本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 教學課程：為子網路 IP 配置規劃 VPC IP 地址空間
<a name="tutorials-subnet-planning"></a>

完成此教學課程，即可規劃 VPC IP 地址空間，以便將 IP 地址配置給 VPC 子網路，並在子網路和 VPC 層級監控 IP 地址相關指標。

**注意**  
本教學課程涵蓋將私有 IPAM 範圍中的私有 IPv4 地址空間配置給 VPC 和子網路。亦可透過在 VPC 主控台上使用 Amazon 提供的 IPv6 CIDR 區塊選項來建立 VPC，使用 IPv6 CIDR 範圍完成本教學課程。

可透過為子網路規劃 VPC IP 地址空間執行下列動作：
+ **規劃和組織待配置給子網路的 VPC IP 地址**：您可以將 VPC IP 地址空間劃分為較小的 CIDR 區塊，並將這些 CIDR 區塊佈建至具有不同業務需求的子網路，例如在開發或生產子網路中執行工作負載。
+ **簡化 VPC 子網路的 IP 地址配置**：規劃和組織 VPC 的地址空間後，可以選擇網路遮罩長度，而不必手動輸入 CIDR。例如，如果開發人員正在建立用於託管開發工作負載的子網路，他們需要為子網路選擇集區和網路遮罩長度，IPAM 就會自動將 CIDR 區塊配置給子網路。

以下範例顯示依照本教學課程建立之集區和資源結構的階層：
+ 私有範圍
  + 資源規劃集區 (10.0.0.0/20)
    + 開發子網路集區 (10.0.0.0/24)
      + 開發子網路 (10.0.0.0/28)
    + 生產子網路集區 (10.0.0.1/24)
      + 生產子網路 (10.0.0.16/28)

**重要**  
資源規劃集區可用來將 CIDR 配置給子網路，也可以用作可在其中建立其他集區的來源集區。本教學課程將資源規劃集區用作子網路集區的來源集區。
如果已為 VPC 佈建一個以上的 CIDR，則您可以使用相同的 VPC 建立多個資源規劃集區；例如，如果已為 VPC 指派兩個 CIDR，您可以建立兩個資源規劃集區，每個 CIDR 各一個。每個 CIRD 一次可指派至一個集區。

## 步驟 1：建立 VPC
<a name="tutorials-subnet-planning-1"></a>

完成本節中的步驟，建立用於子網路 IP 地址規劃的 VPC。如需建立 VPC 所需的 IAM 許可的詳細資訊，請參閱《Amazon VPC 使用者指南》**中的 [Amazon VPC 政策範例](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-policy-examples.html)。

**注意**  
您可以使用現有 VPC 而不是建立新 VPC，但本教學課程著重於使用手動配置的 CIDR 區塊 (而不是自動配置 IPAM 的 CIDR 區塊) 來設定 VPC 的案例。

**建立 VPC**

1. 使用 IPAM 管理員帳戶，在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 中開啟 IPAM 主控台。

1. 選擇**建立 VPC**。

1. 輸入 VPC 的名稱，例如 tutorial-vpc。

1. 選擇 **IPv4 CIDR manual input** (IPv4 CIDR 手動輸入)，然後輸入 IPv4 CIDR 區塊。本教學課程中使用 10.0.0.0/20。

1. 略過新增 IPv6 CIDR 區塊的選項。

1. 選擇**建立 VPC**。

1. 使用 IPAM 管理員帳戶，在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中開啟 IPAM 主控台。

1. 在左側導覽窗格中選擇 **Resource** (資源)。

1. 等待顯示建立的 VPC。該動作需要一些時間，並且可能需要重新整理視窗才能看到。IPAM 必須探索到 VPC，然後才能繼續下一步。

## 步驟 2：建立資源規劃集區
<a name="tutorials-subnet-planning-2"></a>

完成本節中的步驟來建立資源規劃集區。

**建立資源規劃集區**

1. 使用 IPAM 管理員帳戶，在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中開啟 IPAM 主控台。

1. 在導覽窗格中選擇 **Pools** (集區)。

1. 選擇私有範圍。

1. 選擇**建立集區**。

1. 在 **IPAM 範圍**下，保持選取的私有範圍。

1. (可選) 新增集區的 **Name tag** (名稱標籤)，例如 "Resource-planning-pool"。

1. 在 **Source** (來源) 下，選擇 **IPAM scope** (IPAM 範圍)。

1. 在 **Resource planning** (資源規劃) 下，選擇 **Plan IP space within a VPC** (規劃 VPC 內的 IP 空間)，然後選擇在上一步中建立的 VPC。VPC 是用來將 CIDR 佈建至資源規劃集區的資源。

1. 在 **CIDRs to provision** (要佈建的 CIDR) 下，選擇要為集區佈建的 CIDR。佈建至資源規劃集區的 CIDR 必須與佈建至 VPC 的 CIDR 相符。本教學課程中使用 10.0.0.0/20。

