

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Planification de l'approvisionnement des adresses IP
<a name="planning-ipam"></a>

Suivez les étapes de cette section pour planifier l'approvisionnement des adresses IP à l'aide de groupes IPAM. Si vous avez configuré un compte IPAM, ces étapes doivent être effectuées par ce compte. Le processus de création de groupe est différent pour les groupes situés dans des périmètres publics et privés. Cette section décrit les étapes de création d’un groupe régional dans le périmètre privé. Pour les tutoriels BYOIP et BYOASN, consultez [Didacticiels](tutorials-ipam.md).

**Important**  
Pour utiliser des groupes IPAM sur des comptes AWS, vous devez intégrer IPAM à AWS Organizations. Sinon, certaines fonctions risquent de ne pas fonctionner correctement. Pour de plus amples informations, consultez [Intégration d'IPAM aux comptes d'une organisation AWS](enable-integ-ipam.md).

Dans IPAM, un groupe est un ensemble de plages d'adresses IP contiguës (ou CIDR). Les groupes vous permettent d'organiser vos adresses IP en fonction de vos besoins de routage et de sécurité. Vous pouvez créer des groupes pour des Régions AWS en dehors de votre Région IPAM. Par exemple, si vous avez des besoins de routage et de sécurité distincts pour les applications de développement et de production, vous pouvez créer un groupe pour chacune d'elles.

Dans la première étape de cette section, vous allez créer un groupe de niveau supérieur. Vous créerez ensuite un groupe régional dans le groupe de niveau supérieur. Dans le groupe régional, vous pouvez créer des groupes supplémentaires au besoin, tels que les groupes d'environnement de production et de développement. Par défaut, vous pouvez créer des groupes jusqu'à une profondeur de 10. Pour plus d'informations sur les quotas IPAM, consultez [Quotas pour votre IPAM](quotas-ipam.md).

**Note**  
Les termes *approvisionnement/provisionner* et *allocation/allouer* sont utilisés dans ce guide de l'utilisateur et dans la console IPAM. *Approvisionnement/provisionner* sont des termes utilisés lorsque vous ajoutez un CIDR à un groupe IPAM. *Allocation/allouer* sont des termes utilisés lorsque vous associez un CIDR d'un groupe IPAM à une ressource.

L'exemple suivant illustre la hiérarchie de la structure de groupes que vous allez créer en complétant les étapes de cette section :
+ IPAM opérant dans Région 1 AWS et Région 2 AWS
  + Portée privée
    + Groupe de niveau supérieur
      + Groupe régional dans Région 1 AWS
        + Groupe de développement
          + Allocation pour un VPC

Cette structure sert d'exemple de la manière dont vous pouvez utiliser IPAM, mais vous pouvez utiliser IPAM afin de répondre aux besoins de votre organisation. Pour plus d'informations sur les bonnes pratiques, consultez [Amazon VPC IP Address Manager Best Practices](https://aws.amazon.com/blogs/networking-and-content-delivery/amazon-vpc-ip-address-manager-best-practices/) (Bonnes pratiques du gestionnaire d'adresses IP Amazon VPC). 

Si vous créez un groupe IPAM unique, complétez les étapes décrites dans [Création d'un pool de haut niveau IPv4](create-top-ipam.md), puis passez à [Allouer CIDRs à partir d'un pool IPAM](allocate-cidrs-ipam.md).

**Topics**
+ [Exemples de plans de groupes IPAM](planning-examples-ipam.md)
+ [Création de groupes IPv4](intro-create-ipv4-pools.md)
+ [Créez des groupes d’adresses IPv6 dans votre IPAM](intro-create-ipv6-pools.md)

# Exemples de plans de groupes IPAM
<a name="planning-examples-ipam"></a>

Vous pouvez utiliser IPAM pour répondre aux besoins de votre organisation. Cette section fournit des exemples sur la façon d'organiser vos adresses IP. 

## IPv4 piscines dans plusieurs AWS régions
<a name="w2aab9c15c23b5"></a>

L'exemple suivant montre une hiérarchie de pool IPAM pour plusieurs AWS régions au sein d'un pool de niveau supérieur. Chaque pool AWS régional comprend deux pools de développement IPAM, un pool pour les ressources de développement et un pool pour les ressources de production.

![\[Exemple 1 de hiérarchie de groupes IPAM\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/ipam/images/ipam-example-pool-base.png)


## IPv4 pools pour plusieurs secteurs d'activité
<a name="w2aab9c15c23b7"></a>

L'exemple suivant représente une hiérarchie de groupes IPAM pour plusieurs secteurs d'activité au sein d'un groupe de niveau supérieur. Chaque pool pour chaque secteur d'activité contient trois pools AWS régionaux. Chaque groupe régional comprend deux groupes de développement IPAM, un groupe pour les ressources de préproduction et un groupe pour les ressources de production.

![\[Exemple 2 de hiérarchie de groupes IPAM\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/ipam/images/ipam-example-2-914px.png)


## IPv6 piscines dans une AWS région
<a name="w2aab9c15c23b9"></a>

L'exemple suivant montre une hiérarchie de IPv6 pool IPAM pour plusieurs secteurs d'activité au sein d'un pool régional. Chaque groupe régional contient trois groupes IPAM : un pour les ressources d'environnement de test (sandbox), un pour les ressources de développement et un pour les ressources de production.

![\[Exemple 3 de hiérarchie de groupes IPAM\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/ipam/images/ipam-example-34.png)


## Groupes de sous-réseau pour plusieurs secteurs d'activité
<a name="w2aab9c15c23c11"></a>

L'exemple suivant représente une hiérarchie de groupes de planification des ressources pour plusieurs secteurs d'activité et des groupes de sous-réseaux de développement/production. Pour plus d'informations sur la planification de l'espace des adresses IP des sous-réseaux à l'aide d'IPAM, consultez [Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau](tutorials-subnet-planning.md).

