# Tutorial: Planejar o espaço de endereço IP da VPC para alocações IP de sub-rede
Complete este tutorial para planejar o espaço de endereço IP da VPC, alocar endereços de IP às sub-redes da VPC e monitorar as métricas relacionadas ao endereço IP no nível da sub-rede e da VPC.
**nota**
Este tutorial aborda a alocação de espaço de endereço IPv4 privado em um escopo de IPAM privado para VPCs e sub-redes. Você também pode concluir este tutorial usando um intervalo de CIDRs IPv6, criando a VPC com a opção de bloco CIDR IPv6 fornecido pela Amazon no console da VPC.
Planejar o espaço de endereço IP da VPC para sub-redes permite que você faça o seguinte:
+ **Elabore um plano e organize os endereços de IP da sua VPC para alocá-los a sub-redes**: Pode-se dividir o espaço de endereços IP da VPC em blocos CIDR menores e provisionar esses blocos CIDR para sub-redes com diferentes necessidades comerciais, como a execução de cargas de trabalho em sub-redes de desenvolvimento ou produção.
+ **Simplifique as alocações de endereços de IP para sub-redes da VPC**: Depois que o espaço de endereços da sua VPC estiver planejado e organizado, você pode optar por um comprimento de máscara de rede em vez de inserir manualmente um CIDR. Por exemplo, se um desenvolvedor estiver criando uma sub-rede para hospedar cargas de trabalho de desenvolvimento, ele precisará escolher um grupo e um comprimento de máscara de rede para a sub-rede, e o IPAM alocará automaticamente o bloco CIDR para a sua sub-rede.
O exemplo a seguir mostra a hierarquia da estrutura do grupo e dos recursos que você criará neste tutorial:
+ Escopo privado
+ Grupo de planejamento de recursos (10.0.0.0/20)
+ Grupo de sub-redes de desenvolvimento 10.0.0.0/24)
+ Sub-redes de desenvolvimento (10.0.0.0/28)
+ Grupo de sub-redes de produção (10.0.0.1/24)
+ Sub-redes de produção (10.0.0.16/28)
**Importante**
O grupo de planejamento de recursos pode ser empregado para alocar CIDRs a sub-redes ou servir como um grupo primário no qual você pode criar subgrupos. Neste tutorial, estamos utilizando o grupo de planejamento de recursos como um grupo principal para os subgrupos de sub-redes.
Se a VPC possuir mais de um CIDR provisionado, você pode criar diversos grupos de planejamento de recursos; por exemplo, se uma VPC tiver dois CIDRs atribuídos, será possível criar dois grupos de planejamento de recursos, cada um para um CIDR específico. Cada CIDR pode ser atribuído a um grupo por vez.
## Etapa 1: criar uma VPC
Conclua as etapas desta seção para criar uma VPC destinada ao planejamento de endereços de IP de sub-rede. Para obter mais informações sobre as permissões do IAM necessárias para criar VPCs, consulte [exemplos de políticas da Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-policy-examples.html) no *Guia do usuário da Amazon VPC*.
**nota**
Você pode usar uma VPC existente em vez de criar uma nova, mas este tutorial se concentra no cenário em que a VPC é configurada com um bloco CIDR alocado manualmente, e não com um bloco CIDR alocado automaticamente pelo IPAM.
**Para criar uma VPC**
1. Use a conta de administrador do IPAM e abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/vpc/).
1. Escolha **Criar VPC**.
1. Insira um nome para a VPC, como tutorial-vpc.
1. Escolha **IPv4 CIDR manual input** (Entrada manual de CIDR IPv4) e insira um bloco CIDR IPv4. Neste tutorial, usamos 10.0.0.0/20.
1. Ignore a opção de adicionar um bloco CIDR IPv6.
1. Escolha **Criar VPC**.
1. Use a conta de administrador do IPAM e abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. No painel de navegação à esquerda, escolha **Recursos**.
1. Aguarde até que a VPC criada anteriormente apareça. Esse processo pode levar algum tempo e pode ser necessário atualizar a janela para visualizar as informações. A VPC deve ser descoberta pelo IPAM antes de continuar na próxima etapa.
## Etapa 2: Criar um grupo de planejamento de recursos
Conclua as etapas nesta seção para criar um grupo de planejamento de recursos.
**A criação de um grupo de planejamento de recursos**
1. Use a conta de administrador do IPAM e abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. No painel de navegação, selecione **Grupos**.
1. Escolha o escopo privado.
1. Selecione **Criar**.
1. Em **Escopo do IPAM**, deixe o escopo privado selecionado.
1. (Opcional) Adicionar uma **Tag de nome** para o grupo, por exemplo, “Grupo de planejamento de recursos”.
1. Em **Tipo de origem**, escolha **Escopo do IPAM**.
1. Em **Planejamento de recursos**, escolha **Planejar espaço IP em uma VPC** e escolha a VPC que você criou na etapa anterior. O VPC é o recurso usado para provisionar CIDRs para o grupo de planejamento de recursos.
