Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Bawa IPv6 CIDR Anda sendiri ke IPAM menggunakan Management Console AWS
<a name="tutorials-byoip-ipam-console-ipv6"></a>

Ikuti langkah-langkah dalam tutorial ini untuk membawa IPv6 CIDR ke IPAM dan mengalokasikan VPC dengan CIDR menggunakan Management Console dan. AWS AWS CLI

Jika Anda tidak perlu mengiklankan IPv6 alamat Anda melalui Internet, Anda dapat memberikan IPv6 alamat GUA pribadi ke IPAM. Untuk informasi selengkapnya, lihat [Aktifkan penyediaan GUA pribadi IPv6 CIDRs](enable-prov-ipv6-gua.md).

**penting**  
Tutorial ini mengasumsikan Anda telah menyelesaikan langkah-langkah di bagian berikut:  
[Integrasikan IPAM dengan akun di Organisasi AWS](enable-integ-ipam.md).
[Buat IPAM](create-ipam.md).
Setiap langkah tutorial ini harus dilakukan oleh salah satu dari tiga akun AWS Organizations:  
Akun manajemen.
Akun anggota dikonfigurasi untuk menjadi administrator IPAM Anda di[Integrasikan IPAM dengan akun di Organisasi AWS](enable-integ-ipam.md). Dalam tutorial ini, akun ini akan disebut akun IPAM.
Akun anggota di organisasi Anda yang akan mengalokasikan CIDRs dari kolam IPAM. Dalam tutorial ini, akun ini akan disebut akun anggota.

**Topics**
+ [

## Langkah 1: Buat kolam IPAM tingkat atas
](#tutorials-byoip-ipam-ipv6-console-1)
+ [

## Langkah 2. Buat kolam Regional di dalam kolam tingkat atas
](#tutorials-byoip-ipam-ipv6-console-2)
+ [

## Langkah 3. Bagikan kolam Regional
](#tutorials-byoip-ipam-ipv4-console-4-deux)
+ [

## Langkah 4: Buat VPC
](#tutorials-byoip-ipam-ipv6-console-4)
+ [

## Langkah 5: Iklankan CIDR
](#tutorials-byoip-ipam-ipv6-console-5)
+ [

## Langkah 6: Pembersihan
](#tutorials-byoip-ipam-ipv6-console-cleanup)

## Langkah 1: Buat kolam IPAM tingkat atas
<a name="tutorials-byoip-ipam-ipv6-console-1"></a>

Karena Anda akan membuat kolam IPAM tingkat atas dengan kolam Regional di dalamnya, dan kami akan mengalokasikan ruang untuk sumber daya dari kolam Regional, Anda akan mengatur lokal di kolam Regional dan bukan kolam tingkat atas. Anda akan menambahkan lokal ke kolam Regional saat membuat kumpulan Regional di langkah selanjutnya. Integrasi IPAM dengan BYOIP mengharuskan lokal diatur pada kumpulan mana pun yang akan digunakan untuk BYOIP CIDR.

Langkah ini harus dilakukan oleh akun IPAM.

**Untuk membuat kolam**

1. Buka konsol IPAM di [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. Di panel navigasi, pilih **Pools**.

1. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihat[Bagaimana IPAM bekerja](how-it-works-ipam.md).

1. Pilih **Buat kolam**.

1. (Opsional) Tambahkan **tag Nama** untuk kolam dan **Deskripsi** untuk kolam.

1. Di bawah **Sumber**, pilih **cakupan IPAM**.

1. Di bawah **Alamat keluarga**, pilih **IPv6**.

1. Di bawah **Perencanaan sumber daya**, biarkan **ruang IP Paket dalam lingkup** yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. [Tutorial: Rencanakan ruang alamat IP VPC untuk alokasi IP subnet](tutorials-subnet-planning.md)

1. Di bawah **Lokal**, pilih **Tidak Ada**. Anda akan mengatur lokal di kolam Regional.

   Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari pool IPAM dengan tempat yang sama dengan Wilayah VPC tersebut. Harap diingat bahwa setelah Anda memilih tempat untuk sebuah pool, Anda tidak dapat memodifikasinya. Jika Wilayah asal IPAM tidak tersedia karena pemadaman dan pool memiliki tempat yang berbeda dari Wilayah asal IPAM, pool masih dapat digunakan untuk mengalokasikan alamat IP.
**catatan**  
Jika Anda membuat kolam tunggal saja dan bukan kolam tingkat atas dengan kolam Regional di dalamnya, Anda ingin memilih Lokal untuk kolam ini sehingga kolam tersedia untuk alokasi.

1. Di bawah **sumber IP Publik**, **BYOIP** dipilih secara default.

1. Berdasarkan **CIDRs ketentuan**, lakukan salah satu hal berikut:
   + Jika Anda [memverifikasi kontrol domain Anda dengan sertifikat X.509](tutorials-byoip-ipam-domain-verification-methods.md#tutorials-byoip-ipam-domain-verification-cert), Anda harus menyertakan CIDR dan pesan BYOIP dan tanda tangan sertifikat yang Anda buat pada langkah itu sehingga kami dapat memverifikasi bahwa Anda mengontrol ruang publik. 
   + Jika Anda [memverifikasi kontrol domain Anda dengan catatan DNS TXT](tutorials-byoip-ipam-domain-verification-methods.md#tutorials-byoip-ipam-domain-verification-dns-txt), Anda harus menyertakan token verifikasi CIDR dan IPAM yang Anda buat pada langkah itu sehingga kami dapat memverifikasi bahwa Anda mengontrol ruang publik.

   Perhatikan bahwa saat menyediakan IPv6 CIDR ke kolam dalam kumpulan tingkat atas, rentang IPv6 alamat paling spesifik yang dapat Anda bawa adalah /48 untuk yang dapat diiklankan secara publik dan /60 untuk CIDRs yang tidak dapat diiklankan secara publik. CIDRs 
**penting**  
Meskipun sebagian besar penyediaan akan selesai dalam waktu dua jam, mungkin diperlukan waktu hingga satu minggu untuk menyelesaikan proses penyediaan untuk rentang yang dapat diiklankan secara publik.

1. Biarkan **Konfigurasi pengaturan aturan alokasi kumpulan ini tidak dipilih**.

1. (Opsional) Pilih **Tag** untuk kolam renang.

1. Pilih **Buat kolam**.

Pastikan CIDR ini telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan di **CIDRs**tab di halaman detail kumpulan.

## Langkah 2. Buat kolam Regional di dalam kolam tingkat atas
<a name="tutorials-byoip-ipam-ipv6-console-2"></a>

Buat kolam Regional di dalam kolam tingkat atas. Lokal diperlukan di kolam dan itu harus menjadi salah satu Wilayah operasi yang Anda konfigurasikan saat Anda membuat IPAM.

Langkah ini harus dilakukan oleh akun IPAM.

**Untuk membuat kolam Regional dalam kolam tingkat atas**

1. Buka konsol IPAM di [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. Di panel navigasi, pilih **Pools**.

1. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Jika Anda tidak ingin menggunakan cakupan pribadi default, dari menu tarik-turun di bagian atas panel konten, pilih cakupan yang ingin Anda gunakan. Untuk informasi lebih lanjut tentang cakupan, lihat[Bagaimana IPAM bekerja](how-it-works-ipam.md).

1. Pilih **Buat kolam**.

1. (Opsional) Tambahkan **tag Nama** untuk pool dan deskripsi untuk pool.

1. Di bawah **Sumber**, pilih kumpulan tingkat atas yang Anda buat di bagian sebelumnya.

1. Di bawah **Perencanaan sumber daya**, biarkan **ruang IP Paket dalam lingkup** yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. [Tutorial: Rencanakan ruang alamat IP VPC untuk alokasi IP subnet](tutorials-subnet-planning.md)

1. Pilih lokasi untuk kolam renang. Memilih lokal memastikan tidak ada dependensi lintas wilayah antara kumpulan Anda dan sumber daya yang dialokasikan darinya. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih saat Anda membuat IPAM Anda. Dalam tutorial ini, kita akan menggunakan `us-east-2` sebagai lokal untuk kolam Regional.

   Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari pool IPAM dengan tempat yang sama dengan Wilayah VPC tersebut. Harap diingat bahwa setelah Anda memilih tempat untuk sebuah pool, Anda tidak dapat memodifikasinya. Jika Wilayah asal IPAM tidak tersedia karena pemadaman dan pool memiliki tempat yang berbeda dari Wilayah asal IPAM, pool masih dapat digunakan untuk mengalokasikan alamat IP.

1. Di bawah **Layanan**, pilih **EC2 (EIP/VPC**). Layanan yang Anda pilih menentukan AWS layanan di mana CIDR akan dapat diiklankan. Saat ini, satu-satunya pilihan adalah **EC2 (EIP/VPC)**, yang berarti bahwa CIDR yang dialokasikan dari kumpulan ini akan dapat diiklankan untuk layanan Amazon EC2 dan layanan Amazon VPC (untuk terkait dengan). CIDRs VPCs

1. Berdasarkan **CIDRs ketentuan**, pilih CIDR untuk penyediaan kolam renang. Perhatikan bahwa saat menyediakan IPv6 CIDR ke kolam dalam kumpulan tingkat atas, rentang IPv6 alamat paling spesifik yang dapat Anda bawa adalah /48 untuk yang dapat diiklankan secara publik dan /60 untuk CIDRs yang tidak dapat diiklankan secara publik. CIDRs 

1. Aktifkan **Konfigurasi pengaturan aturan alokasi kumpulan ini** dan pilih aturan alokasi opsional untuk kumpulan ini:
   + **Impor sumber daya yang ditemukan secara otomatis**: Opsi ini tidak tersedia jika **Lokal** disetel ke **Tidak Ada**. Jika dipilih, IPAM akan terus mencari sumber daya dalam rentang CIDR dari kumpulan ini dan secara otomatis mengimpornya sebagai alokasi ke IPAM Anda. Perhatikan hal-hal berikut:
     +  CIDRs Yang akan dialokasikan untuk sumber daya ini tidak boleh dialokasikan ke sumber daya lain agar impor berhasil.
     + IPAM akan mengimpor CIDR terlepas dari kepatuhannya dengan aturan alokasi kumpulan, sehingga sumber daya dapat diimpor dan kemudian ditandai sebagai tidak patuh.
     + Jika IPAM menemukan beberapa CIDRs yang tumpang tindih, IPAM akan mengimpor CIDR terbesar saja.
     + Jika IPAM menemukan beberapa CIDRs dengan pencocokan CIDRs, IPAM akan mengimpor salah satunya secara acak saja.
   + Panjang **netmask minimum: Panjang** netmask minimum yang diperlukan untuk alokasi CIDR di kolam IPAM ini agar sesuai dan blok CIDR ukuran terbesar yang dapat dialokasikan dari kolam. Panjang netmask minimum harus kurang dari panjang netmask maksimum. Kemungkinan panjang netmask untuk IPv4 alamat adalah `0` -. `32` Kemungkinan panjang netmask untuk IPv6 alamat adalah `0` -. `128`
   + Panjang **netmask default: Panjang** netmask default untuk alokasi ditambahkan ke pool ini.
   + Panjang **netmask maksimum: Panjang** netmask maksimum yang akan diperlukan untuk alokasi CIDR di kolam ini. Nilai ini menentukan blok CIDR ukuran terkecil yang dapat dialokasikan dari kolam. Pastikan nilai ini minimum**/48**.
   + **Persyaratan penandaan**: Tag yang diperlukan untuk sumber daya untuk mengalokasikan ruang dari kolam. Jika tag sumber daya diubah setelah mereka mengalokasikan ruang atau jika aturan penandaan alokasi diubah pada kumpulan, sumber daya dapat ditandai sebagai tidak sesuai.
   + **Lokal**: Lokal yang akan dibutuhkan untuk sumber daya yang digunakan CIDRs dari kolam ini. Sumber daya yang diimpor secara otomatis yang tidak memiliki lokal ini akan ditandai tidak sesuai. Sumber daya yang tidak secara otomatis diimpor ke kolam tidak akan diizinkan mengalokasikan ruang dari kolam kecuali mereka berada di lokal ini.

1. (Opsional) Pilih **Tag** untuk kolam renang.

1. Setelah selesai mengonfigurasi pool, pilih **Create pool**.

Pastikan CIDR ini telah disediakan sebelum Anda melanjutkan. Anda dapat melihat status penyediaan di **CIDRs**tab di halaman detail kumpulan.

## Langkah 3. Bagikan kolam Regional
<a name="tutorials-byoip-ipam-ipv4-console-4-deux"></a>

 Ikuti langkah-langkah di bagian ini untuk berbagi kolam IPAM menggunakan AWS Resource Access Manager (RAM). 

### Aktifkan berbagi sumber daya di AWS RAM
<a name="61-enable-resource-sharing-in-aws-ram-deux"></a>

 Setelah membuat IPAM, Anda akan ingin berbagi kumpulan regional dengan akun lain di organisasi Anda. Sebelum Anda berbagi kolam IPAM, selesaikan langkah-langkah di bagian ini untuk mengaktifkan berbagi AWS RAM sumber daya. Jika Anda menggunakan AWS CLI untuk mengaktifkan berbagi sumber daya, gunakan `--profile management-account` opsi.

