Bringen Sie mithilfe der AWS-Managementkonsole Ihr eigenes IPv6-CIDR zu IPAM

So erstellen Sie einen Pool

1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

2. Wählen Sie im Navigationsbereich Pools aus.

3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

4. Wählen Sie Pool erstellen.

5. (Optional) Fügen Sie ein Namens-Tag für den Pool und eine Beschreibung für den Pool hinzu.

6. Wählen Sie unter Quelle die Option IPAM-Bereich aus.

7. Wählen Sie unter Adressfamilie IPv6 aus.

8. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen.

9. Wählen Sie unter Gebietsschema die Option Keines aus. Sie legen das Gebietsschema im Regionalpool fest.

   Das Gebietsschema AWS-Region, in der dieser IPAM-Pool für Zuweisungen verfügbar sein soll. Sie können beispielsweise nur ein CIDR für eine VPC aus einem IPAM-Pool zuweisen, der ein Gebietsschema mit der Region der VPC teilt. Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion des IPAM aufgrund eines Ausfalls nicht verfügbar ist und der Pool einen anderen Standort hat als die Heimatregion des IPAM, kann der Pool weiterhin zur Zuweisung von IP-Adressen verwendet werden.

   Anmerkung

   Wenn Sie nur einen einzelnen Pool und keinen Pool auf der obersten Ebene mit regionalen Pools erstellen, möchten Sie ein Gebietsschema für diesen Pool auswählen, damit der Pool für Zuweisungen verfügbar ist.

10. Unter Öffentliche IP-Quelle ist BYOIP standardmäßig ausgewählt.

11. Führen Sie unter Bereitzustellende CIDRs einen der folgenden Schritte aus:

    • Wenn Sie Ihre Domain-Kontrolle mit einem X.509-Zertifikat verifiziert haben, müssen Sie das CIDR, die BYOIP-Nachricht und die Zertifikatssignatur angeben, die Sie in diesem Schritt erstellt haben, damit wir überprüfen können, ob Sie den öffentlichen Raum kontrollieren.

    • Wenn Sie Ihre Domain-Kontrolle mit einem DNS-TXT-Datensatz verifiziert haben, müssen Sie das CIDR- und IPAM-Token angeben, die Sie in diesem Schritt erstellt haben, damit wir überprüfen können, ob Sie die öffentlichen Umgebung kontrollieren.

    Hinweis: Wenn Sie ein IPv6-CIDR für einen Pool innerhalb des Pools auf oberster Ebene bereitstellen, ist der spezifischste IPv6-Adressbereich, den Sie einbringen können, /48 für CIDRs, die öffentlich bewerbbar sind, und /60 für CIDRs, die nicht öffentlich bewerbbar sind.

    Wichtig

    Während die Bereitstellung in den meisten Fällen innerhalb von zwei Stunden abgeschlossen sein wird, kann es bis zu einer Woche dauern, bis der Bereitstellungsprozess für öffentlich zugängliche Bereiche abgeschlossen ist.

12. Lassen Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren deaktiviert.

13. (Optional) Wählen Sie Tags für den Pool.

14. Wählen Sie Pool erstellen.

Erstellen eines regionalen Pools im Pool der obersten Ebene

1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

2. Wählen Sie im Navigationsbereich Pools aus.

3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wenn Sie den privaten Standardbereich nicht verwenden möchten, wählen Sie im Dropdown-Menü oben im Inhaltsbereich den Bereich aus, den Sie verwenden möchten. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

4. Wählen Sie Pool erstellen.

5. (Optional) Fügen Sie Name tag (Namenstag) für den Pool und eine Beschreibung für den Pool ein.

6. Unter Quelle wählen Sie den Pool der obersten Ebene aus, den Sie im vorherigen Abschnitt erstellt haben.

7. Belassen Sie unter Ressourcenplanung den IP-Bereich für den Plan innerhalb des ausgewählten Bereichs ausgewählt. Weitere Informationen zur Verwendung dieser Option zur Planung des Subnetz-IP-Bereichs innerhalb einer VPC finden Sie unter Tutorial: Planen des VPC-IP-Adressraums für Subnetz-IP-Zuweisungen.

