Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Porta il tuo IPv6 CIDR in IPAM utilizzando la AWS console di gestione
<a name="tutorials-byoip-ipam-console-ipv6"></a>

Segui i passaggi di questo tutorial per portare un IPv6 CIDR a IPAM e allocare un VPC con il CIDR utilizzando sia la Console di gestione che il. AWS AWS CLI

Se non hai bisogno di pubblicizzare i tuoi IPv6 indirizzi su Internet, puoi fornire un indirizzo GUA privato a un IPAM. IPv6 Per ulteriori informazioni, consulta [Abilita il provisioning dei CIDR GUA IPv6 privati](enable-prov-ipv6-gua.md).

**Importante**  
Questo tutorial presuppone che tu abbia già completato i passaggi nelle sezioni seguenti:  
[Come integrare IPAM con account in un’organizzazione AWS](enable-integ-ipam.md).
[Crea un IPAM](create-ipam.md).
Ogni passaggio di questo tutorial deve essere eseguito da uno dei tre account AWS Organizations:  
L'account di gestione.
L'account membro configurato come amministratore IPAM in [Come integrare IPAM con account in un’organizzazione AWS](enable-integ-ipam.md). In questo tutorial, tale account verrà chiamato account IPAM.
L'account membro dell'organizzazione che verrà allocato CIDRs da un pool IPAM. In questo tutorial, tale account verrà chiamato account membro.

**Topics**
+ [Passaggio 1: creazione di un pool IPAM di livello superiore](#tutorials-byoip-ipam-ipv6-console-1)
+ [Passaggio 2. Crea un pool Regionale all'interno del pool di livello superiore](#tutorials-byoip-ipam-ipv6-console-2)
+ [Fase 3. Condividi il pool regionale](#tutorials-byoip-ipam-ipv4-console-4-deux)
+ [Passaggio 4: creazione di un VPC](#tutorials-byoip-ipam-ipv6-console-4)
+ [Passaggio 5: pubblicizzazione del CIDR](#tutorials-byoip-ipam-ipv6-console-5)
+ [Fase 6: Eliminazione](#tutorials-byoip-ipam-ipv6-console-cleanup)

## Passaggio 1: creazione di un pool IPAM di livello superiore
<a name="tutorials-byoip-ipam-ipv6-console-1"></a>

Poiché si intende creare un pool IPAM di livello superiore con un pool Regionale al suo interno e si andrà ad assegnare spazio a una risorsa dal pool Regionale, la località andrà impostata sul pool Regionale e non sul pool di livello superiore. La località sarà aggiunta al pool regionale una volta creato il pool Regionale in un passaggio successivo. L'integrazione IPAM con BYOIP richiede che la località sia impostata su qualsiasi pool verrà utilizzato per il CIDR BYOIP.

Questo passaggio deve essere eseguito dall'account IPAM.

**Per creare un pool**

1. Apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 

1. Nel pannello di navigazione, seleziona **Pool**.

1. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta [Funzionamento di IPAM](how-it-works-ipam.md).

1. Scegli **Crea pool**.

1. (Facoltativo) Aggiungi un **Name tag** (Tag nome) e una **Description** (Descrizione) per il pool.

1. In **Source** (Origine), scegli **IPAM scope** (Ambito IPAM).

1. In **Famiglia di indirizzi**, scegli **IPv6**.

1. In **Resource planning** (Pianificazione delle risorse), lascia selezionato **Plan IP space within the scope** (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta [Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti](tutorials-subnet-planning.md).

1. In **Locale** (Località), scegli **None** (Nessuna). Imposterai la località sul pool Regionale.

   La lingua è la AWS regione in cui desideri che questo pool IPAM sia disponibile per le allocazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell’IPAM non è disponibile a causa di un’interruzione e il pool è in una località differente dalla regione di origine dell’IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.
**Nota**  
Se stai creando solo un pool singolo e non un pool di livello superiore con pool Regionali al suo interno, è consigliabile selezionare una Località per questo pool in modo che il pool sia disponibile per le assegnazioni.

