Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai dengan IPAM menggunakan CLI AWS
Tutorial ini memandu Anda melalui proses pengaturan dan menggunakan Amazon VPC IP Address Manager (IPAM) dengan AWS CLI menggunakan satu akun. AWS Pada akhir tutorial ini, Anda akan membuat IPAM, membuat hierarki kumpulan alamat IP, dan mengalokasikan CIDR ke VPC.
Prasyarat
Sebelum Anda memulai tutorial ini, pastikan Anda memiliki:
-
AWS Akun dengan izin untuk membuat dan mengelola sumber daya IPAM.
-
AWS CLI diinstal dan dikonfigurasi dengan kredensil yang sesuai. Untuk informasi tentang menginstal AWS CLI, lihat Menginstal atau memperbarui versi terbaru CLI AWS. Untuk informasi tentang mengonfigurasi AWS CLI, lihat Dasar-dasar konfigurasi.
-
Pemahaman dasar pengalamatan IP dan notasi CIDR.
-
Pengetahuan dasar tentang konsep Amazon VPC.
-
Sekitar 30 menit untuk menyelesaikan tutorial.
Buat IPAM
Langkah pertama adalah membuat IPAM dengan wilayah operasi. IPAM membantu Anda merencanakan, melacak, dan memantau alamat IP untuk beban AWS kerja Anda.
Buat IPAM dengan wilayah operasi di us-east-1 dan us-west-2:
aws ec2 create-ipam \ --description "My IPAM" \ --operating-regions RegionName=us-east-1 RegionName=us-west-2
Perintah ini menciptakan IPAM dan memungkinkannya untuk mengelola alamat IP di wilayah yang ditentukan. Wilayah operasi adalah AWS Wilayah di mana IPAM diizinkan untuk mengelola alamat CIDRs IP.
Verifikasi bahwa IPAM Anda telah dibuat:
aws ec2 describe-ipams
Catat ID IPAM dari output, karena Anda akan membutuhkannya untuk langkah selanjutnya.
Tunggu IPAM sepenuhnya dibuat dan tersedia (sekitar 20 detik):
sleep 20
Dapatkan ID cakupan IPAM
Saat Anda membuat IPAM, AWS secara otomatis membuat ruang lingkup pribadi dan publik. Untuk tutorial ini, kita akan menggunakan ruang lingkup pribadi.
Ambil detail IPAM dan ekstrak ID cakupan pribadi:
aws ec2 describe-ipams --ipam-id ipam-0abcd1234
Ganti ipam-0abcd1234 dengan ID IPAM Anda yang sebenarnya.
Dari output, identifikasi dan catat ID cakupan pribadi dari PrivateDefaultScopeId bidang. Ini akan terlihat sepertiipam-scope-0abcd1234.
Buat kolam tingkat atas IPv4
Sekarang, mari kita buat kolam tingkat atas dalam lingkup pribadi. Pool ini akan berfungsi sebagai induk untuk semua pool lain dalam hierarki kami.
Buat IPv4 kolam tingkat atas:
aws ec2 create-ipam-pool \ --ipam-scope-id ipam-scope-0abcd1234 \ --address-family ipv4 \ --description "Top-level pool"
Ganti ipam-scope-0abcd1234 dengan ID cakupan pribadi Anda yang sebenarnya.
Tunggu hingga kolam sepenuhnya dibuat dan tersedia:
aws ec2 describe-ipam-pools --ipam-pool-ids ipam-pool-0abcd1234 --query 'IpamPools[0].State' --output text
Ganti ipam-pool-0abcd1234 dengan ID kolam tingkat atas Anda yang sebenarnya. Negara harus create-complete sebelum melanjutkan.
Setelah pool tersedia, berikan blok CIDR untuk itu:
aws ec2 provision-ipam-pool-cidr \ --ipam-pool-id ipam-pool-0abcd1234 \ --cidr 10.0.0.0/8
Tunggu CIDR sepenuhnya disediakan:
aws ec2 get-ipam-pool-cidrs --ipam-pool-id ipam-pool-0abcd1234 --query "IpamPoolCidrs[?Cidr=='10.0.0.0/8'].State" --output text
Negara harus provisioned sebelum melanjutkan.
Buat IPv4 kolam regional
Selanjutnya, buat kolam regional di dalam kolam tingkat atas. Kolam ini akan khusus untuk AWS Wilayah tertentu.