![\[Exemple 4 de hiérarchie de groupes IPAM\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/ipam/images/ipam-example-pool-subnet-integ.png)


# Création de groupes IPv4
<a name="intro-create-ipv4-pools"></a>

Suivez les étapes de cette section pour créer une hiérarchie de groupes IPAM IPv4.

L'exemple suivant illustre la hiérarchie de la structure de groupe que vous pouvez créer à l'aide des instructions fournies dans ce guide. Dans cette section, vous créez une hiérarchie de groupes IPAM IPv4 :
+ IPAM opérant dans Région 1 AWS et Région 2 AWS
  + Portée privée
    + Groupe de niveau supérieur (10.0.0.0/8)
      + Groupe régional dans la Région AWS 2 (10.0.0.0/16)
        + Groupe de développement (10.0.0.0/24)
          + Allocation pour un VPC (10.0.0.0/25)

Dans l'exemple précédent, les CIDR utilisés ne sont que des exemples. Chaque groupe du groupe de niveau supérieur y est provisionné avec une partie du CIDR de niveau supérieur.

**Topics**
+ [Création d'un pool de haut niveau IPv4](create-top-ipam.md)
+ [Création d'un groupe IPv4 régional](create-reg-ipam.md)
+ [Création d'un groupe IPv4 de développement](create-dev-ipam.md)

# Création d'un pool de haut niveau IPv4
<a name="create-top-ipam"></a>

Suivez les étapes décrites dans cette section pour créer un pool IPAM IPv4 de niveau supérieur. Lorsque vous créez le groupe, vous provisionnez un CIDR pour que le groupe puisse l'utiliser. Vous attribuez ensuite cet espace à une allocation. Une allocation est une attribution CIDR d'un groupe IPAM à un autre groupe IPAM ou à une ressource.

L'exemple suivant illustre la hiérarchie de la structure de groupe que vous pouvez créer à l'aide des instructions fournies dans ce guide. À cette étape, vous créez le groupe IPAM de niveau supérieur :
+ IPAM opérant dans les AWS régions 1 et AWS 2
  + Portée privée
    + **Groupe de niveau supérieur (10.0.0.0/8)**
      + Piscine régionale dans AWS la région 1 (10.0.0.0/16)
        + Pool de développement pour les applications hors production VPCs (10.0.0.0/24)
          + Allocation pour un VPC (10.0.0.0/25)

Dans l'exemple précédent, ceux CIDRs qui sont utilisés ne sont que des exemples. Chaque groupe du groupe de niveau supérieur y est provisionné avec une partie du CIDR de niveau supérieur.

Lorsque vous créez un groupe IPAM, vous pouvez configurer des règles pour les allocations effectuées dans le groupe IPAM.

Les règles d'allocation vous permettent d'effectuer les configurations suivantes :
+ Si IPAM doit automatiquement importer CIDRs dans le pool IPAM s'il les trouve dans la plage CIDR de ce pool 
+ La longueur de masque réseau requise pour les allocations au sein du groupe
+ Les étiquettes requises pour les ressources du groupe
+ Les paramètres régionaux requis pour les ressources du groupe. Le paramètre régional est la AWS région dans laquelle un pool IPAM est disponible pour les allocations.

Les règles d'allocation déterminent si les ressources sont conformes ou non. Pour plus d'informations sur la conformité, consultez [Contrôle de l'utilisation du CIDR par ressource](monitor-cidr-compliance-ipam.md).

**Important**  
Il existe une règle implicite supplémentaire qui n'est pas affichée dans les règles d'allocation. Si la ressource se trouve dans un pool IPAM qui est une ressource partagée dans AWS Resource Access Manager (RAM), le propriétaire de la ressource doit être configuré en tant que principal dans la AWS RAM. Pour plus d'informations sur le partage de groupes avec RAM, consultez[Partage d'un groupe IPAM à l'aide d'AWS RAM](share-pool-ipam.md).

L'exemple suivant montre comment vous pouvez utiliser des règles d'allocation pour contrôler l'accès à un groupe IPAM :

**Example**  
Lorsque vous créez vos groupes selon les besoins de routage et de sécurité, vous pouvez autoriser uniquement certaines ressources à utiliser un groupe. Dans ce cas, vous pouvez définir une règle d'allocation indiquant que toute ressource souhaitant un CIDR de ce groupe doit posséder une étiquette correspondant aux exigences liées aux étiquettes de règles d'allocation. Par exemple, vous pouvez définir une règle d'allocation stipulant que seul le VPCs tag *prod* peut être obtenu CIDRs à partir d'un pool IPAM. Vous pouvez également définir une règle stipulant que le CIDRs montant alloué à partir de ce pool ne peut pas être supérieur à /24. Dans ce cas, la création d’une ressource à l’aide d’un CIDR supérieur à /24 à partir de ce groupe enfreint une règle d’allocation concernant le groupe et la création échoue. Les ressources existantes dont le CIDR est supérieur à /24 sont signalées comme non conformes.  
Cette rubrique explique comment créer un IPv4 pool de niveau supérieur avec une plage d'adresses IP fournie par AWS. Si vous souhaitez apporter votre propre plage d' IPv4 adresses à AWS (BYOIP), certaines conditions sont requises. Pour de plus amples informations, veuillez consulter [Didacticiel : apporter vos adresses IP à IPAM](tutorials-byoip-ipam.md).

------
#### [ AWS Management Console ]

**Création d’un groupe**

1. Ouvrez la console IPAM à [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)l'adresse. 

1. Dans le panneau de navigation, choisissez **Pools** (Groupes).

1. Sélectionnez **Create pool** (Créer un groupe).

1. Sous **Portée IPAM**, sélectionnez la portée privée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez [Fonctionnement d'IPAM](how-it-works-ipam.md).

   Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Les pools du périmètre privé doivent être IPv4 des pools. Les piscines du domaine public peuvent être des IPv6 piscines IPv4 ou des piscines. La portée publique est destinée à tous les espaces publics.