1. In **Origine IP pubblico**, **BYOIP** è selezionato per impostazione predefinita.

1. In base **CIDRs alla disposizione**, esegui una delle seguenti operazioni:
   + Se hai [verificato il controllo del dominio con un certificato X.509](tutorials-byoip-ipam-domain-verification-methods.md#tutorials-byoip-ipam-domain-verification-cert), devi includere il CIDR e il messaggio BYOIP e la firma del certificato che hai creato in quel passaggio in modo da poter verificare il controllo dello spazio pubblico. 
   + Se hai [verificato il controllo del dominio con un record TXT DNS](tutorials-byoip-ipam-domain-verification-methods.md#tutorials-byoip-ipam-domain-verification-dns-txt), devi includere il CIDR e il token di verifica IPAM che hai creato in quel passaggio in modo da poter verificare il controllo dello spazio pubblico.

   Tieni presente che quando esegui il provisioning di un IPv6 CIDR a un pool all'interno del pool di primo livello, l'intervallo di IPv6 indirizzi più specifico che puoi inserire è /48 per quelli pubblicizzabili pubblicamente e /60 per CIDRs CIDRs quelli non pubblicizzabili pubblicamente.
**Importante**  
Sebbene la maggior parte del provisioning venga completata entro due ore, il completamento del processo di provisioning per gli intervalli pubblicizzabili pubblicamente può richiedere fino a una settimana.

1. Lascia le **impostazioni delle regole di allocazione di "Configura questo pool"** deselezionate.

1. (Facoltativo) Scegli **Tag** per il pool.

1. Scegli **Crea pool**.

Assicurati che su questo CIDR sia stato effettuato il provisioning prima di continuare. Puoi vedere lo stato del provisioning nella scheda della pagina dei dettagli del pool. **CIDRs**

## Passaggio 2. Crea un pool Regionale all'interno del pool di livello superiore
<a name="tutorials-byoip-ipam-ipv6-console-2"></a>

Crea un pool regionale all'interno del pool di livello superiore. Nel pool, la località è obbligatoria e deve essere una delle regioni operative configurate al momento della creazione dell'IPAM.

Questo passaggio deve essere eseguito dall'account IPAM.

**Per creare un pool Regionale all'interno di un pool di livello superiore**

1. Apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 

1. Nel pannello di navigazione, seleziona **Pool**.

1. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Se non si desidera utilizzare l'ambito privato di default, scegliere l'ambito che si desidera utilizzare dal menu a tendina nella parte superiore del riquadro dei contenuti. Per ulteriori informazioni sugli ambiti, consulta [Funzionamento di IPAM](how-it-works-ipam.md).

1. Scegli **Crea pool**.

1. (Facoltativo) Aggiungi un **Tag nome** e una descrizione per il pool.

1. In **Source** (Origine), scegli il pool di livello superiore che hai creato nella sezione precedente.

1. In **Resource planning** (Pianificazione delle risorse), lascia selezionato **Plan IP space within the scope** (Pianifica spazio IP nell’ambito). Per ulteriori informazioni sull'utilizzo di questa opzione per la pianificazione dello spazio IP della sottorete in un VPC, consulta [Tutorial: Pianificare lo spazio degli indirizzi IP VPC per le allocazioni IP delle sottoreti](tutorials-subnet-planning.md).

1. Scegli la località per il pool. La scelta di una località garantisce che non vi siano dipendenze interregionali tra il pool e le risorse da esso assegnate. Le opzioni qui disponibili provengono dalle Regioni operative scelte al momento della creazione dell'IPAM. In questo tutorial, useremo `us-east-2` come località del pool regionale.

   La lingua è la AWS regione in cui desideri che questo pool IPAM sia disponibile per le allocazioni. Ad esempio, è possibile assegnare un CIDR per un VPC solo da un pool IPAM che condivide una lingua con la Regione del VPC. Tieni presente che dopo aver scelto una lingua per un pool, questa non può essere modificata. Se la regione di origine dell’IPAM non è disponibile a causa di un’interruzione e il pool è in una località differente dalla regione di origine dell’IPAM, il pool può essere ancora utilizzato per assegnare gli indirizzi IP.

