Erste Schritte mit IPAM mithilfe der CLI AWS - Amazon Virtual Private Cloud
VoraussetzungenErstellen eines IPAMRufen Sie die IPAM-Bereichs-ID abErstellen Sie einen Pool der obersten Ebene IPv4 Erstellen Sie einen regionalen IPv4 PoolErstellen Sie einen IPv4 EntwicklungspoolErstellen Sie eine VPC mit einem IPAM-Pool-CIDRÜberprüfen Sie die IPAM-PoolzuweisungFehlerbehebungBereinigen von -RessourcenNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit IPAM mithilfe der CLI AWS

Dieses Tutorial führt Sie durch den Prozess der Einrichtung und Verwendung von Amazon VPC IP Address Manager (IPAM) mit der AWS CLI unter Verwendung eines einzigen AWS Kontos. Am Ende dieses Tutorials haben Sie ein IPAM erstellt, eine Hierarchie von IP-Adresspools erstellt und einer VPC einen CIDR zugewiesen.

Voraussetzungen

Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Ein AWS Konto mit Berechtigungen zum Erstellen und Verwalten von IPAM-Ressourcen.

  • Die AWS CLI wurde mit den entsprechenden Anmeldeinformationen installiert und konfiguriert. Informationen zur Installation der AWS CLI finden Sie unter Installation oder Aktualisierung der neuesten Version der AWS CLI. Informationen zur Konfiguration der AWS CLI finden Sie unter Grundlagen der Konfiguration.

  • Grundlegendes Verständnis von IP-Adressierung und CIDR-Notation.

  • Grundkenntnisse der Amazon VPC-Konzepte.

  • Ungefähr 30 Minuten, um das Tutorial abzuschließen.

Erstellen eines IPAM

Der erste Schritt besteht darin, ein IPAM mit Betriebsregionen zu erstellen. Ein IPAM hilft Ihnen bei der Planung, Nachverfolgung und Überwachung von IP-Adressen für Ihre AWS Workloads.

Erstellen Sie ein IPAM mit Betriebsregionen in us-east-1 und us-west-2:

aws ec2 create-ipam \
  --description "My IPAM" \
  --operating-regions RegionName=us-east-1 RegionName=us-west-2

Dieser Befehl erstellt ein IPAM und ermöglicht es ihm, IP-Adressen in den angegebenen Regionen zu verwalten. Die Betriebsregionen sind die AWS Regionen, in denen das IPAM IP-Adressen verwalten darf. CIDRs

Stellen Sie sicher, dass Ihr IPAM erstellt wurde:

aws ec2 describe-ipams

Notieren Sie sich die IPAM-ID aus der Ausgabe, da Sie sie für nachfolgende Schritte benötigen.

Warten Sie, bis das IPAM vollständig erstellt und verfügbar ist (ca. 20 Sekunden):

sleep 20

Rufen Sie die IPAM-Bereichs-ID ab

Wenn Sie ein IPAM erstellen, erstellt es AWS automatisch einen privaten und einen öffentlichen Bereich. Für dieses Tutorial verwenden wir den privaten Bereich.

Rufen Sie die IPAM-Details ab und extrahieren Sie die private Bereichs-ID:

aws ec2 describe-ipams --ipam-id ipam-0abcd1234

Ersetzen Sie ipam-0abcd1234 durch Ihre tatsächliche IPAM-ID.

Identifizieren und notieren Sie sich anhand der Ausgabe die private Bereichs-ID aus dem PrivateDefaultScopeId Feld. Dies sieht etwa so aus: ipam-scope-0abcd1234.

Erstellen Sie einen Pool der obersten Ebene IPv4

Lassen Sie uns nun einen Pool der obersten Ebene im privaten Bereich erstellen. Dieser Pool wird als übergeordneter Pool für alle anderen Pools in unserer Hierarchie dienen.

Erstellen Sie einen IPv4 Pool der obersten Ebene:

aws ec2 create-ipam-pool \
  --ipam-scope-id ipam-scope-0abcd1234 \
  --address-family ipv4 \
  --description "Top-level pool"

ipam-scope-0abcd1234Ersetzen Sie es durch Ihre tatsächliche private Bereichs-ID.

Warten Sie, bis der Pool vollständig erstellt und verfügbar ist:

aws ec2 describe-ipam-pools --ipam-pool-ids ipam-pool-0abcd1234 --query 'IpamPools[0].State' --output text

ipam-pool-0abcd1234Ersetzen Sie es durch Ihre tatsächliche Pool-ID der obersten Ebene. Der Status sollte vorliegen, create-complete bevor Sie fortfahren.

Sobald der Pool verfügbar ist, stellen Sie ihm einen CIDR-Block bereit:

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id ipam-pool-0abcd1234 \
  --cidr 10.0.0.0/8

Warten Sie, bis der CIDR vollständig bereitgestellt ist:

aws ec2 get-ipam-pool-cidrs --ipam-pool-id ipam-pool-0abcd1234 --query "IpamPoolCidrs[?Cidr=='10.0.0.0/8'].State" --output text

provisionedBevor Sie fortfahren, sollten Sie den Status angeben.