1. (Facultatif) Ajoutez une valeur **Name tag** (Étiquette de nom) du groupe et une description du groupe.

1. Sous **Source**, choisissez **Portée IPAM**.

1. Sous **Famille d'adresses**, sélectionnez **IPv4**.

1. Sous **Planification des ressources**, laissez sélectionné **Planifier l'espace IP dans la portée**. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez [Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau](tutorials-subnet-planning.md).

1. Pour **Locale** (Paramètres régionaux), sélectionnez **None** (Aucun). Vous définirez les paramètres régionaux sur le groupe régional.

   Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce pool IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un pool, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP.

1. (Facultatif) Vous pouvez créer un groupe sans CIDR, mais vous ne pourrez pas l'utiliser pour les allocations tant que vous n'aurez pas provisionné de CIDR pour celui-ci. Afin de provisionner un CIDR, sélectionnez **Ajouter un nouveau CIDR**. Entrez un IPv4 CIDR pour approvisionner le pool. Si vous souhaitez apporter votre propre adresse IPv4 ou une plage d'adresses IPv6 IP, AWS certaines conditions sont requises. Pour de plus amples informations, veuillez consulter [Didacticiel : apporter vos adresses IP à IPAM](tutorials-byoip-ipam.md).

1. Sélectionnez des règles d'allocation en option pour ce groupe :
   + **Importer automatiquement les ressources découvertes** : cette option n'est pas disponible si la valeur **Locale** (Paramètre régional) est définie sur **None** (Aucun). Si cette option est sélectionnée, IPAM recherchera en permanence les ressources dans la plage CIDR de ce groupe et les importera automatiquement sous forme d'allocations dans votre IPAM. Notez ce qui suit :
     + Les ressources CIDRs qui seront allouées à ces ressources ne doivent pas déjà être allouées à d'autres ressources pour que l'importation réussisse.
     + IPAM importera un CIDR indépendamment de sa conformité avec les règles d'allocation du groupe, de sorte qu'une ressource puisse être importée puis marquée comme non conforme.
     + Si IPAM en découvre plusieurs CIDRs qui se chevauchent, IPAM n'importera que le plus grand CIDR.
     + Si IPAM en découvre plusieurs CIDRs avec correspondance CIDRs, IPAM n'en importera qu'une seule au hasard.
**Avertissement**  
Après avoir créé un IPAM, lorsque vous créez un VPC, choisissez l'option de bloc d'adresse CIDR alloué à l'IPAM. Dans le cas contraire, l'adresse CIDR que vous choisissez pour votre VPC risque de se chevaucher avec une allocation d'adresse CIDR IPAM.
Si un VPC est déjà alloué dans un groupe IPAM, un VPC dont le CIDR se chevauche ne peut pas être importé automatiquement. Par exemple, si vous avez un VPC avec une adresse CIDR 10.0.0.0/26 allouée dans un groupe IPAM, un VPC avec une adresse CIDR 10.0.0.0/23 (qui couvrirait l'adresse CIDR 10.0.0.0/26) ne peut pas être importé.
L'importation automatique dans IPAM des allocations d'adresse CIDR de VPC existantes prend un certain temps.
   + **Longueur minimale du masque réseau** : la longueur minimale du masque réseau requise pour que les allocations CIDR dans ce groupe IPAM soient conformes et le bloc d'adresse CIDR de la plus grande taille pouvant être alloué à partir du groupe. La longueur minimale du masque réseau doit être inférieure à la longueur maximale du masque réseau. Les longueurs de masque réseau possibles pour les IPv4 adresses sont comprises entre 0 et 32. Les longueurs de masque réseau possibles pour les IPv6 adresses sont comprises entre 0 et 128.
   + **Longueur du masque réseau par défaut** : longueur de masque réseau par défaut pour les allocations ajoutées à ce groupe. Par exemple, si le CIDR provisionné à ce groupe est **10.0.0.0/8** et que vous saisissez **16** ici, toutes les nouvelles allocations de ce groupe auront par défaut une longueur de masque réseau de /16.
   + **Longueur maximale du masque réseau** : longueur maximale du masque réseau requise pour les allocations CIDR dans ce groupe. Cette valeur dicte le bloc d'adresse CIDR de la plus petite taille pouvant être alloué à partir du groupe.
   + **Exigences d'étiquette** : étiquettes requises pour que les ressources allouent de l'espace à partir du groupe. Si les étiquettes des ressources ont été modifiées après l'allocation de l'espace ou si les règles d'étiquette des allocations sont modifiées sur le groupe, la ressource peut être marquée comme non conforme.
   + **Paramètres régionaux** : paramètres régionaux qui seront requis pour les ressources utilisées CIDRs à partir de ce pool. Les ressources importées automatiquement qui ne possèdent pas ces paramètres régionaux seront marquées non conformes. Les ressources qui ne sont pas automatiquement importées dans le groupe ne seront pas autorisées à allouer de l'espace à partir du groupe à moins qu'elles ne se trouvent dans ces paramètres régionaux.
**Note**  
Les règles d’allocation s’appliquent uniquement aux [ressources gérées](monitor-cidr-compliance-ipam.md) au sein de ce groupe. Les règles ne s’appliquent pas aux ressources de groupes au sein d’un groupe.

1. (En option) Sélectionnez **Tags** (Étiquettes) pour le groupe.

1. Sélectionnez **Create pool** (Créer un groupe).

1. Consultez [Création d'un groupe IPv4 régional](create-reg-ipam.md).

------
#### [ Command line ]

Les commandes de cette section renvoient vers la *documentation de référence sur les commandes de l’AWS CLI *. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les AWS CLI commandes suivantes pour créer ou modifier un pool de niveau supérieur dans votre IPAM :

1. Créez un pool : [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html).

1. Modifiez le pool après l'avoir créé pour modifier les règles d'allocation : [modify-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-pool.html).

