# Creación de grupos IPv4
Siga los pasos de esta sección para crear una jerarquía de grupos de IPAM de IPv4.
El siguiente ejemplo muestra la jerarquía de la estructura de grupos que puede crear al seguir las instrucciones de esta guía. En esta sección, creará una jerarquía de grupos de IPAM de IPv4:
+ IPAM que opera en la región 1 de AWS y la región 2 de AWS
+ Alcance privado
+ Grupo de nivel superior (10.0.0.0/8)
+ Grupo regional en: región 2 de AWS (10.0.0.0/16)
+ Grupo de desarrollo (10.0.0.0/24)
+ Asignación para una VPC (10.0.0.0/25)
En el caso anterior, los CIDR utilizados son solo ejemplos. Ilustran que cada grupo dentro del grupo de nivel superior se aprovisiona con una parte del CIDR de nivel superior.
**Topics**
+ [Creación de un grupo IPv4 de nivel superior](create-top-ipam.md)
+ [Creación de un grupo regional de IPv4](create-reg-ipam.md)
+ [Creación de un grupo IPv4 de desarrollo](create-dev-ipam.md)
# Creación de un grupo IPv4 de nivel superior
Siga los pasos de esta sección para crear un grupo de IPAM de IPv4 de nivel superior. Al crear el grupo, aprovisiona un CIDR para que el grupo lo utilice. A continuación, asigne ese espacio a una asignación. Una asignación es una asignación de CIDR desde un grupo de IPAM a otro recurso o grupo de IPAM.
El siguiente ejemplo muestra la jerarquía de la estructura de grupos que puede crear al seguir las instrucciones de esta guía. En este paso, va a crear un grupo de IPAM de nivel superior:
+ IPAM que opera en la región 1 de AWS y la región 2 de AWS
+ Alcance privado
+ **Grupo de nivel superior (10.0.0.0/8)**
+ Grupo regional en: región 1 de AWS (10.0.0.0/16)
+ Grupo de desarrollo para las VPC que no son de producción (10.0.0.0/24)
+ Asignación para una VPC (10.0.0.0/25)
En el caso anterior, los CIDR utilizados son solo ejemplos. Ilustran que cada grupo dentro del grupo de nivel superior se aprovisiona con una parte del CIDR de nivel superior.
Al crear un grupo de IPAM, puede configurar reglas para las asignaciones que se realizan dentro del grupo de IPAM.
Las reglas de asignación permiten configurar lo siguiente:
+ Si IPAM debe importar automáticamente CIDR en el grupo de IPAM si los encuentra dentro del rango de CIDR de este grupo
+ La longitud de máscara de red necesaria para las asignaciones dentro del grupo
+ Las etiquetas necesarias para los recursos del grupo
+ La configuración regional necesaria para los recursos del grupo. La configuración regional es la región de AWS en la que el grupo de IPAM está disponible para asignaciones.
Las reglas de asignación determinan si los recursos son conformes o no. Para obtener más información sobre la conformidad, consulte [Monitorear el uso de CIDR por recurso](monitor-cidr-compliance-ipam.md).
**importante**
Hay una regla implícita adicional que no se muestra en las reglas de asignación. Si el recurso se encuentra en un grupo de IPAM que es un recurso compartido en el AWS Resource Access Manager (RAM), el propietario del recurso debe configurarse como maestro en AWS RAM. Para obtener más información acerca de compartir grupos con RAM, consulte [Compartir un grupo de IPAM mediante AWS RAM](share-pool-ipam.md).
El siguiente ejemplo muestra cómo puede utilizar reglas de asignación para controlar el acceso a un grupo de IPAM:
**Example**
Cuando crea los grupos en función de las necesidades de enrutamiento y seguridad, es posible que desee permitir que solo ciertos recursos utilicen un grupo. En tales casos, puede establecer una regla de asignación en la que se indique que cualquier recurso que desee un CIDR de este grupo debe tener una etiqueta que coincida con los requisitos de etiqueta de la regla de asignación. Por ejemplo, puede establecer una regla de asignación que indique que solo las VPC con la etiqueta *prod* pueden obtener CIDR desde un grupo de IPAM. También podría establecer una regla que indique que los CIDR asignados desde este grupo no pueden ser superiores a /24. En este caso, crear un recurso con un CIDR más grande que /24 de este grupo viola una regla de asignación en el grupo y la creación falla. Los recursos existentes con un CIDR superior a /24 se marcan como no conformes.
