本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 IPv4 集區
<a name="intro-create-ipv4-pools"></a>

請依照本節中的步驟來建立 IPv4 IPAM 集區階層。

只要依照本指南中的指示，即可建立如下例所示的集區結構階層。在本節中，將建立 IPv4 IPAM 集區階層：
+ IPAM 執行於 AWS 區域 1 和 AWS 區域 2
  + 私有範圍
    + 最上層集區 (10.0.0.0/8)
      + AWS 區域 2 中的區域集區 (10.0.0.0/16)
        + 開發集區 (10.0.0.0/24)
          + VPC 的分配 (10.0.0.0/25)

在上述範例中，所使用的 CIDR 只是範例。其說明頂層集區內的每個集區都使用頂層 CIDR 的一部分進行佈建。

**Topics**
+ [建立頂層 IPv4 集區](create-top-ipam.md)
+ [建立區域 IPv4 集區](create-reg-ipam.md)
+ [建立開發 IPv4 集區](create-dev-ipam.md)

# 建立頂層 IPv4 集區
<a name="create-top-ipam"></a>

請依照本節中的步驟來建立 IPv4 頂層 IPAM 集區。建立集區時，您可以佈建要使用的集區 CIDR。然後，可以將該空間指派給配置。配置是指將某個 IPAM 集區中的 CIDR 指派到另一個 IPAM 集區或資源。

只要依照本指南中的指示，即可建立如下例所示的集區結構階層。在此步驟中，您要建立頂層 IPAM 集區：
+ 在 AWS 區域 1 和 AWS 區域 2 中操作的 IPAM
  + 私有範圍
    + **最上層集區 (10.0.0.0/8)**
      +  AWS 區域 1 中的區域集區 (10.0.0.0/16)
        + 非生產 VPC 的開發集區 (10.0.0.0/24)
          + VPC 的分配 (10.0.0.0/25)

在上述範例中，所使用的 CIDR 只是範例。其說明頂層集區內的每個集區都使用頂層 CIDR 的一部分進行佈建。

建立 IPAM 集區時，您可以設定 IPAM 集區內所進行的配置的規則。

配置規則可讓您設定下列項目：
+ IPAM 是否應該自動將 CIDR 匯入 IPAM 集區 (如果 IPAM 在此集區的 CIDR 範圍內找到 CIDR) 
+ 集區內配置所需的網路遮罩長度
+ 集區內資源所需的標籤
+ 集區中資源所需的地區設定。地區設定是 IPAM 集區可用於配置 AWS 的區域。

配置規則會決定資源是否合規或不合規。如需合規的詳細資訊，請參閱 [依資源監控 CIDR 使用情況](monitor-cidr-compliance-ipam.md)。

**重要**  
配置規則中沒有顯示額外的隱含規則。如果資源位於 AWS 資源存取管理員 (RAM) 中為共用資源的 IPAM 集區中，則必須將資源擁有者設定為 RAM AWS 中的主體。如需使用 RAM 共用集區的詳細資訊，請參閱 [透過 AWS RAM 共用 IPAM 集區](share-pool-ipam.md)。

以下範例顯示如何使用配置規則來控制 IPAM 集區的存取：

**Example**  
根據路由和安全性需求建立集區時，可能只允許特定資源使用集區。在這種情況下，您可以設定配置規則，指出任何想要來自此集區的 CIDR 的資源都必須具有符合配置規則標籤需求的標籤。例如，您可以設定配置規則，指出只有具有 *prod* 標籤的 VPC 才可從 IPAM 集區取得 CIDR。您也可以設定規則，指出從此集區配置的 CIDR 不得大於 /24。在這種情況下，在此集區中使用大於 /24 的 CIDR 建立資源會違反集區的配置規則，導致建立失敗。CIDR 大於 /24 的現有資源會標記為不合規。  
本主題說明如何使用 AWS提供的 IP 地址範圍建立頂層 IPv4 集區。如果您想要將自己的 IPv4 地址範圍帶到 AWS (BYOIP)，則有先決條件。如需詳細資訊，請參閱[教學課程：將 IP 地址帶入 IPAM](tutorials-byoip-ipam.md)。

------
#### [ AWS Management Console ]

**建立集區**

1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。

1. 在導覽窗格中選擇 **Pools** (集區)。

1. 選擇**建立集區**。

1. 在 **IPAM 範圍**下，選擇您要使用的私有範圍。如需有關範圍的詳細資訊，請參閱 [IPAM 的運作方式](how-it-works-ipam.md)。