------

# Création d'un groupe IPv4 régional
<a name="create-reg-ipam"></a>

Suivez les étapes de cette section pour créer un groupe régional dans votre groupe de niveau supérieur. Si vous n'avez besoin que d'un groupe de premier niveau et que vous n'avez pas besoin de groupes régionaux et de développement supplémentaires, passez à [Allouer CIDRs à partir d'un pool IPAM](allocate-cidrs-ipam.md).

**Note**  
Le processus de création de groupe est différent pour les groupes situés dans des périmètres publics et privés. Cette section décrit les étapes de création d’un groupe régional dans le périmètre privé. Pour les tutoriels BYOIP et BYOASN, consultez [Didacticiels](tutorials-ipam.md).

L'exemple suivant illustre la hiérarchie de la structure de groupe que vous créez en suivant les instructions de ce guide. À cette étape, vous créez le groupe IPAM régional :
+ IPAM opérant dans Région 1 AWS et Région 2 AWS
  + Portée privée
    + Groupe de niveau supérieur (10.0.0.0/8)
      + **Groupe régional dans région AWS 1 (10.0.0.0/16)**
        + Groupe de développement pour VPC autres que de production (10.0.0.0/24)
          + Allocation pour un VPC (10.0.0.0/25)

Dans l'exemple précédent, les CIDR utilisés ne sont que des exemples. Chaque groupe du groupe de niveau supérieur y est provisionné avec une partie du CIDR de niveau supérieur.

------
#### [ AWS Management Console ]

**Création d'un groupe dans un groupe de niveau supérieur**

1. Ouvrez la console IPAM à partir de l'adresse [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. Dans le panneau de navigation, choisissez **Pools** (Groupes).

1. Sélectionnez **Create pool** (Créer un groupe).

1. Sous **Portée IPAM**, sélectionnez la portée que vous avez utilisée lors de la création du groupe de niveau supérieur. Pour plus d'informations sur les portées, consultez [Fonctionnement d'IPAM](how-it-works-ipam.md).

1. (Facultatif) Ajoutez une valeur **Name tag** (Étiquette de nom) du groupe et une description du groupe.

1. Sous **Source**, choisissez **Groupe IPAM**. Puis sélectionnez le groupe de niveau supérieur créé dans la section précédente.

1. Si vous créez ce groupe dans un périmètre public, vous verrez une option pour la **famille d’adresses**. Choisissez **IPv4**.

1. Sous **Planification des ressources**, laissez sélectionné **Planifier l'espace IP dans la portée**. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez [Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau](tutorials-subnet-planning.md).

1. Choisissez les paramètres régionaux du groupe. La sélection d'un paramètre régional garantit qu'il n'y a aucune dépendance régionale entre votre groupe et les ressources qui y sont allouées. Les options disponibles proviennent des Régions d'exploitation que vous avez sélectionnées lors de la création de votre IPAM.

   Les paramètres régionaux constituent la Région AWS dans laquelle vous souhaitez que ce groupe IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP.
**Note**  
Si vous créez un groupe dans l'offre gratuite, vous ne pouvez choisir que les paramètres régionaux correspondant à la région d'accueil de votre IPAM. Pour utiliser toutes les fonctionnalités IPAM dans tous les paramètres régionaux, [passez au niveau avancé](mod-ipam-tier.md).

1. Si vous créez ce groupe dans un périmètre public, vous verrez une option pour le **service**. Choisissez **EC2 (EIP/VPC**). Le service que vous sélectionnez détermine le service AWS où le CIDR pourra être annoncé. Actuellement, la seule option est **EC2 (EIP/VPC)**, ce qui signifie que les CIDR alloués à partir de ce groupe pourront être annoncés pour le service Amazon EC2 (pour les adresses IP Elastic) et le service Amazon VPC (pour les CIDR associés aux VPC).

1. (En option) Sélectionnez un CIDR à provisionner pour le groupe. Vous pouvez créer un groupe sans CIDR, mais vous ne pourrez pas utiliser le groupe pour les allocations tant que vous n'aurez pas provisionné un CIDR pour celui-ci. Vous pouvez ajouter des CIDR à un groupe à tout moment en modifiant le groupe.

1. Vous disposez ici des mêmes options de règle d'allocation que lorsque vous avez créé le groupe de premier niveau. Consultez [Création d'un pool de haut niveau IPv4](create-top-ipam.md) pour obtenir une explication des options disponibles lorsque vous créez des groupes. Les règles d'allocation du groupe régional ne sont pas héritées du groupe de niveau supérieur. Si vous n'appliquez aucune règle ici, aucune règle d'allocation ne sera définie pour le groupe.

1. (En option) Sélectionnez **Tags** (Étiquettes) pour le groupe.

1. Lorsque vous avez fini de configurer votre groupe, choisissez **Create pool** (Créer un groupe).

1. Consultez [Création d'un groupe IPv4 de développement](create-dev-ipam.md).

------
#### [ Command line ]

Les commandes de cette section renvoient vers la *documentation de référence sur les commandes de l’AWS CLI*. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les commandes AWS CLI suivantes pour créer un groupe régional dans votre IPAM :

1. Obtenez l'ID de la portée dans laquelle vous voulez créer le groupe : [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)

1. Obtenez l'ID du groupe dans lequel vous voulez créer le groupe : [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

1. Créez le groupe : [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)

1. Affichez le nouveau groupe : [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

------

Répétez ces étapes pour créer des groupes supplémentaires dans le groupe de niveau supérieur, le cas échéant.

# Création d'un groupe IPv4 de développement
<a name="create-dev-ipam"></a>

Suivez les étapes de cette section pour créer un groupe de développement au sein de votre groupe régional. Si vous n'avez besoin que d'un groupe régional et de niveau supérieur, et que vous n'avez pas besoin de groupes de développement, passez à [Allouer CIDRs à partir d'un pool IPAM](allocate-cidrs-ipam.md).

