本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IPAM
<a name="ipam"></a>

[Amazon VPC IP Address Manager (IPAM)](https://docs.aws.amazon.com/vpc/latest/ipam/what-it-is-ipam.html) 是一項 AWS 功能，可協助您管理組織的所有公有和私有 IP 地址。IPAM 會將不同業務單位和特定業務單位的 IP 地址分類 AWS 區域。IPAM 會追蹤已在使用中的 IP 地址和剩餘的 IP 地址。它也有助於避免 IP 地址重疊，並根據選取的網路遮罩將特定 CIDR 區塊提供給 VPC。

## 委派 IPAM
<a name="delegate-ipam"></a>

根據預設， AWS Control Tower 管理帳戶中會提供組織的 IPAM 組態。若要從網路帳戶管理 IPAM，請將管理帳戶的 IPAM AWS Control Tower 管理委派給網路帳戶：

1. 在 AWS Control Tower 管理帳戶中，導覽至 Amazon VPC 服務。

1. 開啟 Amazon VPC IP 地址管理員。

1. 在左側窗格中，選擇組織設定。

1. 選擇**編輯**，然後輸入您在建立帳戶時記下的網路帳戶號碼。

1. 儲存變更。

設定委派之後，您可以看到這些詳細資訊反映在網路帳戶的 IPAM 組織設定中。

## 設計 IPAM 階層
<a name="hierarchy"></a>

開始設定 IPAM 之前，請根據下列條件分析組織所需的結構：
+ IPAM 將使用的 CIDR 區塊
+ 應透過 IPAM 設定網路帳戶的業務單位
+  AWS 區域 要透過此 IPAM 管理的

## 設定 IPAM
<a name="configure-ipam"></a>

若要設定 IPAM，請執行下列動作：

1. 開啟 AWS 管理主控台，然後導覽至 Amazon VPC IP Address Manager 主控台。

1. 建立 IPAM。輸入名稱、操作 AWS 區域和描述。

   建立 IPAM 時，將包含兩個範圍：
   + 公有，用於設定和使用公有 CIDR 區塊
   + 私有，用於設定和使用私有 CIDR 區塊

1. 建立最上層 IPAM 集區。在下圖中，最上層集區是 AWS 集區。

     
![在 AWS 集區下，設定三個生產前和生產VPCs AWS 區域。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/robust-network-design-control-tower/images/ipam-architecture.png)

1. 建立較低層級的集區：
   + 區域的集區
   + 區域內生產前和生產的集區

   請務必為集區指定適當的範圍。一般而言，我們建議您使用大多數網路的私有範圍，除非您想要使用自有公有 CIDR 區塊的公有 IP 地址託管服務。

1. 使用 AWS Resource Access Manager () 與其他 AWS Organizations 組織單位 (OU) 帳戶共用 IPAM AWS RAM。與您要建立資源的每個帳戶共用 IPAM。帳戶應該位於組織網路範圍和最上層 IPAM 集區的一部分。

當您建立所有 VPC 時，我們建議您使用 IPAM 型 VPCs建立。這有助於確保新 VPCs的 CIDR 區塊不會與現有 VPC 衝突。系統會使用您先前設定的集區組態建立新的 VPCs。