Bringen Sie Ihr eigenes IPv4-CIDR zu IPAM, indem Sie sowohl die AWS-Managementkonsole als auch die AWS-CLI verwenden - Amazon Virtual Private Cloud
Schritt 1: Erstellen Sie benannte AWS CLI-Profile und IAM-RollenSchritt 2: Erstellen Sie einen IPAM-Pool der obersten EbeneSchritt 3. Erstellen Sie einen regionalen Pool im Pool der obersten EbeneSchritt 4: Werben für das CIDRSchritt 5. Regionalen Pool teilenSchritt 6: Zuweisen einer Elastic-IP-Adresse aus dem PoolSchritt 7: Verknüpfen der Elastic-IP-Adresse mit einer EC2-InstanceSchritt 8: BereinigenAlternative zu Schritt 6

Bringen Sie Ihr eigenes IPv4-CIDR zu IPAM, indem Sie sowohl die AWS-Managementkonsole als auch die AWS-CLI verwenden

Befolgen Sie diese Schritte, um ein IPv4-CIDR zu IPAM zu bringen und eine Elastic IP-Adresse (EIP) mithilfe der AWS-Managementkosole und der AWS-CLI zuzuweisen.

Wichtig

  • In diesem Tutorial wird davon ausgegangen, dass Sie die Schritte in den folgenden Abschnitten bereits ausgeführt haben:

  • Jeder Schritt dieses Tutorials muss von einem der drei AWS-Organizations-Konten ausgeführt werden:

    • Das Verwaltungskonto.

    • Das als Ihr IPAM-Administrator konfigurierte Mitgliedskonto in Integration von IPAM mit Konten in AWS Organizations. In diesem Tutorial wird dieses Konto als IPAM-Konto bezeichnet.

    • Das Mitgliedskonto in Ihrer Organisation, das CIDRs aus einem IPAM-Pool zuweist. In diesem Tutorial wird dieses Konto als Mitgliedskonto bezeichnet.

Schritt 1: Erstellen Sie benannte AWS CLI-Profile und IAM-Rollen

Um dieses Tutorial als AWS-Einzelbenutzer abzuschließen, können Sie benannte AWS CLI-Profile verwenden, um von einer IAM-Rolle zu einer anderen zu wechseln. Benannte Profile sind Sammlungen von Einstellungen und Anmeldeinformationen, auf die Sie verweisen, wenn Sie die Option --profile mit der AWS CLI verwenden. Weitere Informationen zum Erstellen von IAM-Rollen und benannten Profilen für AWS-Konten finden Sie unter Verwenden einer IAM-Rolle in der AWS CLI.

Erstellen Sie eine Rolle und ein benanntes Profil für jedes der drei AWS-Konten, die Sie in diesem Tutorial verwenden werden:

  • Ein Profil namens management-account für das Verwaltungskonto von AWS-Organizations.

  • Ein Profil namens ipam-account für das Mitgliedskonto von AWS-Organizations, das als Ihr IPAM-Administrator konfiguriert ist.

  • Ein Profil namens member-account für das AWS-Organizations-Mitgliedskonto in Ihrer Organisation, das CIDRs aus einem IPAM-Pool zuweist.

Nachdem Sie die IAM-Rollen und benannten Profile erstellt haben, kehren Sie zu dieser Seite zurück und fahren Sie mit dem nächsten Schritt fort. Sie werden im weiteren Verlauf dieses Tutorials feststellen, dass die AWS CLI-Beispielbefehle die --profile-Option mit einem der benannten Profile verwenden, um anzugeben, welches Konto den Befehl ausführen muss.

Schritt 2: Erstellen Sie einen IPAM-Pool der obersten Ebene

Führen Sie die Schritte in diesem Abschnitt durch, um einen IPAM-Pool der obersten Ebene zu erstellen.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

So erstellen Sie einen Pool

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

  4. Wählen Sie Pool erstellen.

  5. (Optional) Fügen Sie ein Namens-Tag für den Pool und eine Beschreibung für den Pool hinzu.

  6. Wählen Sie unter Quelle die Option IPAM-Bereich aus.

  7. Wählen Sie unter Adressfamilie IPv4 aus.

  8. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen.

