Portare un CIDR IPv4 su IPAM utilizzando sia la Console di gestione AWS sia la AWS CLI - Amazon Virtual Private Cloud
Fase 1: creazione di profili denominati della AWS CLI e ruoli IAMPassaggio 2: creazione di un pool IPAM di livello superioreFase 3. Crea un pool Regionale all'interno del pool di livello superiorePassaggio 4: pubblicizzazione del CIDRFase 5. Condividi il pool regionalePassaggio 6: assegnazione di un indirizzo IP elastico dal poolPassaggio 7: associazione dell'indirizzo IP elastico a un'istanza EC2Fase 8: eliminazioneAlternativa al passaggio 6

Portare un CIDR IPv4 su IPAM utilizzando sia la Console di gestione AWS sia la AWS CLI

Segui questi passaggi per portare un CIDR IPv4 su IPAM e allocare un indirizzo IP elastico (EIP) utilizzando sia la Console di gestione AWS sia la AWS CLI.

Importante

Fase 1: creazione di profili denominati della AWS CLI e ruoli IAM

Per completare questo tutorial come singolo utente AWS, puoi utilizzare profili denominati AWS CLI per passare da un ruolo IAM a un altro. I profili denominati sono raccolte di impostazioni e credenziali a cui si fa riferimento quando si utilizza l'opzione --profile con la AWS CLI. Per ulteriori informazioni su come creare ruoli IAM e profili denominati per gli account AWS, consulta Using an IAM role in the AWS CLI.

Crea un ruolo e un profilo denominato per ciascuno dei tre account AWS che utilizzerai in questo tutorial:

  • Un profilo chiamato management-account per l'account di gestione di AWS Organizations.

  • Un profilo chiamato ipam-account per l'account membro di AWS Organizations configurato come amministratore IPAM.

  • Un profilo chiamato member-account per l'account membro di AWS Organizations che alloca i CIDR da un pool IPAM.

Dopo avere creato i ruoli IAM e i profili denominati, torna su questa pagina e vai al passaggio successivo. Nel resto di questo tutorial potrai osservare che i comandi AWS CLI di esempio utilizzano l'opzione --profile con uno dei profili con nome per indicare quale account deve eseguire il comando.

Passaggio 2: creazione di un pool IPAM di livello superiore

Completa i passaggi descritti in questa sezione per creare un pool IPAM di livello superiore.

Questo passaggio deve essere eseguito dall'account IPAM.

Per creare un pool

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

  4. Scegli Crea pool.

  5. (Facoltativo) Aggiungi un Name tag (Tag nome) e una Description (Descrizione) per il pool.

  6. In Source (Origine), scegli IPAM scope (Ambito IPAM).

  7. In Address family (Famiglia di indirizzi), scegli IPv4.

  8. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.

  9. In Locale (Località), scegli None (Nessuna).

    L'integrazione IPAM con BYOIP richiede che la località sia impostata su qualsiasi pool verrà utilizzato per il CIDR BYOIP. Poiché creeremo un pool IPAM di livello superiore con un pool regionale al suo interno e allocheremo spazio a un indirizzo IP elastico dal pool regionale, la località andrà impostata sul pool regionale e non sul pool di livello superiore. La località sarà aggiunta al pool regionale una volta creato il pool Regionale in un passaggio successivo.

    Nota

    Se stai creando solo un pool singolo e non un pool di livello superiore con pool Regionali al suo interno, è consigliabile selezionare una Località per questo pool in modo che il pool sia disponibile per le assegnazioni.

  10. In Origine IP pubblica, scegli BYOIP.

  11. In CIDR su cui effettuare il provisioning, esegui una delle seguenti operazioni:

    Tieni presente che quando effettui il provisioning di un CIDR IPv4 a un pool all'interno del pool di livello superiore, il CIDR IPv4 minimo di cui è possibile effettuare il provisioning è /24; non sono consentiti CIDR più specifici (come ad esempio /25).

    Importante

    Sebbene la maggior parte del provisioning venga completata entro due ore, il completamento del processo di provisioning per gli intervalli pubblicizzabili pubblicamente può richiedere fino a una settimana.

