本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 IPAM 中建立 IPv6 地址集區
<a name="intro-create-ipv6-pools"></a>

AWS 在包括 EC2、VPC 和 S3 在內的許多服務中提供 IPv6 連線，讓您可以充分利用增加的位址空間和增強的 IPv6 安全功能。IPv6 旨在解決 IPv4 的基本限制。透過移至 128 位元位址空間，IPv6 提供大量的唯一 IP 位址。這種大規模的位址擴充，讓從智慧型手機和 IoT 裝置再到雲端基礎設施在內的連線技術得以持續擴充。

此外，您可以使用 IPAM 來確保自己使用連續的 IPv6 CIDR 來建立 VPC。連續配置的 CIDR 即為依序配置的 CIDR。這些 CIDR 讓您能夠簡化安全與網路規則；IPv6 CIDR 可以彙總在網路與安全建構模組 (例如存取控制清單、路由表、安全群組與防火牆) 之間的單一項目中。

請依照本節中的步驟來建立 IPAM IPv6 集區階層。建立集區時，可以佈建要使用的集區 CIDR。集區會將該 CIDR 內的空間指派給集區內的配置。配置是指將某個 IPAM 集區中的 CIDR 指派到另一個資源或 IPAM 集區。

**注意**  
AWS 提供公有和私有 IPv6 地址。AWS 會考慮從 AWS 公告到網際網路的所有 IP 位址，而私有 IP 位址則不會也無法從 AWS 公告到網際網路。如果您希望私有網路支援 IPv6，且無意將流量從這些位址路由到網際網路，請在私有範圍內建立 IPv6 集區。如需公有和私有 IPv6 地址的詳細資訊，請參閱*《Amazon VPC 使用者指南》*中的 [IPv6 地址](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses)。

只要依照本指南中的指示，即可建立如下例所示的集區結構階層。在本節中，將建立 IPv6 IPAM 集區階層：
+ IPAM 執行於 AWS 區域 1 和 AWS 區域 2
  + 範圍
    + AWS 區域 1 中的區域集區 (2001:db8::/52) 
      + 開發集區 (2001:db8::/54)
        +  VPC 的配置 (2001:db8::/56)

在上述範例中，所使用的 CIDR 只是範例。它們說明區域集區內的每開發集區如何使用區域集區 CIDR 的一部分進行佈建。

**Topics**
+ [在 IPAM 中建立區域 IPv6 地址集區](create-ipv6-reg-pool.md)
+ [在 IPAM 中建立開發 IPv6 地址集區](create-ipv6-dev-pool.md)

# 在 IPAM 中建立區域 IPv6 地址集區
<a name="create-ipv6-reg-pool"></a>

請依照本節中的步驟來建立 IPv6 區域 IPAM 集區。當您將 Amazon 提供的 IPv6 CIDR 區塊佈建至集區時，必須將它佈建至已選取地區設定 (AWS 區域） 的集區。建立集區時，可以佈建要使用的集區 CIDR，或稍後新增。然後，可以將該空間指派給配置。配置是指將某個 IPAM 集區中的 CIDR 指派到另一個 IPAM 集區或資源。

只要依照本指南中的指示，即可建立如下例所示的集區結構階層。在此步驟中，您要建立 IPv6 區域 IPAM 集區：
+ 在 AWS 區域 1 和 AWS 區域 2 中操作的 IPAM
  + Scope (範圍)
    + ** AWS 區域 1 中的區域集區 (2001：db8：：/52) **
      + 開發集區 (2001:db8::/54)
        +  VPC 的配置 (2001:db8::/56)

在上述範例中，所使用的 CIDR 只是範例。它們說明 IPv6 區域集區內的每個集區都使用 IPv6 區域 CIDR 的一部分進行佈建。

建立 IPAM 集區時，您可以設定 IPAM 集區內所進行的配置的規則。

配置規則可讓您設定下列項目：
+ 集區內配置所需的網路遮罩長度
+ 集區內資源所需的標籤
+ 集區中資源所需的地區設定。地區設定是 IPAM 集區可用於配置 AWS 的區域。

配置規則會決定資源是否合規或不合規。如需合規的詳細資訊，請參閱 [依資源監控 CIDR 使用情況](monitor-cidr-compliance-ipam.md)。

