IPAM - AWS Guía prescriptiva
Delegación del IPAMDiseño de la jerarquía del IPAMConfiguración del IPAM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

IPAM

El Administrador de direcciones IP (IPAM) de Amazon VPC es una característica de AWS que lo ayuda a administrar todas las direcciones IP públicas y privadas de la organización. El IPAM clasifica las direcciones IP en diferentes unidades empresariales y Regiones de AWS específicas. El IPAM rastrea las direcciones IP que ya están en uso y las direcciones IP sobrantes. También ayuda a evitar la superposición de direcciones IP y proporciona bloques CIDR específicos a la VPC en función de la máscara de red seleccionada.

Delegación del IPAM

De forma predeterminada, la configuración del IPAM de una organización está disponible en la cuenta de administración de AWS Control Tower. Para administrar el IPAM desde la cuenta de red, delegue la administración del IPAM de la cuenta de administración de AWS Control Tower a la cuenta de red:

  1. En la cuenta de administración de AWS Control Tower, navegue hasta el servicio Amazon VPC.

  2. Abra el Administrador de direcciones IP de Amazon VPC.

  3. En el panel izquierdo, elija la configuración de la organización.

  4. Seleccione Editar y, a continuación, introduzca el número de cuenta de red que anotó al crear la cuenta.

  5. Guarde los cambios.

Una vez configurada la delegación, podrá ver esos detalles reflejados en la configuración de la organización del IPAM de la cuenta de red.

Diseño de la jerarquía del IPAM

Antes de empezar a configurar el IPAM, analice la estructura que la organización necesita según los criterios siguientes:

  • El bloque de CIDR que utilizará el IPAM

  • Las unidades de negocio para las que se debe configurar la cuenta de red mediante el IPAM

  • Las Regiones de AWS que se administrarán mediante este IPAM

Configuración del IPAM

Realice el siguiente procedimiento para configurar el IPAM:

  1. Abra la Consola de administración de AWS y vaya a la consola del Administrador de direcciones IP de Amazon VPC.

  2. Cree el IPAM. Introduzca un nombre, las Regiones de AWS operativas y una descripción.

    Cuando se cree el IPAM, incluirá dos ámbitos:

    • Público: se usa para configurar y usar bloques de CIDR públicos.

    • Privado: se usa para configurar y usar bloques de CIDR privados.

  3. Cree el grupo del IPAM de nivel superior En el siguiente diagrama, el grupo de nivel superior es el grupo de AWS.

    En el grupo de AWS, configure las VPC para la preproducción y la producción en tres Regiones de AWS.

  4. Cree los grupos de nivel inferior:

    • Un grupo para la región

    • Grupos para preproducción y producción dentro de la región

    Asegúrese de especificar el ámbito adecuado de los grupos. En general, se recomienda utilizar el ámbito privado en la mayor parte de la red, a menos que quiera alojar los servicios con una dirección IP pública de su propio bloque de CIDR público.

  5. Comparta el IPAM con otras cuentas de la unidad organizativa (UO) de AWS Organizations mediante AWS Resource Access Manager (AWS RAM). Comparta el IPAM con cada cuenta en la que quiera crear recursos. Las cuentas deben estar dentro del rango de la red de la organización y formar parte del grupo del IPAM de nivel superior.

Recomendamos utilizar la creación de VPC basada en el IPAM para crear todas las VPC. Esto ayudará a garantizar que los bloques de CIDR de las nuevas VPC no entren en conflicto con la VPC existente. Las nuevas VPC se crean con las configuraciones de grupo que configuró anteriormente.