Porta un CIDR IPv6 su IPAM utilizzando la Console di gestione AWS

Per creare un pool

1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

4. Scegli Crea pool.

5. (Facoltativo) Aggiungi un Name tag (Tag nome) e una Description (Descrizione) per il pool.

6. In Source (Origine), scegli IPAM scope (Ambito IPAM).

7. In Address family (Famiglia di indirizzi), scegli IPv6.

8. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.

9. In Locale (Località), scegli None (Nessuna). Imposterai la località sul pool Regionale.

   La località è la Regione AWS in cui si desidera che questo pool IPAM sia disponibile per le assegnazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell’IPAM non è disponibile a causa di un’interruzione e il pool è in una località differente dalla regione di origine dell’IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

   Nota

   Se stai creando solo un pool singolo e non un pool di livello superiore con pool Regionali al suo interno, è consigliabile selezionare una Località per questo pool in modo che il pool sia disponibile per le assegnazioni.

10. In Origine IP pubblico, BYOIP è selezionato per impostazione predefinita.

11. In CIDR su cui effettuare il provisioning, esegui una delle seguenti operazioni:

    • Se hai verificato il controllo del dominio con un certificato X.509, devi includere il CIDR e il messaggio BYOIP e la firma del certificato che hai creato in quel passaggio in modo da poter verificare il controllo dello spazio pubblico.

    • Se hai verificato il controllo del dominio con un record TXT DNS, devi includere il CIDR e il token di verifica IPAM che hai creato in quel passaggio in modo da poter verificare il controllo dello spazio pubblico.

    Tieni presente che, durante il provisioning di un CIDR IPv6 a un pool in un pool di livello superiore, l'intervallo di indirizzi IPv6 più specifico che puoi portare è /48 per i CIDR pubblicizzabili pubblicamente e /60 per i CIDR non pubblicizzabili pubblicamente.

    Importante

    Sebbene la maggior parte del provisioning venga completata entro due ore, il completamento del processo di provisioning per gli intervalli pubblicizzabili pubblicamente può richiedere fino a una settimana.

12. Lascia le impostazioni delle regole di allocazione di "Configura questo pool" deselezionate.

13. (Facoltativo) Scegli Tag per il pool.

14. Scegli Crea pool.

Per creare un pool Regionale all'interno di un pool di livello superiore

1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Se non si desidera utilizzare l'ambito privato di default, scegliere l'ambito che si desidera utilizzare dal menu a tendina nella parte superiore del riquadro dei contenuti. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

4. Scegli Crea pool.

5. (Facoltativo) Aggiungi un Tag nome e una descrizione per il pool.

6. In Source (Origine), scegli il pool di livello superiore che hai creato nella sezione precedente.

7. In Resource planning (Pianificazione delle risorse), lascia selezionato Plan IP space within the scope (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti.

8. Scegli la località per il pool. La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate. Le opzioni qui disponibili provengono dalle Regioni operative scelte al momento della creazione dell'IPAM. In questo tutorial, useremo us-east-2 come località del pool regionale.

   La località è la Regione AWS in cui si desidera che questo pool IPAM sia disponibile per le assegnazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell’IPAM non è disponibile a causa di un’interruzione e il pool è in una località differente dalla regione di origine dell’IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

9. In Service (Servizio), scegli EC2 (EIP/VPC). Il servizio selezionato determina il servizio AWS in cui il CIDR sarà pubblicizzabile. Attualmente, l'unica opzione possibile è EC2 (EIP/VPC), il che significa che i CIDR allocati da questo pool saranno pubblicizzabili per il servizio Amazon EC2 e per il servizio Amazon VPC (per i CIDR associati ai VPC).

10. In CIDR to provision (CIDR di cui effettuare il provisioning), scegli un CIDR di cui effettuare il provisioning per il pool. Tieni presente che, durante il provisioning di un CIDR IPv6 a un pool in un pool di livello superiore, l'intervallo di indirizzi IPv6 più specifico che puoi portare è /48 per i CIDR pubblicizzabili pubblicamente e /60 per i CIDR non pubblicizzabili pubblicamente.

