Allouer des adresses IP Elastic séquentielles à partir d’un groupe IPAM - Amazon Virtual Private Cloud
Étape 1 : création d'un IPAMÉtape 2 : création d’un groupe IPAM et provisionnement d’un CIDRÉtape 3 : allocation d’une adresse IP Elastic à partir du groupeÉtape 4 : association de l’adresse IP Elastic à une instance EC2Étape 5 : suivre et surveiller l’utilisation du groupeNettoyage

Allouer des adresses IP Elastic séquentielles à partir d’un groupe IPAM

IPAM vous permet de fournir des blocs IPv4 publics appartenant à Amazon à des groupes IPAM et d’allouer des adresses IP Elastic séquentielles de ces groupes aux ressources AWS.

Les adresses IP Elastic allouées de manière contiguë sont des adresses IPv4 publiques allouées de manière séquentielle. Par exemple, si Amazon vous fournit un bloc CIDR IPv4 public de 192.0.2.0/30 et que vous allouez les quatre adresses IPv4 publiques disponibles à partir de ce bloc CIDR, un exemple de quatre adresses IP Elastic séquentielles est 192.0.2.0, 192.0.2.1, 192.0.2.2 et 192.0.2.3.

Les adresses IP Elastic allouées de manière contiguë vous permettent de simplifier vos règles de sécurité et de réseau de la manière suivante :

  • Administration de la sécurité : l’utilisation d’adresses IPv4 séquentielles réduit les frais de gestion de votre pare-feu. Vous pouvez ajouter un préfixe complet à une seule règle et associer des adresses IP provenant du même préfixe au fur et à mesure de votre mise à l’échelle, ce qui vous permet d’économiser du temps et des efforts.

  • Accès d’entreprise : vous pouvez simplifier l’espace d’adressage partagé avec vos clients en utilisant un bloc CIDR complet au lieu d’une longue liste d’adresses IPv4 publiques individuelles. Cela évite d’avoir à communiquer constamment les modifications d’adresse IP au fur et à mesure que votre application évolue sur AWS.

  • Gestion IP simplifiée : Utiliser des adresses IPv4 séquentielles simplifie la gestion des adresses IP publiques pour votre équipe réseau centrale. En effet, elle réduit le besoin de suivre les adresses IP publiques individuelles et permet à votre équipe de se concentrer sur un nombre limité de préfixes IP.

Dans ce tutoriel, vous allez suivre les étapes nécessaires pour allouer des adresses IP Elastic séquentielles à partir d’un groupe IPAM. Vous créerez un groupe IPAM avec un bloc CIDR IPv4 public contigu fourni par Amazon, allouerez des adresses IP Elastic à partir du groupe et apprendrez à surveiller les allocations de groupe IPAM.

Note

  • Des frais sont associés au provisionnement de blocs CIDR IPv4 publics appartenant à Amazon. Pour plus d’informations, consultez l’onglet Bloc IPv4 contigu fourni par Amazon sur la page de tarification d’Amazon VPC.

  • Ce tutoriel part du principe que vous souhaitez créer un IPAM à l’aide d’IPAM avec un seul compte. Si vous souhaitez partager des blocs IPv4 publics contigus appartenant à Amazon entre plusieurs comptes, d’abord Intégration d'IPAM aux comptes d'une organisation AWS et ensuite Partage d'un groupe IPAM à l'aide d'AWS RAM. Si vous intégrez des organisations AWS, vous avez la possibilité de créer une politique de contrôle des services afin d’empêcher le déprovisionnement des blocs IPv4 contigus attribués au groupe.

  • Vous ne pouvez pas transférer les adresses IP Elastic séquentielles allouées depuis un groupe IPAM vers d’autres comptes AWS. Au lieu de cela, IPAM vous permet de partager des groupes IPAM entre différents comptes AWS en intégrant IPAM aux organisations AWS (comme indiqué ci-dessus).

  • Le nombre de blocs d’adresse CIDR IPv4 publics appartenant à Amazon que vous pouvez provisionner et leur taille sont limités. Pour de plus amples informations, consultez Quotas pour votre IPAM.

Étape 1 : création d'un IPAM

Suivez les étapes de cette section pour créer un IPAM.

AWS Management Console
Création d'un IPAM

  1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans la Console de gestion AWS, sélectionnez la Région AWS dans laquelle vous souhaitez créer l'IPAM. Créez IPAM dans votre Région d'opérations principale.

