Apportez votre propre CIDR IPv6 sur IPAM à l'aide duAWSConsole de gestion

Création d'un groupe

1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, sélectionnez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Choisissez la portée Public. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

4. Sélectionnez Create pool (Créer un groupe).

5. (Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une Description du groupe.

6. Sous Source, choisissez Portée IPAM.

7. SousAddress family (Famille d'adresses), choisissezIPv6.

8. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau.

9. SousLocale (paramètre régional), choisissezAucun. Vous définirez les paramètres régionaux sur le groupe régional.

   Les paramètres régionaux constituent la Région AWS dans laquelle vous souhaitez que ce groupe IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP.

   Note

   Si vous créez un groupe unique uniquement et non un groupe de niveau supérieur comportant des groupes régionaux, vous devez choisir un paramètre régional pour ce groupe afin que le groupe soit disponible pour les allocations.

10. Sous Source IP publique, BYOIP est sélectionné par défaut.

11. Dans la section CIDR à provisionner, effectuez l’une des opérations suivantes :

    • Si vous avez vérifié le contrôle de votre domaine à l’aide d’un certificat X.509, vous devez inclure le CIDR, le message BYOIP et la signature du certificat que vous avez créés lors de cette étape afin que nous puissions vérifier que vous contrôlez l’espace public.

    • Si vous avez vérifié le contrôle de votre domaine avec un enregistrement DNS TXT, vous devez inclure le jeton de vérification CIDR et IPAM que vous avez créé dans cette étape afin que nous puissions vérifier que vous contrôlez l’espace public.

    Notez que lors du provisionnement d’un CIDR IPv6 dans un groupe au sein du groupe de premier niveau, la plage d’adresses IPv6 la plus spécifique que vous pouvez apporter est /48 pour les CIDR qui peuvent être annoncés publiquement et /60 pour les CIDR qui ne peuvent pas être annoncés publiquement.

    Important

    Bien que la plupart des approvisionnements soient effectués dans les deux heures, le processus d’allocation des plages qui peuvent être annoncées publiquement peut durer jusqu’à une semaine.

12. Laissez l’option Configurer les paramètres des règles d’allocation de ce groupe non sélectionnée.

13. (En option) Sélectionnez Tags (Étiquettes) pour le groupe.

14. Sélectionnez Create pool (Créer un groupe).

Création d'un groupe dans un groupe de niveau supérieur

1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, sélectionnez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Si vous ne souhaitez pas utiliser la portée privée par défaut, dans le menu déroulant en haut du panneau de contenu, choisissez la portée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

4. Sélectionnez Create pool (Créer un groupe).

5. (Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une description du groupe.

6. Sous Source, sélectionnez le groupe de niveau supérieur que vous avez créé dans la section précédente.

7. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée. Pour plus d'informations sur l'utilisation de cette option pour planifier l'espace IP de sous-réseau dans un VPC, consultez Didacticiel : Planifier l'espace d'adresse IP VPC pour les allocations IP de sous-réseau.

8. Choisissez les paramètres régionaux du groupe. La sélection d'un paramètre régional garantit qu'il n'y a aucune dépendance régionale entre votre groupe et les ressources qui y sont allouées. Les options disponibles proviennent des Régions d'exploitation que vous avez sélectionnées lors de la création de votre IPAM. Dans ce didacticiel, nous allons utiliser us-east-2comme paramètre régional pour le groupe régional.

   Les paramètres régionaux constituent la Région AWS dans laquelle vous souhaitez que ce groupe IPAM soit disponible pour les allocations. Par exemple, vous pouvez uniquement allouer un CIDR à un VPC à partir d'un groupe IPAM qui partage un paramètre régional avec la Région du VPC. Notez que lorsque vous avez choisi un paramètre régional pour un groupe, vous ne pouvez pas le modifier. Si la région d'accueil de l'IPAM n'est pas disponible en raison d'une panne et que les paramètres régionaux du groupe sont différents de ceux de la région d'accueil de l'IPAM, le groupe peut toujours être utilisé pour allouer des adresses IP.

9. Sous Service, choisissez EC2 (EIP/VPC). Le service que vous sélectionnez détermine le service AWS où le CIDR pourra être annoncé. Actuellement, la seule option est EC2 (EIP/VPC), ce qui signifie que les CIDR alloués à partir de ce groupe pourront être annoncés pour le service Amazon EC2 et le service Amazon VPC (pour les CIDR associés aux VPC).