L'exemple suivant illustre la hiérarchie de la structure de groupe que vous pouvez créer à l'aide des instructions de ce guide. À cette étape, vous créez un groupe IPAM de développement :
+ IPAM opérant dans Région 1 AWS et Région 2 AWS
  + Portée privée
    + Groupe de niveau supérieur (10.0.0.0/8)
      + Groupe régional dans Région 1 AWS (10.0.0.0/16)
        + **Groupe de développement pour VPC autres que de production (10.0.0.0/24)**
          + Allocation pour un VPC (10.0.1.0/25)

Dans l'exemple précédent, les CIDR utilisés ne sont que des exemples. Chaque groupe du groupe de niveau supérieur y est provisionné avec une partie du CIDR de niveau supérieur.

------
#### [ AWS Management Console ]

**Pour créer un groupe de développement au sein d'un groupe régional**

1. Ouvrez la console IPAM à partir de l'adresse [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. Dans le panneau de navigation, sélectionnez **Pools** (Groupes).

1. Sélectionnez **Create pool** (Créer un groupe).

1. Sous **Portée IPAM**, sélectionnez la portée que vous avez utilisée lors de la création des groupes de niveau supérieur et régionaux. Pour plus d'informations sur les portées, consultez [Fonctionnement d'IPAM](how-it-works-ipam.md).

1. (Facultatif) Ajoutez une valeur **Name tag** (Étiquette de nom) du groupe et une description du groupe.

1. Sous **Source**, choisissez **Groupe IPAM**. Sélectionnez groupe régional.

1. Sous **Planification des ressources**, laissez sélectionné **Planifier l'espace IP dans la portée**. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez [Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau](tutorials-subnet-planning.md).

1. (En option) Sélectionnez un CIDR à provisionner pour le groupe. Vous pouvez uniquement provisionner un CIDR qui a été provisionné au groupe de niveau supérieur. Vous pouvez créer un groupe sans CIDR, mais vous ne pourrez pas utiliser le groupe pour les allocations tant que vous n'aurez pas provisionné un CIDR pour celui-ci. Vous pouvez ajouter des CIDR à un groupe à tout moment en modifiant le groupe.

1. Vous disposez ici des mêmes options de règle d'allocation que lorsque vous avez créé le groupe régional et le groupe de niveau supérieur. Consultez [Création d'un pool de haut niveau IPv4](create-top-ipam.md) pour obtenir une explication des options disponibles lorsque vous créez des groupes. Les règles d'allocation du groupe ne sont pas héritées du groupe situé au-dessus de lui dans la hiérarchie. Si vous n'appliquez aucune règle ici, aucune règle d'allocation ne sera définie pour le groupe.

1. (Facultatif) Choisissez **Tags** (Étiquettes) pour le groupe.

1. Lorsque vous avez fini de configurer votre groupe, choisissez **Create pool** (Créer un groupe).

1. Consultez [Allouer CIDRs à partir d'un pool IPAM](allocate-cidrs-ipam.md).

------
#### [ Command line ]

Les commandes de cette section renvoient vers la *documentation de référence sur les commandes de l’AWS CLI*. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les commandes AWS CLI suivantes pour créer un groupe régional dans votre IPAM :

1. Obtenez l'ID de la portée dans laquelle vous voulez créer le groupe : [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)

1. Obtenez l'ID du groupe dans lequel vous voulez créer le groupe : [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

1. Créez le groupe : [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)

1. Affichez le nouveau groupe : [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

------

Répétez ces étapes pour créer des groupes de développement supplémentaires au sein du groupe régional, le cas échéant.

# Créez des groupes d’adresses IPv6 dans votre IPAM
<a name="intro-create-ipv6-pools"></a>

AWS offre une connectivité IPv6 à plusieurs de ses services, notamment EC2, VPC et S3, ce qui vous permet de profiter de l’espace d’adressage accru ainsi que des fonctionnalités de sécurité améliorées d’IPv6. IPv6 a été conçu pour résoudre cette limitation fondamentale de l’IPv4. En passant à un espace d’adressage de 128 bits, IPv6 offre un grand nombre d’adresses IP uniques. Cette extension massive des adresses permet la prolifération continue des technologies connectées, qu’il s’agisse de smartphones, d’appareils IdO ou d’infrastructures cloud. 

Vous pouvez par ailleurs utiliser l’IPAM pour vous assurer d’utiliser des CIDR IPv6 contigus dans le cadre de la création de VPC. Les CIDR contigus sont alloués de manière séquentielle. Ils vous permettent de simplifier vos règles de sécurité et de mise en réseau. Les CIDR IPv6 peuvent être regroupés au sein d’une seule entrée dans des structures de réseau et de sécurité telles que des listes de contrôle d’accès, des tables de routage, des groupes de sécurité et des pare-feu.

Suivez les étapes de cette section pour créer une hiérarchie de groupes IPAM IPv6. Lorsque vous créez le groupe, vous pouvez provisionner un CIDR à utiliser par celui-ci. Le groupe attribue de l'espace dans ce CIDR aux allocations au sein du groupe. Une allocation est une affectation CIDR d'un groupe IPAM vers un autre groupe de ressources ou IPAM.

**Note**  
L’adressage IPv6 public et privé est disponible dans AWS. AWS prend en compte les adresses IP publiques à partir desquelles les annonces sont publiées sur Internet depuis AWS, tandis que les adresses IP privées ne sont pas et ne peuvent pas être annoncées sur Internet à partir d’AWS. Si vous souhaitez que vos réseaux privés prennent en charge le protocole IPv6 et que vous n’avez pas l’intention d’acheminer le trafic de ces adresses vers Internet, créez votre groupe IPv6 dans un périmètre privé. Pour plus d’informations sur les adresses IPv6 publiques et privées, voir [Adresses IPv6](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses) dans le *Guide de l’utilisateur Amazon VPC*.

