Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Buat kumpulan IPv6 alamat di IPAM Anda
AWS menawarkan IPv6 konektivitas di banyak layanannya, termasuk EC2, VPC, dan S3, memungkinkan Anda untuk menggunakan ruang alamat yang ditingkatkan dan fitur keamanan yang ditingkatkan. IPv6 IPv6dirancang untuk mengatasi keterbatasan mendasar ini IPv4. Dengan pindah ke ruang alamat 128-bit, IPv6 menawarkan sejumlah besar alamat IP unik. Perluasan alamat besar-besaran ini memungkinkan proliferasi berkelanjutan dari teknologi yang terhubung, dari smartphone dan perangkat IoT hingga infrastruktur cloud.
Selain itu, Anda dapat menggunakan IPAM untuk memastikan bahwa Anda menggunakan berdekatan IPv6 CIDRs untuk pembuatan VPC. Dialokasikan secara bersebelahan adalah yang dialokasikan secara CIDRs berurutan. CIDRs Mereka memungkinkan Anda untuk menyederhanakan aturan keamanan dan jaringan Anda; IPv6 CIDRs dapat digabungkan dalam satu entri di seluruh jaringan dan konstruksi keamanan seperti daftar kontrol akses, tabel rute, grup keamanan, dan firewall.
Ikuti langkah-langkah di bagian ini untuk membuat hierarki IPv6 kolam IPAM. Saat Anda membuat kolam, Anda dapat menyediakan CIDR untuk kolam yang akan digunakan. Kolam memberikan ruang di dalam CIDR itu untuk alokasi di dalam kolam. Alokasi adalah tugas CIDR dari kolam IPAM ke sumber daya lain atau kolam IPAM.
**catatan**
IPv6 Pengalamatan publik dan pribadi tersedia di AWS. AWS mempertimbangkan alamat IP publik yang diiklankan di internet dari AWS, sedangkan alamat IP pribadi tidak dan tidak dapat diiklankan di internet dari. AWS Jika Anda ingin jaringan pribadi Anda mendukung IPv6 dan tidak berniat merutekan lalu lintas dari alamat ini ke internet, buat IPv6 kolam Anda dalam lingkup pribadi. Untuk informasi selengkapnya tentang IPv6 alamat publik dan pribadi, lihat [IPv6alamat](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses) di *Panduan Pengguna Amazon VPC*.
Contoh berikut menunjukkan hierarki struktur kolam yang dapat Anda buat dengan instruksi dalam panduan ini. Di bagian ini, Anda membuat hierarki kolam IPv6 IPAM:
+ IPAM beroperasi di AWS Wilayah 1 dan AWS Wilayah 2
+ Cakupan
+ Kolam regional di AWS Wilayah 1 (2001:db8: :/52)
+ Kolam pengembangan (2001:db8: :/54)
+ Alokasi untuk VPC (2001:db8: :/56)
Pada contoh sebelumnya, CIDRs yang digunakan hanyalah contoh saja. Mereka menggambarkan bahwa kolam Pengembangan di dalam kolam Regional disediakan dengan sebagian dari kumpulan Regional CIDR.
**Topics**
+ [Buat kumpulan IPv6 alamat Regional di IPAM Anda](create-ipv6-reg-pool.md)
+ [Buat kumpulan IPv6 alamat pengembangan di IPAM Anda](create-ipv6-dev-pool.md)
# Buat kumpulan IPv6 alamat Regional di IPAM Anda
Ikuti langkah-langkah di bagian ini untuk membuat kolam IPAM IPv6 regional. Saat Anda menyediakan blok IPv6 CIDR yang disediakan Amazon ke kolam, blok tersebut harus disediakan ke kolam dengan lokal (Wilayah) yang dipilih.AWS Ketika Anda membuat pool, Anda dapat menyediakan CIDR untuk pool untuk digunakan atau menambahkannya nanti. Anda kemudian menetapkan ruang itu ke alokasi. Alokasi adalah tugas CIDR dari kolam IPAM ke kolam IPAM lain atau ke sumber daya.