   根據預設，建立集區時，系統會選取私有範圍。私有範圍中的集區必須是 IPv4 集區。公有範圍中的集區可以是 IPv4 或 IPv6 集區。公有範圍適用於所有公有空間。

1. (選用) 為集區新增 **Name tag** (名稱標籤) 以及集區的描述。

1. 在 **Source** (來源) 下，選擇 **IPAM scope** (IPAM 範圍)。

1. 在 **Address family** (地址系列) 下，選擇 **IPv4**。

1. 在 **Resource planning** (資源規劃) 下，將 **Plan IP space within the scope** (規劃範圍內的 IP 空間) 保留選取狀態。如需使用此選項規劃 VPC 內子網路 IP 空間的詳細資訊，請參閱 [教學課程：為子網路 IP 配置規劃 VPC IP 地址空間](tutorials-subnet-planning.md)。

1. 針對 **Locale** (地區設定)，選擇 **None** (無)。您將設定區域集區上的地區設定。

   地區設定是您希望此 IPAM 集區可用於配置 AWS 的區域。例如，您只能從與 VPC 區域共用地區設定的 IPAM 集區為 VPC 配置 CIDR。請注意，當您為集區選擇地區時，您無法對其進行修改。如果 IPAM 的主區域因中斷而無法使用，且集區的地區設定與 IPAM 的主區域不同，則仍然可以使用集區來配置 IP 位址。

1. (選用) 您可以在沒有 CIDR 的情況下建立集區，但是在為其佈建 CIDR 之前，您將無法使用集區進行配置。若要佈建 CIDR，請選擇**新增新的 CIDR**。輸入要為集區佈建的 IPv4 CIDR。如果您想要將自己的 IPv4 或 IPv6 IP 地址範圍帶到 AWS ，有先決條件。如需詳細資訊，請參閱[教學課程：將 IP 地址帶入 IPAM](tutorials-byoip-ipam.md)。

1. 選擇此集區的選擇性配置規則：
   + **Automatically import discovered resources** (自動匯入探索的資源)：如果 **Locale** (地區設訂) 已設定為 **None** (無)，則此選項不可用。如果選取此選項，IPAM 會持續尋找此集區 CIDR 範圍內的資源，並自動將其作為配置匯入 IPAM。注意下列事項：
     + 為這些資源分配的 CIDR 必須尚未分配給其他資源，才能使匯入程序成功。
     + IPAM 會匯入 CIDR，不論其是否符合集區的配置規則，因此可能會匯入資源，隨後再將其標記為不合規。
     + 如果 IPAM 發現多個重疊的 CIDR，IPAM 只會匯入最大的 CIDR。
     + 如果 IPAM 發現多個 CIDR 具有相符的 CIDR，IPAM 將只會隨機匯入其中一個 CIDR。
**警告**  
建立 IPAM 後，當您建立 VPC 時，請選擇 IPAM 配置的 CIDR 區塊選項。如果不這樣做，您為 VPC 選擇的 CIDR 可能會與 IPAM CIDR 配置重疊。
如果您已在 IPAM 集區中配置了 VPC，則無法自動匯入具有重疊 CIDR 的 VPC。例如，如果您的 VPC 在 IPAM 集區中配置了 10.0.0.0/26 CIDR，則無法匯入具有 10.0.0.0/23 CIDR 的 VPC (這不會涵蓋 10.0.0.0/26 CIDR)。
將現有的 VPC CIDR 配置自動匯入 IPAM 需要花一些時間。
   + **Minimum netmask length** (最小網路遮罩長度)：此 IPAM 集區中 CIDR 配置要符合所需的最小網路遮罩長度，以及可從集區配置的最大 CIDR 區塊。最小網路遮罩長度必須小於網路遮罩長度上限。IPv4 地址的可能網路遮罩長度為 0 - 32。IPv6 地址的可能網路遮罩長度為 0 - 128。
   + **Default netmask length** (預設網路遮罩長度)：新增至此集區的配置的預設網路遮罩長度。例如，如果佈建至此集區的 CIDR 是 **10.0.0.0/8**，且您在此輸入 **16**，則此集區中任何新配置的網路遮罩長度都會預設為 /16。
   + **Maximum netmask length** (最大網路遮罩長度)：此集區中的 CIDR 配置所需的最大網路遮罩長度。此數值指定可以從集區配置的最小 CIDR 區塊。
   + **Tagging requirements** (標記需求)：資源從集區配置空間所需的標籤。如果資源在配置空間之後變更了其標籤，或在集區上變更了配置標記規則，則資源可能會標示為不合規。
   + **Locale** (地區設定)：從此集區使用 CIDR 的資源所需的地區設定。沒有此地區設定的自動匯入資源會被標示為不合規。未自動匯入集區的資源將不允許從集區配置空間，除非其位於此地區設定。
**注意**  
配置規則僅適用於該集區中的[受管資源](monitor-cidr-compliance-ipam.md)。這些規則不適用於集區中集區的資源。