  12. Lascia le impostazioni delle regole di allocazione di "Configura questo pool" deselezionate.

  13. (Facoltativo) Scegli Tag per il pool.

  14. Scegli Crea pool.

Assicurati che su questo CIDR sia stato effettuato il provisioning prima di continuare. È possibile visualizzare lo stato del provisioning nella scheda CIDRs (CIDR) nella pagina dei dettagli del pool.

Fase 3. Crea un pool Regionale all'interno del pool di livello superiore

Crea un pool regionale all'interno del pool di livello superiore. L'integrazione IPAM con BYOIP richiede che la località sia impostata su qualsiasi pool verrà utilizzato per il CIDR BYOIP. Aggiungerai la località al pool regionale una volta creato il pool regionale in questa sezione. La Locale deve far parte di una delle regioni operative configurate al momento della creazione dell'IPAM. Ad esempio, se l'impostazione locale è us-east-1, us-east-1 deve essere una regione operativa per l'IPAM. Un'impostazione locale di us-east-1-scl-1 (un gruppo di confine di rete utilizzato per le zone locali) significa che l'IPAM deve avere una regione operativa di us-east-1.

Questo passaggio deve essere eseguito dall'account IPAM.

Per creare un pool Regionale all'interno di un pool di livello superiore

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Se non si desidera utilizzare l'ambito privato di default, scegliere l'ambito che si desidera utilizzare dal menu a tendina nella parte superiore del riquadro dei contenuti. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

  4. Scegli Crea pool.

  5. (Facoltativo) Aggiungi un Name tag (Tag nome) e una Description (Descrizione) per il pool.

  6. In Source (Origine), scegli il pool di livello superiore che hai creato nella sezione precedente.

  7. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.

  8. In Locale (Località), scegli la località per il pool. In questo tutorial, useremo us-east-2 come località del pool regionale. Le opzioni qui disponibili provengono dalle Regioni operative scelte al momento della creazione dell'IPAM.

    L'impostazione locale per il pool deve essere una delle seguenti:

    • Una regione AWS in cui desideri che questo pool IPAM sia disponibile per le allocazioni.

    • Il gruppo di confine di rete per una zona locale AWS in cui desideri che questo pool IPAM sia disponibile per le allocazioni (zone locali supportate). Questa opzione è disponibile solo per i pool IPv4 IPAM in ambito pubblico.

    • Una zona locale AWS dedicata. Per creare un pool all'interno di una zona locale AWS dedicata, inserisci la zona locale AWS dedicata nell'input del selettore.

    Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell'IPAM non è disponibile a causa di un'interruzione e il pool è in una località differente dalla regione di origine dell'IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

    La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate.

  9. In Service (Servizio), scegli EC2 (EIP/VPC). Il servizio selezionato determina il servizio AWS in cui il CIDR sarà pubblicizzabile. Attualmente, l'unica opzione possibile è EC2 (EIP/VPC), il che significa che i CIDR allocati da questo pool saranno pubblicizzabili per il servizio Amazon EC2 (per gli indirizzi IP elastici) e per il servizio Amazon VPC (per i CIDR associati ai VPC).

  10. In CIDR to provision (CIDR di cui effettuare il provisioning), scegli un CIDR di cui effettuare il provisioning per il pool.

    Nota

    Quando effettui il provisioning di un CIDR a un pool regionale all'interno del pool di livello superiore, il CIDR IPv4 più specifico di cui è possibile effettuare il provisioning è /24 e non sono consentiti CIDR più specifici (come /25). Dopo aver creato il pool regionale, è possibile creare pool più piccoli (ad esempio /25) all'interno dello stesso. Tieni presente che, se condividi il pool regionale o i pool al suo interno, questi pool possono essere utilizzati solo nelle impostazioni locali di quello regionale.

  11. Attiva le impostazioni delle regole di allocazione di "Configura questo pool". Qui hai a disposizione le stesse opzioni delle regole di assegnazione rispetto a quando hai creato il pool Regionale di alto livello. Consulta Come creare un pool di livello superiore IPv4 per una spiegazione delle opzioni disponibili durante la creazione di pool. Le regole di allocazione per il pool Regionale non vengono ereditate dal pool di primo livello. Se non si applica alcuna regola, non verranno impostate regole di assegnazione per il pool.