Contoh berikut menunjukkan hierarki struktur kolam yang dapat Anda buat dengan instruksi dalam panduan ini. Pada langkah ini, Anda membuat kolam IPAM IPv6 regional:
+ IPAM beroperasi di AWS Wilayah 1 dan AWS Wilayah 2
+ Lingkup
+ **Kolam regional di AWS Wilayah 1 (2001:db8: :/52)**
+ Kolam pengembangan (2001:db8: :/54)
+ Alokasi untuk VPC (2001:db8: :/56)
Pada contoh sebelumnya, CIDRs yang digunakan hanyalah contoh saja. Mereka menggambarkan bahwa setiap kolam dalam kolam IPv6 regional disediakan dengan sebagian dari CIDR regional. IPv6
Saat membuat kolam IPAM, Anda dapat mengonfigurasi aturan untuk alokasi yang dibuat dalam kolam IPAM.
Aturan alokasi memungkinkan Anda mengonfigurasi hal berikut:
+ Panjang netmask yang diperlukan untuk alokasi di dalam kolam
+ Tag yang diperlukan untuk sumber daya di dalam kolam
+ Lokal yang diperlukan untuk sumber daya di dalam kolam. Lokal adalah AWS Wilayah di mana kolam IPAM tersedia untuk alokasi.
Aturan alokasi menentukan apakah sumber daya sesuai atau tidak sesuai. Untuk informasi tambahan tentang kepatuhan, lihat[Memantau penggunaan CIDR berdasarkan sumber daya](monitor-cidr-compliance-ipam.md).
**catatan**
Ada aturan implisit tambahan yang tidak ditampilkan dalam aturan alokasi. Jika sumber daya berada di kolam IPAM yang merupakan sumber daya bersama di AWS Resource Access Manager (RAM), pemilik sumber daya harus dikonfigurasi sebagai prinsipal dalam AWS RAM. Untuk informasi selengkapnya tentang berbagi pool dengan RAM, lihat[Bagikan kolam IPAM menggunakan AWS RAM](share-pool-ipam.md).
Contoh berikut menunjukkan cara Anda menggunakan aturan alokasi untuk mengontrol akses ke kolam IPAM:
**Example**
Saat Anda membuat kumpulan berdasarkan kebutuhan perutean dan keamanan, Anda mungkin hanya ingin mengizinkan sumber daya tertentu untuk menggunakan kolam renang. Dalam kasus seperti itu, Anda dapat menetapkan aturan alokasi yang menyatakan bahwa sumber daya apa pun yang menginginkan CIDR dari kumpulan ini harus memiliki tag yang cocok dengan persyaratan tag aturan alokasi. Misalnya, Anda dapat menetapkan aturan alokasi yang menyatakan bahwa hanya VPCs dengan tag *prod* yang dapat diperoleh CIDRs dari kumpulan IPAM.
**catatan**
Topik ini mencakup cara membuat kolam IPv6 regional dengan rentang IPv6 alamat yang disediakan oleh AWS atau dengan IPv6 jangkauan pribadi. Jika Anda ingin membawa rentang alamat publik IPv4 atau IPv6 IP Anda sendiri ke AWS (BYOIP), ada prasyarat. Untuk informasi selengkapnya, lihat [Tutorial: Bawa alamat IP Anda ke IPAM](tutorials-byoip-ipam.md).
Jika Anda membuat IPv6 kolam dalam lingkup pribadi, Anda dapat menggunakan rentang IPv6 GUA atau ULA pribadi. Untuk menggunakan rentang GUA pribadi, Anda harus terlebih dahulu mengaktifkan opsi pada IPAM Anda (lihat[Aktifkan penyediaan GUA pribadi IPv6 CIDRs](enable-prov-ipv6-gua.md)).
------
#### [ AWS Management Console ]
**Untuk membuat kolam**
1. Buka konsol IPAM di [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. Di panel navigasi, pilih **Pools**.
1. Pilih **Buat kolam**.
1. Di bawah **lingkup IPAM**, pilih ruang lingkup pribadi atau publik. Jika Anda ingin jaringan pribadi Anda mendukung IPv6 dan tidak berniat merutekan lalu lintas dari alamat ini ke internet, pilih ruang lingkup pribadi. Untuk informasi lebih lanjut tentang cakupan, lihat[Bagaimana IPAM bekerja](how-it-works-ipam.md).
Secara default, saat Anda membuat pool, cakupan pribadi default dipilih.
1. (Opsional) Tambahkan **tag Nama** untuk pool dan deskripsi untuk pool.
