As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # IPAM O [Gerenciador de endereços IP (IPAM) da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html) é um recurso da AWS para ajudar a gerenciar todos os endereços IP públicos e privados da sua organização. O IPAM categoriza os endereços IP em unidades de negócios diferentes e Regiões da AWS específicas. O IPAM rastreia os endereços IP que já estão em uso e os endereços IP restantes. Ele também ajuda a evitar a sobreposição de endereços IP e fornece blocos CIDR específicos para a VPC com base na máscara de rede selecionada. ## Delegar o IPAM Por padrão, a configuração do IPAM para uma organização está disponível na conta gerencial do AWS Control Tower. Para gerenciar o IPAM na conta de rede, delegue a administração do IPAM da conta gerencial do AWS Control Tower para a conta de rede: 1. Na conta gerencial do AWS Control Tower, navegue até o serviço da Amazon VPC. 1. Abra o Gerenciador de endereços IP da Amazon VPC. 1. No painel à esquerda, escolha a configuração da organização. 1. Escolha **Editar** e, em seguida, insira o número da conta de rede que você anotou ao criar a conta. 1. Salve as alterações. Depois de configurar a delegação, você pode ver esses detalhes refletidos nas configurações do IPAM da organização da conta de rede. ## Projetar hierarquia do IPAM Antes de começar a configurar o IPAM, analise a estrutura de que sua organização precisa com base nos seguintes critérios: + O bloco CIDR que o IPAM usará + As unidades de negócios para as quais a conta de rede deve ser configurada por meio do IPAM + As Regiões da AWS a serem gerenciadas por meio do IPAM ## Configurar o IPAM Para configurar o IPAM, faça o seguinte: 1. Abra o Console de gerenciamento da AWS e navegue até o console do Gerenciador de endereços IP da Amazon VPC. 1. Crie o IPAM. Insira um nome, as Regiões da AWS operacionais e uma descrição. Quando o IPAM estiver criado, ele incluirá dois escopos: + Público, usado para configurar e usar blocos CIDR públicos + Privado, usado para configurar e usar blocos CIDR privados 1. Crie o grupo IPAM de nível superior. No diagrama a seguir, o grupo de nível superior é AWS Pool. ![No grupo da AWS, configure VPCs para pré-produção e produção em três Regiões da AWS.](http://docs.aws.amazon.com/pt_br/prescriptive-guidance/latest/robust-network-design-control-tower/images/ipam-architecture.png) 1. Crie os grupos de nível inferior: + Um grupo para a região + Grupos para pré-produção e produção na região Certifique-se de especificar o escopo apropriado para os grupos. Em geral, recomendamos usar o escopo privado para a maior parte da rede, a menos que você queira hospedar serviços com um endereço IP público do seu próprio bloco CIDR público. 1. Compartilhe o IPAM com outras contas de unidades organizacionais (UO) do AWS Organizations usando o AWS Resource Access Manager (AWS RAM). Compartilhe o IPAM com cada conta em que você deseja criar recursos. As contas devem estar no alcance da rede da organização e fazer parte do grupo do IPAM de nível superior. Recomendamos usar a criação de VPCs baseadas no IPAM ao criar todas as suas VPCs. Isso ajuda a garantir que os blocos CIDR das novas VPCs não estejam colidindo com a VPC existente. As novas VPCs são criadas usando as configurações de grupos que você configurou anteriormente.