  9. Wählen Sie unter Gebietsschema die Option Keines aus.

    Die IPAM-Integration mit BYOIP setzt voraus, dass das Gebietsschema für den Pool festgelegt ist, der für das BYOIP CIDR verwendet wird. Da wir einen IPAM-Pool der obersten Ebene mit einem darin enthaltenen regionalen Pool erstellen und einer elastischen IP-Adresse aus dem regionalen Pool Speicherplatz zuweisen werden, legen Sie das Gebietsschema für den regionalen Pool und nicht für den Pool der obersten Ebene fest. Sie fügen das Gebietsschema zum Regionalpool hinzu, wenn Sie den Regionalpool in einem späteren Schritt erstellen.

    Anmerkung

    Wenn Sie nur einen einzelnen Pool und keinen Pool auf der obersten Ebene mit regionalen Pools erstellen, möchten Sie ein Gebietsschema für diesen Pool auswählen, damit der Pool für Zuweisungen verfügbar ist.

  10. Wählen Sie unter Öffentliche IP-Quelle die Option BYOIP aus.

  11. Führen Sie unter Bereitzustellende CIDRs einen der folgenden Schritte aus:

    Beachten Sie, dass bei der Bereitstellung eines IPv4-CIDR für einen Pool innerhalb des Pools der obersten Ebene das minimale IPv4-CIDR, das Sie bereitstellen können, /24 beträgt; spezifischere CIDRs (wie /25) sind nicht zulässig.

    Wichtig

    Während die Bereitstellung in den meisten Fällen innerhalb von zwei Stunden abgeschlossen sein wird, kann es bis zu einer Woche dauern, bis der Bereitstellungsprozess für öffentlich zugängliche Bereiche abgeschlossen ist.

  12. Lassen Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren deaktiviert.

  13. (Optional) Wählen Sie Tags für den Pool.

  14. Wählen Sie Pool erstellen.

Stellen Sie sicher, dass dieses CIDR bereitgestellt wurde, bevor Sie fortfahren. Sie können den Bereitstellungsstatus auf der Registerkarte CIDRs auf der Seite Pool-Details sehen.

Schritt 3. Erstellen Sie einen regionalen Pool im Pool der obersten Ebene

Erstellen Sie einen regionalen Pool im Pool der obersten Ebene. Die IPAM-Integration mit BYOIP setzt voraus, dass das Gebietsschema für den Pool festgelegt ist, der für das BYOIP CIDR verwendet wird. Sie fügen das Gebietsschema dem regionalen Pool hinzu, wenn Sie den regionalen Pool in diesem Abschnitt erstellen. Das Locale muss einer der Betriebsregionen angehören, die Sie beim Erstellen des IPAM konfiguriert haben. Beispiel: Das Gebietsschema us-east-1 bedeutet, dass us-east-1 eine Betriebsregion für das IPAM sein muss. Das Gebietsschema us-east-1-scl-1 (eine Netzwerkgrenzgruppe, die für Local Zones verwendet wird) bedeutet, dass das IPAM die Betriebsregion us-east-1 haben muss.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Erstellen eines regionalen Pools im Pool der obersten Ebene

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wenn Sie den privaten Standardbereich nicht verwenden möchten, wählen Sie im Dropdown-Menü oben im Inhaltsbereich den Bereich aus, den Sie verwenden möchten. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

  4. Wählen Sie Pool erstellen.

  5. (Optional) Fügen Sie ein Namens-Tag für den Pool und eine Beschreibung für den Pool hinzu.

  6. Unter Quelle wählen Sie den Pool der obersten Ebene aus, den Sie im vorherigen Abschnitt erstellt haben.

  7. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen.

  8. Wählen Sie unter Gebietsschema das Gebietsschema für den Pool aus. In diesem Tutorial verwenden wir us-east-2 als Gebietsschema für den regionalen Pool. Die verfügbaren Optionen stammen aus den Betriebsregionen, die Sie beim Erstellen Ihres IPAM ausgewählt haben.

    Das Gebietsschema für den Pool sollte eines der folgenden sein:

    • Eine AWS-Region, in der dieser IPAM-Pool für Zuweisungen verfügbar sein soll.

    • Die Netzwerkgrenzgruppe für eine AWS Local Zone, in der dieser IPAM-Pool für Zuweisungen verfügbar sein soll (unterstützte Local Zones). Diese Option ist nur für IPAM-IPv4-Pools im öffentlichen Bereich verfügbar.