1. Di bawah **Sumber**, pilih **cakupan IPAM**.
1. Untuk **keluarga Alamat**, pilih **IPv6**. Jika Anda membuat kumpulan ini di ruang lingkup publik, semua yang ada CIDRs di kolam ini akan dapat diiklankan secara publik.
1. Di bawah **Perencanaan sumber daya**, biarkan **ruang IP Paket dalam lingkup** yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. [Tutorial: Rencanakan ruang alamat IP VPC untuk alokasi IP subnet](tutorials-subnet-planning.md)
1. Pilih **Lokal** untuk kolam renang. Jika Anda ingin menyediakan blok IPv6 CIDR yang disediakan Amazon ke kolam, itu harus disediakan ke kolam dengan lokal (Wilayah) yang dipilih.AWS Memilih lokal memastikan tidak ada dependensi lintas wilayah antara kumpulan Anda dan sumber daya yang dialokasikan darinya. Opsi yang tersedia berasal dari Wilayah operasi yang Anda pilih untuk IPAM saat Anda membuatnya. Anda dapat menambahkan Wilayah operasi tambahan kapan saja.
Lokal adalah AWS Wilayah di mana Anda ingin kolam IPAM ini tersedia untuk alokasi. Misalnya, Anda hanya dapat mengalokasikan CIDR untuk VPC dari pool IPAM dengan tempat yang sama dengan Wilayah VPC tersebut. Harap diingat bahwa setelah Anda memilih tempat untuk sebuah pool, Anda tidak dapat memodifikasinya. Jika Wilayah asal IPAM tidak tersedia karena pemadaman dan pool memiliki tempat yang berbeda dari Wilayah asal IPAM, pool masih dapat digunakan untuk mengalokasikan alamat IP.
**catatan**
Jika Anda membuat pool di Tingkat Gratis, Anda hanya dapat memilih tempat yang sesuai dengan Wilayah asal IPAM Anda. Untuk menggunakan semua fitur IPAM di seluruh tempat, [tingkatkan ke Tingkat Lanjutan](mod-ipam-tier.md).
1. (Opsional) Jika Anda membuat IPv6 pool di ruang lingkup publik, di bawah **Layanan**, pilih **EC2 (EIP/VPC**). Layanan yang Anda pilih akan menentukan layanan AWS tempat CIDR akan dapat diiklankan. Saat ini, satu-satunya pilihan adalah **EC2 (EIP/VPC)**, yang berarti bahwa CIDR yang dialokasikan dari kumpulan ini akan dapat diiklankan untuk layanan Amazon EC2 (untuk alamat IP Elastis) dan layanan Amazon VPC (untuk terkait dengan). CIDRs VPCs
1. (Opsional) Jika Anda membuat IPv6 kumpulan dalam lingkup publik, di bawah opsi **sumber IP Publik**, pilih **Amazon yang dimiliki** untuk AWS menyediakan rentang IPv6 alamat untuk kumpulan ini. Sebagaimana dicatat di bagian atas halaman ini, topik ini mencakup cara membuat kumpulan IPv6 regional dengan rentang alamat IP yang disediakan oleh AWS. Jika Anda ingin membawa sendiri IPv4 atau rentang IPv6 alamat ke AWS (BYOIP), ada prasyarat. Untuk informasi selengkapnya, lihat [Tutorial: Bawa alamat IP Anda ke IPAM](tutorials-byoip-ipam.md).
1. (Opsional) Anda dapat membuat pool tanpa CIDR, tetapi Anda tidak akan dapat menggunakan pool untuk alokasi sampai Anda telah menyediakan CIDR untuk itu. Untuk menyediakan CIDR, lakukan salah satu hal berikut:
+ Jika Anda membuat IPv6 kumpulan di ruang lingkup publik dengan **sumber IP Publik milik Amazon**, untuk menyediakan CIDR, di bawah **ketentuan, pilih Tambahkan CIDR milik Amazon dan pilih ukuran netmask antara/40 dan /52 CIDRs untuk** **CIDR**. Ketika Anda memilih panjang netmask di menu dropdown, Anda melihat panjang netmask serta jumlah /56 CIDRs yang diwakili netmask. Secara default, Anda dapat menambahkan satu blok IPv6 CIDR yang disediakan Amazon ke kolam Regional. Untuk informasi tentang meningkatkan batas default, lihat[Kuota untuk IPAM Anda](quotas-ipam.md).