1. In **Service** (Servizio), scegli **EC2 (EIP/VPC)**. Il servizio selezionato determina il AWS servizio in cui il CIDR sarà pubblicizzabile. Attualmente, l'unica opzione è **EC2 (EIP/VPC)**, il che significa che i CIDR allocati da questo pool saranno pubblicizzabili per il servizio Amazon EC2 e il servizio Amazon VPC (per associati a). CIDRs VPCs

1. **CIDRs Per quanto riguarda la fornitura, scegli un CIDR da fornire per il pool.** Tieni presente che quando fornisci un IPv6 CIDR a un pool all'interno del pool di primo livello, l'intervallo di IPv6 indirizzi più specifico che puoi inserire è /48 per quelli pubblicizzabili pubblicamente e /60 per CIDRs quelli non pubblicizzabili pubblicamente. CIDRs 

1. Attiva le **impostazioni delle regole di allocazione di "Configura questo pool"** e scegli le regole di allocazione facoltative per questo pool:
   + **Importazione automatica delle risorse rilevale**: questa opzione non è disponibile se la **Località** è impostata su **Nessuna**. Se selezionato, IPAM cercherà continuamente le risorse all'interno dell'intervallo CIDR di questo pool e le importerà automaticamente come assegnazioni nel tuo IPAM. Tenere presente quanto segue:
     + Le risorse CIDRs che verranno allocate per queste risorse non devono essere già allocate ad altre risorse affinché l'importazione abbia esito positivo.
     + IPAM importerà un CIDR indipendentemente dalla conformità con le regole di allocazione del pool, in modo che una risorsa possa essere importata e successivamente contrassegnata come non conforme.
     + Se IPAM ne rileva più di uno CIDRs che si sovrappone, IPAM importerà solo il CIDR più grande.
     + Se IPAM ne rileva più di uno CIDRs con corrispondenza CIDRs, IPAM ne importerà in modo casuale solo uno.
   + **Lunghezza minima della netmask**: la lunghezza minima della netmask richiesta affinché le assegnazioni CIDR in questo pool IPAM siano conformi e il blocco CIDR di dimensioni maggiori che può essere assegnato dal pool. La lunghezza minima della netmask deve essere inferiore alla lunghezza massima della netmask. Le possibili lunghezze delle maschere di rete per gli indirizzi sono -. IPv4 `0` `32` Le possibili lunghezze delle maschere di rete per IPv6 gli indirizzi sono -. `0` `128`
   + **Lunghezza di default della netmask**: lunghezza di default della netmask per le assegnazioni aggiunte a questo pool.
   + **Lunghezza massima della netmask**: la lunghezza massima della netmask richiesta per le assegnazioni CIDR in questo pool. Questo valore determina il blocco CIDR di dimensioni più piccole che può essere assegnato dal pool. Verifica che questo valore sia almeno **/48**.
   + **Requisiti per l'assegnazione di tag**: i tag necessari alle risorse per assegnare spazio dal pool. Se i tag delle risorse sono stati modificati dopo aver assegnato spazio o se le regole di assegnazione di tag di allocazione vengono modificate nel pool, la risorsa potrebbe essere contrassegnata come non conforme.
   + **Locale**: la versione locale che sarà richiesta per le risorse utilizzate CIDRs da questo pool. Le risorse importate automaticamente che non dispongono di questa località saranno contrassegnate come non conformi. Le risorse che non vengono importate automaticamente nel pool non saranno autorizzate ad assegnare spazio dal pool a meno che non si trovino in questa località.

1. (Facoltativo) Scegli **Tag** per il pool.

1. Quando hai finito di configurare il pool, scegli **Crea pool**.

Assicurati che su questo CIDR sia stato effettuato il provisioning prima di continuare. Puoi vedere lo stato del provisioning nella **CIDRs**scheda della pagina dei dettagli del pool.

## Fase 3. Condividi il pool regionale
<a name="tutorials-byoip-ipam-ipv4-console-4-deux"></a>

 Segui i passaggi di questa sezione per condividere il pool IPAM utilizzando AWS Resource Access Manager (RAM). 

### Abilita la condivisione delle risorse in AWS RAM
<a name="61-enable-resource-sharing-in-aws-ram-deux"></a>

 Dopo aver creato il tuo IPAM, ti consigliamo di condividere il pool regionale con altri account della tua organizzazione. Prima di condividere un pool IPAM, completa i passaggi in questa sezione per abilitare la condivisione delle risorse con AWS RAM. Se si utilizza AWS CLI per abilitare la condivisione delle risorse, utilizzare l'`--profile management-account`opzione.

**Per abilitare la condivisione delle risorse**

1. Utilizzando l'account AWS Organizations di gestione, apri la AWS RAM console all'indirizzo [https://console.aws.amazon.com/ram/](https://console.aws.amazon.com/ram/).