  12. (Facoltativo) Scegli Tag per il pool.

  13. Quando hai finito di configurare il pool, scegli Crea pool.

Assicurati che su questo CIDR sia stato effettuato il provisioning prima di continuare. È possibile visualizzare lo stato del provisioning nella scheda CIDRs (CIDR) nella pagina dei dettagli del pool.

Passaggio 4: pubblicizzazione del CIDR

I passaggi in questa sezione devono essere eseguiti dall'account IPAM. Una volta associato l'indirizzo IP elastico (EIP) a un'istanza o a Elastic Load Balancer, puoi iniziare a pubblicizzare il CIDR portato in AWS presente nel pool con il valore Service EC2 (EIP/VPC) (Servizio EC2 (EIP/VPC)) configurato. In questo tutorial, questo è il tuo pool Regionale. Per impostazione predefinita, il CIDR non è pubblicizzato, il che significa che non è accessibile pubblicamente su Internet.

Questo passaggio deve essere eseguito dall'account IPAM.

Nota

Lo stato dell'annuncio non limita la capacità di assegnare indirizzi IP elastici. Anche se il CIDR BYOIPv4 non è pubblicizzato, puoi comunque creare EIP dal pool IPAM.

Pubblicizzazione del CIDR

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

  4. Scegli il pool regionale creato in questo tutorial.

  5. Scegli la scheda CIDR.

  6. Seleziona il CIDR BYOIP e scegli Actions (Operazioni) > Advertise (Pubblicizzazione).

  7. Scegli Advertise CIDR (Pubblicizza CIDR).

Di conseguenza, il CIDR BYOIP viene pubblicizzato e il valore nella colonna Advertising (Pubblicizzazione) passa da Withdrawn (Ritirato) a Advertised (Pubblicizzato).

Fase 5. Condividi il pool regionale

Segui la procedura descritta in questa sezione per condividere il pool IPAM utilizzando AWS Resource Access Manager (RAM).

Abilitazione della condivisione delle risorse in AWS RAM

Dopo aver creato il tuo IPAM, ti consigliamo di condividere il pool regionale con altri account della tua organizzazione. Prima di condividere un pool IPAM, completa la procedura descritta in questa sezione per abilitare la condivisione delle risorse con AWS RAM. Se usi la AWS CLI per abilitare la condivisione delle risorse, utilizza l'opzione --profile management-account.

Per abilitare la condivisione delle risorse

  1. Tramite l'account di gestione di AWS Organizations, apri la console AWS RAM all'indirizzo https://console.aws.amazon.com/ram/.

  2. Nel riquadro di navigazione a sinistra, scegli Impostazioni, poi Abilita condivisione con AWS Organizations e quindi Salva impostazioni.

Ora puoi condividere un pool IPAM con altri membri dell'organizzazione.

Condividi un pool IPAM utilizzando AWS RAM

In questa sezione condividerai il pool regionale con un altro account AWS Organizations membro. Per istruzioni complete sulla condivisione dei pool IPAM, comprese le informazioni sulle autorizzazioni IAM richieste, consulta Condividi un pool IPAM utilizzando AWS RAM. Se usi la AWS CLI per abilitare la condivisione delle risorse, utilizza l'opzione --profile ipam-account.

Per condividere un pool IPAM utilizzando AWS RAM

  1. Tramite l'account di gestione IPAM, apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Scegli l'ambito privato e il pool IPAM e seleziona Operazioni > Visualizza dettagli.

  4. Alla voce Condivisione risorse, scegli Crea condivisione di risorse. Si apre la console AWS RAM. Il pool è condiviso tramite AWS RAM.

