# 教程：为子网 IP 分配规划 VPC IP 地址空间
<a name="tutorials-subnet-planning"></a>

完成本教程以规划用于为 VPC 子网分配 IP 地址的 VPC IP 地址空间，并在子网和 VPC 级别监控与 IP 地址相关的指标。

**注意**  
本教程介绍如何在私有 IPAM 范围内向 VPC 和子网分配私有 IPv4 地址空间。您也可以使用 IPv6 CIDR 范围完成本教程，方法是在 VPC 控制台上使用 Amazon 提供的 IPv6 CIDR 块选项创建 VPC。

通过为子网规划 VPC IP 地址空间，您可以执行以下操作：
+ **规划和整理 VPC 的 IP 地址以分配给子网**：您可以将 VPC IP 地址空间划分为较小的 CIDR 块，并将这些 CIDR 块配置给具有不同业务需求的子网，例如在开发或生产子网中运行工作负载。
+ **简化 VPC 子网的 IP 地址分配**：规划和整理 VPC 的地址空间后，您可以选择网络掩码长度，而不必手动输入 CIDR。例如，如果开发人员正在创建用于托管开发工作负载的子网，他们需要为子网选择池和网络掩码长度，而IPAM 会自动将 CIDR 块分配给您的子网。

以下示例显示了池的层次结构，以及您将使用本教程中创建的结构：
+ 私有范围
  + 资源规划池（10.0.0.0/20）
    + 开发子网池（10.0.0.0/24）
      + 开发子网（10.0.0.0/28）
    + 生产子网池（10.0.0.1/24）
      + 生产子网（10.0.0.16/28）

**重要**  
资源规划池可用于将 CIDR 分配给子网，也可以作为源池，您可以在其中创建其他池。在本教程中，我们将资源规划池用作子网池的源池。
如果 VPC 预置了多个 CIDR，则可以使用同一 VPC 创建多个资源规划池；例如，如果一个 VPC 分配了两个 CIDR，则可以创建两个资源规划池，每个 CIDR 一个。每个 CIDR 一次可以分配给一个池。

## 第 1 步：创建 VPC
<a name="tutorials-subnet-planning-1"></a>

完成本部分中的步骤以创建用于子网 IP 地址规划的 VPC。有关创建 VPC 所需的 IAM 权限的更多信息，请参阅《Amazon VPC 用户指南》**中的 [Amazon VPC 策略示例](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-policy-examples.html)。

**注意**  
您可以使用现有 VPC 而不是创建新的 VPC，但本教程重点介绍使用手动分配的 CIDR 块配置 VPC，而不是 IPAM 自动分配的 CIDR 块的场景。

**创建 VPC**

1. 使用 IPAM 管理员账户打开 VPC 控制台，地址：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 选择**创建 VPC**。

1. 输入 VPC 的名称，如“tool-vpc”。

1. 选择**IPv4 CIDR 手动输入**，然后输入 IPv4 CIDR 块。在本教程中，使用 10.0.0.0/20。

1. 跳过添加 IPv6 CIDR 块的选项。

1. 选择**创建 VPC**。

1. 使用 IPAM 管理员账户打开 IPAM 控制台，地址：[https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)。

1. 在左侧导航窗格中，选择**资源**。

1. 等待您创建的 VPC 出现。这需要一定的时间，您可能需要刷新窗口才能看到它出现。VPC 必须先由 IPAM 发现，然后才能继续执行下一步。

## 步骤 2：创建资源规划池
<a name="tutorials-subnet-planning-2"></a>

完成本部分中的步骤以创建资源规划池。

**要创建资源规划池**

1. 使用 IPAM 管理员账户打开 IPAM 控制台，地址：[https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)。

1. 在导航窗格中，选择**池**。

1. 选择私有作用域。

1. 选择**创建池**。

1. 在 **IPAM 范围**下，确保选中私有范围。

1. （可选）添加池的**名称标签**，如“资源规划池”。

1. 在**源**下，选择 **IPAM 范围**。

1. 在**资源规划**下，选择**规划 VPC 内的 IP 空间**，然后选择您在上一步中创建的 VPC。VPC 是用于向资源规划池配置 CIDR 的资源。

1. 在**要预置的 CIDR** 下，选择要为资源池预置的 VPC CIDR。您为资源规划池配置的 CIDR 必须与预置到 VPC 的 CIDR 相匹配。在本教程中，使用 10.0.0.0/20。

