教程:BYOIP 地址 CIDR 到 IPAM - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

教程:BYOIP 地址 CIDR 到 IPAM

本部分中的教程将引导您完成将公有 IP 地址空间带到 Amazon,并使用 IPAM 管理空间的过程。

使用 IPAM 管理公有 IP 地址空间具有以下益处:

  • 提高整个企业的公有 IP 地址利用率:您可以使用 IPAM 跨 Amazon 账户共享 IP 地址空间。如果不使用 IPAM,您将无法跨 Amazon Organizations 账户共享您的公有 IP 空间。

  • 简化将公有 IP 空间带到 Amazon 的过程:您可以使用 IPAM 引导一次公有 IP 地址空间,然后使用 IPAM 在不同区域之间分发公有 IP。如果没有 IPAM,您必须为每个 Amazon 区域登记您的公有 IP。

重要

要完成本教程中的步骤,首先需要使用适用于 Linux 实例的 Amazon EC2 用户指南为您想要带入 Amazon 和 IPAM 的 CIDR 范围完成以下步骤。完成这些步骤后,继续本教程。

按照以下步骤授权 Amazon 发布您的 IP 地址范围。

  1. 在 RIR 中创建 ROA 对象。这可能需要您创建密钥对,如创建密钥对和证书中所述。

    创建 ROA 时,对于 IPv4 CIDR,您必须将 IP 地址前缀的最大长度设置为 /24。对于 IPv6 CIDR,如果要将它们添加到可传播池中,IP 地址前缀的最大长度必须为 /48。这可以确保您有充分的灵活性来跨 Amazon 区域划分您的公有 IP 地址。IPAM 强制执行您设置的最大长度。最大长度是您对此路由允许的最小前缀长度公告。例如,如果您通过将最大长度设置为 /20 将 Amazon CIDR 块带入 /24 中,您可以根据自己喜欢的方式划分较大的块(例如 /21/22/24)并将这些较小的 CIDR 块分发到任何区域。如果您要将最大长度设置为 /23,您将无法划分和传播来自较大块的 /24。另外,请注意,/24 是最小的 IPv4 块,/48 是您可以从区域向互联网传播的最小 IPv6 块。

  2. 在 RIR 中更新 RDAP 记录

按照以下步骤创建证书,使 Amazon 能够验证您是否拥有您想要带入 Amazon 的 IP 地址范围。

  1. 创建密钥对和证书。这与创建 ROA 对象时使用的密钥对不同,而是仅用于 Amazon 验证目的的新密钥对。

  2. 在 RIR 中创建 ROA 对象

    创建 ROA 时,对于 IPv4 CIDR,您必须将 IP 地址前缀的最大长度设置为 /24。对于 IPv6 CIDR,如果要将它们添加到可传播池中,IP 地址前缀的最大长度必须为 /48。这可以确保您有充分的灵活性来跨 Amazon 区域划分您的公有 IP 地址。IPAM 强制执行您设置的最大长度。最大长度是您对此路由允许的最小前缀长度公告。例如,如果您通过将最大长度设置为 /20 将 Amazon CIDR 块带入 /24 中,您可以根据自己喜欢的方式划分较大的块(例如 /21/22/24)并将这些较小的 CIDR 块分发到任何区域。如果您要将最大长度设置为 /23,您将无法划分和传播来自较大块的 /24。另外,请注意,/24 是最小的 IPv4 块,/48 是您可以从区域向互联网传播的最小 IPv6 块。

目录