Buat IPv4 kolam regional:
aws ec2 create-ipam-pool \ --ipam-scope-id ipam-scope-0abcd1234 \ --source-ipam-pool-id ipam-pool-0abcd1234 \ --locale us-east-1 \ --address-family ipv4 \ --description "Regional pool in us-east-1"
Ganti ipam-scope-0abcd1234 dengan ID cakupan pribadi Anda yang sebenarnya dan ipam-pool-0abcd1234 dengan ID kolam tingkat atas Anda.
Tunggu hingga kolam regional sepenuhnya dibuat dan tersedia:
aws ec2 describe-ipam-pools --ipam-pool-ids ipam-pool-1abcd1234 --query 'IpamPools[0].State' --output text
Ganti ipam-pool-1abcd1234 dengan ID kolam regional Anda yang sebenarnya. Negara harus create-complete sebelum melanjutkan.
Setelah pool tersedia, berikan blok CIDR untuk itu:
aws ec2 provision-ipam-pool-cidr \ --ipam-pool-id ipam-pool-1abcd1234 \ --cidr 10.0.0.0/16
Tunggu CIDR sepenuhnya disediakan:
aws ec2 get-ipam-pool-cidrs --ipam-pool-id ipam-pool-1abcd1234 --query "IpamPoolCidrs[?Cidr=='10.0.0.0/16'].State" --output text
Negara harus provisioned sebelum melanjutkan.
Buat IPv4 kolam pengembangan
Sekarang, buat kolam pengembangan di dalam kolam regional. Kolam ini akan digunakan untuk lingkungan pengembangan.
Buat IPv4 kolam pengembangan:
aws ec2 create-ipam-pool \ --ipam-scope-id ipam-scope-0abcd1234 \ --source-ipam-pool-id ipam-pool-1abcd1234 \ --locale us-east-1 \ --address-family ipv4 \ --description "Development pool"
Ganti ipam-scope-0abcd1234 dengan ID cakupan pribadi Anda yang sebenarnya dan ipam-pool-1abcd1234 dengan ID kumpulan regional Anda.
Catatan: Penting untuk menyertakan --locale parameter agar sesuai dengan lokal kumpulan induk.
Tunggu hingga kolam pengembangan sepenuhnya dibuat dan tersedia:
aws ec2 describe-ipam-pools --ipam-pool-ids ipam-pool-2abcd1234 --query 'IpamPools[0].State' --output text
Ganti ipam-pool-2abcd1234 dengan ID kumpulan pengembangan Anda yang sebenarnya. Negara harus create-complete sebelum melanjutkan.
Setelah pool tersedia, berikan blok CIDR untuk itu:
aws ec2 provision-ipam-pool-cidr \ --ipam-pool-id ipam-pool-2abcd1234 \ --cidr 10.0.0.0/24
Tunggu CIDR sepenuhnya disediakan:
aws ec2 get-ipam-pool-cidrs --ipam-pool-id ipam-pool-2abcd1234 --query "IpamPoolCidrs[?Cidr=='10.0.0.0/24'].State" --output text
Negara harus provisioned sebelum melanjutkan.
Buat VPC menggunakan CIDR kolam IPAM
Terakhir, buat VPC yang menggunakan CIDR dari kolam IPAM Anda. Ini menunjukkan bagaimana IPAM dapat digunakan untuk mengalokasikan ruang alamat IP ke sumber daya. AWS
Buat VPC menggunakan CIDR kolam IPAM:
aws ec2 create-vpc \ --ipv4-ipam-pool-id ipam-pool-2abcd1234 \ --ipv4-netmask-length 26 \ --tag-specifications 'ResourceType=vpc,Tags=[{Key=Name,Value=IPAM-VPC}]'
Ganti ipam-pool-2abcd1234 dengan ID kumpulan pengembangan Anda yang sebenarnya.
--ipv4-netmask-length 26Parameter menentukan bahwa Anda ingin blok /26 CIDR (64 alamat IP) dialokasikan dari pool. Panjang netmask ini dipilih untuk memastikannya lebih kecil dari blok CIDR pool (/24).
Verifikasi bahwa VPC Anda telah dibuat:
aws ec2 describe-vpcs --filters "Name=tag:Name,Values=IPAM-VPC"
Verifikasi alokasi kolam IPAM
Periksa apakah CIDR dialokasikan dari kolam IPAM Anda:
aws ec2 get-ipam-pool-allocations \ --ipam-pool-id ipam-pool-2abcd1234
Ganti ipam-pool-2abcd1234 dengan ID kumpulan pengembangan Anda yang sebenarnya.