10. Sous CIDR à allouer, choisissez un CIDR à allouer pour le groupe. Notez que lors du provisionnement d’un CIDR IPv6 dans un groupe au sein du groupe de premier niveau, la plage d’adresses IPv6 la plus spécifique que vous pouvez apporter est /48 pour les CIDR qui peuvent être annoncés publiquement et /60 pour les CIDR qui ne peuvent pas être annoncés publiquement.

11. Activez Configurer les paramètres des règles d’allocation de ce groupe et choisissez des règles d’allocation facultatives pour ce groupe :

    • Importer automatiquement les ressources découvertes : cette option n'est pas disponible si la valeur Locale (Paramètre régional) est définie sur None (Aucun). Si cette option est sélectionnée, IPAM recherchera en permanence les ressources dans la plage CIDR de ce groupe et les importera automatiquement sous forme d'allocations dans votre IPAM. Remarques :

      • Les CIDR qui seront alloués à ces ressources ne doivent pas déjà être alloués à d'autres ressources pour que l'importation réussisse.

      • IPAM importera un CIDR indépendamment de sa conformité avec les règles d'allocation du groupe, de sorte qu'une ressource puisse être importée puis marquée comme non conforme.

      • Si IPAM découvre plusieurs CIDR qui se chevauchent, IPAM n'importera que le plus grand CIDR.

      • Si IPAM découvre plusieurs CIDR avec des CIDR correspondants, IPAM n'importera qu'un seul d'entre eux de manière aléatoire.

    • Longueur minimale du masque réseau : la longueur minimale du masque réseau requise pour que les allocations CIDR dans ce groupe IPAM soient conformes et le bloc d'adresse CIDR de la plus grande taille pouvant être alloué à partir du groupe. La longueur minimale du masque réseau doit être inférieure à la longueur maximale du masque réseau. Les longueurs possibles du masque réseau pour les adresses IPv4 sont 0 - 32. Les longueurs possibles du masque réseau pour les adresses IPv6 sont 0 - 128.

    • Longueur du masque réseau par défaut : longueur de masque réseau par défaut pour les allocations ajoutées à ce groupe.

    • Longueur maximale du masque réseau : longueur maximale du masque réseau requise pour les allocations CIDR dans ce groupe. Cette valeur dicte le bloc d'adresse CIDR de la plus petite taille pouvant être alloué à partir du groupe. Assurez-vous que cette valeur est minimale /48.

    • Exigences d'étiquette : étiquettes requises pour que les ressources allouent de l'espace à partir du groupe. Si les étiquettes des ressources ont été modifiées après l'allocation de l'espace ou si les règles d'étiquette des allocations sont modifiées sur le groupe, la ressource peut être marquée comme non conforme.

    • Paramètres régionaux : paramètres régionaux requis pour les ressources qui utilisent des CIDR de ce groupe. Les ressources importées automatiquement qui ne possèdent pas ces paramètres régionaux seront marquées non conformes. Les ressources qui ne sont pas automatiquement importées dans le groupe ne seront pas autorisées à allouer de l'espace à partir du groupe à moins qu'elles ne se trouvent dans ces paramètres régionaux.

12. (En option) Sélectionnez Tags (Étiquettes) pour le groupe.

13. Lorsque vous avez fini de configurer votre groupe, choisissez Create pool (Créer un groupe).

Pour activer le partage des ressources

1. À l'aide du compte de gestion AWS Organizations, ouvrez la console AWS RAM à l'adresse suivante : https://console.aws.amazon.com/ram/.

2. Dans le volet de navigation de gauche, choisissez Paramètres, choisissez Activer le partage avec AWS Organizations, puis choisissez Enregistrer les paramètres.

Pour partager un groupe IPAM à l'aide de AWS RAM

1. À l'aide du compte administrateur IPAM, ouvrez la console IPAM à l'adresse suivante : https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, sélectionnez Pools (Groupes).

3. Choisissez le périmètre privé, choisissez le groupe IPAM, puis choisissez Actions > Afficher les détails.

4. Sous Resource sharing (Partage de ressources), sélectionnez Create resource share (Créer un partage de ressources). La console AWS RAM s’ouvre. Vous partagez le groupe en utilisant AWS RAM.

