CIDR-Nutzung nach Ressourcen.

Anmerkung

Es gibt eine zusätzliche implizite Regel, die in den Zuweisungsregeln nicht angezeigt wird. Wenn sich die Ressource in einem IPAM-Pool befindet, bei dem es sich um eine gemeinsam genutzte Ressource im AWS Resource Access Manager (RAM) handelt, muss der Ressourcenbesitzer als Prinzipal im AWS-RAM konfiguriert werden. Weitere Informationen zum Freigeben von Pools mit RAM finden Sie unter Teilen Sie einen IPAM-Pool mit AWS RAM.

Im folgenden Beispiel wird gezeigt, wie Sie mit Zuteilungsregeln den Zugriff auf einen IPAM-Pool steuern können:

Wenn Sie Ihre Pools basierend auf Routing- und Sicherheitsanforderungen erstellen, möchten Sie möglicherweise nur bestimmten Ressourcen erlauben, einen Pool zu verwenden. In solchen Fällen können Sie eine Allokationsregel festlegen, die besagt, dass jede Ressource, die ein CIDR aus diesem Pool wünscht, ein Tag haben muss, das den Anforderungen für das Zuordnungsregeltag entspricht. Sie können beispielsweise eine Zuweisungsregel festlegen, die angibt, dass nur VPCs mit dem Tag prod CIDRs aus einem IPAM-Pool holen können.

Anmerkung

  • In diesem Thema wird beschrieben, wie Sie einen regionalen IPv6-Pool mit einem von AWS bereitgestellten IPv6-Adressbereich oder einem privaten IPv6-Bereich erstellen. Wenn Sie Ihre eigenen öffentlichen IPv4- oder IPv6-IP-Adressbereiche in AWS (BYOIP) einbringen möchten, müssen einige Voraussetzungen erfüllt sein. Weitere Informationen finden Sie unter Tutorial: Mitbringen eigener IP-Adressen in IPAM.

  • Wenn Sie einen IPv6-Pool in einem privaten Bereich erstellen, können Sie einen privaten IPv6-GUA- oder -ULA-Bereich verwenden. Um einen privaten GUA-Bereich verwenden zu können, muss die Option zunächst auf Ihrem IPAM aktiviert sein (siehe Aktivieren der Bereitstellung privater IPv6-GUA-CIDRs).

AWS Management Console
So erstellen Sie einen Pool

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie Pool erstellen.

  4. Wählen Sie unter IPAM-Bereich einen privaten oder öffentlichen Bereich aus. Wenn Sie möchten, dass Ihre privaten Netzwerke IPv6 unterstützen und nicht die Absicht haben, den Datenverkehr von diesen Adressen ins Internet weiterzuleiten, wählen Sie einen privaten Bereich aus. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

    Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt.

  5. (Optional) Fügen Sie Name tag (Namenstag) für den Pool und eine Beschreibung für den Pool ein.

  6. Wählen Sie unter Quelle die Option IPAM-Bereich aus.

  7. Wählen Sie für Adressfamilie die Option IPv6 aus. Wenn Sie diesen Pool im öffentlichen Bereich erstellen, können alle CIDRs in diesem Pool öffentlich beworben werden.

  8. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen.

  9. Wählen Sie das Gebietsschema für den Pool aus. Wenn Sie einen von Amazon bereitgestellten IPv6-CIDR-Block für einen Pool bereitstellen möchten, muss er für einen Pool mit ausgewähltem Gebietsschema (AWS-Region) bereitgestellt werden. Die Auswahl eines Gebietsschemas stellt sicher, dass es keine regionsübergreifenden Abhängigkeiten zwischen Ihrem Pool und den daraus zugewiesenen Ressourcen gibt. Die verfügbaren Optionen stammen aus den Betriebsregionen, die Sie bei der Erstellung des IPAM ausgewählt haben. Sie können jederzeit weitere Betriebsregionen hinzufügen.