1. 選擇**建立集區**。

1. 建立集區後，選擇 **CIDR tab** (CIDR 索引標籤)，查看已佈建 CIDR 的狀態。重新整理頁面並等待 CIDR 狀態從 *Pending-provision* (待佈建) 變更為 *Provisioned* (已佈建)，然後再進行下一步。

## 步驟 3：建立子網路集區
<a name="tutorials-subnet-planning-3"></a>

完成本節中的步驟，建立兩個將 IP 空間配置給子網路的子網路集區。

**建立子網路集區**

1. 使用 IPAM 管理員帳戶，在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中開啟 IPAM 主控台。

1. 在導覽窗格中選擇 **Pools** (集區)。

1. 選擇私有範圍。

1. 選擇**建立集區**。

1. 在 **IPAM 範圍**下，保持選取的私有範圍。

1. (可選) 新增集區的 **Name tag** (名稱標籤)，例如 "dev-subnet-pool"。

1. 在 **Source** (來源) 下，選擇 **IPAM pool** (IPAM 集區)，然後選取在步驟 3 中建立的資源規劃集區。會自動從來源集區繼承地址系列、資源規劃組態及地區設定。

1. 在 **CIDRs to provision** (要佈建的 CIDR) 下，選擇要為子網路集區佈建的 CIDR。本教學課程中使用 10.0.0.0/24。

1. 選擇**建立集區**。

1. 建立集區後，選擇 **CIDR tab** (CIDR 索引標籤)，查看已佈建 CIDR 的狀態。重新整理頁面並等待 CIDR 狀態從 *Pending-provision* (待佈建) 變更為 *Provisioned* (已佈建)，然後再進行下一步。

1. 重複此程序，建立另一個名為 "prod-subnet-pool" 的子網路。

此時，如果您想要將此子網路集區提供給其他 AWS 帳戶，您可以共用子網路集區。如需如何執行該作業的說明，請參閱 [透過 AWS RAM 共用 IPAM 集區](share-pool-ipam.md)。然後回到此處以完成教學課程。

## 步驟 4：建立子網路
<a name="tutorials-subnet-planning-4"></a>

完成這些步驟，建立兩個子網路。

**建立子網路**

1. 使用適當的帳戶，在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 中開啟 VPC 主控台。

1. 選擇 **Subnets** (子網路) > **Create subnet** (建立子網路)。

1. 選擇在本教學課程開始時建立的 VPC。

1. 輸入子網路的名稱，例如 "tutorial-subnet"。

1. (可選) 選擇 **Availability Zone** (可用區域)。

1. 在 **IPv4 CIDR block** (IPv4 CIDR 區塊) 下，選擇 **IPAM-allocated IPV4 CIDR block** (IPAM 配置的 IPV4 CIDR 區塊)，然後選擇開發子網路集區和 /28 網路遮罩。

1. 選擇 **Create subnet (建立子網路)**。

1. 重複此程序，建立其他子網路。這次選擇生產子網路集區和 /28 網路遮罩。

1. 回到 IPAM 主控台，然後在左側導覽窗格中選擇 **Resources** (資源)。

1. 尋找已建立的子網路集區，然後等待建立的子網路顯示在其下方。該動作需要一些時間，並且可能需要重新整理視窗才能看到。

此教學課程完成。可視需要建立其他子網路集區，亦可在 EC2 執行個體中啟動到其中一個子網路中。

IPAM 會在子網路中發佈與 IP 地址使用狀況相關的指標。您可以針對 SubnetIPUsage 指標設定 CloudWatch 警示，以便在違反 IP 使用率閾值時採取行動。例如，如果已將 /24 CIDR (256 個 IP 地址) 指派給子網路，而您希望在使用 80% 的 IP 時收到通知，則可以設定在達到此閾值時提醒您的 CloudWatch 警示。如需為子網路 IP 使用情況建立警示的詳細資訊，請參閱 [建立警示的快速提示](cloudwatch-ipam-res-util.md#cloudwatch-ipam-res-util-tip)。

## 步驟 5：清除
<a name="tutorials-subnet-planning-5"></a>

完成以下步驟，刪除在本教學課程中建立的資源。

**清除資源**

1. 使用 IPAM 管理員帳戶，在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中開啟 IPAM 主控台。

1. 在導覽窗格中選擇 **Pools** (集區)。

1. 選擇私有範圍。

1. 選擇資源規劃集區，然後選擇 **Action** (動作) > **Delete** (刪除)。

1. 選取 **Cascade delete** (串聯刪除)。將刪除資源規劃集區和子網路集區。該動作不會刪除子網路本身。它們會保留在佈建的 CIDR 內，但是 CIDR 不再來自 IPAM 集區。

1. 選擇 **刪除**。

1. [刪除子網路](https://docs.aws.amazon.com/vpc/latest/userguide/subnet-deleting.html)。

1. [刪除 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/delete-vpc.html)。

清理完成。