1. Nel riquadro di navigazione a sinistra, scegli **Impostazioni**, scegli **Abilita condivisione con AWS Organizations**, quindi scegli **Salva impostazioni**.

 Ora puoi condividere un pool IPAM con altri membri dell'organizzazione.

### Condividi un pool IPAM utilizzando AWS RAM
<a name="62-share-an-ipam-pool-using-aws-ram-deux"></a>

 In questa sezione condividerai il pool regionale con un altro account AWS Organizations membro. Per istruzioni complete sulla condivisione dei pool IPAM, comprese le informazioni sulle autorizzazioni IAM richieste, consulta [Condividi un pool IPAM utilizzando AWS RAM](share-pool-ipam.md). Se stai utilizzando AWS CLI per abilitare la condivisione delle risorse, usa l'`--profile ipam-account`opzione.

**Per condividere un pool IPAM utilizzando AWS RAM**

1. Utilizzando l'account amministratore IPAM, apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)

1. Nel pannello di navigazione, seleziona **Pool**.

1. Scegli l'ambito privato e il pool IPAM e seleziona **Operazioni** > **Visualizza dettagli**.

1. Alla voce **Condivisione risorse**, scegli **Crea condivisione di risorse**. La AWS RAM console si apre. Si condivide il pool utilizzando AWS RAM.

1. Selezionare **Create a resource share (Crea una condivisione di risorse)**.

1. Nella AWS RAM console, scegli nuovamente **Crea una condivisione di risorse**.

1. Aggiungi un **Nome** per il pool condiviso.

1. In **Seleziona il tipo di risorsa**, scegli **Pool IPAM** e poi l'ARN del pool che vuoi condividere.

1. Scegli **Next (Successivo)**.

1. Scegli l'**AWSRAMPermissionIpamPoolByoipCidrImport**autorizzazione. I dettagli delle opzioni di autorizzazione non rientrano nell'ambito di questo tutorial, ma puoi trovare ulteriori informazioni su queste opzioni alla sezione [Condividi un pool IPAM utilizzando AWS RAM](share-pool-ipam.md).

1. Scegli **Next (Successivo)**.

1. Sotto le voci **Principali** > **Seleziona il tipo principale**, scegli **Account AWS ** e inserisci l'ID dell'account che porterà un intervallo di indirizzi IP su IPAM, quindi scegli **Aggiungi**.

1. Scegli **Next (Successivo)**.

1. Controlla le opzioni di condivisione delle risorse e i principali con cui condividerai, quindi scegli **Crea**.

1. Per consentire all'account **member-account** di assegnare l'indirizzo IP CIDRS dal pool IPAM, crea una seconda condivisione di risorse con `AWSRAMDefaultPermissionsIpamPool`. Il valore per `--resource-arns` è l'ARN del pool IPAM creato nella sezione precedente. Il valore per `--principals` è l'ID account di **member-account**. Il valore per `--permission-arns` è l'ARN dell'autorizzazione `AWSRAMDefaultPermissionsIpamPool`.

## Passaggio 4: creazione di un VPC
<a name="tutorials-byoip-ipam-ipv6-console-4"></a>

Completa i passaggi descritti nella sezione [Create a VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html) della *Guida per l’utente di Amazon VPC*.

Questo passaggio deve essere eseguito dall'account membro.

**Nota**  
Quando si apre VPC nella console di AWS gestione, la AWS regione in cui si crea il VPC deve corrispondere all'`Locale`opzione scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP.
Quando raggiungi la fase di scelta di un CIDR per il VPC, avrai la possibilità di utilizzare un CIDR da un pool IPAM. Scegli il pool regionale creato in questo tutorial.

Quando si crea il VPC, AWS alloca un CIDR nel pool IPAM al VPC. Puoi visualizzare l'allocazione in IPAM scegliendo un pool dal pannello dei contenuti della console IPAM e visualizzando la scheda **Allocations** (Allocazioni) per il pool.

## Passaggio 5: pubblicizzazione del CIDR
<a name="tutorials-byoip-ipam-ipv6-console-5"></a>

I passaggi in questa sezione devono essere eseguiti dall'account IPAM. Una volta creato il VPC, puoi iniziare a pubblicizzare il CIDR che hai portato e AWS che si trova nel pool in cui è configurato il **servizio EC2 (**EIP/VPC). In questo tutorial, questo è il tuo pool Regionale. Per impostazione predefinita, il CIDR non è pubblicizzato, il che significa che non è accessibile pubblicamente su Internet.