  3. Sur la page d'accueil, sélectionnez Create IPAM (Créer un IPAM).

  4. Sélectionnez Allow Amazon VPC IP Address Manager to replicate data from source account(s) into an IPAM Delegate account (Autoriser Amazon VPC IP Address Manager à répliquer les données du ou des comptes source dans le compte IPAM délégué). Si vous ne sélectionnez pas cette option, vous ne pouvez pas créer d'IPAM.

  5. Choisissez un niveau IPAM. Pour plus d'informations sur les fonctionnalités disponibles dans chaque niveau et les coûts associés aux niveaux, consultez l'onglet IPAM sur la page de tarification d'Amazon VPC.

  6. Sous Operating regions (Régions d'exploitation), sélectionnez les Régions AWS dans lesquelles cet IPAM peut gérer et découvrir des ressources. La Région AWS dans laquelle vous créez votre IPAM est sélectionnée par défaut comme l'une des Régions d'exploitation. Par exemple, si vous créez cet IPAM dans la Région AWS us-east-1, mais vous souhaitez créer ultérieurement des groupes IPAM régionaux qui fournissent des CIDR aux VPC dans us-west-2, sélectionnez us-west-2 ici. Si vous oubliez une Région d'exploitation, vous pouvez revenir ultérieurement et modifier vos paramètres IPAM.

    Note

    Si vous créez un IPAM dans le cadre de l'offre gratuite, vous pouvez sélectionner plusieurs régions d'exploitation pour votre IPAM, mais la seule fonctionnalité IPAM qui sera disponible dans toutes les régions d'exploitation est Public IP Insights. Vous ne pouvez pas utiliser d'autres fonctionnalités dans le cadre de l'offre gratuite, comme BYOIP, dans les régions d'exploitation de l'IPAM. Vous ne pouvez les utiliser que dans la Région d'accueil de l'IPAM. Pour utiliser toutes les fonctionnalités IPAM dans toutes les régions d'exploitation, créez un IPAM dans le niveau avancé.

  7. Sélectionnez Create IPAM (Créer un IPAM).

Command line

Les commandes de cette section renvoient vers la documentation de référence de l'AWS CLI. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Créez l’IPAM à l’aide de la commande create-ipam :

aws ec2 create-ipam --region us-east-1

Exemple de réponse :

{
    "Ipam": {
        "OwnerId": "320805250157",
        "IpamId": "ipam-0755477df834ea06b",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-01bc7290e4a9202f9",
        "PrivateDefaultScopeId": "ipam-scope-0a50983b97a7a583a",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [],
        "DefaultResourceDiscoveryId": "ipam-res-disco-02cc5b34cc3f04f09",
        "DefaultResourceDiscoveryAssociationId": "ipam-res-disco-assoc-06b3a4dccfc81f7c1",
        "ResourceDiscoveryAssociationCount": 1,
        "Tier": "advanced"
    }
}

Vous aurez besoin du PublicDefaultScopeId à l’étape suivante. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

Étape 2 : création d’un groupe IPAM et provisionnement d’un CIDR

Suivez les étapes de cette section pour créer un groupe IPAM à partir duquel vous allouerez les adresses IP Elastic.

AWS Management Console
Création d'un groupe

  1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Pools (Groupes).

  3. Choisissez la portée Public. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

  4. Sélectionnez Create pool (Créer un groupe).

  5. (Facultatif) Ajoutez une valeur Name tag (Étiquette de nom) du groupe et une Description du groupe.

  6. Sous Source, choisissez Portée IPAM.

  7. SousAddress family (Famille d'adresses), choisissezIPv4.

  8. Sous Planification des ressources, laissez sélectionné Planifier l'espace IP dans la portée.

  9. Sous Paramètres régionaux, choisissez les paramètres régionaux du groupe. Le paramètre régional est la Région AWS dans laquelle vous souhaitez que ce groupe IPAM soit disponible pour les allocations. Les options disponibles proviennent des Régions d'exploitation que vous avez sélectionnées lors de la création de votre IPAM.

  10. Sous Service, choisissez EC2 (EIP/VPC). Le service que vous sélectionnez détermine le service AWS où le CIDR pourra être annoncé. Actuellement, la seule option est EC2 (EIP/VPC), ce qui signifie que les CIDR alloués à partir de ce groupe seront annoncés pour le service Amazon EC2 (pour les adresses IP Elastic).