1. (選用) 為集區選擇 **Tags** (標籤)。

1. 選擇**建立集區**。

1. 請參閱 [建立區域 IPv4 集區](create-reg-ipam.md)。

------
#### [ Command line ]

本節中的命令與《AWS CLI 命令參考》**連結。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 命令在 IPAM 中建立或編輯頂層集區：

1. 建立集區：[create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)。

1. 在建立集區後編輯集區以修改配置規則：[modify-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-pool.html)。

------

# 建立區域 IPv4 集區
<a name="create-reg-ipam"></a>

請依照本節中的步驟，在您的頂層集區中建立區域集區。如果您只需要頂層集區，且不需要其他區域和開發集區，請跳至 [從 IPAM 集區配置 CIDR](allocate-cidrs-ipam.md)。

**注意**  
公有和私有範圍內的集區建立程序不同。本節包含在私有範圍內建立區域集區的步驟。如需 BYOIP 和 BYOASN 教學課程，請參閱[教學課程](tutorials-ipam.md)。

只要依照本指南中的指示，即可建立如下例所示的集區結構階層。在此步驟中，您要建立區域 IPAM 集區：
+ IPAM 執行於 AWS 區域 1 和 AWS 區域 2
  + 私有範圍
    + 最上層集區 (10.0.0.0/8)
      + **AWS 區域 1 中的區域集區 (10.0.0.0/16)**
        + 非生產 VPC 的開發集區 (10.0.0.0/24)
          + VPC 的分配 (10.0.0.0/25)

在上述範例中，所使用的 CIDR 只是範例。其說明頂層集區內的每個集區都使用頂層 CIDR 的一部分進行佈建。

------
#### [ AWS Management Console ]

**在頂層集區內建立一個區域集區。**

1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。

1. 在導覽窗格中選擇 **Pools** (集區)。

1. 選擇**建立集區**。

1. 在 **IPAM 範圍**下，選擇在建立頂層集區時所使用的相同範圍。如需有關範圍的詳細資訊，請參閱 [IPAM 的運作方式](how-it-works-ipam.md)。

1. (選用) 為集區新增 **Name tag** (名稱標籤) 以及集區的描述。

1. 在 **Source** (來源) 下，選擇 **IPAM pool** (IPAM 集區)。然後，選擇您在上一節建立的頂層集區。

1. 如果您要在公有範圍內建立此集區，您會看到 **地址系列** 選項。選擇 **IPv4**。

1. 在 **Resource planning** (資源規劃) 下，將 **Plan IP space within the scope** (規劃範圍內的 IP 空間) 保留選取狀態。如需使用此選項規劃 VPC 內子網路 IP 空間的詳細資訊，請參閱 [教學課程：為子網路 IP 配置規劃 VPC IP 地址空間](tutorials-subnet-planning.md)。

1. 為集區選擇地區設定。選擇地區設定可確保您的集區和從中分配的資源之間沒有跨區域的依賴關係。可用選項來自您在建立 IPAM 時選擇的作業區域。

   地區設定為您希望此 IPAM 集區可供配置使用的 AWS 區域。例如，您只能從與 VPC 區域共用地區設定的 IPAM 集區為 VPC 配置 CIDR。請注意，當您為集區選擇地區時，您無法對其進行修改。如果 IPAM 的主區域因中斷而無法使用，且集區的地區設定與 IPAM 的主區域不同，則仍然可以使用集區來配置 IP 地址。
**注意**  
如果要在免費方案中建立集區，則只能選擇符合 IPAM 主區域的地區設定。若要跨地區設定使用所有 IPAM 功能，請[升級至進階方案](mod-ipam-tier.md)。

1. 如果您要在公有範圍內建立此集區，您會看到 **服務** 選項。選擇 **EC2 (EIP/VPC)**。您選取的服務確定可公告 CIDR 的 AWS 服務。目前，唯一的選項是 **EC2 (EIP/VPC)**，這意味著從此集區配置的 CIDR 可針對 Amazon EC2 服務 (適用於彈性 IP 地址) 和 Amazon VPC 服務 (適用於與 VPC 關聯的 CIDR) 進行公告。