L'exemple suivant illustre la hiérarchie de la structure de groupe que vous pouvez créer à l'aide des instructions fournies dans ce guide. Dans cette section, vous créez une hiérarchie de groupes IPAM IPv6 :
+ IPAM opérant dans Région 1 AWS et Région 2 AWS
  + Portée
    + Groupe régional dans région AWS 1 (2001:db8::/52) 
      + Groupe de développement (2001:db8::/54)
        +  Allocation pour un VPC (2001:db8::/56)

Dans l'exemple précédent, les CIDR utilisés ne sont que des exemples. Ils montrent que le groupe de développement au sein du groupe régional est approvisionné par une partie du groupe régional CIDR.

**Topics**
+ [Créez un pool d' IPv6 adresses régional dans votre IPAM](create-ipv6-reg-pool.md)
+ [Création d’un groupe IPv6 de développement dans votre IPAM](create-ipv6-dev-pool.md)

# Créez un pool d' IPv6 adresses régional dans votre IPAM
<a name="create-ipv6-reg-pool"></a>

Suivez les étapes décrites dans cette section pour créer un pool IPAM IPv6 régional. Lorsque vous fournissez un bloc IPv6 CIDR fourni par Amazon à un pool, il doit être fourni à un pool avec un paramètre régional (région)AWS sélectionné. Lorsque vous créez le groupe, vous pouvez provisionner un CIDR pour que le groupe l'utilise ou l'ajoute ultérieurement. Vous attribuez ensuite cet espace à une allocation. Une allocation est une attribution CIDR d'un groupe IPAM à un autre groupe IPAM ou à une ressource.

L'exemple suivant illustre la hiérarchie de la structure de groupe que vous pouvez créer à l'aide des instructions fournies dans ce guide. À cette étape, vous créez le pool IPAM IPv6 régional :
+ IPAM opérant dans les AWS régions 1 et AWS 2
  + Scope
    + **Pool régional dans AWS la région 1 (2001:db8 : :/52)**
      + Groupe de développement (2001:db8::/54)
        +  Allocation pour un VPC (2001:db8::/56)

Dans l'exemple précédent, ceux CIDRs qui sont utilisés ne sont que des exemples. Ils montrent que chaque pool du pool IPv6 régional est approvisionné avec une partie du CIDR IPv6 régional.

Lorsque vous créez un groupe IPAM, vous pouvez configurer des règles pour les allocations effectuées dans le groupe IPAM.

Les règles d'allocation vous permettent d'effectuer les configurations suivantes :
+ La longueur de masque réseau requise pour les allocations au sein du groupe
+ Les étiquettes requises pour les ressources du groupe
+ Les paramètres régionaux requis pour les ressources du groupe. Le paramètre régional est la AWS région dans laquelle un pool IPAM est disponible pour les allocations.

Les règles d'allocation déterminent si les ressources sont conformes ou non. Pour plus d'informations sur la conformité, consultez [Contrôle de l'utilisation du CIDR par ressource](monitor-cidr-compliance-ipam.md).

**Note**  
Il existe une règle implicite supplémentaire qui n'est pas affichée dans les règles d'allocation. Si la ressource se trouve dans un pool IPAM qui est une ressource partagée dans AWS Resource Access Manager (RAM), le propriétaire de la ressource doit être configuré en tant que principal dans la AWS RAM. Pour plus d'informations sur le partage de groupes avec RAM, consultez[Partage d'un groupe IPAM à l'aide d'AWS RAM](share-pool-ipam.md).

L'exemple suivant montre comment vous pouvez utiliser des règles d'allocation pour contrôler l'accès à un groupe IPAM :

**Example**  
Lorsque vous créez vos groupes selon les besoins de routage et de sécurité, vous pouvez autoriser uniquement certaines ressources à utiliser un groupe. Dans ce cas, vous pouvez définir une règle d'allocation indiquant que toute ressource souhaitant un CIDR de ce groupe doit posséder une étiquette correspondant aux exigences liées aux étiquettes de règles d'allocation. Par exemple, vous pouvez définir une règle d'allocation stipulant que seul le VPCs tag *prod* peut être obtenu CIDRs à partir d'un pool IPAM.

**Note**  
Cette rubrique explique comment créer un pool IPv6 régional avec une plage d' IPv6 adresses fournie par AWS ou avec une IPv6 plage privée. Si vous souhaitez transférer vos propres plages d'adresses publiques IPv4 ou IPv6 IP vers AWS (BYOIP), vous devez remplir certaines conditions préalables. Pour de plus amples informations, veuillez consulter [Didacticiel : apporter vos adresses IP à IPAM](tutorials-byoip-ipam.md).
Si vous créez un IPv6 pool dans un périmètre privé, vous pouvez utiliser une plage IPv6 GUA ou ULA privée. Pour utiliser une plage GUA privée, vous devez d’abord avoir activé l’option sur votre IPAM (voir [Activer le provisionnement de CIDR GUA IPv6 privés](enable-prov-ipv6-gua.md)). 

------
#### [ AWS Management Console ]

**Création d’un groupe**

1. Ouvrez la console IPAM à [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)l'adresse. 

1. Dans le panneau de navigation, choisissez **Pools** (Groupes).

1. Sélectionnez **Create pool** (Créer un groupe).

1. Sous **Portée IPAM**, sélectionnez le périmètre publique ou privé. Si vous souhaitez que vos réseaux privés prennent en charge le trafic de ces adresses vers Internet IPv6 et que vous n'avez pas l'intention d'acheminer le trafic de ces adresses vers Internet, choisissez un périmètre privé. Pour plus d'informations sur les portées, consultez [Fonctionnement d'IPAM](how-it-works-ipam.md).

   Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée.

1. (Facultatif) Ajoutez une valeur **Name tag** (Étiquette de nom) du groupe et une description du groupe.

