教程:为子网 IP 分配规划 VPC IP 地址空间 - Amazon Virtual Private Cloud
第 1 步:创建 VPC步骤 2:创建资源规划池步骤 3:创建子网池 步骤 4:创建子网步骤 5:清除
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

教程:为子网 IP 分配规划 VPC IP 地址空间

完成本教程以规划用于为 VPC 子网分配 IP 地址的 VPC IP 地址空间,并在子网和 VPC 级别监控与 IP 地址相关的指标。

注意

本教程介绍如何在私有 IPAM 范围内向 VPC 和子网分配私有 IPv4 地址空间。您也可以使用公用范围和 IPv6 CIDR 范围完成本教程,方法是在 VPC 控制台上使用 Amazon 提供的 IPv6 CIDR 块选项创建 VPC。

通过为子网规划 VPC IP 地址空间,您可以执行以下操作:

  • 规划和整理 VPC 的 IP 地址以分配给子网:您可以将 VPC IP 地址空间划分为较小的 CIDR 块,并将这些 CIDR 块配置给具有不同业务需求的子网,例如在开发或生产子网中运行工作负载。

  • 简化 VPC 子网的 IP 地址分配:规划和整理 VPC 的地址空间后,您可以选择网络掩码长度,而不必手动输入 CIDR。例如,如果开发人员正在创建用于托管开发工作负载的子网,他们需要为子网选择池和网络掩码长度,而IPAM 会自动将 CIDR 块分配给您的子网。

以下示例显示了池的层次结构,以及您将使用本教程中创建的结构:

  • 私有范围

    • 资源规划池(10.0.0.0/20)

      • 开发子网池(10.0.0.0/24)

        • 开发子网(10.0.0.0/28)

      • 生产子网池(10.0.0.1/24)

        • 生产子网(10.0.0.16/28)

重要

  • 资源规划池可用于将 CIDR 分配给子网,也可以作为源池,您可以在其中创建其他池。在本教程中,我们将资源规划池用作子网池的源池。

  • 如果 VPC 预置了多个 CIDR,则可以使用同一 VPC 创建多个资源规划池;例如,如果一个 VPC 分配了两个 CIDR,则可以创建两个资源规划池,每个 CIDR 一个。每个 CIDR 一次可以分配给一个池。

第 1 步:创建 VPC

完成本部分中的步骤以创建用于子网 IP 地址规划的 VPC。有关创建 VPC 所需的 IAM 权限的更多信息,请参阅《Amazon VPC 用户指南》中的 Amazon VPC 策略示例

注意

您可以使用现有 VPC 而不是创建新的 VPC,但本教程重点介绍使用手动分配的 CIDR 块配置 VPC,而不是 IPAM 自动分配的 CIDR 块的场景。

创建 VPC

  1. 使用 IPAM 管理员账户打开 VPC 控制台,地址:https://console.aws.amazon.com/vpc/

  2. 选择创建 VPC

  3. 输入 VPC 的名称,如“tool-vpc”。

  4. 选择IPv4 CIDR 手动输入,然后输入 IPv4 CIDR 块。在本教程中,使用 10.0.0.0/20。

  5. 跳过添加 IPv6 CIDR 块的选项。

  6. 选择创建 VPC

  7. 使用 IPAM 管理员账户打开 IPAM 控制台,地址:https://console.aws.amazon.com/ipam/

  8. 在左侧导航窗格中,选择资源

  9. 等待您创建的 VPC 出现。这需要一定的时间,您可能需要刷新窗口才能看到它出现。VPC 必须先由 IPAM 发现,然后才能继续执行下一步。

步骤 2:创建资源规划池

完成本部分中的步骤以创建资源规划池。

要创建资源规划池

  1. 使用 IPAM 管理员账户打开 IPAM 控制台,地址:https://console.aws.amazon.com/ipam/

  2. 在导航窗格中,选择

  3. 选择私有作用域。

  4. 选择创建池

  5. IPAM 范围下,确保选中私有范围。

  6. (可选)添加池的名称标签,如“资源规划池”。

  7. 下,选择 IPAM 范围

  8. 资源规划下,选择规划 VPC 内的 IP 空间,然后选择您在上一步中创建的 VPC。VPC 是用于向资源规划池配置 CIDR 的资源。

  9. 要预置的 CIDR 下,选择要为资源池预置的 VPC CIDR。您为资源规划池配置的 CIDR 必须与预置到 VPC 的 CIDR 相匹配。在本教程中,使用 10.0.0.0/20。