11. Attiva le impostazioni delle regole di allocazione di "Configura questo pool" e scegli le regole di allocazione facoltative per questo pool:

    • Importazione automatica delle risorse rilevale: questa opzione non è disponibile se la Località è impostata su Nessuna. Se selezionato, IPAM cercherà continuamente le risorse all'interno dell'intervallo CIDR di questo pool e le importerà automaticamente come assegnazioni nel tuo IPAM. Tieni presente quanto segue:

      • I CIDR che saranno assegnati per queste risorse non devono già essere assegnati ad altre risorse affinché l'importazione abbia esito positivo.

      • IPAM importerà un CIDR indipendentemente dalla conformità con le regole di allocazione del pool, in modo che una risorsa possa essere importata e successivamente contrassegnata come non conforme.

      • Se IPAM rileva più CIDR che si sovrappongono, IPAM importerà solo il CIDR più grande.

      • Se IPAM rileva più CIDR con CIDR corrispondenti, IPAM ne importerà in modo casuale solo uno.

    • Lunghezza minima della netmask: la lunghezza minima della netmask richiesta affinché le assegnazioni CIDR in questo pool IPAM siano conformi e il blocco CIDR di dimensioni maggiori che può essere assegnato dal pool. La lunghezza minima della netmask deve essere inferiore alla lunghezza massima della netmask. L'intervallo delle lunghezze della netmask possibili per gli indirizzi IPv4 è 0 - 32. L'intervallo delle lunghezze della netmask possibili per gli indirizzi IPv6 è 0 - 128.

    • Lunghezza di default della netmask: lunghezza di default della netmask per le assegnazioni aggiunte a questo pool.

    • Lunghezza massima della netmask: la lunghezza massima della netmask richiesta per le assegnazioni CIDR in questo pool. Questo valore determina il blocco CIDR di dimensioni più piccole che può essere assegnato dal pool. Verifica che questo valore sia almeno /48.

    • Requisiti per l'assegnazione di tag: i tag necessari alle risorse per assegnare spazio dal pool. Se i tag delle risorse sono stati modificati dopo aver assegnato spazio o se le regole di assegnazione di tag di allocazione vengono modificate nel pool, la risorsa potrebbe essere contrassegnata come non conforme.

    • Località: la località necessaria alle risorse che utilizzano i CIDR di questo pool. Le risorse importate automaticamente che non dispongono di questa località saranno contrassegnate come non conformi. Le risorse che non vengono importate automaticamente nel pool non saranno autorizzate ad assegnare spazio dal pool a meno che non si trovino in questa località.

12. (Facoltativo) Scegli Tag per il pool.

13. Quando hai finito di configurare il pool, scegli Crea pool.

Per abilitare la condivisione delle risorse

1. Tramite l'account di gestione di AWS Organizations, apri la console AWS RAM all'indirizzo https://console.aws.amazon.com/ram/.

2. Nel riquadro di navigazione a sinistra, scegli Impostazioni, poi Abilita condivisione con AWS Organizations e quindi Salva impostazioni.

Per condividere un pool IPAM utilizzando AWS RAM

1. Tramite l'account di gestione IPAM, apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Scegli l'ambito privato e il pool IPAM e seleziona Operazioni > Visualizza dettagli.

4. Alla voce Condivisione risorse, scegli Crea condivisione di risorse. Si apre la console AWS RAM. Il pool è condiviso tramite AWS RAM.

5. Selezionare Create a resource share (Crea una condivisione di risorse).

6. Nella console AWS RAM, scegli nuovamente Creazione di una condivisione di risorse.

7. Aggiungi un Nome per il pool condiviso.

8. In Seleziona il tipo di risorsa, scegli Pool IPAM e poi l'ARN del pool che vuoi condividere.

9. Scegli Next (Successivo).

10. Scegli l'autorizzazione AWSRAMPermissionIpamPoolByoipCidrImport. I dettagli delle opzioni di autorizzazione non rientrano nell'ambito di questo tutorial, ma puoi trovare ulteriori informazioni su queste opzioni alla sezione Condividi un pool IPAM utilizzando AWS RAM.