En este tema, se explica cómo crear un grupo IPv4 de nivel superior con un rango de direcciones IP proporcionado por AWS. Si desea usar su propio rango de direcciones IPv4 en AWS (BYOIP), existen requisitos previos. Para obtener más información, consulte [Tutorial: incorpore sus direcciones IP a IPAM](tutorials-byoip-ipam.md).
------
#### [ AWS Management Console ]
**Para crear un grupo**
1. Abra la consola de IPAM en [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. En el panel de navegación, elija **Pools** (Grupos).
1. Elija **Create pool** (Crear grupo).
1. En **Alcance de IPAM**, elija el alcance privado que desea utilizar. Para obtener más información acerca de los alcances, consulte [Cómo funciona IPAM](how-it-works-ipam.md).
De forma predeterminada, al crear un grupo, se selecciona el alcance privado predeterminado. Los grupos del alcance privado deben ser grupos IPv4. Los grupos del alcance público pueden ser grupos IPv4 o IPv6. El alcance público está destinado a todo el espacio público.
1. (Opcional) Agregue una **etiqueta de nombre** y una descripción para el grupo.
1. En **Origen**, elija **Alcance del IPAM**.
1. En **Address family** (Familia de direcciones), elija **IPv4**.
1. En **Planificación de recursos**, deje seleccionado **Planificar el espacio de IP en el alcance**. Para obtener más información sobre el uso de esta opción a fin de planificar el espacio de IP de subred en una VPC, consulte [Tutorial: Planificar el espacio de direcciones IP de la VPC para las asignaciones de IP de subred](tutorials-subnet-planning.md).
1. Para **Locale** (Configuración regional), elija **None** (Ninguna). Establecerá la configuración regional en el grupo regional.
La configuración regional es la región de AWS en la que desea que este grupo de IPAM esté disponible para asignaciones. Por ejemplo, solo puede asignar un CIDR para una VPC desde un grupo de IPAM que comparte una configuración regional con la región de la VPC. Tenga en cuenta que, una vez elegida la configuración regional para un grupo, no puede modificarla. Si la región de origen de IPAM no está disponible debido a una interrupción y el grupo tiene una configuración regional diferente a la región de origen de IPAM, el grupo aún se puede usar para asignar direcciones IP.
1. (Opcional) Puede crear un grupo sin un CIDR, pero no podrá utilizar el grupo para asignaciones hasta que le haya aprovisionado un CIDR. Para aprovisionar un CIDR, elija **Agregar CIDR nuevo**. Ingrese un CIDR de IPv4 para aprovisionar en el grupo. Si desea usar su propio rango de direcciones IP IPv4 o IPv6 en AWS, existen requisitos previos. Para obtener más información, consulte [Tutorial: incorpore sus direcciones IP a IPAM](tutorials-byoip-ipam.md).
1. Elija reglas de asignación opcionales para este grupo:
+ **Automatically import discovered resources** (Importar automáticamente recursos detectados): esta opción no está disponible si **Locale** (Configuración regional) tiene el valor **None** (Ninguna). Si se selecciona, IPAM buscará continuamente recursos dentro del rango de CIDR de este grupo y los importará automáticamente como asignaciones al IPAM. Tenga en cuenta lo siguiente:
+ Los CIDR que se asignarán a estos recursos no se deben haber asignado previamente a otros recursos para que la importación se realice correctamente.
+ IPAM importará un CIDR independientemente de si cumple o no con las reglas de asignación del grupo, de modo que un recurso podría importarse y marcarse posteriormente como no conforme.
+ Si IPAM detecta varios CIDR que se superponen, importará únicamente el CIDR más grande.
+ Si IPAM detecta varios CIDR con CIDR que coinciden, IPAM importará solo uno de ellos aleatoriamente.
**aviso**
Después de crear un IPAM, cuando cree una VPC, elija la opción de bloque de CIDR asignado por IPAM. Si no lo hace, es posible que el CIDR que elija para su VPC se superponga con una asignación de CIDR de IPAM.
