Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Tutorial: Transfer IPv4 CIDR BYOIP ke IPAM
Ikuti langkah-langkah ini untuk mentransfer IPv4 CIDR yang ada ke IPAM. Jika Anda sudah memiliki IPv4 BYOIP CIDR AWS, Anda dapat memindahkan CIDR ke IPAM dari kolam renang umum. IPv4 Anda tidak dapat memindahkan IPv6 CIDR ke IPAM.
Tutorial ini mengasumsikan Anda telah berhasil membawa rentang alamat IP untuk AWS menggunakan proses yang dijelaskan dalam [Bawa alamat IP Anda sendiri (BYOIP) di Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html) dan sekarang Anda ingin mentransfer rentang alamat IP itu ke IPAM. Jika Anda membawa alamat IP baru AWS untuk pertama kalinya, selesaikan langkah-langkahnya[Tutorial: Bawa alamat IP Anda ke IPAM](tutorials-byoip-ipam.md).
Jika Anda mentransfer IPv4 kolam umum ke IPAM, tidak ada dampak pada alokasi yang ada. Setelah Anda mentransfer IPv4 kolam umum ke IPAM, tergantung pada jenis sumber daya, Anda mungkin dapat memantau alokasi yang ada. Untuk informasi selengkapnya, lihat [Memantau penggunaan CIDR berdasarkan sumber daya](monitor-cidr-compliance-ipam.md).
**catatan**
Tutorial ini mengasumsikan Anda telah menyelesaikan langkah-langkahnya. [Buat IPAM](create-ipam.md)
Setiap langkah tutorial ini harus dilakukan oleh salah satu dari dua AWS akun:
Akun untuk administrator IPAM. Dalam tutorial ini, akun ini akan disebut akun IPAM.
Akun di organisasi Anda yang memiliki BYOIP CIDR. Dalam tutorial ini, akun ini akan disebut akun pemilik BYOIP CIDR.
**Topics**
+ [Langkah 1: Buat profil AWS CLI bernama dan peran IAM](#tutorials-byoip-ipam-ipv4-console-1)
+ [Langkah 2: Dapatkan ID ruang lingkup publik IPAM Anda](#tutorials-byoip-ipam-transfer-ipv4-2)
+ [Langkah 3: Buat kolam IPAM](#tutorials-byoip-ipam-transfer-ipv4-3)
+ [Langkah 4: Bagikan kolam IPAM menggunakan AWS RAM](#tutorials-byoip-ipam-transfer-ipv4-4)
+ [Langkah 5: Transfer IPV4 CIDR BYOIP yang ada ke IPAM](#tutorials-byoip-ipam-transfer-ipv4-5)
+ [Langkah 6: Lihat CIDR di IPAM](#tutorials-byoip-ipam-transfer-ipv4-6)
+ [Langkah 7: Pembersihan](#tutorials-byoip-ipam-transfer-ipv4-7)
## Langkah 1: Buat profil AWS CLI bernama dan peran IAM
Untuk menyelesaikan tutorial ini sebagai AWS pengguna tunggal, Anda dapat menggunakan profil AWS CLI bernama untuk beralih dari satu peran IAM ke peran lainnya. [Profil bernama](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-files.html#cli-configure-files-using-profiles) adalah kumpulan pengaturan dan kredensional yang Anda rujuk saat menggunakan `--profile` opsi dengan. AWS CLI Untuk informasi selengkapnya tentang cara membuat peran IAM dan profil bernama untuk AWS akun, lihat [Menggunakan peran IAM di](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-role.html). AWS CLI
Buat satu peran dan satu profil bernama untuk masing-masing dari tiga AWS akun yang akan Anda gunakan dalam tutorial ini:
+ Profil memanggil `ipam-account` AWS akun yang merupakan administrator IPAM.
+ Profil memanggil `byoip-owner-account` AWS akun di organisasi Anda yang memiliki BYOIP CIDR.
Setelah Anda membuat peran IAM dan profil bernama, kembali ke halaman ini dan lanjutkan ke langkah berikutnya. Anda akan melihat sepanjang sisa tutorial ini bahwa AWS CLI perintah sampel menggunakan `--profile` opsi dengan salah satu profil bernama untuk menunjukkan akun mana yang harus menjalankan perintah.
## Langkah 2: Dapatkan ID ruang lingkup publik IPAM Anda
Ikuti langkah-langkah di bagian ini untuk mendapatkan ID ruang lingkup publik IPAM Anda. Langkah ini harus dilakukan oleh **ipam-account** akun.