1. 选择**创建池**。

1. 创建池后，选择 **CIDR 选项卡**以查看已预置的 CIDR 的状态。刷新页面，等待 CIDR 状态从“待预置”变为“已预置”，然后再进入下一步。****

## 步骤 3：创建子网池
<a name="tutorials-subnet-planning-3"></a>

完成本部分中的步骤以创建两个子网池，它们将用于向子网分配 IP 空间。

**要创建子网池**

1. 使用 IPAM 管理员账户打开 IPAM 控制台，地址：[https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)。

1. 在导航窗格中，选择**池**。

1. 选择私有作用域。

1. 选择**创建池**。

1. 在 **IPAM 范围**下，确保选中私有范围。

1. （可选）添加池的**名称标签**，如“开发子网池”。

1. 在**源**下，选择 **IPAM 池**，然后选择您在步骤 3 中创建的资源计划池。地址系列、资源规划配置和区域设置是自动从源池继承的。

1. 在**要预置的 CIDR** 下，选择要为子网池预置的 CIDR。在本教程中，使用 10.0.0.0/24。

1. 选择**创建池**。

1. 创建池后，选择 **CIDR 选项卡**以查看已预置的 CIDR 的状态。刷新页面，等待 CIDR 状态从“待预置”变为“已预置”，然后再进入下一步。****

1. 重复此过程以创建另一个名为“生产子网池”的子网。

此时，如果您想让其他 AWS 账户可以使用该子网池，则可以共享该子网池。有关如何执行此操作的说明，请参阅[使用 AWS RAM 共享 IPAM 池](share-pool-ipam.md)。然后返回此处完成教程。

## 步骤 4：创建子网
<a name="tutorials-subnet-planning-4"></a>

完成这些步骤以创建两个子网。

**要创建子网**

1. 使用适当的账户打开 VPC 控制台，地址：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 选择**子网** > **创建子网**。

1. 选择您在本教程开始时创建的 VPC。

1. 输入子网的名称，如“tutorial-subnet”。

1. （可选）选择一个**可用区**。

1. 在 **IPv4 CIDR 块**下，选择 **IPAM 分配的 IPV4 CIDR 块**，然后选择开发子网池和 /28 网络掩码。

1. 选择**创建子网**。

1. 重复此过程以创建另一个子网。这次选择生产子网池和 /28 网络掩码。

1. 返回 IPAM 控制台并在左侧导航窗格中选择**资源**。

1. 查找您创建的子网池，然后等待您创建的子网出现在其下面。这需要一定的时间，您可能需要刷新窗口才能看到它出现。

本教程已完成。您可以根据需要创建其他子网池，也可以在 EC2 实例中启动到其中一个子网。

IPAM 会发布与子网中 IP 地址使用情况相关的指标。您可以根据 SubnetipUsage 指标设置 CloudWatch 警报，以便在 IP 利用率阈值被突破时采取行动。例如，如果您为子网分配了 /24 CIDR（256 个 IP 地址），并且您希望在 80% 的 IP 已被利用时收到通知，则可以设置 CloudWatch 警报，以便在达到该阈值时收到提醒。有关为子网 IP 使用情况创建警报的更多信息，请参阅 [创建警报的快速提示](cloudwatch-ipam-res-util.md#cloudwatch-ipam-res-util-tip)。

## 步骤 5：清除
<a name="tutorials-subnet-planning-5"></a>

完成以下步骤以删除您在本教程中创建的资源。

**清除资源**

1. 使用 IPAM 管理员账户打开 IPAM 控制台，地址：[https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)。

1. 在导航窗格中，选择**池**。

1. 选择私有作用域。

1. 选择资源规划库，然后选择**操作** > **删除**。

1. 选择**级联删除**。资源规划池和子网池将被删除。这样做不会删除子网本身。子网将保留分配给自己的 CIDR，尽管这些 CIDR 将不再来自 IPAM 池。

1. 选择**删除**。

1. [删除子网](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-deleting.html)。

1. [删除 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html)。

清理已完成。