1. Sous **Source**, choisissez **Portée IPAM**.

1. Pour **Famille d'adresses**, sélectionnez **IPv6**. Si vous créez ce pool dans un cadre public, tous les CIDRs éléments de ce pool feront l'objet d'une publicité publique.

1. Sous **Planification des ressources**, laissez sélectionné **Planifier l'espace IP dans la portée**. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez [Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau](tutorials-subnet-planning.md).

1. Sélectionnez les **Paramètres régionaux** du groupe. Si vous souhaitez fournir un bloc IPv6 CIDR fourni par Amazon à un pool, il doit être fourni à un pool avec un paramètre régional (région)AWS sélectionné. Le choix d'un paramètre régional garantit qu'il n'y a aucune dépendance entre les Régions entre votre groupe et les ressources qui y sont allouées. Les options disponibles proviennent des régions d'exploitation que vous avez choisies pour l'IPAM lors de sa création. Vous pouvez ajouter des régions d'exploitation à tout moment.

   Le paramètre régional est la AWS région dans laquelle vous souhaitez que ce pool IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un pool, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP.
**Note**  
Si vous créez un groupe dans l'offre gratuite, vous ne pouvez choisir que les paramètres régionaux correspondant à la région d'accueil de votre IPAM. Pour utiliser toutes les fonctionnalités IPAM dans tous les paramètres régionaux, [passez au niveau avancé](mod-ipam-tier.md).

1. (Facultatif) Si vous créez un IPv6 pool dans le domaine public, sous **Service**, choisissez **EC2 (EIP/VPC**). Le service que vous sélectionnez détermine le service AWS où le CIDR pourra être annoncé. Actuellement, la seule option est **EC2 (EIP/VPC)**, ce qui signifie que les CIDR alloués à partir de ce pool seront publicisés pour le service Amazon EC2 (pour les adresses IP élastiques) et le service Amazon VPC (pour les adresses associées à). CIDRs VPCs

1. (Facultatif) Si vous créez un IPv6 pool dans une zone publique, sous l'option **Source IP publique**, choisissez **Amazon owned** pour avoir AWS fourni une plage d' IPv6adresses pour ce pool. Comme indiqué en haut de cette page, cette rubrique explique comment créer un pool IPv6 régional avec une plage d'adresses IP fournie par AWS. Si vous souhaitez apporter votre propre IPv6 adresse IPv4 ou une plage d'adresses à AWS (BYOIP), certaines conditions sont requises. Pour de plus amples informations, veuillez consulter [Didacticiel : apporter vos adresses IP à IPAM](tutorials-byoip-ipam.md).

1. (Facultatif) Vous pouvez créer un groupe sans CIDR, mais vous ne pourrez pas l'utiliser pour les allocations tant que vous n'aurez pas provisionné de CIDR pour celui-ci. Pour provisionner un CIDR, effectuez l’une des actions suivantes :
   + Si vous créez un IPv6 pool dans une zone publique avec une **source IP publique appartenant à Amazon**, pour provisionner un CIDR, sous Provisionner, choisissez **Ajouter un CIDR appartenant **CIDRs à** Amazon et choisissez la taille du masque réseau comprise entre /40 et /52 pour le CIDR**. Lorsque vous choisissez une longueur de masque de réseau dans le menu déroulant, vous voyez la longueur du masque de réseau ainsi que le nombre de /56 CIDRs que le masque de réseau représente. Par défaut, vous pouvez ajouter un bloc IPv6 CIDR fourni par Amazon au pool régional. Pour plus d'informations sur l'augmentation de la limite par défaut, veuillez consulter la section [Quotas pour votre IPAM](quotas-ipam.md) (français non garanti).
   + Si vous créez un IPv6 pool dans un périmètre privé, vous pouvez utiliser une plage IPv6 GUA ou ULA privée :
     + Pour obtenir des informations importantes sur l' IPv6 adressage privé, consultez la section [ IPv6 Adresses privées](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses-private) dans le *guide de l'utilisateur Amazon VPC*.
     + Pour utiliser une plage d' IPv6 ULA privée, sous **CIDRsProvisionner**, choisissez **Ajouter une adresse CIDR ULA par masque de réseau et choisissez une taille de masque** de réseau ou choisissez Entrer une adresse ** IPv6 CIDR privée et entrez une plage d'**ULA. L'espace IPv6 ULA valide est tout espace inférieur à fd00 : :/8 qui ne chevauche pas la plage réservée Amazon fd00 : :/16.
     + Pour utiliser une plage IPv6 GUA privée, vous devez d'abord avoir activé l'option sur votre IPAM (voir[Activer le provisionnement de CIDR GUA IPv6 privés](enable-prov-ipv6-gua.md)). Une fois que vous avez activé le IPv6 GUA privé CIDRs, entrez un IPv6 GUA dans **Input private IPv6 CIDR.**

1. Sélectionnez des règles d'allocation en option pour ce groupe :
   + **Longueur minimale du masque réseau** : la longueur minimale du masque réseau requise pour que les allocations CIDR dans ce groupe IPAM soient conformes et le bloc d'adresse CIDR de la plus grande taille pouvant être alloué à partir du groupe. La longueur minimale du masque réseau doit être inférieure à la longueur maximale du masque réseau. Les longueurs de masque réseau possibles pour les IPv6 adresses sont comprises entre 0 et 128. 
   + **Longueur du masque réseau par défaut** : longueur de masque réseau par défaut pour les allocations ajoutées à ce groupe. Par exemple, si le CIDR provisionné à ce groupe est `2001:db8::/52` et que vous saisissez 56 ici, toutes les nouvelles allocations de ce groupe auront par défaut une longueur de masque réseau de /56.
   + **Longueur maximale du masque réseau** : longueur maximale du masque réseau requise pour les allocations CIDR dans ce groupe. Cette valeur dicte le bloc d'adresse CIDR de la plus petite taille pouvant être alloué à partir du groupe. Par exemple, si vous entrez /56 ici, la plus petite longueur de masque réseau pouvant être allouée à CIDRs partir de ce pool est /56.
   + **Exigences d'étiquette** : étiquettes requises pour que les ressources allouent de l'espace à partir du groupe. Si les étiquettes des ressources ont été modifiées après l'allocation de l'espace ou si les règles d'étiquette des allocations sont modifiées sur le groupe, la ressource peut être marquée comme non conforme.
   + **Paramètres régionaux** : paramètres régionaux qui seront requis pour les ressources utilisées CIDRs à partir de ce pool. Les ressources importées automatiquement qui ne possèdent pas ces paramètres régionaux seront marquées non conformes. Les ressources qui ne sont pas automatiquement importées dans le groupe ne seront pas autorisées à allouer de l'espace à partir du groupe à moins qu'elles ne se trouvent dans ces paramètres régionaux.