Jalankan perintah berikut untuk mendapatkan ID lingkup publik Anda.
```
aws ec2 describe-ipams --region us-east-1 --profile ipam-account
```
Dalam output, Anda akan melihat ID lingkup publik Anda. Perhatikan nilai untuk`PublicDefaultScopeId`. Anda akan membutuhkannya di langkah berikutnya.
```
{
"Ipams": [
{
"OwnerId": "123456789012",
"IpamId": "ipam-090e48e75758de279",
"IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
"PublicDefaultScopeId": "ipam-scope-0087d83896280b594",
"PrivateDefaultScopeId": "ipam-scope-08b70b04fbd524f8d",
"ScopeCount": 2,
"Description": "my-ipam",
"OperatingRegions": [
{
"RegionName": "us-east-1"
},
{
"RegionName": "us-west-2"
}
],
"Tags": []
}
]
}
```
## Langkah 3: Buat kolam IPAM
Ikuti langkah-langkah di bagian ini untuk membuat kolam IPAM. Langkah ini harus dilakukan oleh **ipam-account** akun. Kolam IPAM yang Anda buat harus berupa kumpulan tingkat atas dengan `--locale` opsi yang cocok dengan Wilayah CIDR BYOIP. AWS Anda hanya dapat mentransfer BYOIP ke kolam IPAM tingkat atas.
**penting**
Saat Anda membuat kolam, Anda harus menyertakan`--aws-service ec2`. Layanan yang Anda pilih menentukan AWS layanan di mana CIDR akan dapat diiklankan. Saat ini, satu-satunya pilihan adalah`ec2`, yang berarti bahwa CIDR yang dialokasikan dari kumpulan ini akan dapat diiklankan untuk layanan Amazon EC2 (untuk alamat IP Elastis) dan layanan Amazon VPC (untuk terkait dengan). CIDRs VPCs
**Untuk membuat kumpulan IPv4 alamat untuk CIDR BYOIP yang ditransfer menggunakan AWS CLI**
1. Jalankan perintah berikut untuk membuat kolam IPAM. Gunakan ID lingkup publik IPAM yang Anda ambil pada langkah sebelumnya.
```
aws ec2 create-ipam-pool --region us-east-1 --profile ipam-account --ipam-scope-id ipam-scope-0087d83896280b594 --description "top-level-pool" --locale us-west-2 --aws-service ec2 --address-family ipv4
```
Dalam output, Anda akan melihat`create-in-progress`, yang menunjukkan bahwa pembuatan pool sedang berlangsung.
```
{
"IpamPool": {
"OwnerId": "123456789012",
"IpamPoolId": "ipam-pool-0a03d430ca3f5c035",
"IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035",
"IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",
"IpamScopeType": "public",
"IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
"Locale": "us-west-2",
"PoolDepth": 1,
"State": "create-in-progress",
"Description": "top-level-pool",
"AutoImport": false,
"AddressFamily": "ipv4",
"Tags": [],
"AwsService": "ec2"
}
}
```
1. Jalankan perintah berikut sampai Anda melihat status `create-complete` dalam output.
```
aws ec2 describe-ipam-pools --region us-east-1 --profile ipam-account
```
Contoh output berikut menunjukkan keadaan kolam. Anda akan membutuhkannya **OwnerId**di langkah berikutnya.
```
{
"IpamPools": [
{
"OwnerId": "123456789012",
"IpamPoolId": "ipam-pool-0a03d430ca3f5c035",
"IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035",
"IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",
"IpamScopeType": "public",
"IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
"Locale": "us-west-2",
"PoolDepth": 1,
"State": "create-complete",
"Description": "top-level-pool",
"AutoImport": false,
"AddressFamily": "ipv4",
"Tags": [],
"AwsService": "ec2"
}
]
}
```
## Langkah 4: Bagikan kolam IPAM menggunakan AWS RAM
Ikuti langkah-langkah di bagian ini untuk berbagi kolam IPAM menggunakan AWS RAM sehingga AWS akun lain dapat mentransfer IPV4 CIDR BYOIP yang ada ke kolam IPAM dan menggunakan kolam IPAM. Langkah ini harus dilakukan oleh **ipam-account** akun.