    • Eine AWS Dedicated Local Zone. Um einen Pool innerhalb einer AWS Dedicated Local Zone zu erstellen, geben Sie die AWS Dedicated Local Zone in die Auswahleingabe ein.

    Sie können beispielsweise nur ein CIDR für eine VPC aus einem IPAM-Pool zuweisen, der ein Gebietsschema mit der Region der VPC teilt. Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion des IPAM aufgrund eines Ausfalls nicht verfügbar ist und der Pool einen anderen Standort hat als die Heimatregion des IPAM, kann der Pool weiterhin zur Zuweisung von IP-Adressen verwendet werden.

    Die Auswahl eines Gebietsschemas stellt sicher, dass es keine regionsübergreifenden Abhängigkeiten zwischen Ihrem Pool und den daraus zugewiesenen Ressourcen gibt.

  9. Wählen Sie unter Dienst EC2 (EIP/VPC) aus. Der von Ihnen gewählte Service bestimmt den AWS-Service, bei dem die CIDR beworben werden kann. Derzeit ist die einzige Option EC2 (EIP/VPC), was bedeutet, dass die aus diesem Pool zugewiesenen CIDRs für den Amazon-EC2-Service (für elastische IP-Adressen) und den Amazon-VPC-Service (für CIDRs, die mit VPCs verknüpft sind) beworben werden können.

  10. Wählen Sie unter CIDRs für die Bereitstellung ein CIDR aus, das für den Pool bereitgestellt werden soll.

    Anmerkung

    Bei der Bereitstellung eines CIDR für einen Pool innerhalb des Pools der obersten Ebene ist das spezifischte IPv4-CIDR, das Sie bereitstellen können, /24; spezifischere CIDRs (wie /25) sind nicht zulässig. Nachdem Sie den regionalen Pool erstellt haben, können Sie kleinere Pools (z. B. /25) innerhalb desselben regionalen Pools erstellen. Wenn Sie den regionalen Pool oder die darin enthaltenen Pools teilen, können diese Pools nur in dem Gebietsschema verwendet werden, das für denselben regionalen Pool festgelegt ist.

  11. Aktivieren Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren. Sie haben hier dieselben Zuweisungsregeloptionen wie beim Erstellen des Pools der obersten Ebene. Für eine Erläuterung der Optionen, die beim Erstellen von Pools verfügbar sind, siehe Erstellen eines IPv4-Pools der obersten Ebene. Die Zuordnungsregeln für den Regionalpool werden nicht vom Pool der obersten Ebene geerbt. Wenn Sie hier keine Regeln anwenden, werden keine Zuteilungsregeln für den Pool festgelegt.

  12. (Optional) Wählen Sie Tags für den Pool.

  13. Wenn Sie mit der Konfiguration Ihres Pools fertig sind, wählen Sie Create pool (Pool erstellen) aus.

Stellen Sie sicher, dass dieses CIDR bereitgestellt wurde, bevor Sie fortfahren. Sie können den Bereitstellungsstatus auf der Registerkarte CIDRs auf der Seite Pool-Details sehen.

Schritt 4: Werben für das CIDR

Die Schritte in diesem Abschnitt müssen vom IPAM-Konto ausgeführt werden. Sobald Sie die Elastic-IP-Adresse (EIP) mit einer Instance oder einem Elastic Load Balancer verknüpft haben, können Sie damit starten, das CIDR zu bewerben, das Sie zu AWS gebracht haben und das sich im Pool befindet, für den der EC2-Dienst (EIP/VPC) konfiguriert ist. In diesem Tutorial ist das Ihr regionaler Pool. Standardmäßig wird das CIDR nicht beworben, was bedeutet, dass es über das Internet nicht öffentlich zugänglich ist.

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

Anmerkung

Der Werbestatus schränkt nicht Ihre Fähigkeit ein, Elastic-IP-Adressen zuzuweisen. Auch wenn Ihr BYOIPv4-CIDR nicht beworben wird, können Sie dennoch Elastic-IP-Adressen aus dem IPAM-Pool erstellen.