  5. Selezionare Create a resource share (Crea una condivisione di risorse).

  6. Nella console AWS RAM, scegli nuovamente Creazione di una condivisione di risorse.

  7. Aggiungi un Nome per il pool condiviso.

  8. In Seleziona il tipo di risorsa, scegli Pool IPAM e poi l'ARN del pool che vuoi condividere.

  9. Scegli Next (Successivo).

  10. Scegli l'autorizzazione AWSRAMPermissionIpamPoolByoipCidrImport. I dettagli delle opzioni di autorizzazione non rientrano nell'ambito di questo tutorial, ma puoi trovare ulteriori informazioni su queste opzioni alla sezione Condividi un pool IPAM utilizzando AWS RAM.

  11. Scegli Next (Successivo).

  12. Sotto le voci Principali > Seleziona il tipo principale, scegli Account AWS e inserisci l'ID dell'account che porterà un intervallo di indirizzi IP su IPAM, quindi scegli Aggiungi.

  13. Scegli Next (Successivo).

  14. Controlla le opzioni di condivisione delle risorse e i principali con cui condividerai, quindi scegli Crea.

  15. Per consentire all'account member-account di assegnare l'indirizzo IP CIDRS dal pool IPAM, crea una seconda condivisione di risorse con AWSRAMDefaultPermissionsIpamPool. Il valore per --resource-arns è l'ARN del pool IPAM creato nella sezione precedente. Il valore per --principals è l'ID account di member-account. Il valore per --permission-arns è l'ARN dell'autorizzazione AWSRAMDefaultPermissionsIpamPool.

Passaggio 6: assegnazione di un indirizzo IP elastico dal pool

Completa i passaggi in questa sezione per assegnare un indirizzo IP elastico dal pool. Tieni presente che, se utilizzi i pool IPv4 pubblici per assegnare indirizzi IP elastici, puoi utilizzare i passaggi alternativi in Alternativa al passaggio 6 anziché i passaggi in questa sezione.

Importante

Se visualizzi un errore correlato alla mancata disponibilità delle autorizzazioni per chiamare ec2:AllocateAddress, l'autorizzazione gestita attualmente assegnata al pool IPAM che è stata condivisa con te deve essere aggiornata. Contatta la persona che ha creato la condivisione delle risorse e chiedile di aggiornare l'autorizzazione gestita di AWSRAMPermissionIpamResourceDiscovery alla versione predefinita. Per ulteriori informazioni, consulta Creazione di una condivisione di risorse nella Guida per l'utente di AWS RAM.

AWS Management Console

Segui i passaggi in Assegna un indirizzo IP elastico nella Guida per l'utente di Amazon EC2 per assegnare l'indirizzo, ma tieni presente quanto segue:

  • Questo passaggio deve essere eseguito dall'account membro.

  • Assicurati che la regione AWS in cui ti trovi nella console EC2 corrisponda alla località che hai scelto quando hai creato il pool regionale.

  • Quando scegli il pool di indirizzi, scegli l'opzione Assegna utilizzando un pool IPAM IPv4 e seleziona il pool regionale che hai creato.

Command line

Assegna un indirizzo dal pool con il comando allocate-address. L'opzione --region che utilizzi deve corrispondere all'opzione -locale scelta al momento della creazione del pool nel passaggio 2. Includi l'ID del pool IPAM creato nel passaggio 2 in --ipam-pool-id. Facoltativamente, puoi anche scegliere un /32 specifico nel tuo pool IPAM utilizzando l'opzione --address.

aws ec2 allocate-address --region us-east-1 --ipam-pool-id ipam-pool-07ccc86aa41bef7ce

Risposta di esempio:

{                                                    
    "PublicIp": "18.97.0.41",                        
    "AllocationId": "eipalloc-056cdd6019c0f4b46",    
    "PublicIpv4Pool": "ipam-pool-07ccc86aa41bef7ce", 
    "NetworkBorderGroup": "us-east-1",               
    "Domain": "vpc"                                  
}

Per ulteriori informazioni, consulta Assegna un indirizzo IP elastico nella Guida per l'utente di Amazon EC2.

Passaggio 7: associazione dell'indirizzo IP elastico a un'istanza EC2

Completa i passaggi descritti in questa sezione per associare l'indirizzo IP elastico a un'istanza EC2.