11. Scegli Next (Successivo).

12. Sotto le voci Principali > Seleziona il tipo principale, scegli Account AWS e inserisci l'ID dell'account che porterà un intervallo di indirizzi IP su IPAM, quindi scegli Aggiungi.

13. Scegli Next (Successivo).

14. Controlla le opzioni di condivisione delle risorse e i principali con cui condividerai, quindi scegli Crea.

15. Per consentire all'account member-account di assegnare l'indirizzo IP CIDRS dal pool IPAM, crea una seconda condivisione di risorse con AWSRAMDefaultPermissionsIpamPool. Il valore per --resource-arns è l'ARN del pool IPAM creato nella sezione precedente. Il valore per --principals è l'ID account di member-account. Il valore per --permission-arns è l'ARN dell'autorizzazione AWSRAMDefaultPermissionsIpamPool.

Pubblicizzazione del CIDR

1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

4. Scegli il pool regionale creato in questo tutorial.

5. Scegli la scheda CIDR.

6. Seleziona il CIDR BYOIP e scegli Actions (Operazioni) > Advertise (Pubblicizzazione).

7. Scegli Advertise CIDR (Pubblicizza CIDR).

Passaggio 1: ritiro del CIDR dalla pubblicizzazione

Questo passaggio deve essere eseguito dall'account IPAM.

1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

2. Nel pannello di navigazione, seleziona Pool.

3. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico).

4. Scegli il pool regionale creato in questo tutorial.

5. Scegli la scheda CIDR.

6. Seleziona il CIDR BYOIP e scegli Actions (Operazioni) >Withdraw from advertising (Ritira dalla pubblicizzazione).

7. Scegli Withdraw CIDR (Ritira CIDR).

Passaggio 2: eliminazione del VPC

Questo passaggio deve essere eseguito dall'account membro.

• Completa i passaggi descritti nella sezione Delete a VPC della Guida per l’utente di Amazon VPC per eliminare il VPC. Quando apri il VPC nella Console di gestione AWS, la regione AWS da cui elimini il VPC deve corrispondere all'opzione Locale scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP. In questo tutorial, il pool è il pool regionale.

  Quando elimini il VPC, occorre un po' di tempo affinché IPAM rilevi che la risorsa è stata eliminata e annulli l'allocazione del CIDR allocato al VPC. Per procedere al passaggio successivo della pulizia, dovrai attendere fino a quando IPAM avrà rimosso l'allocazione dal pool nella scheda dei dettagli del pool Allocations (Allocazioni).

Passaggio 3: eliminazione delle condivisioni RAM e disabilitazione dell'integrazione di RAM con AWS Organizations

Questo passaggio deve essere eseguito rispettivamente dall'account IPAM e dall'account di gestione.

• Completa i passaggi descritti nella sezione Deleting a resource share in AWS RAM e Disabling resource sharing with AWS Organizations della AWSGuida per l’utente di RAM, in questo ordine, per eliminare le condivisioni RAM e disabilitare l’integrazione RAM con AWS Organizations.

Passaggio 4: revoca del provisioning dei CIDR dal pool regionale e dal pool di livello superiore

Questo passaggio deve essere eseguito dall'account IPAM.

• Completa i passaggi descritti in Revoca del provisioning di CIDR da un pool per revocare il provisioning dei CIDR dal pool regionale e quindi dal pool di livello superiore, in questo ordine.

Passaggio 5: eliminazione del pool regionale e del pool di livello superiore

Questo passaggio deve essere eseguito dall'account IPAM.

• Completa i passaggi descritti in Elimina un pool per eliminare il pool regionale e quindi il pool di livello superiore, in questo ordine.