Werbung für das CIDR

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

  4. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

  5. Wählen Sie die Registerkarte CIDRs.

  6. Wählen Sie das BYOIP CIDR und Aktionen > Werben aus.

  7. Wählen Sie Für CIDR werben aus.

Als Ergebnis wird das BYOIP CIDR beworben und der Wert in der Spalte Werbung ändert sich von Zurückgezogen auf Beworben.

Schritt 5. Regionalen Pool teilen

Führen Sie die Schritte in diesem Abschnitt aus, um den IPAM-Pool mithilfe von AWS Resource Access Manager (RAM) freizugeben.

Aktivieren der Ressourcenfreigabe in AWS RAM

Nachdem Sie Ihren IPAM erstellt haben, sollten Sie den regionalen Pool mit anderen Konten in Ihrer Organisation teilen. Führen Sie vor der Freigabe eines IPAM-Pools die Schritte in diesem Abschnitt aus, um die Ressourcenfreigabe mit AWS RAM zu aktivieren. Wenn Sie das AWS CLI verwenden, um die Ressourcenfreigabe zu aktivieren, verwenden Sie die Option --profile management-account.

So aktivieren Sie die Ressourcenfreigabe

  1. Öffnen Sie mit dem Verwaltungskonto von AWS Organizations die AWS RAM-Konsole unter https://console.aws.amazon.com/ram/.

  2. Wählen Sie im linken Navigationsbereich nacheinander Einstellungen, Freigabe aktivieren mit AWS Organizations und Einstellungen speichern aus.

Nun können Sie einen IPAM-Pool für andere Mitglieder der Organisation freigeben.

Freigeben eines IPAM-Pools mit AWS RAM

In diesem Abschnitt teilen Sie den regionalen Pool mit einem andere Mitgliedskonto von AWS Organizations. Vollständige Anweisungen zur Freigabe von IPAM-Pools, einschließlich Informationen zu den erforderlichen IAM-Berechtigungen, finden Sie unter Teilen Sie einen IPAM-Pool mit AWS RAM. Wenn Sie das AWS CLI verwenden, um die Ressourcenfreigabe zu aktivieren, verwenden Sie die Option --profile ipam-account.

So geben Sie einen IPAM-Pool mit AWS RAM frei

  1. Öffnen Sie mithilfe des IPAM-Administratorkontos die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wählen Sie den privaten Bereich und dann den IPAM-Pool aus. Wählen Sie anschließend Aktionen > Details anzeigen aus.

  4. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Die AWS RAM-Konsole wird geöffnet. Sie teilen den Pool mit AWS RAM.

  5. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

  6. Wählen Sie in der AWS RAM-Konsole erneut Ressourcenfreigabe erstellen aus.

  7. Fügen Sie einen Namen für den freigegebenen Pool hinzu.

  8. Wählen Sie unter Ressourcentyp auswählen die Option IPAM-Pools und dann den ARN des Pools aus, den Sie teilen möchten.

  9. Wählen Sie Weiter aus.

  10. Wählen Sie die Berechtigung AWSRAMPermissionIpamPoolByoipCidrImport. Die Details der Berechtigungsoptionen würden den Rahmen dieses Tutorials sprengen. Unter Teilen Sie einen IPAM-Pool mit AWS RAM können Sie jedoch mehr über diese Optionen erfahren.

  11. Wählen Sie Weiter aus.

  12. Wählen Sie unter PrinzipalePrinzipaltyp auswählen die Option AWS-Konto und geben Sie die Konto-ID des Kontos ein, das IPAM einen IP-Adressbereich hinzufügen soll, und wählen Sie Hinzufügen.

  13. Wählen Sie Weiter aus.

  14. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Prinzipale, für die die Freigabe erfolgt. Wählen Sie dann Erstellen aus.

  15. Damit das member-account-Konto IP-Adressen-CIDRS aus dem IPAM-Pool zuweisen kann, erstellen Sie eine zweite Ressourcenfreigabe mit AWSRAMDefaultPermissionsIpamPool. Der Wert für --resource-arns ist der ARN des IPAM-Pools, den Sie im vorherigen Abschnitt erstellt haben. Der Wert für --principals ist die Konto-ID von member-account. Der Wert für --permission-arns ist der ARN der AWSRAMDefaultPermissionsIpamPool-Berechtigung.