**Untuk berbagi kumpulan IPv4 alamat menggunakan AWS CLI**
1. Lihat AWS RAM izin yang tersedia untuk kolam IPAM. Anda membutuhkan keduanya ARNs untuk menyelesaikan langkah-langkah di bagian ini.
```
aws ram list-permissions --region us-east-1 --profile ipam-account --resource-type ec2:IpamPool
```
```
{
"permissions": [
{
"arn": "arn:aws:ram::aws:permission/AWSRAMDefaultPermissionsIpamPool",
"version": "1",
"defaultVersion": true,
"name": "AWSRAMDefaultPermissionsIpamPool",
"resourceType": "ec2:IpamPool",
"status": "ATTACHABLE",
"creationTime": "2022-06-30T13:04:29.335000-07:00",
"lastUpdatedTime": "2022-06-30T13:04:29.335000-07:00",
"isResourceTypeDefault": true
},
{
"arn": "arn:aws:ram::aws:permission/AWSRAMPermissionIpamPoolByoipCidrImport",
"version": "1",
"defaultVersion": true,
"name": "AWSRAMPermissionIpamPoolByoipCidrImport",
"resourceType": "ec2:IpamPool",
"status": "ATTACHABLE",
"creationTime": "2022-06-30T13:03:55.032000-07:00",
"lastUpdatedTime": "2022-06-30T13:03:55.032000-07:00",
"isResourceTypeDefault": false
}
]
}
```
1. Buat berbagi sumber daya untuk mengaktifkan **byoip-owner-account** akun mengimpor BYOIP CIDRs ke IPAM. Nilai untuk `--resource-arns` adalah ARN dari kolam IPAM yang Anda buat di bagian sebelumnya. Nilai untuk `--principals` adalah ID akun dari akun pemilik BYOIP CIDR. Nilai untuk `--permission-arns` adalah ARN izin. `AWSRAMPermissionIpamPoolByoipCidrImport`
```
aws ram create-resource-share --region us-east-1 --profile ipam-account --name PoolShare2 --resource-arns arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035 --principals 111122223333 --permission-arns arn:aws:ram::aws:permission/AWSRAMPermissionIpamPoolByoipCidrImport
```
```
{
"resourceShare": {
"resourceShareArn": "arn:aws:ram:us-east-1:123456789012:resource-share/7993758c-a4ea-43ad-be12-b3abaffe361a",
"name": "PoolShare2",
"owningAccountId": "123456789012",
"allowExternalPrincipals": true,
"status": "ACTIVE",
"creationTime": "2023-04-28T07:32:25.536000-07:00",
"lastUpdatedTime": "2023-04-28T07:32:25.536000-07:00"
}
}
```
1. (Opsional) Jika Anda ingin mengizinkan **byoip-owner-account** akun mengalokasikan CIDRS alamat IP dari kolam IPAM ke IPv4 kolam publik setelah transfer selesai, salin ARN untuk `AWSRAMDefaultPermissionsIpamPool` dan buat pembagian sumber daya kedua. Nilai untuk `--resource-arns` adalah ARN dari kolam IPAM yang Anda buat di bagian sebelumnya. Nilai untuk `--principals` adalah ID akun dari akun pemilik BYOIP CIDR. Nilai untuk `--permission-arns` adalah ARN izin. `AWSRAMDefaultPermissionsIpamPool`
```
aws ram create-resource-share --region us-east-1 --profile ipam-account --name PoolShare1 --resource-arns arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035 --principals 111122223333 --permission-arns arn:aws:ram::aws:permission/AWSRAMDefaultPermissionsIpamPool
```
```
{
"resourceShare": {
"resourceShareArn": "arn:aws:ram:us-east-1:123456789012:resource-share/8d1e229b-2830-4cf4-8b10-19c889235a2f",
"name": "PoolShare1",
"owningAccountId": "123456789012",
"allowExternalPrincipals": true,
"status": "ACTIVE",
"creationTime": "2023-04-28T07:31:25.536000-07:00",
"lastUpdatedTime": "2023-04-28T07:31:25.536000-07:00"
}
}
```
Sebagai hasil dari membuat pembagian sumber daya dalam RAM, byoip-owner-account akun sekarang dapat pindah CIDRs ke IPAM.
## Langkah 5: Transfer IPV4 CIDR BYOIP yang ada ke IPAM
Ikuti langkah-langkah di bagian ini untuk mentransfer IPV4 CIDR BYOIP yang ada ke IPAM. Langkah ini harus dilakukan oleh **byoip-owner-account** akun.