  11. Sous Source IP publique, sélectionnez appartenant à Amazon.

  12. Sous CIDR à provisionner, choisissez Ajouter un CIDR public appartenant à Amazon. Choisissez une longueur de masque réseau comprise entre /29 (8 adresses IP) et /30 (4 adresses IP). Vous pouvez ajouter jusqu’à 2 CIDR par défaut. Pour plus d’informations sur l’augmentation des limites des CIDR IPv4 publics contigus fournis par Amazon, consultez Quotas pour votre IPAM.

  13. Laissez l’option Configurer les paramètres des règles d’allocation de ce groupe non sélectionnée.

  14. (En option) Sélectionnez Tags (Étiquettes) pour le groupe.

  15. Sélectionnez Create pool (Créer un groupe).

Vérifiez que ce CIDR a été provisionné avant de continuer. Vous pouvez voir l'état de l'approvisionnement dans l'onglet CIDRdans la page des détails du groupe.

Command line
Création d’un groupe

  1. Créez un groupe IPAM à l’aide de la commande create-ipam-groupe. Le paramètre régional est la Région AWS dans laquelle vous souhaitez que ce groupe IPAM soit disponible pour les allocations. Les options disponibles proviennent des Régions d'exploitation que vous avez sélectionnées lors de la création de votre IPAM.

    aws ec2 create-ipam-pool --region us-east-1 --ipam-scope-id ipam-scope-01bc7290e4a9202f9 --address-family ipv4 --locale us-east-1 --aws-service ec2 --public-ip-source amazon

    Exemple de réponse avec état create-in-progress :

    {                                                                                               
    "IpamPool": {                                                                           
        "OwnerId": "320805250157",                                                          
        "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",                                        
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",   
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
        "IpamScopeType": "public",                                                          
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",                 
        "IpamRegion": "us-east-1",                                                          
        "Locale": "us-east-1",                                                              
        "PoolDepth": 1,                                                                     
        "State": "create-in-progress",                                                      
        "AutoImport": false,                                                                
        "AddressFamily": "ipv4",                                                            
        "Tags": [],                                                                         
        "AwsService": "ec2",                                                                
        "PublicIpSource": "amazon"                                                          
    }                                                                                       
}

  2. Vérifiez que le groupe a été créé avec succès à l’aide de la commande describe-ipam-groupes.

    aws ec2 describe-ipam-pools --region us-east-1 --ipam-pool-ids ipam-pool-07ccc86aa41bef7ce

    Exemple de réponse avec état create-complete :

    {                                                                                               
    "IpamPools": [
        {
            "OwnerId": "320805250157",
            "IpamPoolId": "ipam-pool-07ccc86aa41bef7ce",
            "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-07ccc86aa41bef7ce",
            "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-01bc7290e4a9202f9",
            "IpamScopeType": "public",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-0755477df834ea06b",
            "IpamRegion": "us-east-1",
            "Locale": "us-east-1",
            "PoolDepth": 1,
            "State": "create-complete",
            "AutoImport": false,
            "AddressFamily": "ipv4",
            "Tags": [],
            "AwsService": "ec2",
            "PublicIpSource": "amazon"
        }
    ]
}

  3. Attribuez un CIDR au groupe à l’aide de la commande provision-ipam-pool-cidr. Choisissez --netmask-length entre /29 (8 adresses IP) et /30 (4 adresses IP). Vous pouvez ajouter jusqu’à 2 CIDR par défaut. Pour plus d’informations sur l’augmentation des limites des CIDR IPv4 publics contigus fournis par Amazon, consultez Quotas pour votre IPAM.

    aws ec2 provision-ipam-pool-cidr --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce --netmask-length 29

    Exemple de réponse avec état pending-provision :

    {                                                                                               
    "IpamPoolCidr": {
        "State": "pending-provision",
        "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
        "NetmaskLength": 29
    }
}

  4. Vérifiez que ce CIDR a été provisionné avant de continuer. Vous pouvez afficher l’état du provisionnement à l’aide de la commande get-ipam-groupe-cidrs.

    aws ec2 get-ipam-pool-cidrs --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

    Exemple de réponse avec état provisioned :

    {                                                                                               
    "IpamPoolCidrs": [
        {
            "Cidr": "18.97.0.40/29",
            "State": "provisioned",
            "IpamPoolCidrId": "ipam-pool-cidr-01856e43994df4913b7bc6aac47adf983",
            "NetmaskLength": 29
        }
    ]
}

Étape 3 : allocation d’une adresse IP Elastic à partir du groupe

Suivez les étapes de cette section pour allouer une adresse IP Elastic à partir du groupe.

