Funzionamento di IPAM - Amazon Virtual Private Cloud

Funzionamento di IPAM

Questo argomento spiega alcuni dei concetti chiave per aiutarti ad iniziare a utilizzare IPAM.

Il seguente diagramma mostra una gerarchia del pool IPAM per più Regioni AWS all'interno di un pool IPAM di livello superiore. Ogni pool Regionale di AWS ha due pool di sviluppo IPAM al suo interno, un pool per la pre-produzione e uno per la produzione di risorse. Per ulteriori informazioni su IPAM, consultare le descrizioni sotto il diagramma.

Come funziona il pool di IPAM

Per utilizzare IP Address Manager di Amazon VPC, è necessario creare per prima cosa un IPAM.

Quando si crea l'IPAM, bisogna scegliere in quale Regione AWS crearlo. Quando si crea un IPAM, l'IPAM di AWS VPC crea automaticamente due ambiti per l'IPAM. Gli ambiti, insieme a pool e assegnazioni, sono componenti chiave del tuo IPAM.

  • Un ambito è il container di più alto livello all'interno di IPAM. Quando crei un IPAM, vengono creati in automatico un ambito privato e un ambito pubblico predefiniti. Ogni ambito rappresenta lo spazio IP per una singola rete. L'ambito privato è destinato a tutti gli indirizzi IP che non possono essere pubblicizzati su Internet. L'ambito pubblico è generalmente destinato a tutti gli indirizzi IP che possono essere pubblicizzati su Internet da AWS. Tieni presente che, quando esegui il provisioning di indirizzi BYOIPv6 in un pool IPAM, puoi configurare gli indirizzi in modo che non siano pubblicizzabili pubblicamente sebbene rientrino nell'ambito pubblico. Gli ambiti consentono di riutilizzare gli indirizzi IP su più reti non connesse senza causare sovrapposizioni o conflitti di indirizzi IP. All'interno di un ambito, si creano pool IPAM.

  • Un pool è una raccolta di intervalli di indirizzi IP contigui (o CIDR). I pool IPAM consentono di organizzare gli indirizzi IP in base alle esigenze di routing e sicurezza. Puoi avere più pool all'interno di un pool di livello superiore. Ad esempio, se si hanno esigenze di routing e sicurezza separate per le applicazioni di sviluppo e produzione, è possibile creare un pool per ciascuna. All'interno dei pool IPAM, è possibile assegnare i CIDR alle risorse AWS.

  • Un'allocazione è un incarico CIDR da un pool IPAM a un'altra risorsa o pool IPAM. Quando si crea un VPC e si sceglie un pool IPAM per il CIDR del VPC, il CIDR viene allocato dal CIDR su cui è stato effettuato il provisioning al pool IPAM. È possibile monitorare e gestire l'assegnazione con IPAM.

IPAM può gestire e monitorare lo spazio IPv6 pubblico e privato. Per ulteriori informazioni sugli indirizzi IPv6 pubblici e privati, consulta Indirizzi IPv6 nella Guida per l'utente di Amazon VPC.

Per iniziare e creare un IPAM, consulta Nozioni di base su IPAM.