1. (En option) Sélectionnez **Tags** (Étiquettes) pour le groupe.

1. Sélectionnez **Create pool** (Créer un groupe).

1. Consultez [Création d’un groupe IPv6 de développement dans votre IPAM](create-ipv6-dev-pool.md).

------
#### [ Command line ]

Les commandes de cette section renvoient vers la *documentation de référence sur les commandes de l’AWS CLI *. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les AWS CLI commandes suivantes pour créer ou modifier un pool IPv6 régional dans votre IPAM :

1. Si vous souhaitez activer le provisionnement d'une IPv6 GUA privée CIDRs, modifiez l'IPAM avec [modify-ipam](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam.html) et incluez l'option de. `enable-private-gua` Pour de plus amples informations, veuillez consulter [Activer le provisionnement de CIDR GUA IPv6 privés](enable-prov-ipv6-gua.md).

1. Créez un pool avec [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html).

1. Fournir un CIDR au pool : [provision-ipam-pool-cidr](https://docs.aws.amazon.com/cli/latest/reference/ec2/provision-ipam-pool-cidr.html)

1. Modifiez le pool après l'avoir créé pour modifier les règles d'allocation : [modify-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-pool.html).

------

# Création d’un groupe IPv6 de développement dans votre IPAM
<a name="create-ipv6-dev-pool"></a>

Suivez les étapes de cette section pour créer un groupe de développement au sein de votre groupe régional IPv6. Si vous n'avez besoin que d'un groupe régional sans groupes de développement, passez à [Allouer CIDRs à partir d'un pool IPAM](allocate-cidrs-ipam.md).

L'exemple suivant illustre la hiérarchie de la structure de groupe que vous pouvez créer à l'aide des instructions de ce guide. À cette étape, vous créez un groupe IPAM de développement :
+ IPAM opérant dans Région 1 AWS et Région 2 AWS
  + Portée
    + Groupe régional dans région AWS 1 (2001:db8::/52)
      + **Groupe de développement (2001:db8::/54)**
        +  Allocation pour un VPC (2001:db8::/56)

Dans l'exemple précédent, les CIDR utilisés ne sont que des exemples. Chaque groupe du groupe de niveau supérieur y est provisionné avec une partie du CIDR de niveau supérieur.

------
#### [ AWS Management Console ]

**Pour créer un groupe de développement au sein d'un groupe régional IPv6**

1. Ouvrez la console IPAM à partir de l'adresse [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. Dans le panneau de navigation, sélectionnez **Pools** (Groupes).

1. Sélectionnez **Create pool** (Créer un groupe).

1. Sous **Portée IPAM**, sélectionnez un périmètre. Pour plus d'informations sur les portées, consultez [Fonctionnement d'IPAM](how-it-works-ipam.md).

1. (Facultatif) Ajoutez une valeur **Name tag** (Étiquette de nom) du groupe et une description du groupe.

1. Sous **Source**, choisissez **Groupe IPAM**. Puis, sous **Groupe source**, sélectionnez le groupe régional IPv6.

1. Sous **Planification des ressources**, laissez sélectionné **Planifier l'espace IP dans la portée**. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez [Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau](tutorials-subnet-planning.md).

1. (En option) Sélectionnez un CIDR à provisionner pour le groupe. Vous pouvez uniquement provisionner un CIDR qui a été provisionné au groupe de niveau supérieur. Vous pouvez créer un groupe sans CIDR, mais vous ne pourrez pas utiliser le groupe pour les allocations tant que vous n'aurez pas provisionné un CIDR pour celui-ci. Vous pouvez ajouter des CIDR à un groupe à tout moment en modifiant le groupe.

1. Vous disposez ici des mêmes options de règle d'allocation que lorsque vous avez créé le groupe régional IPv6. Consultez [Créez un pool d' IPv6 adresses régional dans votre IPAM](create-ipv6-reg-pool.md) pour obtenir une explication des options disponibles lorsque vous créez des groupes. Les règles d'allocation du groupe ne sont pas héritées du groupe situé au-dessus de lui dans la hiérarchie. Si vous n'appliquez aucune règle ici, aucune règle d'allocation ne sera définie pour le groupe.

1. (Facultatif) Choisissez **Tags** (Étiquettes) pour le groupe.

1. Lorsque vous avez fini de configurer votre groupe, choisissez **Create pool** (Créer un groupe).

1. Consultez [Allouer CIDRs à partir d'un pool IPAM](allocate-cidrs-ipam.md).

------
#### [ Command line ]

Les commandes de cette section renvoient vers la *documentation de référence sur les commandes de l’AWS CLI*. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les commandes AWS CLI suivantes pour créer un groupe régional IPv6 dans votre IPAM :

1. Obtenez l'ID de la portée dans laquelle vous voulez créer le groupe : [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)

1. Obtenez l'ID du groupe dans lequel vous voulez créer le groupe : [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

1. Créez le groupe : [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)

1. Affichez le nouveau groupe : [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

------

Répétez ces étapes pour créer des groupes de développement supplémentaires au sein du groupe régional IPv6, le cas échéant.