**注意**  
配置規則中沒有顯示額外的隱含規則。如果資源位於 AWS 資源存取管理員 (RAM) 中為共用資源的 IPAM 集區中，則必須將資源擁有者設定為 RAM AWS 中的主體。如需使用 RAM 共用集區的詳細資訊，請參閱 [透過 AWS RAM 共用 IPAM 集區](share-pool-ipam.md)。

以下範例顯示如何使用配置規則來控制 IPAM 集區的存取：

**Example**  
根據路由和安全性需求建立集區時，可能只允許特定資源使用集區。在這種情況下，您可以設定配置規則，指出任何想要來自此集區的 CIDR 的資源都必須具有符合配置規則標籤需求的標籤。例如，您可以設定配置規則，指出只有具有 *prod* 標籤的 VPC 才可從 IPAM 集區取得 CIDR。

**注意**  
本主題說明如何使用 AWS 提供的 IPv6 地址範圍或私有 IPv6 範圍建立 IPv6 區域集區。如果您想要將自己的公有 IPv4 或 IPv6 IP 地址範圍帶到 AWS (BYOIP)，有先決條件。如需詳細資訊，請參閱[教學課程：將 IP 地址帶入 IPAM](tutorials-byoip-ipam.md)。
如果您要在私有範圍內建立 IPv6 集區，可以使用私有 IPv6 GUA 或 ULA 範圍。若要使用私有 GUA 範圍，您必須先在 IPAM 上啟用此選項 (請參閱[啟用佈建私有 IPv6 GUA CIDR](enable-prov-ipv6-gua.md))。

------
#### [ AWS Management Console ]

**建立集區**

1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。

1. 在導覽窗格中選擇 **Pools** (集區)。

1. 選擇**建立集區**。

1. 在 **IPAM 範圍** 下，選擇私有範圍或公有範圍。如果您希望私有網路支援 IPv6，且無意將流量從這些地址路由到網際網路，請選擇私有範圍。如需有關範圍的詳細資訊，請參閱 [IPAM 的運作方式](how-it-works-ipam.md)。

   根據預設，建立集區時，系統會選取私有範圍。

1. (選用) 為集區新增 **Name tag** (名稱標籤) 以及集區的描述。

1. 在 **Source** (來源) 下，選擇 **IPAM scope** (IPAM 範圍)。

1. 針對**地址系列**，選取 **IPv6**。如果您是在公有範圍內建立此集區，則此集區中的所有 CIDR 都可公開公告。

1. 在 **Resource planning** (資源規劃) 下，將 **Plan IP space within the scope** (規劃範圍內的 IP 空間) 保留選取狀態。如需使用此選項規劃 VPC 內子網路 IP 空間的詳細資訊，請參閱 [教學課程：為子網路 IP 配置規劃 VPC IP 地址空間](tutorials-subnet-planning.md)。

1. 為集區選擇**地區設定**。如果您想要將 Amazon 提供的 IPv6 CIDR 區塊佈建至集區，則必須將其佈建至已選取地區設定 (AWS 區域） 的集區。選擇地區設定可確保您的集區和從中分配的資源之間沒有跨區域的依賴關係。可用選項來自您在建立 IPAM 時為其選擇的作業區域。您可隨時新增其他作業區域。

   地區設定是您希望此 IPAM 集區可用於配置 AWS 的區域。例如，您只能從與 VPC 區域共用地區設定的 IPAM 集區為 VPC 配置 CIDR。請注意，當您為集區選擇地區時，您無法對其進行修改。如果 IPAM 的主區域因中斷而無法使用，且集區的地區設定與 IPAM 的主區域不同，則仍然可以使用集區來配置 IP 位址。
**注意**  
如果要在免費方案中建立集區，則只能選擇符合 IPAM 主區域的地區設定。若要跨地區設定使用所有 IPAM 功能，請[升級至進階方案](mod-ipam-tier.md)。

1. (可選) 如果您要在公有範圍內建立 IPv6 集區，請在 **服務** 下選擇 **EC2 (EIP/VPC)**。您選取的服務確定可公告 CIDR 的 AWS 服務。目前，唯一的選項是 **EC2 (EIP/VPC)**，這意味著從此集區配置的 CIDR 可針對 Amazon EC2 服務 (適用於彈性 IP 地址) 和 Amazon VPC 服務 (適用於與 VPC 關聯的 CIDR) 進行公告。