Schritt 6: Zuweisen einer Elastic-IP-Adresse aus dem Pool

Führen Sie die Schritte in diesem Abschnitt aus, um eine Elastic-IP-Adresse aus dem Pool zuzuweisen. Wenn Sie öffentliche IPv4-Pools für die Zuweisung von Elastic-IP-Adressen verwenden, können Sie die alternativen Schritte unter Alternative zu Schritt 6 anstelle der Schritte in diesem Abschnitt verwenden.

Wichtig

Wenn Sie eine Fehlermeldung erhalten, weil Sie nicht berechtigt sind, ec2:AllocateAddress aufzurufen, muss die verwaltete Berechtigung aktualisiert werden, die derzeit dem mit Ihnen geteilten IPAM-Pool zugewiesen ist. Wenden Sie sich an die Person, die die Ressourcenfreigabe erstellt hat, und bitten Sie sie, die verwaltete Berechtigung AWSRAMPermissionIpamResourceDiscovery auf die Standardversion zu aktualisieren. Weitere Informationen finden Sie unter Aktualisieren einer Ressourcenfreigabe im AWS RAM-Benutzerhandbuch.

AWS Management Console

Befolgen Sie die Schritte unter Zuweisen einer Elastic-IP-Adresse im Amazon-EC2-Benutzerhandbuch, um die Adresse zuzuweisen. Beachten Sie dabei jedoch Folgendes:

  • Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

  • Stellen Sie sicher, dass die AWS-Region, in der Sie sich in der EC2-Konsole befinden, mit der Gebietsschemaoption übereinstimmt, die Sie bei der Erstellung des regionalen Pools ausgewählt haben.

  • Wählen Sie bei der Auswahl des Adresspools die Option Zuweisen mithilfe eines IPv4-IPAM-Pools und wählen Sie den regionalen Pool aus, den Sie erstellt haben.

Command line

Weisen Sie mit dem Befehl allocate-address eine Adresse aus dem Pool zu. Der von Ihnen verwendete --region muss mit der Option -locale übereinstimmen, die Sie bei der Erstellung des Pools in Schritt 2 ausgewählt haben. Geben Sie in --ipam-pool-id die ID des IPAM-Pools an, den Sie in Schritt 2 erstellt haben. Optional können Sie auch einen bestimmten /32 in Ihrem IPAM-Pool auswählen, indem Sie die Option --address verwenden.

aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Beispielantwort:

{                                                    
    "PublicIp": "18.97.0.41",                        
    "AllocationId": "eipalloc-056cdd6019c0f4b46",    
    "PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce", 
    "NetworkBorderGroup": "us-east-1",               
    "Domain": "vpc"                                  
}

Weitere Informationen finden Sie unter Zuweisen einer Elastic-IP-Adresse im Amazon-EC2-Benutzerhandbuch.

Schritt 7: Verknüpfen der Elastic-IP-Adresse mit einer EC2-Instance

Führen Sie die Schritte in diesem Abschnitt aus, um die Elastic-IP-Adresse einer EC2-Instance zuzuweisen.

AWS Management Console

Befolgen Sie die Schritte unter So ordnen Sie eine Elastic-IP-Adresse zu im Amazon-EC2-Benutzerhandbuch, um eine Elastic-IP-Adresse aus dem IPAM-Pool zuzuweisen. Beachten Sie jedoch Folgendes: Wenn Sie die Option AWS-Managementkonsole verwenden, muss die AWS-Region, der Sie die Elastic-IP-Adresse zuordnen, mit der Gebietsschemaoption übereinstimmen, die Sie bei der Erstellung des regionalen Pools ausgewählt haben.

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

Command line

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden. Verwenden Sie die Option --profile member-account.

Verknüpfen Sie mit dem Befehl associate-address die Elastic-IP-Adresse mit einer Instance. Der --region, dem Sie die Elastic-IP-Adresse zuordnen, muss mit der Option --locale übereinstimmen, die Sie bei der Erstellung des regionalen Pools ausgewählt haben.

aws ec2 associate-address --region us-east-1 --instance-id i-07459a6fca5b35823 --public-ip 18.97.0.41

Beispielantwort:

{                                                
    "AssociationId": "eipassoc-06aa85073d3936e0e"
}

Weitere Informationen finden Sie unter Zuordnen einer Elastic-IP-Adresse zu einer Instance oder Netzwerkschnittstelle im Amazon-EC2-Benutzerhandbuch.

