在 IPAM 中创建区域 IPv6 池 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 IPAM 中创建区域 IPv6 池

按照本部分中的步骤创建 IPv6 区域 IPAM 池。当您向池预置 Amazon 提供的 IPv6 CIDR 块时,必须将其预置到已选择区域设置(Amazon 区域)的池中。创建池时,您可以为池预置 CIDR 以供稍后使用或添加。然后,将该空间分配给分配。分配是从一个 IPAM 池到另一个 IPAM 池或资源的 CIDR 分配。

以下示例显示了池结构的层次结构,您可以使用本指南中的说明创建这些结构。在此步骤中,您将创建 IPv6 区域 IPAM 池:

  • IPAM 在 Amazon 区域 1 和 Amazon 区域 2 中运营

    • 范围

      • Amazon 区域 1 中的区域池 (2001:db8::/52)

        • 开发池 (2001:db8::/54)

          • VPC 的分配 (2001:db8::/56)

在前述示例中,所使用的 CIDR 仅为示例。它们说明,IPv6 区域池中的每个池都预置了 IPv6 区域 CIDR 的一部分。

创建 IPAM 池时,您可以为在 IPAM 池中进行的分配配置规则。

分配规则使您能够配置以下内容:

  • 池内分配所需的网络掩码长度

  • 池中资源的所需标签

  • 池中资源的所需区域设置。区域设置是 IPAM 池可用于分配的 Amazon 区域。

分配规则决定了资源是合规还是不合规。有关合规性的其他信息,请参阅 按资源监控 CIDR 使用情况

注意

分配规则中没有显示另外一条隐式规则。如果资源位于 IPAM 池中(该池是 Amazon Resource Access Manager (RAM) 中的共享资源),必须将资源所有者配置为 Amazon RAM 中的主体。有关使用 RAM 共享池的更多信息,请参阅 使用 Amazon RAM 共享 IPAM 池

以下示例说明了如何使用分配规则控制对 IPAM 池的访问:

当您根据路由和安全需求创建池时,您可能希望只允许某些资源使用池。在这种情况下,您可以设置一个分配规则,说明任何想要此池中的 CIDR 的资源都必须具有与分配规则标签要求匹配的标签。例如,您可通过设置分配规则,说明只有带标签 prod 的 VPC 才可以从 IPAM 池中获取 CIDR。

注意
  • 本主题旨在介绍如何使用 Amazon 提供的 IPv6 地址范围或使用私有 IPv6 范围创建 IPv6 区域池。如果要将自带公有 IPv4 或 IPv6 IP 地址范围引入 Amazon(BYOIP),需要满足一些先决条件。有关更多信息,请参阅 教程:将 IP 地址带入 IPAM

  • 如果要在私有范围内创建 IPv6 池,则可使用私有 IPv6 GUA 或 ULA 范围。要使用私有 GUA 范围,必须先在 IPAM 上启用该选项(请参阅启用预置私有 IPv6 GUA CIDR)。

Amazon Management Console
如需创建池
  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择

  3. 选择创建池

  4. IPAM 范围下,选择一个私有或公有范围。如果希望自己的私有网络支持 IPv6,并且不打算将流量从这些地址路由到互联网,则可选择私有范围。有关范围的更多信息,请参阅 IPAM 的工作原理

    默认情况下,创建池时,默认的私有范围被选中。

  5. (可选)添加池的名称标签和池的描述。

  6. 下,选择 IPAM 范围

  7. 对于地址系列,选择 IPv6。如果在公有范围内创建此池,则该池中的所有 CIDR 都可以公开公开发布。

  8. 资源规划下,保持选中在范围内规划 IP 空间。有关使用此选项规划 VPC 内的子网 IP 空间的更多信息,请参阅 教程:为子网 IP 分配规划 VPC IP 地址空间

  9. 选择池的区域设置。要向池预置 Amazon 提供的 IPv6 CIDR 块,必须向已选择区域设置(Amazon 区域)的池预置该 IPv6 CIDR 块。选择区域设置可确保池与从中分配的资源之间没有跨区域依赖关系。可用选项来自创建 IPAM 时为其选择的运营区域。您可以随时添加其他运营区域。

    区域设置是您希望此 IPAM 池可用于分配的 Amazon 区域。例如,您只能从与 VPC 的区域共享区域设置的 IPAM 池中为 VPC 分配 CIDR。请注意,当您为池选择了区域设置后,无法对其进行修改。如果 IPAM 的主区域由于中断而不可用,并且池的区域设置与 IPAM 的主区域不同,则该池仍可用于分配 IP 地址。