1. （選用） 如果您要在公有範圍內建立 IPv6 集區，請在**公有 IP 來源**選項下，選擇 **Amazon 擁有**，讓 為此集區 AWS 提供 IPv6 地址範圍。如本頁頂端所述，本主題涵蓋如何使用 提供的 IP 地址範圍建立 IPv6 區域集區 AWS。如果您想要將自己的 IPv4 或 IPv6 地址範圍帶到 AWS (BYOIP)，則有先決條件。如需詳細資訊，請參閱[教學課程：將 IP 地址帶入 IPAM](tutorials-byoip-ipam.md)。

1. (選用) 您可以在沒有 CIDR 的情況下建立集區，但是在為其佈建 CIDR 之前，您將無法使用集區進行配置。若要佈建 CIDR，請執行下列其中一項操作：
   + 如果您要在公有範圍內建立 IPv6 集區，並且使用 **公有 IP 來源 Amazon 擁有**佈建 CIDR，則請在 **佈建的 CIDR** 下，選擇 **新增 Amazon 擁有的 CIDR**，並為 CIDR 選擇介於 /40 和 /52 之間的網路遮罩大小。在下拉式選單中選擇網路遮罩長度時，會看到網路遮罩長度以及網路遮罩所代表的 /56 CIDR 數目。依預設，您可以將 Amazon 提供的一個 IPv6 CIDR 區塊新增至區域集區。如需有關提高預設限制的資訊，請參閱 [IPAM 的配額](quotas-ipam.md)。
   + 如果您要在私有範圍內建立 IPv6 集區，可以使用私有 IPv6 GUA 或 ULA 範圍：
     + 如需有關私有 IPv6 定址的重要詳細資訊，請參閱*《Amazon VPC 使用者指南》*中的[私有 IPv6 地址](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses-private)。
     + 若要使用私有 IPv6 ULA 範圍，請在**佈建的 CIDR** 下，選擇**透過網路遮罩新增 ULA CIDR**，然後選擇網路遮罩大小，或選擇**輸入私有 IPv6 CIDR** 並輸入 ULA 範圍。有效的 IPv6 ULA 空間為 fd00::/8 下不與 Amazon 保留範圍 fd00::/16 重疊的任何空間。
     + 若要使用私有 IPv6 GUA 範圍，您必須先在 IPAM 上啟用此選項 (請參閱[啟用佈建私有 IPv6 GUA CIDR](enable-prov-ipv6-gua.md))。啟用私有 IPv6 GUA CIDRs 後，請在 **輸入私有 IPv6 CIDR** 中輸入 IPv6 GUA。

1. 選擇此集區的選擇性配置規則：
   + **Minimum netmask length** (最小網路遮罩長度)：此 IPAM 集區中 CIDR 配置要符合所需的最小網路遮罩長度，以及可從集區配置的最大 CIDR 區塊。最小網路遮罩長度必須小於網路遮罩長度上限。IPv6 地址的可能網路遮罩長度為 0 - 128。
   + **Default netmask length** (預設網路遮罩長度)：新增至此集區的配置的預設網路遮罩長度。例如，如果佈建至此集區的 CIDR 是 `2001:db8::/52`，且您在此輸入 56，則此集區中任何新配置的網路遮罩長度都會預設為 /56。
   + **Maximum netmask length** (最大網路遮罩長度)：此集區中的 CIDR 配置所需的最大網路遮罩長度。此數值指定可以從集區配置的最小 CIDR 區塊。例如，如果您在此輸入 /56，則可從此集區配置給 CIDR 的最小網路遮罩長度為 /56。
   + **Tagging requirements** (標記需求)：資源從集區配置空間所需的標籤。如果資源在配置空間之後變更了其標籤，或在集區上變更了配置標記規則，則資源可能會標示為不合規。
   + **Locale** (地區設定)：從此集區使用 CIDR 的資源所需的地區設定。沒有此地區設定的自動匯入資源會被標示為不合規。未自動匯入集區的資源將不允許從集區配置空間，除非其位於此地區設定。