    Das Gebietsschema AWS-Region, in der dieser IPAM-Pool für Zuweisungen verfügbar sein soll. Sie können beispielsweise nur ein CIDR für eine VPC aus einem IPAM-Pool zuweisen, der ein Gebietsschema mit der Region der VPC teilt. Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion des IPAM aufgrund eines Ausfalls nicht verfügbar ist und der Pool einen anderen Standort hat als die Heimatregion des IPAM, kann der Pool weiterhin zur Zuweisung von IP-Adressen verwendet werden.

    Anmerkung

    Wenn Sie einen Pool im kostenlosen Kontingent erstellen, können Sie nur das Gebietsschema wählen, das der Heimatregion Ihres IPAM entspricht. Um alle IPAM-Feature gebietsschemaübergreifend nutzen zu können, führen Sie ein Upgrade auf das erweiterte Kontingent durch.

  10. (Optional) Wenn Sie einen IPv6-Pool im öffentlichen Bereich erstellen, wählen Sie unter Service die Option EC2 (EIP/VPC) aus. Der von Ihnen gewählte Service bestimmt den AWS-Service, bei dem die CIDR beworben werden kann. Derzeit ist die einzige Option EC2 (EIP/VPC), was bedeutet, dass die aus diesem Pool zugewiesenen CIDRs für den Amazon-EC2-Service (für elastische IP-Adressen) und den Amazon-VPC-Service (für CIDRs, die mit VPCs verknüpft sind) beworben werden können.

  11. (Optional) Wenn Sie einen IPv6-Pool im öffentlichen Bereich erstellen, wählen Sie unter Öffentliche IP-Quelle die Option Im Besitz von Amazon aus, damit AWS einen IPv6-Adressbereich für diesen Pool bereitstellt. Wie oben auf dieser Seite erwähnt, behandelt dieses Thema das Erstellen eines regionalen IPv6-Pools mit einem von AWS bereitgestellten IP-Adressbereich. Wenn Sie Ihre eigenen IPv4- oder IPv6-IP-Adressbereiche in AWS (BYOIP) einbringen möchten, müssen einige Voraussetzungen erfüllt sein. Weitere Informationen finden Sie unter Tutorial: Mitbringen eigener IP-Adressen in IPAM.

  12. (Optional) Sie können einen Pool ohne CIDR erstellen, aber Sie können den Pool erst für Zuordnungen verwenden, wenn Sie ein CIDR dafür bereitgestellt haben. Führen Sie einen der folgenden Schritte aus, um ein CIDR bereitzustellen:

    • Wenn Sie einen IPv6-Pool im öffentlichen Bereich mit der öffentlichen IP-Quelle im Besitz von Amazon erstellen, wählen Sie zur Bereitstellung eines CIDR unter Bereitzustellende CIDRs die Option CIDR im Besitz von Amazon hinzufügen aus und wählen Sie die Netzmaskengröße zwischen /40 und /52 für den CIDR aus. Wenn Sie im Dropdown-Menü eine Netzmaskenlänge auswählen, sehen Sie die Netzmaskenlänge sowie die Anzahl der /56-CIDRs, die die Netzmaske darstellt. Standardmäßig können Sie dem regionalen Pool einen von Amazon bereitgestellten IPv6-CIDR-Block hinzufügen. Informationen zum Erhöhen des Standardlimits finden Sie unter Kontingente für Ihr IPAM.

    • Wenn Sie einen IPv6-Pool in einem privaten Bereich erstellen, können Sie einen privaten IPv6-GUA- oder -ULA-Bereich verwenden:

      • Wichtige Details zur privaten IPv6-Adressierung finden Sie unter Private IPv6-Adressen im Amazon-VPC-Benutzerhandbuch.

      • Um einen privaten IPv6-ULA-Bereich zu verwenden, wählen Sie unter Bereitzustellende CIDRs die Option ULA-CIDR per Netzmaske hinzufügen aus und wählen Sie eine Netzmaskengröße oder wählen Sie Private IPv6-CIDR eingeben aus und geben Sie einen ULA-Bereich ein. Der gültige IPv6-ULA-Bereich ist alles unter fd00::/8, was sich nicht mit dem von Amazon reservierten Bereich fd00::/16 überschneidet.