1. Em **CIDRs a serem provisionados**, escolha o CIDR da VPC a ser provisionado para o grupo de recursos. O CIDR que você provisiona para o grupo de planejamento de recursos deve corresponder ao CIDR provisionado para a VPC. Neste tutorial, usamos 10.0.0.0/20.
1. Selecione **Criar grupo**.
1. Depois de criar o grupo, vá para a guia **CIDR** para verificar o estado do CIDR provisionado. Atualize a página e aguarde até que o estado do CIDR mude de *Provisionamento pendente* para *Provisionado* antes de prosseguir para a próxima etapa.
## Etapa 3: Criar grupos de sub-redes
Conclua as etapas desta seção para criar dois grupos de sub-rede que serão utilizados para alocar espaço IP para as sub-redes.
**A criação de grupos de sub-redes**
1. Use a conta de administrador do IPAM e abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. No painel de navegação, selecione **Grupos**.
1. Escolha o escopo privado.
1. Selecione **Criar**.
1. Em **Escopo do IPAM**, deixe o escopo privado selecionado.
1. (Opcional) Adicionar uma **Tag de nome** para o grupo, por exemplo, “dev-subnet-pool”.
1. Em **Origem**, selecione o **grupo de IPAM** e escolha o grupo de planejamento de recursos criado na Etapa 3. A família de endereços, as configurações de planejamento de recursos e a localidade são automaticamente herdadas do grupo de origem.
1. Na seção **CIDRs a serem provisionados**, selecione o CIDR a ser provisionado para o grupo de sub-rede. Neste tutorial, usamos 10.0.0.0/24.
1. Selecione **Criar grupo**.
1. Depois de criar o grupo, vá para a guia **CIDR** para verificar o estado do CIDR provisionado. Atualize a página e aguarde até que o estado do CIDR mude de *Provisionamento pendente* para *Provisionado* antes de prosseguir para a próxima etapa.
1. Repita esse processo para criar outra sub-rede chamada “prod-subnet-pool”.
Nesse ponto, se você quiser disponibilizar esse grupo de sub-redes para outras contas da AWS, poderá compartilhar o grupo de sub-redes. Para obter instruções sobre como fazer isso, consulte [Compartilhar um grupo do IPAM usando o AWS RAM](share-pool-ipam.md). Em seguida, volte aqui para concluir o tutorial.
## Etapa 4: Criar sub-redes
Conclua estas etapas para criar duas sub-redes.
**A criação de uma sub-rede**
1. Usando a conta apropriada, abra o console VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Escolha **Sub-redes** > **Criar sub-rede**.
1. Escolha a VPC que você criou no início deste tutorial.
1. Insira um nome para a sub-rede, como “tutorial-subnet”.
1. (Opcional) Escolha uma **zona de disponibilidade**.
1. Em **Bloco IPv4 CIDR**, escolha **Bloco IPV4 CIDR alocado pelo IPAM** e escolha o grupo de sub-rede dev e uma máscara de rede /28.
1. Escolha **Criar sub-rede**.
1. Repita esse processo para criar outra sub-rede. Desta vez, escolha o grupo de sub-rede prod e uma máscara de rede /28.
1. Volte ao console do IPAM e escolha **Recursos** no painel de navegação à esquerda.
1. Localize os grupos de sub-rede que foram criados e aguarde até que as sub-redes associadas estejam visíveis abaixo deles. Esse processo pode levar algum tempo e pode ser necessário atualizar a janela para visualizar as informações.
O tutorial está completo. Se necessário, você pode criar grupos de sub-rede adicionais ou iniciar instâncias do EC2 em uma das sub-redes existentes.
O IPAM gera métricas relacionadas ao uso de endereços IP em sub-redes. É possível configurar alarmes no CloudWatch com base na métrica "SubnetIPUsage", permitindo tomar medidas quando os limites de utilização de endereços IP são ultrapassados. Por exemplo, se uma sub-rede tiver um CIDR /24 (256 endereços IP) e você desejar ser notificado quando 80% dos IPs estiverem em uso, é possível configurar um alarme no CloudWatch para receber alertas quando esse limite for atingido. Para obter mais informações sobre como criar um alarme para o uso do IP da sub-rede, consulte [Dica rápida para a criação de alarmes](cloudwatch-ipam-res-util.md#cloudwatch-ipam-res-util-tip).
## Etapa 5: limpeza
Conclua estas etapas para excluir os recursos criados neste tutorial.
**Limpeza dos recursos**
1. Use a conta de administrador do IPAM e abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. No painel de navegação, selecione **Grupos**.
1. Escolha o escopo privado.
1. Escolha o grupo de planejamento de recursos e escolha **Ação** > **Excluir**.
1. Selecione **Excluir em cascata**. O grupo de planejamento de recursos e os grupos de sub-rede serão excluídos. Isso não excluirá as sub-redes em si. Eles permanecerão com os CIDRs fornecidos a eles, embora os CIDRs não sejam mais de um grupo de IPAM.
1. Escolha **Excluir**.
1. [Exclua as sub-redes](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-deleting.html).
1. [Exclua a VPC](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html).
A limpeza está completa.