创建区域 IPv6 池 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建区域 IPv6 池

按照本部分中的步骤创建 IPv6 区域 IPAM 池。当您向池预置 Amazon 提供的 IPv6 CIDR 块时,必须将其预置到已选择区域设置(Amazon 区域)的池中。创建池时,您可以为池预置 CIDR 以供稍后使用或添加。然后,将该空间分配给分配。分配是从一个 IPAM 池到另一个 IPAM 池或资源的 CIDR 分配。

以下示例显示了池结构的层次结构,您可以使用本指南中的说明创建这些结构。在此步骤中,您将创建 IPv6 区域 IPAM 池:

  • IPAM 在 Amazon 区域 1 和 Amazon 区域 2 中运营

    • 公有作用域

      • Amazon 区域 1 中的区域池 (2001:db8::/52)

        • 开发池 (2001:db8::/54)

          • VPC 的分配 (2001:db8::/56)

在前述示例中,所使用的 CIDR 仅为示例。它们说明,IPv6 区域池中的每个池都预置了 IPv6 区域 CIDR 的一部分。

创建 IPAM 池时,您可以为在 IPAM 池中进行的分配配置规则。

分配规则使您能够配置以下内容:

  • 池内分配所需的网络掩码长度

  • 池中资源的所需标签

  • 池中资源的所需区域设置。区域设置是 IPAM 池可用于分配的 Amazon 区域。

分配规则决定了资源是合规还是不合规。有关合规性的其他信息,请参阅 按资源监控 CIDR 使用情况

重要

分配规则中没有显示另外一条隐式规则。如果资源位于 IPAM 池中(该池是 Amazon Resource Access Manager (RAM) 中的共享资源),必须将资源所有者配置为 Amazon RAM 中的主体。有关使用 RAM 共享池的更多信息,请参阅 使用 Amazon RAM 共享 IPAM 池

以下示例说明了如何使用分配规则控制对 IPAM 池的访问:

当您根据路由和安全需求创建池时,您可能希望只允许某些资源使用池。在这种情况下,您可以设置一个分配规则,说明任何想要此池中的 CIDR 的资源都必须具有与分配规则标签要求匹配的标签。例如,您可通过设置分配规则,说明只有带标签 prod 的 VPC 才可以从 IPAM 池中获取 CIDR。

重要

本主题介绍了如何使用 Amazon 提供的 IP 地址范围创建 IPv6 区域池。如果要将自带 IPv4 或 IPv6 IP 地址范围导入 Amazon(BYOIP),需要满足一些先决条件。有关更多信息,请参阅 教程:将 IP 地址带入 IPAM

Amazon Management Console
如需创建池
  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择

  3. 选择创建池

  4. IPAM 范围下,选择公有范围。有关范围的更多信息,请参阅 IPAM 的工作原理

    默认情况下,创建池时,默认的私有范围被选中。私有作用域中的池必须为 IPv4 池。公有作用域中的池可以是 IPv4 池,也可以是 IPv6 池。公有作用域适用于可以由 Amazon 发布或当前已发布到互联网的所有空间。

  5. (可选)添加池的名称标签和池的描述。

  6. 下,选择 IPAM 范围

  7. 对于地址系列,选择 IPv6。此时会显示切换选项允许此池中的 CIDR 公开发布。默认情况下,此池中的所有 CIDR 均可公开发布。无法启用或禁用此选项。

  8. 资源规划下,保持选中在范围内规划 IP 空间。有关使用此选项规划 VPC 内的子网 IP 空间的更多信息,请参阅 教程:为子网 IP 分配规划 VPC IP 地址空间

  9. 选择池的区域设置。当您向池预置 Amazon 提供的 IPv6 CIDR 块时,必须将其预置到已选择区域设置(Amazon 区域)的池中。选择区域设置可确保池与从中分配的资源之间没有跨区域依赖关系。可用选项来自创建 IPAM 时为其选择的运营区域。您可以随时添加其他运营区域。

