Fonctionnement d'IPAM

Pour vous aider à démarrer avec IPAM, cette rubrique explique certains des concepts clés.

Le diagramme suivant montre une hiérarchie de groupes IPAM pour plusieurs Régions AWS dans un groupe IPAM de niveau supérieur. Chaque groupe régional AWS comprend deux groupes de développement IPAM, un groupe pour la préproduction et un groupe de ressources de production. Pour plus d'informations sur les concepts d'IPAM, consultez les descriptions sous le diagramme.

Pour utiliser Amazon VPC IP Address Manager, vous devez d'abord créer un IPAM.

Lorsque vous créez l'IPAM, vous sélectionnez son nom et une Région AWS pour sa création. Lorsque vous créez un IPAM, AWS VPC IPAM crée automatiquement deux portées pour l'IPAM. Les portées, ainsi que les groupes et les allocations, sont des composants clés de votre IPAM.

Une portée est le conteneur de niveau le plus élevé d'IPAM. Lorsque vous créez un IPAM, un périmètre public par défaut et un périmètre privé par défaut sont automatiquement créés pour vous. Chaque portée représente l'espace IP d'un réseau unique. Le périmètre privé est destiné à toutes les adresses IP qui ne peuvent pas être publiées sur Internet. Le périmètre public est généralement destiné à toutes les adresses IP qui peuvent être publiées sur Internet à partir d’AWS. Notez que lorsque vous fournissez des adresses BYOIPv6 à un groupe IPAM, vous pouvez configurer les adresses pour qu’elles ne soient pas publiées publiquement, même si elles se situent dans le périmètre public. Les portées vous permettent de réutiliser les adresses IP sur plusieurs réseaux non connectés sans provoquer de chevauchement ou de conflit d'adresses IP. Dans une portée, vous créez des groupes IPAM.
Un groupe est un ensemble de plages d'adresses IP contiguës (ou CIDR). Les groupes IPAM vous permettent d'organiser vos adresses IP selon vos besoins de routage et de sécurité. Vous pouvez avoir plusieurs groupes au sein d'un groupe de niveau supérieur. Par exemple, si vous avez des besoins de routage et de sécurité distincts pour les applications de développement et de production, vous pouvez créer un groupe pour chacune d'elles. Dans les groupes IPAM, vous allouez des CIDR aux ressources AWS.
Une allocation est une affectation CIDR d'un groupe IPAM vers un autre groupe de ressources ou IPAM. Lorsque vous créez un VPC et que vous choisissez un groupe IPAM pour le CIDR du VPC, le CIDR est alloué à partir du CIDR provisionné au groupe IPAM. Vous pouvez contrôlez et gérer l'allocation à l'aide d'IPAM.

IPAM peut gérer et surveiller l’espace IPv6 public et privé. Pour plus d’informations sur les adresses IPv6 publiques et privées, voir Adresses IPv6 dans le Guide de l’utilisateur Amazon VPC.

Pour commencer et créer un IPAM, consultez Démarrage avec IPAM.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Qu'est-ce qu'IPAM ?

Démarrage avec IPAM