8. Wählen Sie das Gebietsschema für den Pool aus. Die Auswahl eines Gebietsschemas stellt sicher, dass es keine regionsübergreifenden Abhängigkeiten zwischen Ihrem Pool und den daraus zugewiesenen Ressourcen gibt. Die verfügbaren Optionen stammen aus den Betriebsregionen, die Sie beim Erstellen Ihres IPAM ausgewählt haben. In diesem Tutorial verwenden wir us-east-2 als Gebietsschema für den regionalen Pool.

   Das Gebietsschema AWS-Region, in der dieser IPAM-Pool für Zuweisungen verfügbar sein soll. Sie können beispielsweise nur ein CIDR für eine VPC aus einem IPAM-Pool zuweisen, der ein Gebietsschema mit der Region der VPC teilt. Beachten Sie, dass Sie es nicht ändern können, wenn Sie ein Gebietsschema für einen Pool ausgewählt haben. Wenn die Heimatregion des IPAM aufgrund eines Ausfalls nicht verfügbar ist und der Pool einen anderen Standort hat als die Heimatregion des IPAM, kann der Pool weiterhin zur Zuweisung von IP-Adressen verwendet werden.

9. Wählen Sie unter Dienst EC2 (EIP/VPC) aus. Der von Ihnen gewählte Service bestimmt den AWS-Service, bei dem die CIDR beworben werden kann. Derzeit ist EC2 (EIP/VPC) die einzige Option, was bedeutet, dass die aus diesem Pool zugewiesenen CIDRs für den Amazon-EC2-Service und den Amazon-VPC-Service (für CIDRs, die mit VPCs verknüpft sind) beworben werden können.

10. Wählen Sie unter CIDRs für die Bereitstellung ein CIDR aus, das für den Pool bereitgestellt werden soll. Hinweis: Wenn Sie ein IPv6-CIDR für einen Pool innerhalb des Pools auf oberster Ebene bereitstellen, ist der spezifischste IPv6-Adressbereich, den Sie einbringen können, /48 für CIDRs, die öffentlich bewerbbar sind, und /60 für CIDRs, die nicht öffentlich bewerbbar sind.

11. Aktivieren Sie Einstellungen für die Zuweisungsregeln dieses Pools konfigurieren und wählen Sie optionale Zuweisungsregeln für diesen Pool:

    • Automatically import discovered resources (Entdeckte Ressourcen automatisch importieren): Diese Option ist nicht verfügbar, wenn Locale (Gebietsschema) auf None (Keine) gesetzt wird. Wenn diese Option ausgewählt ist, sucht IPAM kontinuierlich nach Ressourcen im CIDR-Bereich dieses Pools und importiert diese automatisch als Zuweisungen in Ihr IPAM. Beachten Sie Folgendes:

      • Die CIDRs, die für diese Ressourcen zugewiesen werden, dürfen nicht bereits anderen Ressourcen zugeordnet sein, damit der Import erfolgreich ist.

      • IPAM importiert ein CIDR unabhängig von seiner Compliance der Zuordnungsregeln des Pools, sodass eine Ressource importiert und anschließend als nicht konform gekennzeichnet wird.

      • Wenn IPAM mehrere sich überlappende CIDRs entdeckt, importiert IPAM nur das größte CIDR.

      • Wenn IPAM mehrere CIDRs mit übereinstimmenden CIDRs entdeckt, importiert IPAM zufällig nur einen von ihnen.

    • Minimum netmask lenght (Minimale Netzmaskenlänge): Die minimale Netzmaskenlänge, die erforderlich ist, damit CIDR-Zuweisungen in diesem IPAM-Pool konform sind, und der CIDR-Block der größten Größe, der aus dem Pool zugewiesen werden kann. Die minimale Netzmaskenlänge muss kleiner als die maximale Netzmaskenlänge sein. Mögliche Netzmaskenlängen für IPv4-Adressen sind 0 - 32. Mögliche Netzmaskenlängen für IPv6-Adressen sind 0 - 128.