Si ya se asignó una VPC en un grupo de IPAM, no se podrá importar de manera automática una VPC con un CIDR que se superponga. Por ejemplo, si hay una VPC con un CIDR 10.0.0.0/26 asignado en un grupo de IPAM, no se podrá importar una VPC con un CIDR 10.0.0.0/23 (que cubriría el CIDR 10.0.0.0/26).
Las asignaciones de CIDR de VPC existentes tardan un tiempo en importarse de manera automática a IPAM.
+ **Minimum netmask length** (Longitud mínima de la máscara de red): la longitud mínima de la máscara de red requerida para que las asignaciones de CIDR en este grupo de IPAM sean conformes y para el bloque de CIDR de mayor tamaño que se puede asignar desde el grupo. La longitud mínima de la máscara de red debe ser inferior a su longitud máxima. Las longitudes de máscara de red posibles para las direcciones IPv4 van de 0 a 32. Las longitudes de máscara de red posibles para las direcciones IPv6 van de 0 a 128.
+ **Default netmask length** (Longitud predeterminada de la máscara de red): longitud predeterminada de la máscara de red para las asignaciones agregadas a este grupo. Por ejemplo, si el CIDR que se aprovisiona para este grupo es **10.0.0.0/8** e ingresa **16** aquí, cualquier asignación nueva en este grupo tendrá por defecto una longitud de máscara de red de /16.
+ **Maximum netmask length** (Longitud máxima de la máscara de red): longitud máxima de la máscara de red que se requerirá para las asignaciones de CIDR en este grupo. Este valor determina el bloque de CIDR de menor tamaño que se puede asignar desde el grupo.
+ **Tagging requirements** (Requisitos de etiquetado): las etiquetas necesarias para que los recursos asignen espacio del grupo. Si los recursos cambian sus etiquetas después de haber asignado espacio o si se modifican las reglas de etiquetado de asignación en el grupo, el recurso puede marcarse como no conforme.
+ **Locale** (Configuración regional): la configuración regional que se requerirá para los recursos que utilizan CIDR de este grupo. Los recursos importados automáticamente que no tengan esta configuración regional se marcarán como no conformes. Los recursos que no se importan automáticamente al grupo no podrán asignar espacio desde el grupo a menos que se encuentren en esta configuración regional.
**nota**
Las reglas de asignación se aplican solo a los [recursos administrados](monitor-cidr-compliance-ipam.md) dentro de ese grupo. Las reglas no se aplican a los recursos de los grupos dentro de un grupo.
1. (Opcional) Elija **Tags** (Etiquetas) para el grupo.
1. Elija **Create pool** (Crear grupo).
1. Consulte [Creación de un grupo regional de IPv4](create-reg-ipam.md).
------
#### [ Command line ]
Los comandos de esta sección contienen enlaces a la *Referencia de comandos de la AWS CLI*. La documentación proporciona descripciones detalladas de las opciones que puede utilizar al ejecutar los comandos.
Utilice los siguientes comandos de la AWS CLI para crear o editar un grupo de nivel superior en su IPAM:
1. Para crear un grupo: [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html).
1. Para editar el grupo después de crearlo a fin de modificar las reglas de asignación: [modify-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-pool.html).
------
# Creación de un grupo regional de IPv4
Siga los pasos de esta sección para crear un grupo regional dentro de su grupo de nivel superior. Si solo necesita un grupo de nivel superior, y no necesita grupos de desarrollo o regionales adicionales, diríjase a [Asignación de CIDR desde un grupo del IPAM](allocate-cidrs-ipam.md).
**nota**
El proceso de creación de grupos varía de acuerdo al ámbito público o privado de los grupos. En esta sección se detallan los pasos para crear un grupo regional en el ámbito privado. Para ver tutoriales sobre BYOIP y BYOASN, consulte [Tutoriales](tutorials-ipam.md).
El siguiente ejemplo muestra la jerarquía de la estructura de grupos que crea al seguir las instrucciones de esta guía. En este paso, va a crear un grupo de IPAM regional:
+ IPAM que opera en la región 1 de AWS y la región 2 de AWS
+ Alcance privado
+ Grupo de nivel superior (10.0.0.0/8)
+ **Grupo regional en la región 1 de AWS (10.0.0.0/16)**
+ Grupo de desarrollo para las VPC que no son de producción (10.0.0.0/24)
+ Asignación para una VPC (10.0.0.0/25)
En el caso anterior, los CIDR utilizados son solo ejemplos. Ilustran que cada grupo dentro del grupo de nivel superior se aprovisiona con una parte del CIDR de nivel superior.
