创建 IPAM - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 IPAM

按照本部分中的步骤创建 IPAM。如果您已委派了 IPAM 管理员,则 IPAM 账户应完成这些步骤。

重要

创建 IPAM 时,系统将要求您允许 IPAM 将数据从源账户复制到 IPAM 委托账户中。要将 IPAM 与 Amazon Organizations 集成,IPAM 需要您的权限才能跨账户(从成员账户到委派的 IPAM 成员账户)和跨 Amazon 区域(从运营区域到 IPAM 的主区域)复制源和 IP 使用详细信息。对于单一账户 IPAM 用户,IPAM 需要您的权限才能跨运营区域将资源和 IP 使用详细信息复制到 IPAM 的主区域。

创建 IPAM 时,您可以选择允许 IPAM 管理 IP 地址 CIDR 的 Amazon 区域。这些 Amazon 区域被称为运营区域。IPAM 仅发现和监控您选择作为运营区域的 Amazon 区域中的资源。IPAM 不会在您选择的运营区域之外存储任何数据。

下面的层次结构示例演示了您在创建 IPAM 时分配的 Amazon 区域将如何影响将可用于以后创建的池的区域。

  • 在 Amazon 区域 1 和 Amazon 区域 2 中运营的 IPAM

    • 私有范围

      • 顶级 IPAM 池

        • Amazon 区域 2 中的区域 IPAM 池

          • 开发池

            • Amazon 区域 2 中 VPC 的分配

您只能创建一个 IPAM。有关增加与 IPAM 相关的配额的更多信息,请参阅 IPAM 的配额

Amazon Management Console
创建 IPAM
  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在 Amazon 管理控制台中,选择您要在其中创建 IPAM 的 Amazon 区域。在主操作区域创建 IPAM。

  3. 在服务主页上,选择创建 IPAM

  4. 选择允许 Amazon VPC IP 地址管理器将数据从源账户复制到 IPAM 委托账户中。如果未选中此选项,则无法创建 IPAM。

  5. 选择 IPAM 等级。有关每种套餐中提供的功能以及与套餐相关的费用的更多信息,请参阅 Amazon VPC 定价页面中的 IPAM 选项卡。

  6. 运营区域下,选择此 IPAM 可以在其中管理和发现资源的 Amazon 区域。默认情况下,您要在其中创建 IPAM 的Amazon区域被选为运营区域之一。例如,如果您在 Amazon 区域 us-east-1 中创建此 IPAM,但是您希望稍后创建区域 IPAM 池,以便在 us-west-2 中向 VPC 提供 CIDR,请在此选择 us-west-2。如果忘记了运营区域,可以稍后返回并编辑 IPAM 设置。

    注意

    如果您在免费等级中创建 IPAM,则可以为 IPAM 选择多个运营区域,但唯一可在运营区域中使用的 IPAM 功能是公共 IP 洞察功能。您无法跨 IPAM 运营区域中使用免费等级中的其他功能,例如 BYOIP。你只能在 IPAM 的主区域中只能使用这些功能。要跨运营区域使用所有 IPAM 功能,请在高级等级中创建 IPAM

  7. 选择创建 IPAM

Command line

本部分的命令链接到 Amazon CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

请使用以下 Amazon CLI 命令创建、修改和查看与 IPAM 相关的详细信息:

  1. 创建 IPAM:create-ipam

  2. 查看您创建的 IPAM:describe-ipams

  3. 查看自动创建的范围:describe-ipam-scopes

  4. 修改现有的 IPAM:modify-ipam

完成这些步骤后,IPAM 已执行以下操作:

  • 创建了您的 IPAM。您可以通过在控制台左侧导航窗格中选择 IPAM 来查看 IPAM 和当前选定的运营区域。

  • 创建了一个私有和一个公有范围。您可以通过在导航窗格中选择范围来查看范围。有关范围的更多信息,请参阅 IPAM 的工作原理