+ Jika Anda membuat IPv6 kolam dalam lingkup pribadi, Anda dapat menggunakan rentang IPv6 GUA atau ULA pribadi:
+ Untuk detail penting tentang IPv6 pengalamatan pribadi, lihat [ IPv6 Alamat pribadi](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses-private) di Panduan Pengguna *Amazon VPC*.
+ Untuk menggunakan rentang IPv6 ULA pribadi, di bawah **CIDRsketentuan**, pilih **Tambahkan ULA CIDR oleh netmask** dan pilih ukuran netmask atau pilih **Input IPv6 CIDR pribadi** dan masukkan rentang ULA. Ruang IPv6 ULA yang valid adalah apa pun di bawah fd00: :/8 yang tidak tumpang tindih dengan rentang cadangan Amazon fd00: :/16.
+ Untuk menggunakan rentang IPv6 GUA pribadi, Anda harus terlebih dahulu mengaktifkan opsi pada IPAM Anda (lihat[Aktifkan penyediaan GUA pribadi IPv6 CIDRs](enable-prov-ipv6-gua.md)). Setelah Anda mengaktifkan IPv6 GUA pribadi CIDRs, masukkan IPv6 GUA di **Input IPv6 CIDR pribadi**.
1. Pilih aturan alokasi opsional untuk kumpulan ini:
+ Panjang **netmask minimum: Panjang** netmask minimum yang diperlukan untuk alokasi CIDR di kolam IPAM ini agar sesuai dan blok CIDR ukuran terbesar yang dapat dialokasikan dari kolam. Panjang netmask minimum harus kurang dari panjang netmask maksimum. Kemungkinan panjang netmask untuk IPv6 alamat adalah 0 - 128.
+ Panjang **netmask default: Panjang** netmask default untuk alokasi ditambahkan ke pool ini. Misalnya, jika CIDR yang disediakan untuk kumpulan ini `2001:db8::/52` dan Anda memasukkan 56 di sini, alokasi baru apa pun di kumpulan ini akan default ke panjang netmask /56.
+ Panjang **netmask maksimum: Panjang** netmask maksimum yang akan diperlukan untuk alokasi CIDR di kolam ini. Nilai ini menentukan blok CIDR ukuran terkecil yang dapat dialokasikan dari kolam. Misalnya, jika Anda memasukkan /56 di sini, panjang netmask terkecil yang dapat dialokasikan CIDRs dari kumpulan ini adalah /56.
+ **Persyaratan penandaan**: Tag yang diperlukan untuk sumber daya untuk mengalokasikan ruang dari kolam. Jika tag sumber daya diubah setelah mereka mengalokasikan ruang atau jika aturan penandaan alokasi diubah pada kumpulan, sumber daya dapat ditandai sebagai tidak sesuai.
+ **Lokal**: Lokal yang akan dibutuhkan untuk sumber daya yang digunakan CIDRs dari kolam ini. Sumber daya yang diimpor secara otomatis yang tidak memiliki lokal ini akan ditandai tidak sesuai. Sumber daya yang tidak secara otomatis diimpor ke kolam tidak akan diizinkan mengalokasikan ruang dari kolam kecuali mereka berada di lokal ini.
1. (Opsional) Pilih **Tag** untuk kolam.
1. Pilih **Buat kolam**.
1. Lihat [Buat kumpulan IPv6 alamat pengembangan di IPAM Anda](create-ipv6-dev-pool.md).
------
#### [ Command line ]
Perintah di bagian ini menautkan ke *Referensi AWS CLI Perintah*. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.
Gunakan AWS CLI perintah berikut untuk membuat atau mengedit kumpulan IPv6 regional di IPAM Anda:
1. Jika Anda ingin mengaktifkan penyediaan IPv6 GUA pribadi CIDRs, ubah IPAM dengan [modify-ipam](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam.html) dan sertakan opsi untuk. `enable-private-gua` Untuk informasi selengkapnya, lihat [Aktifkan penyediaan GUA pribadi IPv6 CIDRs](enable-prov-ipv6-gua.md).
1. Buat kolam dengan [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html).
1. Menyediakan CIDR ke kolam: [provision-ipam-pool-cidr](https://docs.aws.amazon.com/cli/latest/reference/ec2/provision-ipam-pool-cidr.html).