------
#### [ AWS Management Console ]
**Para crear un grupo regional dentro de un grupo de nivel superior**
1. Abra la consola de IPAM en [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. En el panel de navegación, elija **Pools** (Grupos).
1. Elija **Create pool** (Crear grupo).
1. En **Alcance de IPAM**, elija el mismo alcance que utilizó cuando creó el grupo de nivel superior. Para obtener más información acerca de los alcances, consulte [Cómo funciona IPAM](how-it-works-ipam.md).
1. (Opcional) Agregue una **etiqueta de nombre** y una descripción para el grupo.
1. En **Origen**, elija **Grupo de IPAM**. A continuación, elija el grupo de nivel superior que ha creado en la sección anterior.
1. Si va a crear este grupo en el alcance público, verá la opción **Familia de direcciones**. Elija **IPv4**.
1. En **Planificación de recursos**, deje seleccionado **Planificar el espacio de IP en el alcance**. Para obtener más información sobre el uso de esta opción a fin de planificar el espacio de IP de subred en una VPC, consulte [Tutorial: Planificar el espacio de direcciones IP de la VPC para las asignaciones de IP de subred](tutorials-subnet-planning.md).
1. Elija la configuración regional del grupo. La elección de una configuración regional garantiza que no haya dependencias entre regiones entre su grupo y los recursos que se asignan desde él. Las opciones disponibles proceden de las regiones operativas que eligió al crear su IPAM.
La configuración regional es la región de AWS en la que desea que este grupo de IPAM esté disponible para asignaciones. Por ejemplo, solo puede asignar un CIDR para una VPC desde un grupo de IPAM que comparte una configuración regional con la región de la VPC. Tenga en cuenta que, una vez elegida la configuración regional para un grupo, no puede modificarla. Si la región de origen de IPAM no está disponible debido a una interrupción y el grupo tiene una configuración regional diferente a la región de origen de IPAM, el grupo aún se puede usar para asignar direcciones IP.
**nota**
Si crea un grupo en el nivel gratuito, solo puede elegir la configuración regional que coincida con la región de origen de su IPAM. Para utilizar todas las características del IPAM en todas las configuraciones regionales, [actualice al nivel avanzado](mod-ipam-tier.md).
1. Si va a crear este grupo en el alcance público, verá la opción **Servicio**. Seleccione **EC2 (EIP/VPC)**. El servicio que seleccione determina el servicio AWS en el que el CIDR será anunciado. Actualmente, la única opción es **EC2 (EIP/VPC)**, lo que significa que los CIDR asignados desde este grupo podrán ser anunciados por el servicio Amazon EC2 (para direcciones IP elásticas) y el servicio Amazon VPC (para CIDR asociados a VPC).
1. (Opcional) Elija un CIDR para aprovisionar al grupo. Puede crear un grupo sin un CIDR, pero no podrá utilizar el grupo para asignaciones hasta que le haya aprovisionado un CIDR. Puede agregar CIDR a un grupo en cualquier momento al editar el grupo.
1. Aquí tiene las mismas opciones de reglas de asignación que cuando creó el grupo de nivel superior. Consulte [Creación de un grupo IPv4 de nivel superior](create-top-ipam.md) para obtener una explicación de las opciones disponibles al crear grupos. Las reglas de asignación del grupo regional no se heredan del grupo de nivel superior. Si no aplica ninguna regla aquí, no se establecerán reglas de asignación para el grupo.
1. (Opcional) Elija **Tags** (Etiquetas) para el grupo.
1. Cuando haya terminado de configurar el grupo, elija **Create pool** (Crear grupo).
1. Consulte [Creación de un grupo IPv4 de desarrollo](create-dev-ipam.md).
------
#### [ Command line ]
Los comandos de esta sección contienen enlaces a la *Referencia de comandos de la AWS CLI*. La documentación proporciona descripciones detalladas de las opciones que puede utilizar al ejecutar los comandos.
Utilice los siguientes comandos de la AWS CLI para crear un grupo regional en su IPAM:
1. Para obtener el ID del alcance en el que desea crear el grupo: [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html).