Erstellen Sie einen regionalen IPv4 Pool

Als Nächstes erstellen Sie einen regionalen Pool innerhalb des Pools der obersten Ebene. Dieser Pool wird spezifisch für eine bestimmte AWS Region sein.

Erstellen Sie einen regionalen IPv4 Pool:

aws ec2 create-ipam-pool \
  --ipam-scope-id ipam-scope-0abcd1234 \
  --source-ipam-pool-id ipam-pool-0abcd1234 \
  --locale us-east-1 \
  --address-family ipv4 \
  --description "Regional pool in us-east-1"

ipam-scope-0abcd1234Ersetzen Sie es durch Ihre tatsächliche private Bereichs-ID und ipam-pool-0abcd1234 durch Ihre Pool-ID der obersten Ebene.

Warten Sie, bis der regionale Pool vollständig erstellt und verfügbar ist:

aws ec2 describe-ipam-pools --ipam-pool-ids ipam-pool-1abcd1234 --query 'IpamPools[0].State' --output text

ipam-pool-1abcd1234Ersetzen Sie es durch Ihre tatsächliche regionale Pool-ID. create-completeBevor Sie fortfahren, sollten Sie den Status angeben.

Sobald der Pool verfügbar ist, stellen Sie ihm einen CIDR-Block bereit:

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id ipam-pool-1abcd1234 \
  --cidr 10.0.0.0/16

Warten Sie, bis der CIDR vollständig bereitgestellt ist:

aws ec2 get-ipam-pool-cidrs --ipam-pool-id ipam-pool-1abcd1234 --query "IpamPoolCidrs[?Cidr=='10.0.0.0/16'].State" --output text

provisionedBevor Sie fortfahren, sollten Sie den Status angeben.

Erstellen Sie einen IPv4 Entwicklungspool

Erstellen Sie jetzt einen Entwicklungspool innerhalb des regionalen Pools. Dieser Pool wird für Entwicklungsumgebungen verwendet.

Erstellen Sie einen IPv4 Entwicklungspool:

aws ec2 create-ipam-pool \
  --ipam-scope-id ipam-scope-0abcd1234 \
  --source-ipam-pool-id ipam-pool-1abcd1234 \
  --locale us-east-1 \
  --address-family ipv4 \
  --description "Development pool"

ipam-scope-0abcd1234Ersetzen Sie es durch Ihre tatsächliche private Bereichs-ID und ipam-pool-1abcd1234 durch Ihre regionale Pool-ID.

Hinweis: Es ist wichtig, dass der --locale Parameter dem Gebietsschema des übergeordneten Pools entspricht.

Warten Sie, bis der Entwicklungspool vollständig erstellt und verfügbar ist:

aws ec2 describe-ipam-pools --ipam-pool-ids ipam-pool-2abcd1234 --query 'IpamPools[0].State' --output text

ipam-pool-2abcd1234Ersetzen Sie es durch Ihre tatsächliche Entwicklungspool-ID. Der Status sollte sein, create-complete bevor Sie fortfahren.

Sobald der Pool verfügbar ist, stellen Sie ihm einen CIDR-Block bereit:

aws ec2 provision-ipam-pool-cidr \
  --ipam-pool-id ipam-pool-2abcd1234 \
  --cidr 10.0.0.0/24

Warten Sie, bis der CIDR vollständig bereitgestellt ist:

aws ec2 get-ipam-pool-cidrs --ipam-pool-id ipam-pool-2abcd1234 --query "IpamPoolCidrs[?Cidr=='10.0.0.0/24'].State" --output text

provisionedBevor Sie fortfahren, sollten Sie den Status angeben.

Erstellen Sie eine VPC mit einem IPAM-Pool-CIDR

Erstellen Sie abschließend eine VPC, die ein CIDR aus Ihrem IPAM-Pool verwendet. Dies zeigt, wie IPAM verwendet werden kann, um Ressourcen IP-Adressraum zuzuweisen. AWS

Erstellen Sie eine VPC mit einem IPAM-Pool-CIDR:

aws ec2 create-vpc \
  --ipv4-ipam-pool-id ipam-pool-2abcd1234 \
  --ipv4-netmask-length 26 \
  --tag-specifications 'ResourceType=vpc,Tags=[{Key=Name,Value=IPAM-VPC}]'

Ersetzen Sie es ipam-pool-2abcd1234 durch Ihre tatsächliche Entwicklungspool-ID.

Der --ipv4-netmask-length 26 Parameter gibt an, dass ein /26-CIDR-Block (64 IP-Adressen) aus dem Pool zugewiesen werden soll. Diese Netzmaskenlänge wird so gewählt, dass sie kleiner ist als der CIDR-Block des Pools (/24).