5. Sélectionnez Create a resource share (Créer un partage de ressources).

6. Dans la console AWS RAM, sélectionnez à nouveau Créer un partage de ressources.

7. Ajoutez un Nom pour la ressource partagée.

8. Sous Sélectionner le type de ressource, choisissez Groupes IPAM, puis choisissez l’ARN du groupe que vous souhaitez partager.

9. Choisissez Suivant.

10. Sélectionnez l'autorisation AWSRAMPermissionIpamPoolByoipCidrImport. Les détails des options d'autorisation ne sont pas abordés dans ce didacticiel, mais vous pouvez en savoir plus sur ces options dans Partage d'un groupe IPAM à l'aide d'AWS RAM.

11. Choisissez Suivant.

12. Dans Principaux > Sélectionner le type de principal, choisissez Compte AWS, saisissez l'ID du compte qui transmettra une plage d'adresses IP à IPAM, puis choisissez Ajouter.

13. Choisissez Suivant.

14. Examinez les options de partage de ressources et les principaux avec lesquels vous procéderez au partage, puis sélectionnez Créer.

15. Pour autoriser le compte member-account à allouer les CIDR de l’adresse IP à partir du groupe IPAM, créez un deuxième partage de ressources avec AWSRAMDefaultPermissionsIpamPool. La valeur pour --resource-arns est l'ARN du groupe IPAM que vous avez créé dans la section précédente. La valeur de --principals est l’ID de compte du member-account. La valeur pour --permission-arns est l'ARN de l'autorisation AWSRAMDefaultPermissionsIpamPool.

Pour publier le CIDR

1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, sélectionnez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Choisissez la portée Public. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

4. Choisissez le groupe régional que vous avez créé dans ce didacticiel.

5. Cliquez sur l'onglet CIDR.

6. Sélectionnez le CIDR BYOIP et cliquez sur Actions >Publicité.

7. Cliques sur Publicité CIDR.

Étape 1 : Retirez le CIDR de la publicité

Cette étape doit être réalisée par le compte IPAM.

1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

2. Dans le panneau de navigation, sélectionnez Pools (Groupes).

3. Par défaut, lorsque vous créez un groupe, la portée privée par défaut est sélectionnée. Choisissez la portée Public.

4. Choisissez le groupe régional que vous avez créé dans ce didacticiel.

5. Cliquez sur l'onglet CIDR.

6. Sélectionnez le CIDR BYOIP et cliquez sur Actions >Enlever de la publicité.

7. Cliquez sur Enlever CIDR.

Étape 2 : Supprimer le VPC.

Cette étape doit être effectuée par le compte membre.

• Suivez les étapes décrites dans la section Delete a VPC du Guide d’utilisation d’Amazon VPC pour supprimer le VPC. Lorsque vous ouvrez VPC dans leAWSConsole de gestion, la AWSrégion dans laquelle vous supprimez le VPC doit correspondre à l’option Localeque vous avez choisie lors de la création du groupe qui sera utilisé pour le CIDR BYOIP. Dans ce didacticiel, il s'agit de votre groupe régional.

  Lorsque vous supprimez le VPC, il faut du temps à IPAM pour découvrir que la ressource a été supprimée et pour décaler le CIDR alloué au VPC. Vous ne pouvez pas passer à l'étape suivante du nettoyage tant que l'IPAM n'a pas supprimé l'allocation du pool dans les détails du pool.Allocationsonglet.

Étape 3 : suppression des partages RAM et désactivation de l'intégration de la RAM avec AWS Organizations

Cette étape doit être effectuée par le compte IPAM et le compte de gestion respectivement.

• Suivez les étapes décrites dans les sections Deleting a resource share in AWS RAM et Disabling resource sharing with AWS Organizations du Guide d’utilisation d’AWS RAM, dans cet ordre, pour supprimer les partages RAM et désactiver l’intégration de RAM à AWS Organizations.

Étape 4 : Désaprovisionner les CIDR du groupe régional et du groupe de niveau supérieur

Cette étape doit être réalisée par le compte IPAM.

• Suivez les étapes de Pour désapprovisionner un CIDR de groupepour désaprovisionner les CIDR du groupe régional, puis du groupe de niveau supérieur, dans cet ordre.

Étape 5 : Supprimer le groupe régional et le groupe de niveau supérieur

Cette étape doit être réalisée par le compte IPAM.

• Suivez les étapes de Suppression d'un groupepour supprimer le groupe régional et ensuite le groupe de niveau supérieur, dans cet ordre.