Création d'un IPAM

Suivez les étapes de cette section pour créer votre IPAM. Si vous avez délégué un administrateur IPAM, ces étapes doivent être réalisées par le compte IPAM.

Important

Lorsque vous créez un IPAM, il vous est demandé d'autoriser IPAM à répliquer les données des comptes source vers un compte IPAM délégué. Pour intégrer IPAM à AWS Organizations, IPAM a besoin de votre autorisation pour répliquer les détails d'utilisation des ressources et des adresses IP entre les comptes (des comptes membres au compte membre IPAM délégué) et entre les Régions AWS (des Régions d'exploitation à la Région d'origine de votre IPAM). Pour les utilisateurs IPAM à compte unique, IPAM a besoin de votre autorisation pour répliquer les détails d'utilisation des ressources et des adresses IP dans les Régions d'exploitation vers la Région d'origine de votre IPAM.

Lorsque vous créez l'IPAM, vous choisissez les Régions AWS où l'IPAM est autorisé à gérer les CIDR d'adresses IP. Ces Régions AWS sont appelées Régions d'exploitation. IPAM ne détecte et ne contrôle les ressources que dans les Régions AWS que vous sélectionnez comme Régions d'exploitation. IPAM ne stocke aucune donnée en dehors des Régions d'exploitation que vous sélectionnez.

L'exemple de hiérarchie suivant illustre comment les Régions AWS que vous attribuez lorsque vous créez l'IPAM auront un impact sur les Régions qui seront disponibles pour les groupes que vous créez ultérieurement.

IPAM opérant dans Région 1 AWS et Région 2 AWS
- Portée privée
  - Groupe IPAM de niveau supérieur
    
    Groupe régional IPAM dans la Région AWS 2
    
    Groupe de développement
    
    Allocation pour un VPC dans la Région AWS 2

Vous ne pouvez créer qu'un seul IPAM. Pour plus d'informations sur l'augmentation des quotas liés à IPAM, consultez Quotas pour votre IPAM.

AWS Management Console

Création d'un IPAM

Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.
Dans la Console de gestion AWS, sélectionnez la Région AWS dans laquelle vous souhaitez créer l'IPAM. Créez IPAM dans votre Région d'opérations principale.
Sur la page d'accueil, sélectionnez Create IPAM (Créer un IPAM).
Sélectionnez Allow Amazon VPC IP Address Manager to replicate data from source account(s) into an IPAM Delegate account (Autoriser Amazon VPC IP Address Manager à répliquer les données du ou des comptes source dans le compte IPAM délégué). Si vous ne sélectionnez pas cette option, vous ne pouvez pas créer d'IPAM.
Choisissez un niveau IPAM. Pour plus d'informations sur les fonctionnalités disponibles dans chaque niveau et les coûts associés aux niveaux, consultez l'onglet IPAM sur la page de tarification d'Amazon VPC.
Sous Operating regions (Régions d'exploitation), sélectionnez les Régions AWS dans lesquelles cet IPAM peut gérer et découvrir des ressources. La Région AWS dans laquelle vous créez votre IPAM est sélectionnée par défaut comme l'une des Régions d'exploitation. Par exemple, si vous créez cet IPAM dans la Région AWS us-east-1, mais vous souhaitez créer ultérieurement des groupes IPAM régionaux qui fournissent des CIDR aux VPC dans us-west-2, sélectionnez us-west-2 ici. Si vous oubliez une Région d'exploitation, vous pouvez revenir ultérieurement et modifier vos paramètres IPAM.

Note
Si vous créez un IPAM dans le cadre de l'offre gratuite, vous pouvez sélectionner plusieurs régions d'exploitation pour votre IPAM, mais la seule fonctionnalité IPAM qui sera disponible dans toutes les régions d'exploitation est Public IP Insights. Vous ne pouvez pas utiliser d'autres fonctionnalités dans le cadre de l'offre gratuite, comme BYOIP, dans les régions d'exploitation de l'IPAM. Vous ne pouvez les utiliser que dans la Région d'accueil de l'IPAM. Pour utiliser toutes les fonctionnalités IPAM dans toutes les régions d'exploitation, créez un IPAM dans le niveau avancé.
Choisissez si vous souhaitez activer les CIDR GUA IPv6 privés. Pour plus d’informations sur cette option, consultez Activer le provisionnement de CIDR GUA IPv6 privés.
Choisissez si vous souhaitez activer le Mode de mesure. Pour plus d’informations sur cette option, consultez Activation de la répartition des coûts.
Sélectionnez Create IPAM (Créer un IPAM).

Command line

Les commandes de cette section renvoient vers la documentation de référence sur les commandes de l’AWS CLI. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les commandes AWS CLI suivantes pour créer, modifier et afficher les détails liés à votre IPAM :

Créez l'IPAM : create-ipam
Affichez l'IPAM que vous avez créé : describe-ipams
Affichez les portées créées automatiquement : describe-ipam-scopes
Modifiez un IPAM existant : modify-ipam

Lorsque vous avez terminé ces étapes, IPAM a effectué les opérations suivantes :

La création de votre IPAM. Vous pouvez voir l'IPAM et les Régions d'exploitation actuellement sélectionnées en sélectionnant IPAM dans le panneau de navigation gauche de la console.
La création d'une portée privée et d'une portée publique. Vous pouvez consulter les portées en sélectionnant Scopes (Portées) dans le panneau de navigation. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation d'IPAM avec un seul compte

Planification de l'approvisionnement des adresses IP

Création d'un IPAM

Important

Création d'un IPAM

Note