    • Default netmask lenght (Standardlänge für Netzmasken): Eine standardmäßige Netzmaskenlänge für Zuweisungen, die diesem Pool hinzugefügt wurden.

    • Maximum netmask lenght (Maximale Netzmaskellänge): Die maximale Netzmaskenlänge, die für CIDR-Zuweisungen in diesem Pool erforderlich ist. Dieser Wert gibt den CIDR-Block der kleinsten Größe vor, der aus dem Pool zugewiesen werden kann. Stellen Sie sicher, dass dieser Wert mindestens ist /48.

    • Tagging (Markierung): Die Tags, die benötigt werden, damit Ressourcen Speicherplatz aus dem Pool zuweisen können. Wenn die Ressourcen ihre Tags geändert haben, nachdem sie Speicherplatz zugewiesen haben oder wenn die Zuordnungskennzeichnungsregeln im Pool geändert werden, wird die Ressource möglicherweise als nicht konform gekennzeichnet.

    • Locale (Gebietsschema): Das Gebietsschema, das für Ressourcen benötigt wird, die CIDRs aus diesem Pool verwenden. Automatisch importierte Ressourcen, die dieses Gebietsschema nicht haben, werden als nicht konform gekennzeichnet. Ressourcen, die nicht automatisch in den Pool importiert werden, dürfen keinen Speicherplatz aus dem Pool zuweisen, es sei denn, sie befinden sich in diesem Gebietsschema.

12. (Optional) Wählen Sie Tags für den Pool.

13. Wenn Sie mit der Konfiguration Ihres Pools fertig sind, wählen Sie Create pool (Pool erstellen) aus.

So aktivieren Sie die Ressourcenfreigabe

1. Öffnen Sie mit dem Verwaltungskonto von AWS Organizations die AWS RAM-Konsole unter https://console.aws.amazon.com/ram/.

2. Wählen Sie im linken Navigationsbereich nacheinander Einstellungen, Freigabe aktivieren mit AWS Organizations und Einstellungen speichern aus.

So geben Sie einen IPAM-Pool mit AWS RAM frei

1. Öffnen Sie mithilfe des IPAM-Administratorkontos die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

2. Wählen Sie im Navigationsbereich Pools aus.

3. Wählen Sie den privaten Bereich und dann den IPAM-Pool aus. Wählen Sie anschließend Aktionen > Details anzeigen aus.

4. Unter Resource sharing (Ressourcenfreigabe), wählen Sie Create resource share (Ressourcenfreigabe erstellen) aus. Die AWS RAM-Konsole wird geöffnet. Sie teilen den Pool mit AWS RAM.

5. Wählen Sie Create a resource share (Ressourcenfreigabe erstellen) aus.

6. Wählen Sie in der AWS RAM-Konsole erneut Ressourcenfreigabe erstellen aus.

7. Fügen Sie einen Namen für den freigegebenen Pool hinzu.

8. Wählen Sie unter Ressourcentyp auswählen die Option IPAM-Pools und dann den ARN des Pools aus, den Sie teilen möchten.

9. Wählen Sie Weiter aus.

10. Wählen Sie die Berechtigung AWSRAMPermissionIpamPoolByoipCidrImport. Die Details der Berechtigungsoptionen würden den Rahmen dieses Tutorials sprengen. Unter Teilen Sie einen IPAM-Pool mit AWS RAM können Sie jedoch mehr über diese Optionen erfahren.

11. Wählen Sie Weiter aus.

12. Wählen Sie unter Prinzipale > Prinzipaltyp auswählen die Option AWS-Konto und geben Sie die Konto-ID des Kontos ein, das IPAM einen IP-Adressbereich hinzufügen soll, und wählen Sie Hinzufügen.