1. Para obtener el ID del grupo en el que desea crear el grupo: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html).
1. Para crear el grupo: [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html).
1. Para visualizar el grupo nuevo: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html).
------
Repita estos pasos para crear grupos adicionales dentro del grupo de nivel superior, según sea necesario.
# Creación de un grupo IPv4 de desarrollo
Siga los pasos de esta sección para crear un grupo de desarrollo dentro de su grupo regional. Si solo necesita un grupo regional y de nivel superior, y no necesita grupos de desarrollo, diríjase a [Asignación de CIDR desde un grupo del IPAM](allocate-cidrs-ipam.md).
El siguiente ejemplo muestra la jerarquía de la estructura de grupos que puede crear al seguir las instrucciones de esta guía. En este paso, va a crear un grupo de IPAM de desarrollo:
+ IPAM que opera en la región 1 de AWS y la región 2 de AWS
+ Alcance privado
+ Grupo de nivel superior (10.0.0.0/8)
+ Grupo regional en: región 1 de AWS (10.0.0.0/16)
+ **Grupo de desarrollo para las VPC que no son de producción (10.0.0.0/24)**
+ Asignación para una VPC (10.0.1.0/25)
En el caso anterior, los CIDR utilizados son solo ejemplos. Ilustran que cada grupo dentro del grupo de nivel superior se aprovisiona con una parte del CIDR de nivel superior.
------
#### [ AWS Management Console ]
**Para crear un grupo de desarrollo dentro de un grupo regional**
1. Abra la consola de IPAM en [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. En el panel de navegación, elija **Pools** (Grupos).
1. Elija **Create pool** (Crear grupo).
1. En **Alcance de IPAM**, elija el mismo alcance que utilizó cuando creó el grupo de nivel superior y el grupo regional. Para obtener más información acerca de los alcances, consulte [Cómo funciona IPAM](how-it-works-ipam.md).
1. (Opcional) Agregue una **etiqueta de nombre** y una descripción para el grupo.
1. En **Origen**, elija **Grupo de IPAM**. A continuación, elija el grupo regional.
1. En **Planificación de recursos**, deje seleccionado **Planificar el espacio de IP en el alcance**. Para obtener más información sobre el uso de esta opción a fin de planificar el espacio de IP de subred en una VPC, consulte [Tutorial: Planificar el espacio de direcciones IP de la VPC para las asignaciones de IP de subred](tutorials-subnet-planning.md).
1. (Opcional) Elija un CIDR para aprovisionar al grupo. Solo puede aprovisionar un CIDR que se aprovisionó en el grupo de nivel superior. Puede crear un grupo sin un CIDR, pero no podrá utilizar el grupo para asignaciones hasta que le haya aprovisionado un CIDR. Puede agregar CIDR a un grupo en cualquier momento al editar el grupo.
1. Aquí tiene las mismas opciones de reglas de asignación que cuando creó el grupo regional y de nivel superior. Consulte [Creación de un grupo IPv4 de nivel superior](create-top-ipam.md) para obtener una explicación de las opciones disponibles al crear grupos. Las reglas de asignación del grupo no se heredan del grupo que está encima de él en la jerarquía. Si no aplica ninguna regla aquí, no se establecerán reglas de asignación para el grupo.
1. (Opcional) Elija **Tags** (Etiquetas) para el grupo.
1. Cuando haya terminado de configurar el grupo, elija **Create pool** (Crear grupo).
1. Consulte [Asignación de CIDR desde un grupo del IPAM](allocate-cidrs-ipam.md).
------
#### [ Command line ]
Los comandos de esta sección contienen enlaces a la *Referencia de comandos de la AWS CLI*. La documentación proporciona descripciones detalladas de las opciones que puede utilizar al ejecutar los comandos.
Utilice los siguientes comandos de la AWS CLI para crear un grupo regional en su IPAM:
1. Para obtener el ID del alcance en el que desea crear el grupo: [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html).
1. Para obtener el ID del grupo en el que desea crear el grupo: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html).
1. Para crear el grupo: [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html).
1. Para visualizar el grupo nuevo: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html).
------
Repita estos pasos para crear grupos de desarrollo adicionales dentro del grupo regional, según sea necesario.