Schritt 8: Bereinigen

Führen Sie die Schritte in diesem Abschnitt aus, um die Ressourcen zu bereinigen, die Sie in diesem Tutorial bereitgestellt und erstellt haben.

Schritt 1: Das CIDR aus der Werbung zurückziehen

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Pools aus.

  3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich.

  4. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

  5. Wählen Sie die Registerkarte CIDRs.

  6. Wählen Sie das BYOIP CIDR aus und wählen Sie Aktionen > Werbung zurückziehen.

  7. Wählen Sie CIDR zurückziehen aus.

Infolgedessen wird das BYOIP CIDR nicht mehr beworben und der Wert in der Spalte Werbung ändert sich von Beworben in Zurückgezogen.

Schritt 2: Trennen der Zuweisung der elastischen IP-Adresse

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden. Wenn Sie die AWS CLI verwenden, verwenden Sie die Option --profile member-account.

  • Führen Sie die Schritte unter Aufheben der Zuordnung einer Elastic-IP-Adresse im Amazon-EC2-Benutzerhandbuch aus, um die Zuordnung der EIP aufzuheben. Wenn Sie EC2 in der AWS-Managementkonsole öffnen, muss die AWS-Region, von der Sie das EIP trennen, mit der Option Locale übereinstimmen, die Sie beim Erstellen des Pools gewählt haben, der für das BYOIP CIDR verwendet wird. In diesem Tutorial ist dieser Pool der regionale Pool.

Schritt 3: Geben Sie die elastische IP-Adresse frei

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden. Wenn Sie die AWS CLI verwenden, verwenden Sie die Option --profile member-account.

  • Führen Sie die Schritte unter Freigeben einer Elastic-IP-Adresse im Amazon-EC2-Benutzerhandbuch aus, um eine Elastic-IP-Adresse (EIP) aus dem öffentlichen IPv4-Pool freizugeben. Wenn Sie EC2 in der AWS-Managementkonsole öffnen, muss die AWS-Region, in der Sie das EIP zuweisen, mit der Option Locale übereinstimmen, die Sie beim Erstellen des Pools gewählt haben, der für das BYOIP CIDR verwendet wird.

Schritt 4: Löschen der RAM-Freigaben und Deaktivieren der RAM-Integration mit AWS Organizations

Dieser Schritt muss vom IPAM-Konto bzw. vom Verwaltungskonto ausgeführt werden. Wenn Sie die AWS CLI verwenden, um die RAM-Freigaben zu löschen und die RAM-Integration zu deaktivieren, verwenden Sie die Optionen --profile ipam-account und --profile management-account.

Schritt 5: Aufheben der Bereitstellung der CIDRs im regionalen Pool und im Pool auf oberster Ebene

Dieser Schritt muss vom IPAM-Konto ausgeführt werden. Wenn Sie AWS CLI verwenden, um den Pool zu teilen, verwenden Sie die Option --profile ipam-account.

Schritt 8: Löschen des regionalen Pools und des Pools auf oberster Ebene

Dieser Schritt muss vom IPAM-Konto ausgeführt werden. Wenn Sie AWS CLI verwenden, um den Pool zu teilen, verwenden Sie die Option --profile ipam-account.

  • Führen Sie die Schritte in Einen Pool löschen aus, um den regionalen Pool und dann den Pool der obersten Ebene in dieser Reihenfolge zu löschen.

Alternative zu Schritt 6

Wenn Sie öffentliche IPv4-Pools für die Zuweisung von Elastic-IP-Adressen verwenden, können Sie die Schritte in diesem Abschnitt anstelle der Schritte unter Schritt 6: Zuweisen einer Elastic-IP-Adresse aus dem Pool verwenden.

Schritt 1: Erstellen eines öffentlichen IPv4-Pools

Dieser Schritt sollte von dem Mitgliedskonto durchgeführt werden, das eine elastische IP-Adresse bereitstellt.

Anmerkung

  • Dieser Schritt muss vom Mitgliedskonto mit der durchgeführt werden AWS CLI.