AWS Management Console

Segui i passaggi in Associa un indirizzo IP elastico nella Guida per l'utente di Amazon EC2 per assegnare un indirizzo IP elastico dal pool IPAM, ma tieni presente quanto segue: quando utilizzi l'opzione della Console di gestione AWS, la regione AWS in cui associ l'indirizzo IP elastico deve corrispondere alla località che hai scelto quando hai creato il pool regionale.

Questo passaggio deve essere eseguito dall'account membro.

Command line

Questo passaggio deve essere eseguito dall'account membro. Utilizza l'opzione --profile member-account.

Associa l'indirizzo IP elastico a un'istanza con il comando associate-address. Il --region a cui associ l'indirizzo IP elastico deve corrispondere all'opzione --locale scelta al momento della creazione del pool regionale.

aws ec2 associate-address --region us-east-1 --instance-id i-07459a6fca5b35823 --public-ip 18.97.0.41

Risposta di esempio:

{                                                
    "AssociationId": "eipassoc-06aa85073d3936e0e"
}

Per ulteriori informazioni, consulta Associa un indirizzo IP elastico a un'istanza o a un'interfaccia di rete nella Guida per l'utente di Amazon EC2.

Fase 8: eliminazione

Segui i passaggi in questa sezione per ripulire le risorse che hai creato e di cui hai effettuato il provisioning in questo tutorial.

Passaggio 1: ritiro del CIDR dalla pubblicizzazione

Questo passaggio deve essere eseguito dall'account IPAM.

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel pannello di navigazione, seleziona Pool.

  3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico).

  4. Scegli il pool regionale creato in questo tutorial.

  5. Scegli la scheda CIDR.

  6. Seleziona il CIDR BYOIP e scegli Actions (Operazioni) >Withdraw from advertising (Ritira dalla pubblicizzazione).

  7. Scegli Withdraw CIDR (Ritira CIDR).

Di conseguenza, il CIDR BYOIP non è più pubblicizzato e il valore nella colonna Advertising (Pubblicizzazione) passa da Advertised (Pubblicizzato) a Withdrawn (Ritirato).

Passaggio 2: annullamento dell'associazione di un indirizzo IP elastico

Questo passaggio deve essere eseguito dall'account membro. Se usi la AWS CLI, utilizza l'opzione --profile member-account.

  • Completa i passaggi descritti nella sezione Annullamento dell'associazione di un indirizzo IP elastico della Guida per l'utente di Amazon EC2 per annullare l'associazione dell'EIP. Quando apri EC2 nella Console di gestione AWS, la regione AWS dalla quale annulli l'associazione dell'EIP deve corrispondere all'opzione Locale scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP. In questo tutorial, il pool è il pool regionale.

Passaggio 3: rilascio dell'indirizzo IP elastico

Questo passaggio deve essere eseguito dall'account membro. Se usi la AWS CLI, utilizza l'opzione --profile member-account.

  • Completa i passaggi descritti nella sezione Rilascio di un indirizzo IP elastico della Guida per l'utente di Amazon EC2 per rilasciare un indirizzo IP elastico (EIP) dal pool IPv4 pubblico. Quando apri EC2 nella Console di gestione AWS, la regione AWS in cui allochi l'EIP deve corrispondere all'opzione Locale scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP.

Passaggio 4: eliminazione delle condivisioni RAM e disabilitazione dell'integrazione di RAM con AWS Organizations

Questo passaggio deve essere eseguito rispettivamente dall'account IPAM e dall'account di gestione. Se usi la AWS CLI per eliminare le condivisioni RAM e disabilitare l'integrazione di RAM, utilizza le opzioni --profile ipam-account e --profile management-account.

Passaggio 5: revoca del provisioning dei CIDR dal pool regionale e dal pool di livello superiore

Questo passaggio deve essere eseguito dall'account IPAM. Se usi la AWS CLI per condividere il pool, utilizza l'opzione --profile ipam-account.

Passaggio 6: eliminazione del pool regionale e del pool di livello superiore

Questo passaggio deve essere eseguito dall'account IPAM. Se usi la AWS CLI per condividere il pool, utilizza l'opzione --profile ipam-account.

  • Completa i passaggi descritti in Elimina un pool per eliminare il pool regionale e quindi il pool di livello superiore, in questo ordine.

