IPAM 的工作原理
为了帮助您开始使用 IPAM,本主题介绍了一些主要概念。
下图显示了顶级 IPAM 池内多个 Amazon 区域的 IPAM 池层次结构。每个 Amazon 区域池中有两个 IPAM 开发池,一个池用于预生产,一个池用于生产资源。有关 IPAM 概念的更多信息,请参阅示意图下方的说明。
要使用 Amazon VPC IP 地址管理器,您首先需要创建 IPAM。
创建 IPAM 时,您可以选择要在其中创建 IPAM 的 Amazon 区域。创建 IPAM 时,Amazon VPC IPAM 会自动为 IPAM 创建两个范围。范围以及池和分配是 IPAM 的关键组成部分。
-
范围是 IPAM 中最高级别的容器。IPAM 包含两个默认范围。每个范围代表单个网络的 IP 空间。私有范围适用于所有私有空间。公开范围适用于所有公有空间。范围使您能够跨多个未连接的网络重复使用 IP 地址,而不会导致 IP 地址重叠或冲突。在范围内,您可以创建 IPAM 池。
-
池是连续 IP 地址范围(或 CIDR)的集合。IPAM 池使您能够根据路由和安全需求组织 IP 地址。您可以在一个顶级池中拥有多个池。例如,如果您对开发和生产应用程序有不同的路由和安全需求,则可以为每个应用程序创建一个池。在 IPAM 池中,您将 CIDR 分配给 Amazon 资源。
-
分配是从一个 IPAM 池到另一个资源或 IPAM 池的 CIDR 分配。当您创建 VPC 并为 VPC 的 CIDR 选择 IPAM 池时,CIDR 将从预置给 IPAM 池的 CIDR 中分配。您可以使用 IPAM 监控和管理分配。
IPAM 可以管理并监控公有和私有 IPv6 空间。有关公有和私有 IPv6 地址的更多信息,请参阅《Amazon VPC 用户指南》中的 IPv6 地址。
要开始使用并创建 IPAM,请参阅 IPAM 入门。