  10. 选择创建池

  11. 创建池后,选择 CIDR 选项卡以查看已预置的 CIDR 的状态。刷新页面,等待 CIDR 状态从“待预置”变为“已预置”,然后再进入下一步。

步骤 3:创建子网池

完成本部分中的步骤以创建两个子网池,它们将用于向子网分配 IP 空间。

要创建子网池

  1. 使用 IPAM 管理员账户打开 IPAM 控制台,地址:https://console.aws.amazon.com/ipam/

  2. 在导航窗格中,选择

  3. 选择私有作用域。

  4. 选择创建池

  5. IPAM 范围下,确保选中私有范围。

  6. (可选)添加池的名称标签,如“开发子网池”。

  7. 下,选择 IPAM 池,然后选择您在步骤 3 中创建的资源计划池。地址系列、资源规划配置和区域设置是自动从源池继承的。

  8. 要预置的 CIDR 下,选择要为子网池预置的 CIDR。在本教程中,使用 10.0.0.0/24。

  9. 选择创建池

  10. 创建池后,选择 CIDR 选项卡以查看已预置的 CIDR 的状态。刷新页面,等待 CIDR 状态从“待预置”变为“已预置”,然后再进入下一步。

  11. 重复此过程以创建另一个名为“生产子网池”的子网。

此时,如果您想让其他 Amazon 账户可以使用该子网池,则可以共享该子网池。有关如何执行此操作的说明,请参阅使用 Amazon RAM 共享 IPAM 池。然后返回此处完成教程。

步骤 4:创建子网

完成这些步骤以创建两个子网。

要创建子网

  1. 使用适当的账户打开 VPC 控制台,地址:https://console.aws.amazon.com/vpc/

  2. 选择子网 > 创建子网

  3. 选择您在本教程开始时创建的 VPC。

  4. 输入子网的名称,如“tutorial-subnet”。

  5. (可选)选择一个可用区

  6. IPv4 CIDR 块下,选择 IPAM 分配的 IPV4 CIDR 块,然后选择开发子网池和 /28 网络掩码。

  7. 选择创建子网

  8. 重复此过程以创建另一个子网。这次选择生产子网池和 /28 网络掩码。

  9. 返回 IPAM 控制台并在左侧导航窗格中选择资源

  10. 查找您创建的子网池,然后等待您创建的子网出现在其下面。这需要一定的时间,您可能需要刷新窗口才能看到它出现。

本教程已完成。您可以根据需要创建其他子网池,也可以在 EC2 实例中启动到其中一个子网。

IPAM 会发布与子网中 IP 地址使用情况相关的指标。您可以根据 SubnetipUsage 指标设置 CloudWatch 警报,以便在 IP 利用率阈值被突破时采取行动。例如,如果您为子网分配了 /24 CIDR(256 个 IP 地址),并且您希望在 80% 的 IP 已被利用时收到通知,则可以设置 CloudWatch 警报,以便在达到该阈值时收到提醒。有关为子网 IP 使用情况创建警报的更多信息,请参阅 创建警报的快速提示

步骤 5:清除

完成以下步骤以删除您在本教程中创建的资源。

清除资源

  1. 使用 IPAM 管理员账户打开 IPAM 控制台,地址:https://console.aws.amazon.com/ipam/

  2. 在导航窗格中,选择

  3. 选择私有作用域。

  4. 选择资源规划库,然后选择操作 > 删除

  5. 选择级联删除。资源规划池和子网池将被删除。这样做不会删除子网本身。子网将保留分配给自己的 CIDR,尽管这些 CIDR 将不再来自 IPAM 池。

  6. 选择 删除

  7. 删除子网

  8. 删除 VPC

清理已完成。