  • Öffentliche IPv4-Pools und IPAM-Pools werden von unterschiedlichen Ressourcen in verwaltet AWS. Öffentliche IPv4-Pools sind Einzelkonto-Ressourcen, mit denen Sie Ihre öffentlichen CIDRs in elastische IP-Adressen konvertieren können. IPAM-Pools können verwendet werden, um Ihren öffentlichen Raum öffentlichen IPv4-Pools zuzuweisen.

So erstellen Sie einen öffentlichen IPv4-Pool mit der AWS CLI

  • Führen Sie den folgenden Befehl aus, um das CIDR bereitzustellen. Wenn Sie die Befehle in diesem Abschnitt ausführen, muss der Wert für --region der Locale-Option entsprechen, die Sie gewählt haben, als Sie den Pool erstellt haben, der für das BYOIP CIDR verwendet wird.

    aws ec2 create-public-ipv4-pool --region us-east-2 --profile member-account

    In der Ausgabe sehen Sie die öffentliche IPv4-Pool-ID. Sie benötigen diese ID im nächsten Schritt.

    {
    "PoolId": "ipv4pool-ec2-09037ce61cf068f9a"
}

Schritt 2: Bereitstellen eines öffentlichen IPv4-CIDR für Ihren öffentlichen IPv4-Pool

Stellen Sie das öffentliche IPv4-CIDR für Ihren öffentlichen IPv4-Pool bereit. Der Wert für --region muss mit dem Wert Locale übereinstimmen, den Sie beim Erstellen des Pools ausgewählt haben, der für das BYOIP CIDR verwendet wird. Der --netmask-length ist die Menge an Speicherplatz aus dem IPAM-Pool, den Sie in Ihren öffentlichen Pool bringen möchten. Der Wert darf nicht größer als die Netzmaskenlänge des IPAM-Pools sein. Die unspezifischste --netmask-length, die Sie definieren können, ist 24.

Anmerkung

  • Wenn Sie einen /24-CIDR-Bereich für IPAM bereitstellen, um ihn in einer AWS-Organisation gemeinsam zu nutzen, können Sie kleinere Präfixe für mehrere IPAM-Pools bereitstellen, beispielsweise /27 (mit -- netmask-length 27), anstatt das gesamte /24-CIDR (unter Verwendung von -- netmask-length 24) bereitzustellen, wie in diesem Tutorial gezeigt.

  • Dieser Schritt muss vom Mitgliedskonto mit der durchgeführt werden AWS CLI.

So erstellen Sie einen öffentlichen IPv4-Pool mit der AWS CLI

  1. Führen Sie den folgenden Befehl aus, um das CIDR bereitzustellen.

    aws ec2 provision-public-ipv4-pool-cidr --region us-east-2 --ipam-pool-id ipam-pool-04d8e2d9670eeab21 --pool-id ipv4pool-ec2-09037ce61cf068f9a --netmask-length 24 --profile member-account

    In der Ausgabe sehen Sie das bereitgestellte CIDR.

    {                                      
    "PoolId": "ipv4pool-ec2-09037ce61cf068f9a", 
    "PoolAddressRange": {                       
        "FirstAddress": "130.137.245.0",        
        "LastAddress": "130.137.245.255",       
        "AddressCount": 256,                    
        "AvailableAddressCount": 256            
    }                                           
}

  2. Führen Sie den folgenden Befehl aus, um das im öffentlichen IPv4-Pool bereitgestellte CIDR anzuzeigen.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --max-results 10 --profile member-account

    In der Ausgabe sehen Sie das bereitgestellte CIDR. Standardmäßig wird das CIDR nicht beworben, was bedeutet, dass es über das Internet nicht öffentlich zugänglich ist. Sie haben die Möglichkeit, dieses CIDR im letzten Schritt dieses Tutorials als beworben zu setzen.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [
                {
                    "FirstAddress": "130.137.245.0",
                    "LastAddress": "130.137.245.255",
                    "AddressCount": 256,
                    "AvailableAddressCount": 255
                }
            ],
            "TotalAddressCount": 256,
            "TotalAvailableAddressCount": 255,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}

Öffnen Sie nach dem Erstellen des öffentlichen IPv4-Pools die IPAM-Konsole, um den im regionalen IPAM-Pool zugewiesenen öffentlichen IPv4-Pool anzuzeigen, und zeigen Sie die Zuweisung im regionalen Pool unter Zuweisungen oder Ressourcen an.