AWS Management Console

Suivez les étapes décrites dans la section Allouer une adresse IP Elastic dans le Guide de l’utilisateur Amazon EC2 pour attribuer l’adresse, mais notez ce qui suit :

  • Assurez-vous que la région AWS dans laquelle vous vous trouvez dans la console EC2 correspond au paramètre régional que vous avez choisi lors de la création du groupe à l’étape 2.

  • Lorsque vous choisissez le groupe d’adresses, choisissez l’option Allouer à l’aide d’un groupe IPAM IPv4 et choisissez le groupe que vous avez créé à l’étape 1.

Command line

Allouez une adresse depuis le groupe à l’aide de la commande allocate-address. L’option --region utilisée doit correspondre à l’option -locale que vous avez choisie lors de la création du groupe à l’étape 2. Incluez l’ID du groupe IPAM que vous avez créé à l’étape 2 dans --ipam-pool-id.

aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Exemple de réponse :

{                                                    
    "PublicIp": "18.97.0.41",                        
    "AllocationId": "eipalloc-056cdd6019c0f4b46",    
    "PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce", 
    "NetworkBorderGroup": "us-east-1",               
    "Domain": "vpc"                                  
}

En option, vous pouvez également choisir un élément spécifique /32 dans votre groupe IPAM en utilisant l’option --address.

aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce --address 18.97.0.41

Exemple de réponse :

{                                                    
    "PublicIp": "18.97.0.41",                        
    "AllocationId": "eipalloc-056cdd6019c0f4b46",    
    "PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce", 
    "NetworkBorderGroup": "us-east-1",               
    "Domain": "vpc"                                  
}

Pour plus d’informations, veuillez consulter la rubrique Attribuer une adresse IP Elastic dans le Guide de l’utilisateur Amazon EC2.

Étape 4 : association de l’adresse IP Elastic à une instance EC2

Suivez les étapes de cette section pour association de l’adresse IP Elastic à une instance EC2.

AWS Management Console

Suivez les étapes décrites dans Associer une adresse IP Elastic dans le Guide de l’utilisateur Amazon EC2 pour attribuer une adresse IP Elastic à partir du groupe IPAM, mais notez ce qui suit : lorsque vous utilisez l’option Console de gestion AWS, la région AWS à laquelle vous associez l’adresse IP Elastic doit correspondre au paramètre régional que vous avez choisi lors de la création du groupe à l’étape 2.

Command line

Utilisez la commande associate-address pour associer une adresse IP Elastic à une instance. L’option --region à laquelle vous associez l’adresse IP Elastic doit correspondre à l’option --locale que vous avez choisie lors de la création du groupe à l’étape 2.

aws ec2 associate-address --region us-east-1 --instance-id i-07459a6fca5b35823 --public-ip 18.97.0.41

Exemple de réponse :

{                                                
    "AssociationId": "eipassoc-06aa85073d3936e0e"
}

Pour plus d’informations, voir Associer une adresse IP Elastic à une instance ou à une interface réseau dans le Guide de l’utilisateur Amazon EC2.

Étape 5 : suivre et surveiller l’utilisation du groupe

Une fois que vous avez alloué des adresses IP Elastic à partir du groupe IPAM, vous pouvez suivre et surveiller les allocations du groupe IPAM.

AWS Management Console

  • Consultez l’onglet Allocations des détails du groupe IPAM dans la console IPAM. Toutes les adresses IP Elastic allouées à partir du groupe IPAM ont un type de ressource EIP.

  • Utiliser Public IP Insights :

    • Sous Types d’adresses IP publiques, filtrez par EIP appartenant à Amazon. Cela indique le nombre total d’adresses IPv4 publiques allouées aux adresses IP Elastic appartenant à Amazon. Si vous filtrez en fonction de cette mesure et que vous faites défiler la page jusqu’aux adresses IP publiques, vous verrez les adresses IP Elastic que vous avez allouées.

