Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Tentukan strategi IPv4 alokasi publik dengan kebijakan IPAM Kebijakan IPAM adalah seperangkat aturan yang menentukan bagaimana IPv4 alamat publik dari kolam IPAM dialokasikan ke sumber daya. AWS Setiap aturan memetakan AWS layanan ke kolam IPAM yang akan digunakan layanan untuk mendapatkan alamat IP. Satu kebijakan dapat memiliki beberapa aturan dan diterapkan ke beberapa AWS Wilayah. Jika pool IPAM kehabisan alamat, maka layanan akan kembali ke alamat IP yang disediakan Amazon. Kebijakan dapat diterapkan ke AWS akun individu atau entitas dalam AWS Organizations. Jika Anda [membawa IP Anda sendiri (BYOIP)](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html), ini membantu mengurangi biaya AWS publik IPv4 Anda. **Kapan menggunakan kebijakan IPAM** Gunakan kebijakan IPAM untuk: + Mengurangi IPv4 biaya publik dengan menggunakan alamat BYOIP + Kontrol secara terpusat IP mana yang digunakan AWS sumber daya Anda + Pastikan alokasi IP yang konsisten di seluruh organisasi Anda **Cara kerjanya** Saat Anda membuat AWS sumber daya yang memerlukan alamat IP publik di akun dengan kebijakan IPAM diberlakukan: + IPAM memeriksa aturan kebijakan Anda secara berurutan. + Jika aturan cocok dengan jenis sumber daya, IPAM mengalokasikan IP dari kumpulan yang ditentukan. + Jika pool kosong dan overflow diaktifkan, Amazon memberikan alamat IP. + Jika tidak ada aturan yang cocok, perilaku default berlaku. **Layanan dan sumber daya yang didukung** Anda dapat membuat kebijakan IPAM untuk menentukan bagaimana IPv4 alamat publik dari kumpulan IPAM dialokasikan ke AWS layanan dan sumber daya berikut: + Alamat IP elastis (EIPs) + Aplikasi Load Balancer () ALBs + Amazon Relational Database Service (RDS) + Gerbang NAT regional **penting** Jika Anda memilih kumpulan IPAM atau ID alokasi EIP tertentu saat membuat AWS sumber daya, itu akan menggantikan kebijakan IPAM. **Prasyarat** + [IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html) di akun administrator yang didelegasikan dengan [tingkat lanjutan diaktifkan](https://docs.aws.amazon.com/vpc/latest/ipam/mod-ipam-tier.html) + [Kolam IPAM publik](https://docs.aws.amazon.com/vpc/latest/ipam/create-top-ipam.html) dengan alamat IPv4 + [Izin IAM untuk operasi](https://docs.aws.amazon.com/vpc/latest/ipam/iam-ipam.html) IPAM dan EC2 **Terminologi** **Kebijakan IPAM** Kebijakan IPAM adalah seperangkat aturan yang menentukan bagaimana IPv4 alamat publik dari kolam IPAM dialokasikan ke sumber daya. AWS Setiap aturan memetakan AWS layanan ke kolam IPAM yang akan digunakan layanan untuk mendapatkan alamat IP. Satu kebijakan dapat memiliki beberapa aturan dan diterapkan ke beberapa AWS Wilayah. Jika pool IPAM kehabisan alamat, maka layanan akan kembali ke alamat IP yang disediakan Amazon. Kebijakan dapat diterapkan ke AWS akun individu atau entitas dalam AWS Organizations. Kebijakan dapat diterapkan ke AWS akun individu atau entitas dalam AWS Organizations. **Aturan Alokasi** Konfigurasi opsional dalam kebijakan IPAM yang memetakan jenis AWS sumber daya ke kolam IPAM tertentu. Jika tidak ada aturan yang ditentukan, jenis sumber daya akan kembali ke penggunaan alamat IP yang disediakan Amazon. **Target** AWS Akun individu atau entitas dalam AWS Organisasi tempat kebijakan IPAM dapat diterapkan. **Langkah 1: Buat kebijakan IPAM** **Menggunakan AWS Konsol:** Ikuti langkah-langkah berikut untuk membuat kebijakan IPAM menggunakan AWS Konsol: 1. Buka konsol IPAM di [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 1. Di panel navigasi di sebelah kiri, pilih **Kebijakan**. 1. Pilih **Buat kebijakan**. 1. Masukkan **Nama** untuk kebijakan Anda (opsional). 1. Pilih **IPAM** untuk dikaitkan dengan kebijakan ini. 1. (Opsional) Tambahkan tanda. 