Schritt 3: Zuweisen einer Elastic-IP-Adresse aus dem öffentlichen IPv4-Pool

Führen Sie die Schritte unter Zuweisen einer Elastic-IP-Adresse im Amazon-EC2-Benutzerhandbuch aus, um eine EIP aus dem öffentlichen IPv4-Pool zuzuweisen. Wenn Sie EC2 in der AWS-Managementkonsole öffnen, muss die AWS-Region, in der Sie das EIP zuweisen, mit der Option Locale übereinstimmen, die Sie beim Erstellen des Pools gewählt haben, der für das BYOIP CIDR verwendet wird.

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden. Wenn Sie die AWS CLI verwenden, verwenden Sie die Option --profile member-account.

Wenn Sie diese drei Schritte abgeschlossen haben, kehren Sie zu Schritt 7: Verknüpfen der Elastic-IP-Adresse mit einer EC2-Instance zurück und fahren Sie fort, bis Sie das Tutorial abgeschlossen haben.

Alternative zur Bereinigung in Schritt 6

Gehen Sie wie folgt vor, um öffentliche IPv4-Pools zu bereinigen, die mit der Alternative zu Schritt 9 erstellt wurden. Sie sollten diese Schritte ausführen, nachdem Sie die Elastic-IP-Adresse während des Standardbereinigungsvorgangs in Schritt 8: Bereinigen freigegeben haben.

Schritt 1: Aufheben der Bereitstellung des öffentlichen IPv4-CIDR in Ihrem öffentlichen IPv4-Pool
Wichtig

Dieser Schritt muss vom Mitgliedskonto mit der durchgeführt werden AWS CLI.

  1. Zeigen Sie Ihre BYOIP CIDRs an.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

    In der Ausgabe sehen Sie die IP-Adressen in Ihrem BYOIP CIDR.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [
                {
                    "FirstAddress": "130.137.245.0",
                    "LastAddress": "130.137.245.255",
                    "AddressCount": 256,
                    "AvailableAddressCount": 256
                }
            ],
            "TotalAddressCount": 256,
            "TotalAvailableAddressCount": 256,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}

  2. Führen Sie den folgenden Befehl aus, um den CIDR aus dem öffentlichen IPv4-Pool freizugeben. 

    aws ec2 deprovision-public-ipv4-pool-cidr --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --cidr 130.137.245.0/24 --profile member-account

  3. Zeigen Sie Ihre BYOIP-CIDRs erneut an und stellen Sie sicher, dass keine bereitgestellten Adressen mehr vorhanden sind. Wenn Sie den Befehl in diesem Abschnitt ausführen, muss der Wert für --region mit der Region Ihres IPAMs übereinstimmen.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

    In der Ausgabe sehen Sie die Anzahl der IP-Adressen in Ihrem öffentlichen IPv4-Pool.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [],
            "TotalAddressCount": 0,
            "TotalAvailableAddressCount": 0,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}
Anmerkung

Es kann einige Zeit dauern, bis IPAM erkennt, dass Zuweisungen öffentlicher IPv4-Pools entfernt wurden. Sie können das IPAM-Pool-CIDR nicht weiter bereinigen und die Bereitstellung aufheben, bis Sie feststellen, dass die Zuweisung aus IPAM entfernt wurde.

Schritt 2: Löschen des öffentlichen IPv4-Pools

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

  • Führen Sie den folgenden Befehl aus, um den öffentlichen IPv4-Pool CIDR zu löschen. Wenn Sie die Befehle in diesem Abschnitt ausführen, muss der Wert für --region der Locale-Option entsprechen, die Sie gewählt haben, als Sie den Pool erstellt haben, der für das BYOIP CIDR verwendet wird. In diesem Tutorial ist dieser Pool der regionale Pool. Dieser Schritt muss mit der AWS-CLI durchgeführt werden.

    aws ec2 delete-public-ipv4-pool --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --profile member-account

    In der Ausgabe sehen Sie den Rückgabewert true.

    {
"ReturnValue": true
}

    Öffnen Sie nach dem Löschen des Pools die IPAM-Konsole, um die nicht von IPAM verwaltete Zuweisung anzuzeigen, und zeigen Sie die Details des regionalen Pools unter Zuweisungen an.