    • Sous Utilisation EIP, filtrez par EIP associées appartenant à Amazon ou EIP non associées appartenant à Amazon. Cela indique le nombre total d’adresses IP Elastic que vous avez allouées dans votre compte AWS et que vous n’avez pas associées à une instance EC2, à une interface réseau ou à une ressource AWS. Si vous filtrez en fonction de cette mesure et que vous accédez à Adresses IP publiques au bas de la page, vous verrez des détails sur les ressources filtrées.

    • Dans le cadre de l’utilisation des adresses IP contiguës IPv4 appartenant à Amazon, surveillez l’utilisation séquentielle des adresses IPv4 publiques au fil du temps et les groupes IPAM IPv4 associés appartenant à Amazon.

  • Utilisez Amazon CloudWatch pour suivre et surveiller les métriques relatives aux blocs IPv4 publics contigus fournis par Amazon qui ont été fournis à des groupes IPAM. Pour les métriques disponibles spécifiques aux blocs IPv4 contigus, consultez la section Mesures IP publiques sous Métriques IPAM. Outre l’affichage des métriques, vous pouvez créer des alarmes dans Amazon CloudWatch pour vous avertir lorsque les seuils sont atteints. La création d’alarmes et la définition des notifications avec Amazon CloudWatch ne font pas partie de ce tutoriel. Pour plus d'informations, consultez Utilisation des alarmes Amazon CloudWatch dans le Guide de l'utilisateur Amazon CloudWatch.

Command line

  • Affichez les allocations de groupes IPAM à l’aide de la commande get-ipam-groupe-allocations. Toutes les adresses IP Elastic allouées à partir du groupe IPAM ont un type de ressource EIP.

    aws ec2 get-ipam-pool-allocations --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

    Exemple de réponse :

    {
     "IpamPoolAllocations": [
        {
            "Cidr": "18.97.0.40/32",
            "IpamPoolAllocationId": "ipam-pool-alloc-0bd07df786e8148aba2763e2b6c1c44bd",
            "ResourceId": "eipalloc-0c9decaa541d89aa9",
            "ResourceType": "eip",
            "ResourceRegion": "us-east-1",
            "ResourceOwner": "320805250157"
        }
    ]
}

  • Utilisez Amazon CloudWatch pour suivre et surveiller les métriques relatives aux blocs IPv4 publics contigus fournis par Amazon qui ont été fournis à des groupes IPAM. Pour les métriques disponibles spécifiques aux blocs IPv4 contigus, consultez la section Mesures IP publiques sous Métriques IPAM. Outre l’affichage des métriques, vous pouvez créer des alarmes dans Amazon CloudWatch pour vous avertir lorsque les seuils sont atteints. La création d’alarmes et la définition des notifications avec Amazon CloudWatch ne font pas partie de ce tutoriel. Pour plus d'informations, consultez Utilisation des alarmes Amazon CloudWatch dans le Guide de l'utilisateur Amazon CloudWatch.

Le tutoriel est maintenant terminé. Vous avez créé un groupe IPAM avec un bloc CIDR IPv4 public contigu fourni par Amazon, alloué des adresses IP Elastic à partir du groupe et appris à surveiller les allocations de groupe IPAM. Passez à la section suivante pour supprimer les ressources que vous avez créées dans ce tutoriel.

Nettoyage

Suivez les étapes de cette section pour nettoyer les ressources que vous avez créées dans ce tutoriel.

Étape 1 : dissocier une adresse IP Elastic

Suivez les étapes Dissocier une adresse IP Elastic dans le Guide de l’utilisateur Amazon EC2 pour dissocier l’adresse IP Elastic.

Étape 2 : affectation de l’adresse IP Elastic

Suivez les étapes pour Libérer une adresse IP Elastic ;dans le Guide de l’utilisateur Amazon EC2pour libérer une adresse IP Elastic à partir du groupe IPv4 public.

Étape 3 : déprovisionnement du CIDR à partir du groupe IPAM

Effectuez les étapes Pour désapprovisionner un CIDR de groupe pour déprovisionner le CIDR public appartenant à Amazon du groupe IPAM. Cette étape est obligatoire pour la suppression du groupe. Le bloc IPv4 contigu fourni par Amazon vous sera facturé jusqu’à ce que cette étape soit terminée.

Étape 4 : supprimer le groupe IPAM

Suivez les étapes décrites dans Suppression d'un groupe pour supprimer le groupe IPAM.

Étape 5 : supprimer l’IPAM

Suivez les étapes décrites dans Suppression d'un IPAM pour supprimer l’IPAM.

Le nettoyage du tutoriel est terminé.