**penting**
Setelah Anda membawa rentang IPv4 alamat AWS, Anda dapat menggunakan semua alamat IP dalam rentang tersebut, termasuk alamat pertama (alamat jaringan) dan alamat terakhir (alamat siaran).
Untuk mentransfer BYOIP CIDR ke IPAM, pemilik BYOIP CIDR harus memiliki izin ini dalam kebijakan IAM mereka:
+ `ec2:MoveByoipCidrToIpam`
+ `ec2:ImportByoipCidrToIpam`
**catatan**
Anda dapat menggunakan salah satu Konsol Manajemen AWS atau AWS CLI untuk langkah ini.
------
#### [ AWS Management Console ]
**Untuk mentransfer BYOIP CIDR ke kolam IPAM:**
1. Buka konsol IPAM di [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)sebagai **byoip-owner-account** akun.
1. Di panel navigasi, pilih **Pools**.
1. Pilih kolam tingkat atas yang dibuat dan dibagikan dalam tutorial ini.
1. Pilih **Tindakan** > **Transfer BYOIP CIDR**.
1. Pilih **Transfer BYOIP CIDR**.
1. Pilih CIDR BYOIP Anda.
1. Pilih **Ketentuan**.
------
#### [ Command line ]
Gunakan AWS CLI perintah berikut mentransfer CIDR BYOIP ke kolam IPAM menggunakan: AWS CLI
1. Jalankan perintah berikut untuk mentransfer CIDR. Pastikan `--region` nilainya adalah AWS Wilayah CIDR BYOIP.
```
aws ec2 move-byoip-cidr-to-ipam --region us-west-2 --profile byoip-owner-account --ipam-pool-id ipam-pool-0a03d430ca3f5c035 --ipam-pool-owner 123456789012 --cidr 130.137.249.0/24
```
Dalam output, Anda akan melihat ketentuan CIDR yang tertunda.
```
{
"ByoipCidr": {
"Cidr": "130.137.249.0/24",
"State": "pending-transfer"
}
}
```
1. Pastikan CIDR telah ditransfer. Jalankan perintah berikut sampai Anda melihat status `complete-transfer` dalam output.
```
aws ec2 move-byoip-cidr-to-ipam --region us-west-2 --profile byoip-owner-account --ipam-pool-id ipam-pool-0a03d430ca3f5c035 --ipam-pool-owner 123456789012 --cidr 130.137.249.0/24
```
Contoh output berikut menunjukkan keadaan.
```
{
"ByoipCidr": {
"Cidr": "130.137.249.0/24",
"State": "complete-transfer"
}
}
```
------
## Langkah 6: Lihat CIDR di IPAM
Ikuti langkah-langkah di bagian ini untuk melihat CIDR di IPAM. Langkah ini harus dilakukan oleh **ipam-account** akun.
**Untuk melihat BYOIP CIDR yang ditransfer di kolam IPAM menggunakan AWS CLI**
+ Jalankan perintah berikut untuk melihat alokasi yang dikelola di IPAM. Pastikan `--region` nilainya adalah AWS Wilayah CIDR BYOIP.
```
aws ec2 get-ipam-pool-allocations --region us-west-2 --profile ipam-account --ipam-pool-id ipam-pool-0d8f3646b61ca5987
```
Output menunjukkan alokasi di IPAM.
```
{
"IpamPoolAllocations": [
{
"Cidr": "130.137.249.0/24",
"IpamPoolAllocationId": "ipam-pool-alloc-5dedc8e7937c4261b56dc3e3eb53dc46",
"ResourceId": "ipv4pool-ec2-0019eed22a684e0b3",
"ResourceType": "ec2-public-ipv4-pool",
"ResourceOwner": "111122223333"
}
]
}
```
## Langkah 7: Pembersihan
Ikuti langkah-langkah di bagian ini untuk menghapus sumber daya yang Anda buat dalam tutorial ini. Langkah ini harus dilakukan oleh **ipam-account** akun.