Alternativa al passaggio 6

Se utilizzi i pool IPv4 pubblici per assegnare indirizzi IP elastici, puoi utilizzare i passaggi in questa sezione anziché quelli in Passaggio 6: assegnazione di un indirizzo IP elastico dal pool.

Passaggio 1: creazione di un pool IPv4 pubblico

Questo passaggio dovrebbe essere eseguito dall'account membro che effettuerà il provisioning di un indirizzo IP elastico.

Nota

  • Questo passaggio deve essere eseguito dall'account membro utilizzando la AWS CLI.

  • I pool IPv4 pubblici e i pool IPAM sono gestiti da risorse distinte in AWS. I pool IPv4 pubblici sono risorse per account singolo che consentono di convertire i CIDR di proprietà pubblica in indirizzi IP elastici. I pool IPAM possono essere utilizzati per assegnare lo spazio pubblico ai pool IPv4 pubblici.

Per creare un pool IPv4 pubblico tramite la AWS CLI

  • Esegui il comando seguente per effettuare il provisioning del CIDR. Quando esegui il comando in questa sezione, il valore per --region deve corrispondere all'opzione Locale scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP.

    aws ec2 create-public-ipv4-pool --region us-east-2 --profile member-account

    Nell'output, potrai visualizzare l'ID del pool IPv4 pubblico. Sarà necessario questo ID nel passaggio successivo.

    {
    "PoolId": "ipv4pool-ec2-09037ce61cf068f9a"
}

Passaggio 2: effettuare il provisioning del CIDR IPv4 pubblico al pool IPv4 pubblico

Effettua il provisioning del CIDR IPv4 pubblico al pool IPv4 pubblico. Il valore per --region deve corrispondere al valore Locale scelto al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP. --netmask-length è la quantità di spazio fuori dal pool IPAM che si desidera portare nel pool pubblico. Il valore non può essere maggiore della lunghezza della maschera di rete del pool IPAM. La --netmask-length meno specifica che puoi definire è 24.

Nota

  • Se stai trasferendo un intervallo di CIDR /24 su IPAM per condividerlo in un'organizzazione AWS, puoi fornire prefissi più piccoli a più pool IPAM, ad esempio/27 (utilizzando -- netmask-length 27) anziché fornire l'intero CIDR /24 (utilizzando -- netmask-length 24) come mostrato in questo tutorial.

  • Questo passaggio deve essere eseguito dall'account membro utilizzando la AWS CLI.

Per creare un pool IPv4 pubblico tramite la AWS CLI

  1. Esegui il comando seguente per effettuare il provisioning del CIDR.

    aws ec2 provision-public-ipv4-pool-cidr --region us-east-2 --ipam-pool-id ipam-pool-04d8e2d9670eeab21 --pool-id ipv4pool-ec2-09037ce61cf068f9a --netmask-length 24 --profile member-account

    Nell'output, sarà visualizzato il CIDR su cui è stato effettuato il provisioning.

    {                                      
    "PoolId": "ipv4pool-ec2-09037ce61cf068f9a", 
    "PoolAddressRange": {                       
        "FirstAddress": "130.137.245.0",        
        "LastAddress": "130.137.245.255",       
        "AddressCount": 256,                    
        "AvailableAddressCount": 256            
    }                                           
}

  2. Esegui il comando seguente per visualizzare il CIDR su cui è stato effettuato il provisioning nel pool IPv4 pubblico.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --max-results 10 --profile member-account

    Nell'output, sarà visualizzato il CIDR su cui è stato effettuato il provisioning. Per impostazione predefinita, il CIDR non è pubblicizzato, il che significa che non è accessibile pubblicamente su Internet. Avrai la possibilità di impostare questo CIDR su pubblicizzato nell'ultimo passaggio di questo tutorial.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [
                {
                    "FirstAddress": "130.137.245.0",
                    "LastAddress": "130.137.245.255",
                    "AddressCount": 256,
                    "AvailableAddressCount": 255
                }
            ],
            "TotalAddressCount": 256,
            "TotalAvailableAddressCount": 255,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}

Una volta creato il pool IPv4 pubblico, per visualizzare il pool IPv4 pubblico allocato nel pool regionale IPAM, apri la console IPAM e visualizza l'allocazione nel pool regionale sotto Allocations (Allocazioni) o Resources (Risorse).