    注意

    如果您在免费套餐中创建池,则只能选择与 IPAM 的主区域相匹配的区域设置。要跨区域使用所有 IPAM 功能,请升级到高级等级

  10. (可选)如果要在公有范围内创建 IPv6 池,请在服务下选择 EC2(EIP/VPC)。您选择的服务将决定可传播 CIDR 的 Amazon 服务。目前,唯一的选择是 EC2(EIP/VPC),这意味着从此池中分配的 CIDR 在 Amazon EC2 服务(适用于弹性 IP 地址)和 Amazon VPC 服务(适用于与 VPC 关联的 CIDR)中是可传播的。

  11. (可选)如果要在公有范围内创建 IPv6 池,请在公有 IP 源选项下选择 Amazon 拥有,让 Amazon 为该池提供 IPv6 地址范围。如本页顶部所述,本主题介绍了如何使用 Amazon 提供的 IP 地址范围创建 IPv6 区域池。如果要将自带 IPv4 或 IPv6 地址范围导入 Amazon(BYOIP),需要满足一些先决条件。有关更多信息,请参阅 教程:将 IP 地址带入 IPAM

  12. (可选)您可以创建不含 CIDR 的池,但是在为其预调配 CIDR 之前,您将无法使用该池进行分配。要预置 CIDR,请执行下列某项操作:

    • 如果要在公有范围内创建具有 Amazon 拥有的公有 IP 源的 IPv6 池来预置 CIDR,则在要预置的 CIDR 下选择添加 Amazon 拥有的 CIDR,然后选择 CIDR 的网络掩码大小(介于 /40 和 /52 之间)。在下拉菜单中选择网络掩码长度时,您会看到网络掩码长度及网络掩码所代表的 /56 CIDR 数量。默认情况下,您可以向区域池添加一个 Amazon 提供的 IPv6 CIDR 块。有关提高默认限制的信息,请参阅 IPAM 的配额

    • 如果要在私有范围内创建 IPv6 池,则可使用私有 IPv6 GUA 或 ULA 范围:

      • 有关私有 IPv6 寻址的重要详细信息,请参阅《Amazon VPC 用户指南》中的私有 IPv6 地址

      • 要使用私有 IPv6 ULA 范围,则在要预置的 CIDR 下选择按网络掩码添加 ULA CIDR并选择网络掩码大小,或者选择输入私有 IPv6 CIDR 并输入 ULA 范围。私有 IPv6 ULA 的有效范围为 /9 至 /60(从 fd80::/9 开始)。

      • 要使用私有 IPv6 GUA 范围,必须先在 IPAM 上启用该选项(请参阅启用预置私有 IPv6 GUA CIDR)。启用私有 IPv6 GUA CIDR 后,在输入私有 IPv6 CIDR 中输入 IPv6 GUA。

  13. 为此池选择可选的分配规则:

    • 最短网络掩码长度:此 IPAM 池中的 CIDR 分配所需的符合要求的最小网络掩码长度以及可以从池中分配的最大大小的 CIDR 块。最短网络掩码长度必须小于最大网络掩码长度。IPv6 地址的可能网络掩码长度为 0 - 128。

    • 默认网络掩码长度:添加到此池的分配的默认网络掩码长度。例如,如果为此池预置的 CIDR 是 2001:db8::/52 并且您在此处输入 56,则此池中任何新分配的网络掩码长度都将默认为 /56。

    • 最大网络掩码长度:此池中的 CIDR 分配所需的最大网络掩码长度。此值表示可以从池中分配的最小大小的 CIDR 块。例如,如果您在此处输入 /56,则可以为此池中的 CIDR 分配的最小网络掩码长度为 /56。

    • 标记要求:资源分配池中的空间所需的标签。如果资源在分配空间后更改了标签,或者如果池中的分配标记规则发生了更改,则该资源可能会被标记为不合规。

    • 区域设置:使用此池中的 CIDR 的资源所需的区域设置。自动导入的没有此区域设置的资源将被标记为不合规。不会自动导入到池中的资源将不允许从池中分配空间,除非它们位于此区域设置。

  14. (可选)为池选择 Tags(标签)。

  15. 选择创建池

  16. 请参阅 在 IPAM 中创建开发 IPv6 池

Command line

本部分的命令链接到 Amazon CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

请使用以下 Amazon CLI 命令在 IPAM 中创建或编辑 IPv6 区域池:

  1. 如果要启用预置私有 IPv6 GUA CIDR,请使用 modify-ipam 修改 IPAM,然后纳入用于 enable-private-gua 的选项。有关更多信息,请参阅 启用预置私有 IPv6 GUA CIDR

  2. 使用 create-ipam-pool 创建池。

  3. 向池预置 CIDR:provision-ipam-pool-cidr

  4. 创建池后对其进行编辑以修改分配规则:modify-ipam-pool