使用 Amazon 管理控制台和 Amazon CLI 自带公有 IPv4 CIDR 到 IPAM 中 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 Amazon 管理控制台和 Amazon CLI 自带公有 IPv4 CIDR 到 IPAM 中

按照以下步骤,使用 Amazon 管理控制台和 Amazon CLI 将 IPv4 或 IPv6 CIDR 带入 IPAM 中。

重要

要完成本教程中的步骤,首先需要使用适用于 Linux 实例的 Amazon EC2 用户指南为您想要带入 Amazon 和 IPAM 的 CIDR 范围完成以下步骤。完成这些步骤后,继续本教程:

  1. 创建密钥对和证书

  2. 在 RIR 中创建 ROA 对象

    创建 ROA 时,对于 IPv4 CIDR,您必须将 IP 地址前缀的最大长度设置为 /24。对于 IPv6 CIDR,如果要将它们添加到可传播池中,IP 地址前缀的最大长度必须为 /48。这可以确保您有充分的灵活性来跨 Amazon 区域划分您的公有 IP 地址。IPAM 强制执行您设置的最大长度。最大长度是您对此路由允许的最小前缀长度公告。例如,如果您通过将最大长度设置为 /24/20 CIDR 块带入 Amazon 中,您可以根据自己喜欢的方式划分较大的块(例如 /21/22/24)并将这些较小的 CIDR 块分发到任何区域。如果您要将最大长度设置为 /23,您将无法划分和传播来自较大块的 /24。另外,请注意,/24 是最小的 IPv4 块,/48 是您可以从区域向互联网传播的最小 IPv6 块。

  3. 在 RIR 中更新 RDAP 记录

目录