Création d’un groupe d’adresses IPv6 régionales dans votre IPAM

Suivez les étapes de cette section pour créer un groupe IPAM régional IPv6. Lorsque vous provisionnez un bloc CIDR IPv6 fourni par Amazon à un groupe, il doit être provisionné dans un groupe avec des paramètres régionaux (région AWS) sélectionnés. Lorsque vous créez le groupe, vous pouvez provisionner un CIDR pour que le groupe l'utilise ou l'ajoute ultérieurement. Vous attribuez ensuite cet espace à une allocation. Une allocation est une attribution CIDR d'un groupe IPAM à un autre groupe IPAM ou à une ressource.

L'exemple suivant illustre la hiérarchie de la structure de groupe que vous pouvez créer à l'aide des instructions fournies dans ce guide. À cette étape, vous créez le groupe IPAM régional IPv6 :

IPAM opérant dans Région 1 AWS et Région 2 AWS
- Portée
  - Groupe régional dans région AWS 1 (2001:db8::/52)
    
    Groupe de développement (2001:db8::/54)
    
    Allocation pour un VPC (2001:db8::/56)

Dans l'exemple précédent, les CIDR utilisés ne sont que des exemples. Cela permet d'illustrer que chaque groupe au sein du groupe régional IPv6 est provisionné avec une partie du CIDR régional IPv6.

Lorsque vous créez un groupe IPAM, vous pouvez configurer des règles pour les allocations effectuées dans le groupe IPAM.

Les règles d'allocation vous permettent d'effectuer les configurations suivantes :

La longueur de masque réseau requise pour les allocations au sein du groupe
Les étiquettes requises pour les ressources du groupe
Les paramètres régionaux requis pour les ressources du groupe. Les paramètres régionaux sont la Région AWS où un groupe IPAM est disponible pour les allocations.

Les règles d'allocation déterminent si les ressources sont conformes ou non. Pour plus d'informations sur la conformité, consultez Contrôle de l'utilisation du CIDR par ressource.

Note

Il existe une règle implicite supplémentaire qui n'est pas affichée dans les règles d'allocation. Si la ressource se trouve dans un groupe IPAM qui est une ressource partagée dans AWS Resource Access Manager (RAM), le propriétaire de la ressource doit être configuré comme principal dans AWS RAM. Pour plus d'informations sur le partage de groupes avec RAM, consultez Partage d'un groupe IPAM à l'aide d'AWS RAM.

L'exemple suivant montre comment vous pouvez utiliser des règles d'allocation pour contrôler l'accès à un groupe IPAM :

Lorsque vous créez vos groupes selon les besoins de routage et de sécurité, vous pouvez autoriser uniquement certaines ressources à utiliser un groupe. Dans ce cas, vous pouvez définir une règle d'allocation indiquant que toute ressource souhaitant un CIDR de ce groupe doit posséder une étiquette correspondant aux exigences liées aux étiquettes de règles d'allocation. Par exemple, vous pouvez définir une règle d'allocation indiquant que seuls les VPC possédant l'étiquette prod peuvent recevoir des CIDR d'un groupe IPAM.

Note

Cette section explique comment créer un groupe régional IPv6 avec une plage d’adresses IPv6 fournie par AWS ou avec une plage IPv6 privée. Si vous souhaitez intégrer vos propres plages d’adresses IP IPv4 ou IPv6 publiques à AWS (BYOIP), certaines conditions sont requises. Pour de plus amples informations, consultez Didacticiel : apporter vos adresses IP à IPAM.
Si vous créez un groupe IPv6 dans un périmètre privé, vous pouvez utiliser un GUA ou une plage ULA IPv6 privée. Pour utiliser une plage GUA privée, vous devez d’abord avoir activé l’option sur votre IPAM (voir Activer le provisionnement de CIDR GUA IPv6 privés).

AWS Management Console

Création d'un groupe

Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.
Dans le panneau de navigation, sélectionnez Pools (Groupes).
Sélectionnez Create pool (Créer un groupe).
Sous Portée IPAM, sélectionnez le périmètre publique ou privé. Si vous souhaitez que vos réseaux privés prennent en charge le protocole IPv6 et que vous n’avez pas l’intention d’acheminer le trafic de ces adresses vers Internet, choisissez un périmètre privé. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée.
(Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une description du groupe.
Sous Source, choisissez Portée IPAM.
Pour Famille d'adresses, sélectionnez IPv6. Si vous créez ce groupe dans le périmètre public, tous les CIDR de ce groupe pourront être publiés publiquement.
Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau.
Sélectionnez les Paramètres régionaux du groupe. Si vous souhaitez provisionner un bloc CIDR IPv6 fourni par Amazon à un groupe, il doit être provisionné dans un groupe avec des paramètres régionaux (région AWS) sélectionnés. La sélection d'un paramètre régional garantit qu'il n'y a aucune dépendance régionale entre votre groupe et les ressources qui y sont allouées. Les options disponibles proviennent des régions d'exploitation que vous avez choisies pour l'IPAM lors de sa création. Vous pouvez ajouter des régions d'exploitation à tout moment.

Les paramètres régionaux constituent la Région AWS dans laquelle vous souhaitez que ce groupe IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP.