13. Wählen Sie Weiter aus.

14. Überprüfen Sie die Optionen für die Ressourcenfreigabe und die Prinzipale, für die die Freigabe erfolgt. Wählen Sie dann Erstellen aus.

15. Damit das member-account-Konto IP-Adressen-CIDRS aus dem IPAM-Pool zuweisen kann, erstellen Sie eine zweite Ressourcenfreigabe mit AWSRAMDefaultPermissionsIpamPool. Der Wert für --resource-arns ist der ARN des IPAM-Pools, den Sie im vorherigen Abschnitt erstellt haben. Der Wert für --principals ist die Konto-ID von member-account. Der Wert für --permission-arns ist der ARN der AWSRAMDefaultPermissionsIpamPool-Berechtigung.

Werbung für das CIDR

1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

2. Wählen Sie im Navigationsbereich Pools aus.

3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

4. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

5. Wählen Sie die Registerkarte CIDRs.

6. Wählen Sie das BYOIP CIDR und Aktionen > Werben aus.

7. Wählen Sie Für CIDR werben aus.

Schritt 1: Das CIDR aus der Werbung zurückziehen

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

2. Wählen Sie im Navigationsbereich Pools aus.

3. Wenn Sie einen Pool erstellen, ist standardmäßig der private Standardbereich ausgewählt. Wählen Sie den Bereich Öffentlich.

4. Wählen Sie den regionalen Pool aus, den Sie in diesem Tutorial erstellt haben.

5. Wählen Sie die Registerkarte CIDRs.

6. Wählen Sie das BYOIP CIDR aus und wählen Sie Aktionen > Werbung zurückziehen.

7. Wählen Sie CIDR zurückziehen aus.

Schritt 2: Löschen der VPC

Dieser Schritt muss vom Mitgliedskonto durchgeführt werden.

• Führen Sie die Schritte unter Löschen einer VPC im Amazon-VPC-Benutzerhandbuch aus, um die VPC zu löschen. Wenn Sie VPC in der AWS-Managementkonsole öffnen, muss die AWS-Region, aus der die VPC gelöscht werden soll, mit der Option Locale übereinstimmen, die Sie beim Erstellen des Pools ausgewählt haben, der für das BYOIP-CIDR verwendet wird. In diesem Tutorial ist dieser Pool der regionale Pool.

  Wenn Sie die VPC löschen, dauert es einige Zeit, bis IPAM erkennt, dass die Ressource gelöscht wurde, und das der VPC zugewiesene CIDR freigibt. Sie können nicht mit dem nächsten Schritt in der Bereinigung fortfahren, bis Sie sehen, dass IPAM die Zuweisung aus dem Pool auf der Registerkarte Zuweisungen der Pooldetails entfernt hat.

Schritt 3: Löschen der RAM-Freigaben und Deaktivierender RAM-Integration mit AWS-Organizations

Dieser Schritt muss vom IPAM-Konto bzw. vom Verwaltungskonto ausgeführt werden.

• Führen Sie die Schritte in Löschen einer Ressourcenfreigabe in AWS-RAM und Deaktivieren der Ressourcenfreigabe mit AWS Organizations im AWS-RAM-Benutzerhandbuch in dieser Reihenfolge aus, um die RAM-Freigaben zu löschen und die RAM-Integration mit AWS Organizations zu deaktivieren.

Schritt 4: Heben Sie die Bereitstellung der CIDRs aus dem regionalen Pool und dem Pool der obersten Ebene auf

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

• Führen Sie die Schritte in Deprovisionierung von CIDRs aus einem Pool aus, um die Bereitstellung der CIDRs aus dem regionalen Pool und dann aus dem Pool der obersten Ebene in dieser Reihenfolge aufzuheben.

Schritt 5: Löschen Sie den Regionalen Pool und den Pool der obersten Ebene

Dieser Schritt muss vom IPAM-Konto ausgeführt werden.

• Führen Sie die Schritte in Einen Pool löschen aus, um den regionalen Pool und dann den Pool der obersten Ebene in dieser Reihenfolge zu löschen.