1. Pilih **Buat kebijakan**. **Menggunakan AWS CLI:** Gunakan perintah [create-ipam-policy](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-policy.html). **Langkah 2: Tambahkan aturan alokasi** Setelah membuat kebijakan, Anda perlu menambahkan aturan alokasi yang menentukan bagaimana alamat IP dialokasikan: **Menggunakan AWS Konsol:** Ikuti langkah-langkah berikut untuk menambahkan aturan alokasi menggunakan AWS Konsol: 1. Di panel navigasi di sebelah kiri, pilih **Kebijakan**. 1. Pilih kebijakan yang Anda buat di langkah sebelumnya. 1. Di halaman detail kebijakan, pilih tab **Aturan alokasi**. 1. Pilih **Buat aturan alokasi**. 1. Konfigurasikan **konfigurasi Layanan**: + **Lokal**: Pilih AWS Wilayah (us-east-1) atau Zona Lokal tempat Anda ingin kebijakan ini berlaku. + **Jenis sumber daya**: Pilih jenis AWS layanan atau sumber daya untuk kebijakan ini (Alamat IP elastis, instans database RDS, Application Load Balancers, atau gateway NAT dalam mode ketersediaan regional). 1. Konfigurasikan **konfigurasi Aturan**: + **Kolam IPAM**: Pilih kolam IPAM yang akan memberikan alamat IP. + Tinjau detail kumpulan (lokal, sumber IP publik, ruang yang tersedia, dan rentang CIDR tersedia). 1. (Opsional) Pilih **Tambahkan aturan baru** untuk membuat aturan tambahan. 1. Pilih **Buat aturan alokasi**. **Menggunakan AWS CLI:** Gunakan perintah [modify-ipam-policy-allocation-rules](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-policy-allocation-rules.html). **Langkah 3: Aktifkan kebijakan** Tentukan akun mana yang harus menggunakan kebijakan ini. **Menggunakan AWS Konsol:** Ikuti langkah-langkah berikut untuk mengaktifkan kebijakan menggunakan AWS Konsol: 1. Di halaman detail kebijakan, pilih tab **Target**. 1. Pilih **Kelola target kebijakan**. 1. Lakukan salah satu tindakan berikut: + Untuk penggunaan akun tunggal (IPAM tidak terintegrasi dengan AWS Organizations), pilih **Aktifkan untuk akun Anda**. + Untuk IPAM yang terintegrasi dengan AWS Organizations (ketika Anda adalah admin yang didelegasikan): + Di bagian **Struktur organisasi**, pilih akun atau unit organisasi tempat Anda ingin menerapkan kebijakan ini. + Centang kotak **Diaktifkan** untuk setiap target. + Pilih **Simpan Perubahan**. + **Penting**: Mengaktifkan kebijakan ini akan menggantikan kebijakan IPAM aktif apa pun pada akun atau unit organisasi yang dipilih. **Menggunakan AWS CLI:** Gunakan [enable-ipam-policy](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-ipam-policy.html)perintah berdasarkan pengaturan Anda: Untuk penggunaan akun tunggal (IPAM tidak terintegrasi dengan AWS Organizations): ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 ``` Untuk IPAM yang terintegrasi dengan AWS Organizations (ketika Anda adalah admin yang didelegasikan), tetapkan kebijakan untuk menargetkan akun di AWS Organisasi: ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 \ --organization-target-id 123456789012 ``` Untuk IPAM yang terintegrasi dengan AWS Organizations (ketika Anda adalah admin yang didelegasikan), tetapkan kebijakan untuk menargetkan unit organisasi: ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 \ --organization-target-id ou-123 ``` **penting** Mengaktifkan kebijakan ini akan menggantikan kebijakan IPAM aktif pada akun atau unit organisasi yang dipilih. **Langkah 4: Uji kebijakan Anda** Buat sumber daya baru dari jenis yang Anda konfigurasikan (seperti EIP) di salah satu akun target. Sumber daya akan secara otomatis menggunakan alamat IP dari kolam IPAM Anda. **penting** Jika Anda memilih kumpulan IPAM atau ID alokasi EIP tertentu saat membuat AWS sumber daya, itu akan menggantikan kebijakan IPAM. **Langkah 5: Pantau penggunaan** Periksa [kolam IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/monitor-cidr-usage-ipam.html) Anda di konsol untuk melihat alamat IP dialokasikan ke sumber daya Anda.