Perintah ini menunjukkan semua alokasi dari kolam IPAM yang ditentukan, termasuk VPC yang baru saja Anda buat.
Pemecahan Masalah
Berikut adalah beberapa masalah umum yang mungkin Anda temui saat bekerja dengan IPAM:
-
Kesalahan izin: Pastikan bahwa pengguna atau peran IAM Anda memiliki izin yang diperlukan untuk membuat dan mengelola sumber daya IPAM. Anda mungkin memerlukan
ec2:CreateIpam,ec2:CreateIpamPool, dan izin terkait lainnya. -
Batas sumber daya terlampaui: Secara default, Anda hanya dapat membuat satu IPAM per akun. Jika Anda sudah memiliki IPAM, Anda harus menghapusnya sebelum membuat yang baru atau menggunakan yang sudah ada.
-
Kegagalan alokasi CIDR: Saat menyediakan CIDRs ke pool, pastikan CIDR yang Anda coba sediakan tidak tumpang tindih dengan alokasi yang ada di pool lain.
-
Batas waktu permintaan API: Jika Anda mengalami kesalahan RequestExpired "", mungkin karena latensi jaringan atau masalah sinkronisasi waktu. Coba perintahnya lagi.
-
Kesalahan status salah: Jika Anda menerima kesalahan IncorrectState "", itu mungkin karena Anda mencoba melakukan operasi pada sumber daya yang tidak dalam keadaan benar. Tunggu sumber daya sepenuhnya dibuat atau disediakan sebelum melanjutkan.
-
Kesalahan ukuran alokasi: Jika Anda menerima kesalahan InvalidParameterValue "" tentang ukuran alokasi, pastikan panjang netmask yang Anda minta sesuai untuk ukuran kolam. Misalnya, Anda tidak dapat mengalokasikan /25 CIDR dari kumpulan /24.
-
Pelanggaran ketergantungan: Saat membersihkan sumber daya, Anda mungkin mengalami kesalahan DependencyViolation "”. Ini karena sumber daya memiliki ketergantungan satu sama lain. Pastikan untuk menghapus sumber daya dalam urutan terbalik pembuatan dan deprovision CIDRs sebelum menghapus pool.
Pembersihan sumber daya
Setelah selesai dengan tutorial ini, Anda harus membersihkan sumber daya yang Anda buat untuk menghindari biaya yang tidak perlu.
-
Hapus VPC:
aws ec2 delete-vpc --vpc-id vpc-0abcd1234 -
Penutupan CIDR dari kumpulan pengembangan:
aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-2abcd1234 --cidr 10.0.0.0/24 -
Hapus kumpulan pengembangan:
aws ec2 delete-ipam-pool --ipam-pool-id ipam-pool-2abcd1234 -
Pembatalan CIDR dari kolam regional:
aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-1abcd1234 --cidr 10.0.0.0/16 -
Hapus kolam regional:
aws ec2 delete-ipam-pool --ipam-pool-id ipam-pool-1abcd1234 -
Penutupan CIDR dari kolam tingkat atas:
aws ec2 deprovision-ipam-pool-cidr --ipam-pool-id ipam-pool-0abcd1234 --cidr 10.0.0.0/8 -
Hapus kolam tingkat atas:
aws ec2 delete-ipam-pool --ipam-pool-id ipam-pool-0abcd1234 -
Hapus IPAM:
aws ec2 delete-ipam --ipam-id ipam-0abcd1234
Ganti semua IDs dengan sumber daya Anda yang sebenarnya IDs.
catatan
Anda mungkin perlu menunggu di antara operasi ini untuk memungkinkan sumber daya dihapus sepenuhnya sebelum melanjutkan ke langkah berikutnya. Jika Anda mengalami pelanggaran ketergantungan, tunggu beberapa detik dan coba lagi.
Langkah selanjutnya
Sekarang setelah Anda mempelajari cara membuat dan menggunakan IPAM dengan AWS CLI, Anda mungkin ingin menjelajahi fitur-fitur yang lebih canggih:
-
Merencanakan penyediaan alamat IP— Pelajari cara merencanakan ruang alamat IP Anda secara efektif
-
Pantau penggunaan CIDR berdasarkan sumber daya— Memahami cara memantau penggunaan alamat IP
-
Bagikan kolam IPAM menggunakan AWS RAM— Pelajari cara berbagi kolam IPAM di seluruh akun AWS
-
Integrasikan IPAM dengan akun di Organisasi AWS— Temukan cara menggunakan IPAM di seluruh organisasi Anda