1. Edit kumpulan setelah Anda membuatnya untuk mengubah aturan alokasi: [modify-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-pool.html).
------
# Buat kumpulan IPv6 alamat pengembangan di IPAM Anda
Ikuti langkah-langkah di bagian ini untuk membuat kumpulan pengembangan di dalam kumpulan IPv6 Regional Anda. Jika Anda hanya membutuhkan kolam Regional dan tidak membutuhkan kolam pengembangan, lewati saja[Alokasikan CIDRs dari kolam IPAM](allocate-cidrs-ipam.md).
Contoh berikut menunjukkan hierarki struktur kolam yang dapat Anda buat dengan instruksi dalam panduan ini. Pada langkah ini, Anda membuat kumpulan IPAM pengembangan:
+ IPAM beroperasi di AWS Wilayah 1 dan AWS Wilayah 2
+ Cakupan
+ Kolam regional di AWS Wilayah 1 (2001:db8: :/52)
+ **Kolam pengembangan (2001:db8: :/54)**
+ Alokasi untuk VPC (2001:db8: :/56)
Pada contoh sebelumnya, CIDRs yang digunakan hanyalah contoh saja. Mereka menggambarkan bahwa setiap kolam dalam kolam tingkat atas disediakan dengan sebagian CIDR tingkat atas.
------
#### [ AWS Management Console ]
**Untuk membuat kolam pengembangan di dalam kolam IPv6 Regional**
1. Buka konsol IPAM di [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/).
1. Di panel navigasi, pilih **Pools**.
1. Pilih **Buat kolam**.
1. Di bawah **lingkup IPAM**, pilih ruang lingkup. Untuk informasi lebih lanjut tentang cakupan, lihat[Bagaimana IPAM bekerja](how-it-works-ipam.md).
1. (Opsional) Tambahkan **tag Nama** untuk pool dan deskripsi untuk pool.
1. Di bawah **Sumber**, pilih **kolam IPAM**. Kemudian, di bawah **kolam Sumber**, pilih kolam IPv6 Regional.
1. Di bawah **Perencanaan sumber daya**, biarkan **ruang IP Paket dalam lingkup** yang dipilih. Untuk informasi selengkapnya tentang menggunakan opsi ini untuk merencanakan ruang IP subnet dalam VPC, lihat. [Tutorial: Rencanakan ruang alamat IP VPC untuk alokasi IP subnet](tutorials-subnet-planning.md)
1. (Opsional) Pilih CIDR untuk disediakan untuk kolam. Anda hanya dapat menyediakan CIDR yang disediakan ke kolam tingkat atas. Anda dapat membuat pool tanpa CIDR, tetapi Anda tidak akan dapat menggunakan pool untuk alokasi sampai Anda telah menyediakan CIDR untuk itu. Anda dapat menambahkan CIDRs ke kolam kapan saja dengan mengedit kolam.
1. Anda memiliki opsi aturan alokasi yang sama di sini seperti yang Anda lakukan saat membuat kumpulan IPv6 Regional. Lihat [Buat kumpulan IPv6 alamat Regional di IPAM Anda](create-ipv6-reg-pool.md) penjelasan tentang opsi yang tersedia saat Anda membuat kumpulan. Aturan alokasi untuk pool tidak diwarisi dari pool di atasnya dalam hierarki. Jika Anda tidak menerapkan aturan apa pun di sini, tidak ada aturan alokasi yang akan ditetapkan untuk kolam renang.
1. (Opsional) Pilih **Tag** untuk kolam renang.
1. Setelah selesai mengonfigurasi pool, pilih **Create pool**.
1. Lihat [Alokasikan CIDRs dari kolam IPAM](allocate-cidrs-ipam.md).
------
#### [ Command line ]
Perintah di bagian ini menautkan ke *Referensi AWS CLI Perintah*. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.
Gunakan AWS CLI perintah berikut untuk membuat kumpulan IPv6 Regional di IPAM Anda:
1. Dapatkan ID cakupan tempat Anda ingin membuat kumpulan di: [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)
1. Dapatkan ID kolam tempat Anda ingin membuat pool di: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)
1. Buat kolam renang: [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)
1. Lihat kolam baru: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)
------
Ulangi langkah-langkah ini untuk membuat kumpulan pengembangan tambahan di dalam kolam IPv6 Regional, sesuai kebutuhan.