**Untuk membersihkan sumber daya yang dibuat dalam tutorial ini menggunakan AWS CLI**
1. Untuk menghapus sumber daya bersama kolam IPAM, jalankan perintah berikut untuk mendapatkan ARN berbagi sumber daya pertama:
```
aws ram get-resource-shares --region us-east-1 --profile ipam-account --name PoolShare1 --resource-owner SELF
```
```
{
"resourceShares": [
{
"resourceShareArn": "arn:aws:ram:us-east-1:123456789012:resource-share/8d1e229b-2830-4cf4-8b10-19c889235a2f",
"name": "PoolShare1",
"owningAccountId": "123456789012",
"allowExternalPrincipals": true,
"status": "ACTIVE",
"creationTime": "2023-04-28T07:31:25.536000-07:00",
"lastUpdatedTime": "2023-04-28T07:31:25.536000-07:00",
"featureSet": "STANDARD"
}
]
}
```
1. Salin ARN berbagi sumber daya dan gunakan untuk menghapus berbagi sumber daya kolam IPAM.
```
aws ram delete-resource-share --region us-east-1 --profile ipam-account --resource-share-arn arn:aws:ram:us-east-1:123456789012:resource-share/8d1e229b-2830-4cf4-8b10-19c889235a2f
```
```
{
"returnValue": true
}
```
1. Jika Anda membuat pembagian sumber daya tambahan[Langkah 4: Bagikan kolam IPAM menggunakan AWS RAM](#tutorials-byoip-ipam-transfer-ipv4-4), ulangi dua langkah sebelumnya untuk mendapatkan ARN bagi sumber daya kedua `PoolShare2` dan hapus pembagian sumber daya kedua.
1. Jalankan perintah berikut untuk mendapatkan ID alokasi untuk CIDR BYOIP. Pastikan `--region` nilainya cocok dengan AWS Wilayah CIDR BYOIP.
```
aws ec2 get-ipam-pool-allocations --region us-west-2 --profile ipam-account --ipam-pool-id ipam-pool-0d8f3646b61ca5987
```
Output menunjukkan alokasi di IPAM.
```
{
"IpamPoolAllocations": [
{
"Cidr": "130.137.249.0/24",
"IpamPoolAllocationId": "ipam-pool-alloc-5dedc8e7937c4261b56dc3e3eb53dc46",
"ResourceId": "ipv4pool-ec2-0019eed22a684e0b3",
"ResourceType": "ec2-public-ipv4-pool",
"ResourceOwner": "111122223333"
}
]
}
```
1. Lepaskan CIDR dari IPv4 kolam renang umum. Ketika Anda menjalankan perintah di bagian ini, nilai untuk `--region` harus cocok dengan Wilayah IPAM Anda.
Langkah ini harus dilakukan oleh **byoip-owner-account** akun.
```
aws ec2 deprovision-public-ipv4-pool-cidr --region us-east-1 --profile byoip-owner-account --pool-id ipv4pool-ec2-0019eed22a684e0b3 --cidr 130.137.249.0/24
```
1. Lihat BYOIP Anda CIDRs lagi dan pastikan tidak ada lagi alamat yang disediakan. Ketika Anda menjalankan perintah di bagian ini, nilai untuk `--region` harus cocok dengan Wilayah IPAM Anda.
Langkah ini harus dilakukan oleh **byoip-owner-account** akun.
```
aws ec2 describe-public-ipv4-pools --region us-east-1 --profile byoip-owner-account
```
Dalam output, Anda akan melihat jumlah alamat IP di IPv4 kolam publik Anda.
```
{
"PublicIpv4Pools": [
{
"PoolId": "ipv4pool-ec2-0019eed22a684e0b3",
"Description": "",
"PoolAddressRanges": [],
"TotalAddressCount": 0,
"TotalAvailableAddressCount": 0,
"NetworkBorderGroup": "us-east-1",
"Tags": []
}
]
}
```
1. Jalankan perintah berikut untuk menghapus kolam tingkat atas.
```
aws ec2 delete-ipam-pool --region us-east-1 --profile ipam-account --ipam-pool-id ipam-pool-0a03d430ca3f5c035
```
Dalam output, Anda dapat melihat status hapus.
```
{
"IpamPool": {
"OwnerId": "123456789012",
"IpamPoolId": "ipam-pool-0a03d430ca3f5c035",
"IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0a03d430ca3f5c035",
"IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-0087d83896280b594",
"IpamScopeType": "public",
"IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-090e48e75758de279",
"Locale": "us-east-1",
"PoolDepth": 2,
"State": "delete-in-progress",
"Description": "top-level-pool",
"AutoImport": false,
"Advertisable": true,
"AddressFamily": "ipv4",
"AwsService": "ec2"
}
}
```