IPAM - AWS Orientação prescritiva
Delegar o IPAMProjetar hierarquia do IPAMConfigurar o IPAM

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

IPAM

O Gerenciador de endereços IP (IPAM) da Amazon VPC é um recurso da AWS para ajudar a gerenciar todos os endereços IP públicos e privados da sua organização. O IPAM categoriza os endereços IP em unidades de negócios diferentes e Regiões da AWS específicas. O IPAM rastreia os endereços IP que já estão em uso e os endereços IP restantes. Ele também ajuda a evitar a sobreposição de endereços IP e fornece blocos CIDR específicos para a VPC com base na máscara de rede selecionada.

Delegar o IPAM

Por padrão, a configuração do IPAM para uma organização está disponível na conta gerencial do AWS Control Tower. Para gerenciar o IPAM na conta de rede, delegue a administração do IPAM da conta gerencial do AWS Control Tower para a conta de rede:

  1. Na conta gerencial do AWS Control Tower, navegue até o serviço da Amazon VPC.

  2. Abra o Gerenciador de endereços IP da Amazon VPC.

  3. No painel à esquerda, escolha a configuração da organização.

  4. Escolha Editar e, em seguida, insira o número da conta de rede que você anotou ao criar a conta.

  5. Salve as alterações.

Depois de configurar a delegação, você pode ver esses detalhes refletidos nas configurações do IPAM da organização da conta de rede.

Projetar hierarquia do IPAM

Antes de começar a configurar o IPAM, analise a estrutura de que sua organização precisa com base nos seguintes critérios:

  • O bloco CIDR que o IPAM usará

  • As unidades de negócios para as quais a conta de rede deve ser configurada por meio do IPAM

  • As Regiões da AWS a serem gerenciadas por meio do IPAM

Configurar o IPAM

Para configurar o IPAM, faça o seguinte:

  1. Abra o Console de gerenciamento da AWS e navegue até o console do Gerenciador de endereços IP da Amazon VPC.

  2. Crie o IPAM. Insira um nome, as Regiões da AWS operacionais e uma descrição.

    Quando o IPAM estiver criado, ele incluirá dois escopos:

    • Público, usado para configurar e usar blocos CIDR públicos

    • Privado, usado para configurar e usar blocos CIDR privados

  3. Crie o grupo IPAM de nível superior. No diagrama a seguir, o grupo de nível superior é AWS Pool.

    No grupo da AWS, configure VPCs para pré-produção e produção em três Regiões da AWS.

  4. Crie os grupos de nível inferior:

    • Um grupo para a região

    • Grupos para pré-produção e produção na região

    Certifique-se de especificar o escopo apropriado para os grupos. Em geral, recomendamos usar o escopo privado para a maior parte da rede, a menos que você queira hospedar serviços com um endereço IP público do seu próprio bloco CIDR público.

  5. Compartilhe o IPAM com outras contas de unidades organizacionais (UO) do AWS Organizations usando o AWS Resource Access Manager (AWS RAM). Compartilhe o IPAM com cada conta em que você deseja criar recursos. As contas devem estar no alcance da rede da organização e fazer parte do grupo do IPAM de nível superior.

Recomendamos usar a criação de VPCs baseadas no IPAM ao criar todas as suas VPCs. Isso ajuda a garantir que os blocos CIDR das novas VPCs não estejam colidindo com a VPC existente. As novas VPCs são criadas usando as configurações de grupos que você configurou anteriormente.