1. (選用) 為集區選擇 **Tags** (標籤)。

1. 選擇**建立集區**。

1. 請參閱 [在 IPAM 中建立開發 IPv6 地址集區](create-ipv6-dev-pool.md)。

------
#### [ Command line ]

本節中的命令與《AWS CLI 命令參考》**連結。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 命令在您的 IPAM 中建立或編輯 IPv6 區域集區：

1. 如果您想要啟用佈建私有 IPv6 GUA CIDRs，請使用 [modify-ipam](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam.html) 修改 IPAM，並將此選項加入 `enable-private-gua`。如需詳細資訊，請參閱[啟用佈建私有 IPv6 GUA CIDR](enable-prov-ipv6-gua.md)。

1. 使用 [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html) 建立集區。

1. 在集區中佈建新的 CIDR：[provision-ipam-pool-cidr](https://docs.aws.amazon.com/cli/latest/reference/ec2/provision-ipam-pool-cidr.html)。

1. 在建立集區後編輯集區以修改配置規則：[modify-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-pool.html)。

------

# 在 IPAM 中建立開發 IPv6 地址集區
<a name="create-ipv6-dev-pool"></a>

請依照本節中的步驟，在您的 IPv6 區域集區內建立開發集區。如果您只需要頂層集區，不需要區域集區，請跳至 [從 IPAM 集區配置 CIDR](allocate-cidrs-ipam.md)。

只要依照本指南中的指示，即可建立如下例所示的集區結構階層。在此步驟中，您要建立開發 IPAM 集區：
+ IPAM 執行於 AWS 區域 1 和 AWS 區域 2
  + 範圍
    + AWS 區域 1 中的區域集區 (2001:db8::/52)
      + **開發集區 (2001:db8::/54)**
        +  VPC 的配置 (2001:db8::/56)

在上述範例中，所使用的 CIDR 只是範例。其說明頂層集區內的每個集區都使用頂層 CIDR 的一部分進行佈建。

------
#### [ AWS Management Console ]

**在 IPv6 區域集區內建立開發集區**

1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。

1. 在導覽窗格中選擇 **Pools** (集區)。

1. 選擇**建立集區**。

1. 在 **IPAM 範圍**下，選擇一個範圍。如需有關範圍的詳細資訊，請參閱 [IPAM 的運作方式](how-it-works-ipam.md)。

1. (選用) 為集區新增 **Name tag** (名稱標籤) 以及集區的描述。

1. 在 **Source** (來源) 下，選擇 **IPAM pool** (IPAM 集區)。然後，在**來源集區**下，選擇 IPv6 區域集區。

1. 在 **Resource planning** (資源規劃) 下，將 **Plan IP space within the scope** (規劃範圍內的 IP 空間) 保留選取狀態。如需使用此選項規劃 VPC 內子網路 IP 空間的詳細資訊，請參閱 [教學課程：為子網路 IP 配置規劃 VPC IP 地址空間](tutorials-subnet-planning.md)。

1. (選用) 選擇要為集區佈建的 CIDR。您只能佈建已佈建至頂層集區的 CIDR。您可以在沒有 CIDR 的情況下建立集區，但是在為其佈建 CIDR 之前，您將無法使用集區進行配置。您可以隨時編輯集區，將 CIDR 新增至集區。

1. 您在此處具有與建立 IPv6 區域集區時相同的配置規則選項。請參閱 [在 IPAM 中建立區域 IPv6 地址集區](create-ipv6-reg-pool.md)，以取得建立集區時可用選項的說明。集區的配置規則不是繼承自階層中其上方的集區。如果您未在此處套用任何規則，則不會為集區設定配置規則。

1. (選用) 為集區選擇 **Tags** (標籤)。

1. 當您完成集區的設定後，請選擇 **Create pool** (建立集區)。

1. 請參閱 [從 IPAM 集區配置 CIDR](allocate-cidrs-ipam.md)。

------
#### [ Command line ]

本節中的命令與 *AWS CLI Command Reference* 連結。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 命令在 IPAM 中建立 IPv6 區域集區：

1. 取得您要在其中建立集區的範圍 ID：[describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)

1. 取得您要在其中建立集區的集區 ID：[describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

1. 建立集區：[create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)

1. 檢視新集區：[describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)

------

請重複這些步驟，視需要在 IPv6 區域集區內建立其他開發集區。