IPAM 的工作原理 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

IPAM 的工作原理

为了帮助您开始使用 IPAM,本主题介绍了一些主要概念。

下图显示了顶级 IPAM 池内多个 Amazon 区域的 IPAM 池层次结构。每个 Amazon 区域池中有两个 IPAM 开发池,一个池用于预生产,一个池用于生产资源。有关 IPAM 概念的更多信息,请参阅示意图下方的说明。


      IPAM 池工作原理

要使用 Amazon VPC IP 地址管理器,您首先需要创建 IPAM。

创建 IPAM 时,您可以选择要在其中创建 IPAM 的 Amazon 区域。创建 IPAM 时,Amazon VPC IPAM 会自动为 IPAM 创建两个范围。范围以及池和分配是 IPAM 的关键组成部分。

  • 范围是 IPAM 中最高级别的容器。IPAM 包含两个默认范围。每个范围代表单个网络的 IP 空间。私有范围适用于所有私有空间。公开范围适用于所有公有空间。范围使您能够跨多个未连接的网络重复使用 IP 地址,而不会导致 IP 地址重叠或冲突。在范围内,您可以创建 IPAM 池。

  • 是连续 IP 地址范围(或 CIDR)的集合。IPAM 池使您能够根据路由和安全需求组织 IP 地址。您可以在一个顶级池中拥有多个池。例如,如果您对开发和生产应用程序有不同的路由和安全需求,则可以为每个应用程序创建一个池。在 IPAM 池中,您将 CIDR 分配给 Amazon 资源。

  • 分配是从一个 IPAM 池到另一个资源或 IPAM 池的 CIDR 分配。当您创建 VPC 并为 VPC 的 CIDR 选择 IPAM 池时,CIDR 将从预置给 IPAM 池的 CIDR 中分配。您可以使用 IPAM 监控和管理分配。

IPAM 可以管理和监控您拥有的私有 IPv4 CIDR 和公有 IPv4/IPv6 CIDR。IPAM 只能监控(不能管理)Amazon 拥有的公有 IP 空间。

要开始使用并创建 IPAM,请参阅 IPAM 入门