      • Um einen privaten IPv6-GUA-Bereich verwenden zu können, muss die Option zunächst auf Ihrem IPAM aktiviert sein (siehe Aktivieren der Bereitstellung privater IPv6-GUA-CIDRs). Sobald Sie private IPv6-GUA-CIDRs aktiviert haben, geben Sie eine IPv6-GUA in Private IPv6-CIDR eingeben ein.

  13. Wählen Sie optionale Zuordnungsregeln für diesen Pool aus:

    • Minimum netmask lenght (Minimale Netzmaskenlänge): Die minimale Netzmaskenlänge, die erforderlich ist, damit CIDR-Zuweisungen in diesem IPAM-Pool konform sind, und der CIDR-Block der größten Größe, der aus dem Pool zugewiesen werden kann. Die minimale Netzmaskenlänge muss kleiner als die maximale Netzmaskenlänge sein. Mögliche Netzmaskenlängen für IPv6-Adressen sind 0 - 128.

    • Default netmask lenght (Standardlänge für Netzmasken): Eine standardmäßige Netzmaskenlänge für Zuweisungen, die diesem Pool hinzugefügt wurden. Wenn die CIDR, die diesem Pool bereitgestellt wird, beispielsweise 2001:db8::/52 ist und Sie hier 56 eingeben, wird für alle neuen Zuweisungen in diesem Pool standardmäßig eine Netzmaskenlänge von /56 verwendet.

    • Maximum netmask lenght (Maximale Netzmaskellänge): Die maximale Netzmaskenlänge, die für CIDR-Zuweisungen in diesem Pool erforderlich ist. Dieser Wert gibt den CIDR-Block der kleinsten Größe vor, der aus dem Pool zugewiesen werden kann. Wenn Sie hier beispielsweise /56 eingeben, ist die kleinste Netzmaskenlänge, die CIDRs aus diesem Pool zugewiesen werden kann, /56.

    • Tagging (Markierung): Die Tags, die benötigt werden, damit Ressourcen Speicherplatz aus dem Pool zuweisen können. Wenn die Ressourcen ihre Tags geändert haben, nachdem sie Speicherplatz zugewiesen haben oder wenn die Zuordnungskennzeichnungsregeln im Pool geändert werden, wird die Ressource möglicherweise als nicht konform gekennzeichnet.

    • Locale (Gebietsschema): Das Gebietsschema, das für Ressourcen benötigt wird, die CIDRs aus diesem Pool verwenden. Automatisch importierte Ressourcen, die dieses Gebietsschema nicht haben, werden als nicht konform gekennzeichnet. Ressourcen, die nicht automatisch in den Pool importiert werden, dürfen keinen Speicherplatz aus dem Pool zuweisen, es sei denn, sie befinden sich in diesem Gebietsschema.

  14. (Optional) Wählen Sie Tags für den Pool.

  15. Wählen Sie Pool erstellen.

  16. Siehe Erstellen eines IPv6-Adressspools für die Entwicklung in Ihrem IPAM.

Command line

Die Befehle in diesem Abschnitt sind mit der AWS CLI-Befehlsreferenz verknüpft. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Verwenden Sie die folgenden AWS CLI-Befehle zum Erstellen oder Bearbeiten eines regionalen IPv6-Pools in Ihrem IPAM:

  1. Wenn Sie die Bereitstellung privater IPv6-GUA-CIDRs aktivieren möchten, ändern Sie das IPAM mit modify-ipam und fügen Sie die Option enable-private-gua hinzu. Weitere Informationen finden Sie unter Aktivieren der Bereitstellung privater IPv6-GUA-CIDRs.

  2. Erstellen Sie einen Pool mit create-ipam-pool.

  3. Stellen Sie einen CIDR für den Pool bereit: provision-ipam-pool-cidr.

  4. Bearbeiten Sie den Pool, nachdem Sie ihn erstellt haben, um die Zuordnungsregeln zu ändern: modify-ipam-pool.