Stellen Sie sicher, dass Ihre VPC erstellt wurde:

aws ec2 describe-vpcs --filters "Name=tag:Name,Values=IPAM-VPC"

Überprüfen Sie die IPAM-Poolzuweisung

Überprüfen Sie, ob der CIDR aus Ihrem IPAM-Pool zugewiesen wurde:

aws ec2 get-ipam-pool-allocations \
  --ipam-pool-id ipam-pool-2abcd1234

Ersetzen Sie es ipam-pool-2abcd1234 durch Ihre tatsächliche Entwicklungspool-ID.

Dieser Befehl zeigt alle Zuweisungen aus dem angegebenen IPAM-Pool an, einschließlich der VPC, die Sie gerade erstellt haben.

Fehlerbehebung

Hier sind einige häufig auftretende Probleme, auf die Sie bei der Arbeit mit IPAM stoßen können:

  • Berechtigungsfehler: Stellen Sie sicher, dass Ihr IAM-Benutzer oder Ihre IAM-Rolle über die erforderlichen Berechtigungen zum Erstellen und Verwalten von IPAM-Ressourcen verfügt. Möglicherweise benötigen Sie die ec2:CreateIpamec2:CreateIpamPool, und andere zugehörige Berechtigungen.

  • Ressourcenlimit überschritten: Standardmäßig können Sie nur ein IPAM pro Konto erstellen. Wenn Sie bereits ein IPAM haben, müssen Sie es löschen, bevor Sie ein neues erstellen oder das vorhandene verwenden können.

  • Fehler bei der CIDR-Zuweisung: Stellen Sie bei der Bereitstellung CIDRs für Pools sicher, dass sich das CIDR, das Sie bereitstellen möchten, nicht mit vorhandenen Zuweisungen in anderen Pools überschneidet.

  • Timeouts bei API-Anfragen: Wenn Sie auf "RequestExpired" -Fehler stoßen, kann dies an Netzwerklatenz oder Problemen mit der Zeitsynchronisierung liegen. Versuchen Sie es erneut mit dem Befehl.

  • Falsche Statusfehler: Wenn Sie "IncorrectState" -Fehler erhalten, liegt das möglicherweise daran, dass Sie versuchen, einen Vorgang mit einer Ressource auszuführen, die sich nicht im richtigen Zustand befindet. Warten Sie, bis die Ressource vollständig erstellt oder bereitgestellt wurde, bevor Sie fortfahren.

  • Fehler bei der Zuordnungsgröße: Wenn Sie "InvalidParameterValue" Fehler zur Zuordnungsgröße erhalten, stellen Sie sicher, dass die von Ihnen angeforderte Netzmaskenlänge der Poolgröße entspricht. Beispielsweise können Sie einem /24-Pool kein /25-CIDR zuweisen.

  • Verstöße gegen Abhängigkeiten: Beim Bereinigen von Ressourcen können "" -Fehler auftreten. DependencyViolation Das liegt daran, dass Ressourcen voneinander abhängig sind. Stellen Sie sicher, dass Sie Ressourcen in der umgekehrten Reihenfolge der Erstellung und Deprovisionierung löschen, CIDRs bevor Sie Pools löschen.

Bereinigen von -Ressourcen

Wenn Sie mit diesem Tutorial fertig sind, sollten Sie die von Ihnen erstellten Ressourcen bereinigen, um unnötige Kosten zu vermeiden.

  1. Löschen der VPC:

    aws ec2 delete-vpc --vpc-id vpc-0abcd1234

  2. Trennen Sie die Bereitstellung von CIDR aus dem Entwicklungspool:

    aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-2abcd1234 --cidr 10.0.0.0/24

  3. Löschen Sie den Entwicklungspool:

    aws ec2 delete-ipam-pool --ipam-pool-id ipam-pool-2abcd1234

  4. Den CIDR aus dem Regionalpool entfernen:

    aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-1abcd1234 --cidr 10.0.0.0/16

  5. Löschen Sie den Regionalpool:

    aws ec2 delete-ipam-pool --ipam-pool-id ipam-pool-1abcd1234

  6. Entfernen Sie die Bereitstellung des CIDR aus dem Pool der obersten Ebene:

    aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-0abcd1234 --cidr 10.0.0.0/8

  7. Löschen Sie den Pool der obersten Ebene:

    aws ec2 delete-ipam-pool --ipam-pool-id ipam-pool-0abcd1234

  8. Löschen Sie das IPAM:

    aws ec2 delete-ipam --ipam-id ipam-0abcd1234

Ersetzen Sie alle IDs durch Ihre tatsächliche Ressource IDs.

Anmerkung

Möglicherweise müssen Sie zwischen diesen Vorgängen warten, bis die Ressourcen vollständig gelöscht sind, bevor Sie mit dem nächsten Schritt fortfahren können. Wenn Sie auf Verstöße gegen Abhängigkeiten stoßen, warten Sie einige Sekunden und versuchen Sie es erneut.

Nächste Schritte

Nachdem Sie nun gelernt haben, wie Sie IPAM mit der AWS CLI erstellen und verwenden, möchten Sie sich vielleicht mit erweiterten Funktionen vertraut machen: