Crea un pool di indirizzi IPv6 regionale nell'IPAM

Segui al procedura riportata in questa sezione per creare un pool IPAM regionale IPv6. Quando esegui il provisioning di un blocco CIDR IPv6 fornito da Amazon in un pool, il provisioning deve essere eseguito in un pool con locale (regione AWS) selezionata. Quando crei il pool, puoi eseguire il provisioning di un CIDR per il pool da utilizzare o aggiungerlo in un secondo momento. A questo punto, assegna tale spazio a un'allocazione. Un'allocazione è un'assegnazione CIDR da un pool IPAM a un'altra risorsa o pool IPAM.

L'esempio seguente mostra la gerarchia della struttura del pool che è possibile creare con le istruzioni contenute in questa guida. Con questo passaggio viene creato un pool IPAM regionale IPv6:

IPAM operante nella Regione AWS 1 e nella Regione AWS 2
- Ambito
  - Pool regionale nella regione AWS 1 (2001:db8::/52)
    
    Pool di sviluppo (2001:db8::/54)
    
    Allocazione per un VPC (2001:db8::/56)

Nell'esempio precedente, i CIDR utilizzati sono solo a scopo esemplificativo. I CIDR mostrano che il provisioning di ogni pool nel pool regionale IPv6 è stato eseguito con una parte del CIDR regionale IPv6.

Quando crei un pool IPAM, puoi configurare le regole per le allocazioni eseguite nel pool IPAM.

Le regole di assegnazione consentono di configurare quanto segue:

La lunghezza della netmask richiesta per le assegnazioni all'interno del pool
I tag richiesti per le risorse all'interno del pool
La località richiesta per le risorse all'interno del pool. La località è la Regione AWS in cui si desidera che questo pool IPAM sia disponibile per le assegnazioni.

Le regole di assegnazione determinano se le risorse sono conformi o non conformi. Per ulteriori informazioni sulla conformità, consulta Monitoraggio dell'utilizzo del CIDR per risorsa.

Nota

Esiste una regola implicita aggiuntiva che non viene visualizzata nelle regole di assegnazione. Se la risorsa si trova in un pool IPAM che è una risorsa condivisa in AWS Resource Access Manager (RAM), il proprietario della risorsa deve essere configurato come principal in AWS RAM. Per ulteriori informazioni sulla condivisione di pool con RAM, consulta Condividi un pool IPAM utilizzando AWS RAM.

L'esempio seguente mostra come utilizzare le regole di assegnazione per controllare l'accesso a un pool IPAM:

Quando crei i pool in base alle esigenze di routing e sicurezza, potresti voler permettere solo a determinate risorse di utilizzare un pool. In questi casi è possibile impostare una regola di assegnazione che indica che qualsiasi risorsa che desidera un CIDR da questo pool deve avere un tag che corrisponda ai requisiti del tag della regola di assegnazione. Ad esempio, è possibile impostare una regola di assegnazione indicante che solo i VPC con il tag prod possono ottenere i CIDR da un pool IPAM.

Nota

Questo argomento descrive la creazione di un pool IPv6 regionale con un intervallo di indirizzi IPv6 fornito da AWS o con un intervallo IPv6 privato. Per includere intervalli di indirizzi IP pubblici IPv4 o IPv6 personalizzati in AWS (BYOIP), sono previsti alcuni prerequisiti. Per ulteriori informazioni, consulta Tutorial: trasferisci i tuoi indirizzi IP su IPAM.
Durante la creazione di un pool IPv6 in ambito privato, è possibile utilizzare un intervallo IPv6 GUA o ULA privato. Per utilizzare un intervallo GUA privato, deve prima essere abilitata l'opzione sull'IPAM (vedi Abilita il provisioning dei CIDR GUA IPv6 privati).

AWS Management Console

Per creare un pool

Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.
Nel pannello di navigazione, seleziona Pool.
Scegli Crea pool.
Sotto la voce Ambito IPAM, scegli l'ambito pubblico o privato. Se desideri che le reti private supportino IPv6 e non hai intenzione di indirizzare il traffico da questi indirizzi a Internet, scegli un ambito privato. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default.
(Facoltativo) Aggiungi un Tag nome e una descrizione per il pool.
In Source (Origine), scegli IPAM scope (Ambito IPAM).
Per Famiglia di indirizzi, seleziona IPv6. Se crei questo pool in ambito pubblico, tutti i CIDR in questo pool saranno divulgabili pubblicamente.
In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.
Scegli la Locale per il pool. Se vuoi eseguire il provisioning di un blocco CIDR IPv6 fornito da Amazon in un pool, il provisioning deve essere eseguito in un pool con locale (regione AWS) selezionata. La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate. Le opzioni disponibili provengono dalle regioni operative scelte al momento della creazione dell'IPAM. Puoi aggiungere altre regioni operative in qualunque momento.

La località è la Regione AWS in cui si desidera che questo pool IPAM sia disponibile per le assegnazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell'IPAM non è disponibile a causa di un'interruzione e il pool è in una località differente dalla regione di origine dell'IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

Nota
Se stai creando un pool nel livello gratuito, puoi scegliere solo la locale corrispondente alla regione di origine del tuo IPAM. Per utilizzare tutte le funzionalità IPAM nelle locale, esegui l'upgrade al livello avanzato.
(Facoltativo) Se crei un pool IPv6 in ambito pubblico, sotto la voce Servizio, scegli EC2 (EIP/VPC). Il servizio selezionato determina il servizio AWS in cui il CIDR sarà pubblicizzabile. Attualmente, l'unica opzione possibile è EC2 (EIP/VPC), il che significa che i CIDR allocati da questo pool saranno pubblicizzabili per il servizio Amazon EC2 (per gli indirizzi IP elastici) e per il servizio Amazon VPC (per i CIDR associati ai VPC).
(Facoltativo) Se crei un pool IPv6 in ambito pubblico, sotto la voce Origine IP pubblica, scegli Di proprietà di Amazon affinché AWS fornisca un intervallo di indirizzi IPv6 per questo pool. Come indicato nella parte superiore di questa pagina, questo argomento spiega come creare un pool regionale IPv6 con un intervallo di indirizzi IP fornito da AWS. Per includere un intervallo di indirizzi IPv4 o IPv6 personalizzato in AWS (BYOIP), sono previsti alcuni prerequisiti. Per ulteriori informazioni, consulta Tutorial: trasferisci i tuoi indirizzi IP su IPAM.
(Facoltativo) Puoi creare un pool senza CIDR, ma non potrai utilizzare il pool per le allocazioni fino a quando non avrai eseguito il provisioning di un CIDR per tale pool. Per eseguire il provisioning di un CIDR, effettua una delle seguenti operazioni:
- Se stai creando un pool IPv6 in ambito pubblico con Origine IP pubblica di proprietà di Amazon, per eseguire il provisioning di un CIDR, sotto la voce CIDR su cui effettuare il provisioning, scegli Aggiungi CIDR di proprietà di Amazon e seleziona la dimensione della maschera di rete del CIDR tra /40 e /52. Quando scegli la lunghezza di una maschera di rete nel menu a discesa, viene visualizzata la lunghezza della maschera di rete e il numero dei /56 CIDR rappresentati dalla maschera di rete. Per impostazione predefinita, puoi aggiungere un blocco CIDR IPv6 fornito da Amazon al pool regionale. Per informazioni sull’incremento del limite predefinito, consulta Quote per l'IPAM.
- Durante la creazione di un pool IPv6 in ambito privato, è possibile utilizzare un intervallo IPv6 GUA o ULA privato:
  - Per dettagli importanti sull'indirizzamento IPv6 privato, consulta Indirizzi IPv6 privati nella Guida per l'utente di Amazon VPC.
  - Per utilizzare un intervallo IPv6 ULA privato, sotto la voce CIDR su cui effettuare il provisioning, seleziona Aggiungi CIDR ULA tramite maschera di rete e scegli la dimensione della maschera di rete oppure seleziona Inserisci CIDR IPv6 privato e inserisci un intervallo ULA. Lo spazio ULA IPv6 valido è uno qualsiasi purché inferiore a fd00::/8 senza sovrapposizione con l'intervallo riservato di Amazon fd00::/16.
  - Per utilizzare un intervallo GUA IPv6 privato, deve prima essere abilitata l'opzione sull'IPAM (vedi Abilita il provisioning dei CIDR GUA IPv6 privati). Dopo aver abilitato i CIDR GUA IPv6 privati, inserisci un GUA IPv6 in Inserisci CIDR IPv6 privato.
Scegli le regole di assegnazione facoltative per questo pool:
- Lunghezza minima della netmask: la lunghezza minima della netmask richiesta affinché le assegnazioni CIDR in questo pool IPAM siano conformi e il blocco CIDR di dimensioni maggiori che può essere assegnato dal pool. La lunghezza minima della netmask deve essere inferiore alla lunghezza massima della netmask. Le lunghezze della netmask possibili per gli indirizzi IPv6 vanno da 0 a 128.
- Lunghezza di default della netmask: lunghezza di default della netmask per le assegnazioni aggiunte a questo pool. Ad esempio, se il CIDR di cui è stato eseguito il provisioning in questo pool è 2001:db8::/52 e qui inserisci 56, per tutte le nuove allocazioni in questo pool verrà ripristinata l’impostazione predefinita della lunghezza della maschera di rete /56.
- Lunghezza massima della netmask: la lunghezza massima della netmask richiesta per le assegnazioni CIDR in questo pool. Questo valore determina il blocco CIDR di dimensioni più piccole che può essere assegnato dal pool. Ad esempio, se qui inserisci /56, la lunghezza minima della maschera di rete che può essere allocata per i CIDR da questo pool è /56.
- Requisiti per l'assegnazione di tag: i tag necessari alle risorse per assegnare spazio dal pool. Se i tag delle risorse sono stati modificati dopo aver assegnato spazio o se le regole di assegnazione di tag di allocazione vengono modificate nel pool, la risorsa potrebbe essere contrassegnata come non conforme.
- Località: la località necessaria alle risorse che utilizzano i CIDR di questo pool. Le risorse importate automaticamente che non dispongono di questa località saranno contrassegnate come non conformi. Le risorse che non vengono importate automaticamente nel pool non saranno autorizzate ad assegnare spazio dal pool a meno che non si trovino in questa località.
(Facoltativo) Scegli Tag per il pool.
Scegli Crea pool.
Per informazioni, consulta Crea un pool di indirizzi IPv6 di sviluppo nell'IPAM.

Command line

I comandi in questa sezione rimandano al Riferimento ai comandi AWS CLI. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Utilizza i seguenti comandi AWS CLI per creare o modificare un pool regionale IPv6 nel tuo IPAM:

Per abilitare il provisioning dei CIDR GUA IPv6 privati, modifica l'IPAM con modify-ipam e includi l'opzione in enable-private-gua. Per ulteriori informazioni, consulta Abilita il provisioning dei CIDR GUA IPv6 privati.
Crea un pool con create-ipam-pool.
Effettua il provisioning di un CIDR al pool: provision-ipam-pool-cidr.
Modifica il pool dopo averlo creato per modificare le regole di assegnazione: modify-ipam-pool.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Come creare pool IPv6

Come creare un pool IPv6 di sviluppo