1. (選用) 選擇要為集區佈建的 CIDR。您可以在沒有 CIDR 的情況下建立集區，但是在為其佈建 CIDR 之前，您將無法使用集區進行配置。您可以隨時編輯集區，將 CIDR 新增至集區。

1. 您在此處具有與建立頂層集區時相同的配置規則選項。請參閱 [建立頂層 IPv4 集區](create-top-ipam.md)，以取得建立集區時可用選項的說明。區域集區的配置規則不是繼承自頂層集區。如果您未在此處套用任何規則，則不會為集區設定配置規則。

1. (選用) 為集區選擇 **Tags** (標籤)。

1. 當您完成集區的設定後，請選擇 **Create pool** (建立集區)。

1. 請參閱 [建立開發 IPv4 集區](create-dev-ipam.md)。

------
#### [ Command line ]

本節中的命令與 *AWS CLI Command Reference* 連結。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 命令在 IPAM 中建立區域集區：

1. 取得您要在其中建立集區的範圍 ID：[describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)

1. 取得您要在其中建立集區的集區 ID：[describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

1. 建立集區：[create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)

1. 檢視新集區：[describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

------

請重複這些步驟，視需要在頂層集區內建立其他集區。

# 建立開發 IPv4 集區
<a name="create-dev-ipam"></a>

請依照本節中的步驟，在您的區域集區內建立開發集區。如果您只需要頂層和區域集區，且不需要開發集區，請跳至 [從 IPAM 集區配置 CIDR](allocate-cidrs-ipam.md)。

只要依照本指南中的指示，即可建立如下例所示的集區結構階層。在此步驟中，您要建立開發 IPAM 集區：
+ IPAM 執行於 AWS 區域 1 和 AWS 區域 2
  + 私有範圍
    + 最上層集區 (10.0.0.0/8)
      + AWS 區域 1 中的區域集區 (10.0.0.0/16)
        + **非生產 VPC 的開發集區 (10.0.0.0/24)**
          + VPC 的分配 (10.0.1.0/25)

在上述範例中，所使用的 CIDR 只是範例。其說明頂層集區內的每個集區都使用頂層 CIDR 的一部分進行佈建。

------
#### [ AWS Management Console ]

**在區域集區內建立開發集區**

1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。

1. 在導覽窗格中選擇 **Pools** (集區)。

1. 選擇**建立集區**。

1. 在 **IPAM 範圍**下，選擇在建立頂層集區和區域集區時所使用的相同範圍。如需有關範圍的詳細資訊，請參閱 [IPAM 的運作方式](how-it-works-ipam.md)。

1. (選用) 為集區新增 **Name tag** (名稱標籤) 以及集區的描述。

1. 在 **Source** (來源) 下，選擇 **IPAM pool** (IPAM 集區)。然後選擇區域集區。

1. 在 **Resource planning** (資源規劃) 下，將 **Plan IP space within the scope** (規劃範圍內的 IP 空間) 保留選取狀態。如需使用此選項規劃 VPC 內子網路 IP 空間的詳細資訊，請參閱 [教學課程：為子網路 IP 配置規劃 VPC IP 地址空間](tutorials-subnet-planning.md)。

1. (選用) 選擇要為集區佈建的 CIDR。您只能佈建已佈建至頂層集區的 CIDR。您可以在沒有 CIDR 的情況下建立集區，但是在為其佈建 CIDR 之前，您將無法使用集區進行配置。您可以隨時編輯集區，將 CIDR 新增至集區。

1. 您在此處具有與建立頂層和區域集區時相同的配置規則選項。請參閱 [建立頂層 IPv4 集區](create-top-ipam.md)，以取得建立集區時可用選項的說明。集區的配置規則不是繼承自階層中其上方的集區。如果您未在此處套用任何規則，則不會為集區設定配置規則。

1. (選用) 為集區選擇 **Tags** (標籤)。

1. 當您完成集區的設定後，請選擇 **Create pool** (建立集區)。

1. 請參閱 [從 IPAM 集區配置 CIDR](allocate-cidrs-ipam.md)。

------
#### [ Command line ]

本節中的命令與 *AWS CLI Command Reference* 連結。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 命令在 IPAM 中建立區域集區：

1. 取得您要在其中建立集區的範圍 ID：[describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)

1. 取得您要在其中建立集區的集區 ID：[describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

1. 建立集區：[create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)

1. 檢視新集區：[describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

------

請重複這些步驟，視需要在區域集區內建立其他開發集區。