Questo passaggio deve essere eseguito dall'account IPAM.

**Pubblicizzazione del CIDR**

1. Apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 

1. Nel pannello di navigazione, seleziona **Pool**.

1. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico). Per ulteriori informazioni sugli ambiti, consulta [Funzionamento di IPAM](how-it-works-ipam.md).

1. Scegli il pool regionale creato in questo tutorial.

1. Scegli la scheda **CIDRs**.

1. Seleziona il CIDR BYOIP e scegli **Actions** (Operazioni) > **Advertise** (Pubblicizzazione).

1. Scegli **Advertise CIDR** (Pubblicizza CIDR).

Di conseguenza, il CIDR BYOIP viene pubblicizzato e il valore nella colonna **Advertising** (Pubblicizzazione) passa da **Withdrawn** (Ritirato) a **Advertised** (Pubblicizzato).

## Fase 6: Eliminazione
<a name="tutorials-byoip-ipam-ipv6-console-cleanup"></a>

Segui i passaggi in questa sezione per ripulire le risorse che hai creato e di cui hai effettuato il provisioning in questo tutorial.

**Passaggio 1: ritiro del CIDR dalla pubblicizzazione**

Questo passaggio deve essere eseguito dall'account IPAM.

1. Apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 

1. Nel pannello di navigazione, seleziona **Pool**.

1. Per impostazione predefinita, quando si crea un pool viene selezionato l'ambito privato di default. Scegli l'ambito Public (Pubblico).

1. Scegli il pool regionale creato in questo tutorial.

1. Scegli la scheda **CIDRs**.

1. Seleziona il CIDR BYOIP e scegli **Actions** (Operazioni) >**Withdraw from advertising** (Ritira dalla pubblicizzazione).

1. Scegli **Withdraw CIDR** (Ritira CIDR).

Di conseguenza, il CIDR BYOIP non è più pubblicizzato e il valore nella colonna **Advertising (Pubblicizzazione)** passa da **Advertised** (Pubblicizzato) a **Withdrawn** (Ritirato).

**Passaggio 2: eliminazione del VPC**

Questo passaggio deve essere eseguito dall'account membro.
+ Completa i passaggi descritti nella sezione [Delete a VPC](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html) della *Guida per l’utente di Amazon VPC* per eliminare il VPC. Quando si apre VPC nella console di AWS gestione, la AWS regione da cui eliminare il VPC deve corrispondere all'`Locale`opzione scelta al momento della creazione del pool che verrà utilizzato per il CIDR BYOIP. In questo tutorial, il pool è il pool regionale.

  Quando elimini il VPC, occorre un po' di tempo affinché IPAM rilevi che la risorsa è stata eliminata e annulli l'allocazione del CIDR allocato al VPC. Per procedere al passaggio successivo della pulizia, dovrai attendere fino a quando IPAM avrà rimosso l'allocazione dal pool nella scheda dei dettagli del pool **Allocations** (Allocazioni).

**Passaggio 3: Eliminare le condivisioni RAM e disabilitare l'integrazione della RAM con AWS Organizations**

Questo passaggio deve essere eseguito rispettivamente dall'account IPAM e dall'account di gestione.
+ Completa i passaggi in [Eliminazione di una condivisione di risorse nella AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-delete.html) e [Disabilitazione della condivisione delle risorse con le AWS organizzazioni](https://docs.aws.amazon.com/ram/latest/userguide/security-disable-sharing-with-orgs.html) nella *AWS RAM User Guide*, in quest'ordine, per eliminare le condivisioni RAM e disabilitare l'integrazione della RAM con Organizations AWS .

**Fase 4: Deprovisioning del pool regionale e CIDRs del pool di primo livello**

Questo passaggio deve essere eseguito dall'account IPAM.
+ Completa i passaggi [Deapprovvigionamento CIDRs da un pool](depro-pool-cidr-ipam.md) per rimuovere il provisioning CIDRs dal pool regionale e quindi dal pool di livello superiore, in quest'ordine.

**Passaggio 5: eliminazione del pool regionale e del pool di livello superiore**

Questo passaggio deve essere eseguito dall'account IPAM.
+ Completa i passaggi descritti in [Elimina un pool](delete-pool-ipam.md) per eliminare il pool regionale e quindi il pool di livello superiore, in questo ordine.