**Untuk mengaktifkan berbagi sumber daya**

1. Menggunakan akun AWS Organizations manajemen, buka AWS RAM konsol di [https://console.aws.amazon.com/ram/](https://console.aws.amazon.com/ram/).

1. Di panel navigasi kiri, pilih **Pengaturan**, pilih **Aktifkan berbagi dengan AWS Organizations**, lalu pilih **Simpan pengaturan**.

 Anda sekarang dapat berbagi kolam IPAM dengan anggota organisasi lainnya.

### Bagikan kolam IPAM menggunakan AWS RAM
<a name="62-share-an-ipam-pool-using-aws-ram-deux"></a>

 Di bagian ini Anda akan membagikan kumpulan regional dengan akun AWS Organizations anggota lain. Untuk petunjuk lengkap tentang berbagi kumpulan IPAM, termasuk informasi tentang izin IAM yang diperlukan, lihat. [Bagikan kolam IPAM menggunakan AWS RAM](share-pool-ipam.md) Jika Anda menggunakan AWS CLI untuk mengaktifkan berbagi sumber daya, gunakan `--profile ipam-account` opsi.

**Untuk berbagi kolam IPAM menggunakan AWS RAM**

1. Menggunakan akun admin IPAM, buka konsol IPAM di. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)

1. Di panel navigasi, pilih **Pools**.

1. Pilih ruang lingkup pribadi, pilih kolam IPAM, dan pilih **Tindakan** > **Lihat detail**.

1. Di bawah **Berbagi sumber daya**, pilih **Buat berbagi sumber daya**. AWS RAM Konsol terbuka. Anda berbagi kolam menggunakan AWS RAM.

1. Pilih **Buat berbagi sumber daya**.

1. Di AWS RAM konsol, pilih **Buat berbagi sumber daya** lagi.

1. Tambahkan **Nama** untuk kolam bersama.

1. Di bawah **Pilih jenis sumber daya**, pilih **kolam IPAM,** lalu pilih ARN dari kumpulan yang ingin Anda bagikan.

1. Pilih **Berikutnya**.

1. Pilih **AWSRAMPermissionIpamPoolByoipCidrImport**izin. Rincian opsi izin berada di luar cakupan untuk tutorial ini, tetapi Anda dapat mengetahui lebih lanjut tentang opsi ini di[Bagikan kolam IPAM menggunakan AWS RAM](share-pool-ipam.md).

1. Pilih **Berikutnya**.

1. **Di bawah **Prinsipal** > **Pilih tipe utama**, pilih **AWS akun** dan masukkan ID akun akun yang akan membawa rentang alamat IP ke IPAM dan pilih Tambah.**

1. Pilih **Berikutnya**.

1. **Tinjau opsi berbagi sumber daya dan prinsipal yang akan Anda bagikan, lalu pilih Buat.**

1. Untuk memungkinkan **member-account** akun mengalokasikan CIDRS alamat IP dari kolam IPAM, buat berbagi sumber daya kedua dengan. `AWSRAMDefaultPermissionsIpamPool` Nilai untuk `--resource-arns` adalah ARN dari kolam IPAM yang Anda buat di bagian sebelumnya. Nilai untuk `--principals` adalah ID akun dari**member-account**. Nilai untuk `--permission-arns` adalah ARN dari izin. `AWSRAMDefaultPermissionsIpamPool`

## Langkah 4: Buat VPC
<a name="tutorials-byoip-ipam-ipv6-console-4"></a>

Selesaikan langkah-langkah di [Buat VPC di Panduan](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) Pengguna Amazon *VPC*.

Langkah ini harus dilakukan oleh akun anggota.

**catatan**  
Saat Anda membuka VPC di konsol AWS Manajemen, AWS Wilayah tempat Anda membuat VPC harus sesuai dengan `Locale` opsi yang Anda pilih saat membuat kumpulan yang akan digunakan untuk CIDR BYOIP.
Ketika Anda mencapai langkah untuk memilih CIDR untuk VPC, Anda akan memiliki opsi untuk menggunakan CIDR dari kolam IPAM. Pilih kolam Regional yang Anda buat dalam tutorial ini.

Saat Anda membuat VPC, AWS mengalokasikan CIDR di kolam IPAM ke VPC. Anda dapat melihat alokasi di IPAM dengan memilih kumpulan di panel konten konsol IPAM dan melihat tab **Alokasi** untuk kumpulan.