    区域设置是您希望此 IPAM 池可用于分配的 Amazon 区域。例如,您只能从与 VPC 的区域共享区域设置的 IPAM 池中为 VPC 分配 CIDR。请注意,当您为池选择了区域设置后,无法对其进行修改。如果 IPAM 的主区域由于中断而不可用,并且池的区域设置与 IPAM 的主区域不同,则该池仍可用于分配 IP 地址。

    注意

    如果您在免费套餐中创建池,则只能选择与 IPAM 的主区域相匹配的区域设置。要跨区域使用所有 IPAM 功能,请升级到高级等级

  10. 服务下,选择 EC2 (EIP/VPC)。您选择的服务将决定可传播 CIDR 的 Amazon 服务。目前,唯一的选择是 EC2(EIP/VPC),这意味着从此池中分配的 CIDR 在 Amazon EC2 服务(适用于弹性 IP 地址)和 Amazon VPC 服务(适用于与 VPC 关联的 CIDR)中是可传播的。

  11. 公有 IP 源选项下,选择 Amazon 拥有,Amazon 将为此池提供 IPv6 地址范围。如本页顶部所述,本主题介绍了如何使用 Amazon 提供的 IP 地址范围创建 IPv6 区域池。如果要将自带 IPv4 或 IPv6 地址范围导入 Amazon(BYOIP),需要满足一些先决条件。有关更多信息,请参阅 教程:将 IP 地址带入 IPAM

  12. 对于公有范围内使用公有 IP 源 BYOIP 的池,您可以通过允许此池中的 CIDR 可公开传播控制 Amazon 是否可以公开传播此池中的 CIDR。默认情况下,此选项处于启用状态。如果不想允许 Amazon 在此池中公开传播 CIDR,请禁用此选项。

  13. (可选)您可以创建不含 CIDR 的池,但是在为其预调配 CIDR 之前,您将无法使用该池进行分配。要预调配 CIDR,请选择添加 Amazon 拥有的 CIDR,然后选择 CIDR 的网络掩码大小(介于 /40 和 /52 之间)。

    注意

    请注意以下几点:

    • 默认情况下,您可以向区域池添加一个 Amazon 提供的 IPv6 CIDR 块。有关提高默认限制的信息,请参阅 IPAM 的配额

    • 在下拉菜单中选择网络掩码长度时,您会看到网络掩码长度及网络掩码所代表的 /56 CIDR 数量。

  14. 为此池选择可选的分配规则:

    • 最短网络掩码长度:此 IPAM 池中的 CIDR 分配所需的符合要求的最小网络掩码长度以及可以从池中分配的最大大小的 CIDR 块。最短网络掩码长度必须小于最大网络掩码长度。IPv6 地址的可能网络掩码长度为 0 - 128。

    • 默认网络掩码长度:添加到此池的分配的默认网络掩码长度。例如,如果为此池预置的 CIDR 是 2001:db8::/52 并且您在此处输入 56,则此池中任何新分配的网络掩码长度都将默认为 /56。

    • 最大网络掩码长度:此池中的 CIDR 分配所需的最大网络掩码长度。此值表示可以从池中分配的最小大小的 CIDR 块。例如,如果您在此处输入 /56,则可以为此池中的 CIDR 分配的最小网络掩码长度为 /56。

    • 标记要求:资源分配池中的空间所需的标签。如果资源在分配空间后更改了标签,或者如果池中的分配标记规则发生了更改,则该资源可能会被标记为不合规。

    • 区域设置:使用此池中的 CIDR 的资源所需的区域设置。自动导入的没有此区域设置的资源将被标记为不合规。不会自动导入到池中的资源将不允许从池中分配空间,除非它们位于此区域设置。

  15. (可选)为池选择标签

  16. 选择创建池

  17. 请参阅 创建开发 IPv6 池

Command line

本部分的命令链接到 Amazon CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

请使用以下 Amazon CLI 命令在 IPAM 中创建或编辑 IPv6 区域池:

  1. 创建池:create-ipam-pool

  2. 创建池后对其进行编辑以修改分配规则:modify-ipam-pool