Passaggio 3: assegnazione di un indirizzo IP elastico dal pool IPv4 pubblico

Completa i passaggi descritti nella sezione Assegna un indirizzo IP elastico della Guida per l'utente di Amazon EC2 per creare un EIP dal pool IPv4 pubblico. Quando apri EC2 nella Console di gestione AWS, la regione AWS in cui allochi l'EIP deve corrispondere all'opzione Locale scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP.

Questo passaggio deve essere eseguito dall'account membro. Se usi la AWS CLI, utilizza l'opzione --profile member-account.

Una volta completati questi tre passaggi, torna al tutorial Passaggio 7: associazione dell'indirizzo IP elastico a un'istanza EC2 e continua fino al completamento.

Alternativa alla pulizia del passaggio 6

Completa questi passaggi per ripulire i pool IPv4 pubblici creati con l'alternativa al passaggio 9. È necessario completare questi passaggi dopo aver rilasciato l'indirizzo IP elastico durante il processo di pulizia standard in Fase 8: eliminazione.

Passaggio 1: revoca del provisioning del CIDR IPv4 dal pool IPv4 pubblico
Importante

Questo passaggio deve essere eseguito dall'account membro utilizzando la AWS CLI.

  1. Visualizza i CIDR BYOIP.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

    Nell'output, vedrai gli indirizzi IP nel tuo CIDR BYOIP.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [
                {
                    "FirstAddress": "130.137.245.0",
                    "LastAddress": "130.137.245.255",
                    "AddressCount": 256,
                    "AvailableAddressCount": 256
                }
            ],
            "TotalAddressCount": 256,
            "TotalAvailableAddressCount": 256,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}

  2. Esegui il seguente comando per rilasciare il CIDR dal pool IPv4 pubblico. 

    aws ec2 deprovision-public-ipv4-pool-cidr --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --cidr 130.137.245.0/24 --profile member-account

  3. Visualizza di nuovo i CIDR BYOIP e assicurati che non ci siano più indirizzi con provisioning. Quando esegui il comando in questa sezione, il valore per --region deve corrispondere alla Regione del tuo IPAM.

    aws ec2 describe-public-ipv4-pools --region us-east-2 --profile member-account

    Nell'output, vedrai il conteggio degli indirizzi IP nel pool IPv4 pubblico.

    {
    "PublicIpv4Pools": [
        {
            "PoolId": "ipv4pool-ec2-09037ce61cf068f9a",
            "Description": "",
            "PoolAddressRanges": [],
            "TotalAddressCount": 0,
            "TotalAvailableAddressCount": 0,
            "NetworkBorderGroup": "us-east-2",
            "Tags": []
        }
    ]
}
Nota

Può trascorrere un po' di tempo prima che IPAM scopra che le allocazioni pubbliche del pool IPv4 sono state rimosse. Non è possibile continuare a ripulire e revocare il provisioning del CIDR del pool IPAM fino a quando non si vede che l'assegnazione è stata rimossa da IPAM.

Passaggio 2: eliminazione del pool IPv4 pubblico

Questo passaggio deve essere eseguito dall'account membro.

  • Esegui il comando seguente per eliminare il pool IPv4 pubblico dal CIDR. Quando esegui il comando in questa sezione, il valore per --region deve corrispondere all'opzione Locale scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP. In questo tutorial, il pool è il pool regionale. Questo passaggio deve essere eseguito usando la AWS CLI.

    aws ec2 delete-public-ipv4-pool --region us-east-2 --pool-id ipv4pool-ec2-09037ce61cf068f9a --profile member-account

    Nell'output restituito vedrai il valore true (vero).

    {
"ReturnValue": true
}

    Una volta eliminato il pool, per visualizzare l'allocazione non gestita da IPAM, apri la console IPAM e visualizza i dettagli del pool regionale sotto Allocations (Allocazioni).