## Langkah 5: Iklankan CIDR
<a name="tutorials-byoip-ipam-ipv6-console-5"></a>

Langkah-langkah di bagian ini harus dilakukan oleh akun IPAM. Setelah Anda membuat VPC, Anda kemudian dapat mulai mengiklankan CIDR yang Anda bawa ke kolam AWS yang memiliki **Layanan EC2 (**EIP/VPC) yang dikonfigurasi. Dalam tutorial ini, itu adalah kumpulan Regional Anda. Secara default CIDR tidak diiklankan, yang berarti tidak dapat diakses publik melalui internet.

Langkah ini harus dilakukan oleh akun IPAM.

**Untuk mengiklankan CIDR**

1. Buka konsol IPAM di [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. Di panel navigasi, pilih **Pools**.

1. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik. Untuk informasi lebih lanjut tentang cakupan, lihat[Bagaimana IPAM bekerja](how-it-works-ipam.md).

1. Pilih kolam Regional yang Anda buat dalam tutorial ini.

1. Pilih **CIDRs**tab.

1. **Pilih CIDR BYOIP dan pilih **Actions** > Advertise.**

1. Pilih **Iklan CIDR**.

****Akibatnya, CIDR BYOIP diiklankan dan nilai di kolom **Iklan berubah dari Ditarik ke Iklan**.****

## Langkah 6: Pembersihan
<a name="tutorials-byoip-ipam-ipv6-console-cleanup"></a>

Ikuti langkah-langkah di bagian ini untuk membersihkan sumber daya yang telah Anda sediakan dan buat dalam tutorial ini.

**Langkah 1: Tarik CIDR dari iklan**

Langkah ini harus dilakukan oleh akun IPAM.

1. Buka konsol IPAM di [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. Di panel navigasi, pilih **Pools**.

1. Secara default, saat Anda membuat pool, cakupan pribadi default dipilih. Pilih ruang lingkup publik.

1. Pilih kolam Regional yang Anda buat dalam tutorial ini.

1. Pilih **CIDRs**tab.

1. Pilih CIDR BYOIP dan pilih **Actions** > **Withdraw** from advertising.

1. Pilih **Tarik CIDR.**

****Akibatnya, CIDR BYOIP tidak lagi diiklankan dan nilai di kolom **Iklan** berubah dari Diiklankan menjadi Ditarik.****

**Langkah 2: Hapus VPC**

Langkah ini harus dilakukan oleh akun anggota.
+ Selesaikan langkah-langkah di [Hapus VPC](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html) di *Panduan Pengguna Amazon VPC* untuk menghapus VPC. Saat Anda membuka VPC di konsol AWS Manajemen, AWS Wilayah menghapus VPC dari harus cocok dengan `Locale` opsi yang Anda pilih saat Anda membuat kumpulan yang akan digunakan untuk CIDR BYOIP. Dalam tutorial ini, kolam itu adalah kolam Regional.

  Saat Anda menghapus VPC, perlu waktu bagi IPAM untuk menemukan bahwa sumber daya telah dihapus dan mengalokasikan CIDR yang dialokasikan ke VPC. **Anda tidak dapat melanjutkan ke langkah berikutnya dalam pembersihan sampai Anda melihat bahwa IPAM telah menghapus alokasi dari kumpulan di tab Alokasi detail kumpulan.**

**Langkah 3: Hapus berbagi RAM dan nonaktifkan integrasi RAM dengan AWS Organizations**

Langkah ini harus dilakukan oleh akun IPAM dan akun manajemen masing-masing.
+ Selesaikan langkah-langkah dalam [Menghapus berbagi sumber daya di AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-delete.html) dan [Menonaktifkan berbagi sumber daya dengan AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/security-disable-sharing-with-orgs.html) dalam *Panduan Pengguna AWS RAM*, dalam urutan itu, untuk menghapus berbagi RAM dan menonaktifkan integrasi RAM dengan Organizations. AWS 

**Langkah 4: Singkirkan CIDRs dari kolam Regional dan kolam tingkat atas**

Langkah ini harus dilakukan oleh akun IPAM.
+ Selesaikan langkah-langkah [Pembuangan CIDRs dari kolam](depro-pool-cidr-ipam.md) untuk menghentikan penyediaan CIDRs dari kolam Regional dan kemudian kolam tingkat atas, dalam urutan itu.

**Langkah 5: Hapus kolam Regional dan kolam tingkat atas**

Langkah ini harus dilakukan oleh akun IPAM.
+ Selesaikan langkah-langkah [Hapus kolam](delete-pool-ipam.md) untuk menghapus kolam Regional dan kemudian kolam tingkat atas, dalam urutan itu.