Note
Si vous créez un groupe dans l'offre gratuite, vous ne pouvez choisir que les paramètres régionaux correspondant à la région d'accueil de votre IPAM. Pour utiliser toutes les fonctionnalités IPAM dans tous les paramètres régionaux, passez au niveau avancé.
(Facultatif) Si vous créez un groupe IPv6 dans le périmètre public, sous Service, choisissez EC2 (EIP/VPC). Le service que vous sélectionnez détermine le service AWS où le CIDR pourra être annoncé. Actuellement, la seule option est EC2 (EIP/VPC), ce qui signifie que les CIDR alloués à partir de ce groupe pourront être annoncés pour le service Amazon EC2 (pour les adresses IP Elastic) et le service Amazon VPC (pour les CIDR associés aux VPC).
(Facultatif) Si vous créez un groupe IPv6 dans un périmètre public, sous l’option Source IP publique, choisissez Propriété d’Amazon pour qu’AWS fournisse une plage d’adresses IPv6 pour ce groupe. Comme indiqué ci-dessus, cette section explique comment créer un groupe régional IPv6 avec une plage d'adresses IP fournie par AWS. Si vous souhaitez fournir votre propre plage d'adresses IPv4 ou IPv6 à AWS (BYOIP), certaines conditions sont requises. Pour de plus amples informations, consultez Didacticiel : apporter vos adresses IP à IPAM.
(Facultatif) Vous pouvez créer un groupe sans CIDR, mais vous ne pourrez pas l'utiliser pour les allocations tant que vous n'aurez pas provisionné de CIDR pour celui-ci. Pour provisionner un CIDR, effectuez l’une des actions suivantes :
- Si vous créez un groupe IPv6 dans un périmètre public avec une source IP publique appartenant à Amazon, pour provisionner un CIDR, sous CIDR à provisionner, choisissez Ajouter un CIDR appartenant à Amazon, puis la taille du masque réseau du CIDR (entre /40 et /52). Lorsque vous choisissez une longueur de masque réseau dans le menu déroulant, vous pouvez voir la longueur du masque réseau ainsi que le nombre de CIDR /56 qu'il représente. Par défaut, vous pouvez ajouter un bloc CIDR IPv6 fourni par Amazon au groupe régional. Pour plus d'informations sur l'augmentation de la limite par défaut, veuillez consulter la section (français non garanti) Quotas pour votre IPAM.
- Si vous créez un groupe IPv6 dans un périmètre privé, vous pouvez utiliser un GUA ou une plage ULA IPv6 privée :
  - Pour plus de détails sur l’adressage IPv6 privé, voir Adresses IPv6 privées dans le Guide de l’utilisateur Amazon VPC.
  - Pour utiliser une plage ULA IPv6 privée, sous CIDR à provisionner, choisissez Ajouter une adresse CIDR ULA par masque réseau puis choisissez une taille de masque réseau ou choisissez Input private IPv6 CIDR et entrez une plage ULA. L’espace IPv6 ULA valide est tout ce qui est inférieur à fd00::/8 qui ne chevauche pas la plage réservée Amazon fd00::/16.
  - Pour utiliser une plage GUA IPv6 privée, vous devez d’abord avoir activé l’option sur votre IPAM (voir Activer le provisionnement de CIDR GUA IPv6 privés). Une fois que vous avez activé les CIDR GUA IPv6 privés, entrez un GUA IPv6 dans Input private IPv6 CIDR.
Sélectionnez des règles d'allocation en option pour ce groupe :
- Longueur minimale du masque réseau : la longueur minimale du masque réseau requise pour que les allocations CIDR dans ce groupe IPAM soient conformes et le bloc d'adresse CIDR de la plus grande taille pouvant être alloué à partir du groupe. La longueur minimale du masque réseau doit être inférieure à la longueur maximale du masque réseau. Les longueurs possibles du masque réseau pour les adresses IPv6 sont comprises entre 0 et 128.
- Longueur du masque réseau par défaut : longueur de masque réseau par défaut pour les allocations ajoutées à ce groupe. Par exemple, si le CIDR provisionné à ce groupe est 2001:db8::/52 et que vous saisissez 56 ici, toutes les nouvelles allocations de ce groupe auront par défaut une longueur de masque réseau de /56.
- Longueur maximale du masque réseau : longueur maximale du masque réseau requise pour les allocations CIDR dans ce groupe. Cette valeur dicte le bloc d'adresse CIDR de la plus petite taille pouvant être alloué à partir du groupe. Par exemple, si vous saisissez /56 ici, ce sera également la plus petite longueur de masque réseau pouvant être allouée aux CIDR à partir de ce groupe.
- Exigences d'étiquette : étiquettes requises pour que les ressources allouent de l'espace à partir du groupe. Si les étiquettes des ressources ont été modifiées après l'allocation de l'espace ou si les règles d'étiquette des allocations sont modifiées sur le groupe, la ressource peut être marquée comme non conforme.
- Paramètres régionaux : paramètres régionaux requis pour les ressources qui utilisent des CIDR de ce groupe. Les ressources importées automatiquement qui ne possèdent pas ces paramètres régionaux seront marquées non conformes. Les ressources qui ne sont pas automatiquement importées dans le groupe ne seront pas autorisées à allouer de l'espace à partir du groupe à moins qu'elles ne se trouvent dans ces paramètres régionaux.
(En option) Sélectionnez Tags (Étiquettes) pour le groupe.
Sélectionnez Create pool (Créer un groupe).
Consultez Création d’un groupe IPv6 de développement dans votre IPAM.

Command line

Les commandes de cette section renvoient vers la documentation de référence sur les commandes de l’AWS CLI. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les commandes AWS CLI suivantes pour créer ou modifier un groupe régional IPv6 dans votre IPAM :

Si vous souhaitez activer le provisionnement des CIDR GUA IPv6 privés, modifiez l’IPAM avec modify-ipam et incluez l’option enable-private-gua. Pour de plus amples informations, consultez Activer le provisionnement de CIDR GUA IPv6 privés.
Créez un groupe avec : create-ipam-pool.
Attribuer un CIDR au groupe : provision-ipam-pool-cidr.
Modifiez le groupe après l'avoir créé pour modifier les règles d'allocation : modify-ipam-pool.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création de groupes IPv6

Création d'un groupe IPv6 de développement