View a markdown version of this page

Definisci la strategia di IPv4 allocazione pubblica con le politiche IPAM - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Definisci la strategia di IPv4 allocazione pubblica con le politiche IPAM

Una politica IPAM è un insieme di regole che definiscono in che modo IPv4 gli indirizzi pubblici dei pool IPAM vengono allocati alle risorse. AWS Ogni regola associa un AWS servizio ai pool IPAM che il servizio utilizzerà per ottenere gli indirizzi IP. Una singola politica può avere più regole ed essere applicata a più AWS regioni. Se il pool IPAM esaurisce gli indirizzi, i servizi ricorrono agli indirizzi IP forniti da Amazon. Una policy può essere applicata a un singolo AWS account o a un'entità all'interno di AWS Organizations. Se si utilizza il proprio IP (BYOIP), ciò contribuisce a ridurre i costi AWS pubblici IPv4 .

Quando utilizzare le politiche IPAM

Utilizza le politiche IPAM per:

  • Ridurre IPv4 i costi pubblici utilizzando gli indirizzi BYOIP

  • Controlla centralmente i pool IP utilizzati dalle tue risorse AWS

  • Garantisci un'allocazione IP coerente in tutta l'organizzazione

Come funziona

Quando crei una AWS risorsa che richiede un indirizzo IP pubblico in un account con politiche IPAM applicate:

  • IPAM verifica l'ordine delle regole della politica.

  • Se una regola corrisponde al tipo di risorsa, IPAM alloca un IP dal pool specificato.

  • Se il pool è vuoto e l'overflow è abilitato, Amazon fornisce un indirizzo IP.

  • Se nessuna regola corrisponde, si applica il comportamento predefinito.

Servizi e risorse supportati

È possibile creare politiche IPAM per definire in che modo IPv4 gli indirizzi pubblici dei pool IPAM vengono allocati ai seguenti AWS servizi e risorse:

  • Indirizzi IP elastici () EIPs

  • Application Load Balancer () ALBs

  • Amazon Relational Database Service (RDS)

  • Gateway NAT regionali

Importante

Se si sceglie un pool IPAM o un ID di allocazione EIP specifico durante la creazione di una AWS risorsa, ciò avrà la precedenza sulla politica IPAM.

Prerequisiti

Terminologia

Politica IPAM

Una politica IPAM è un insieme di regole che definiscono in che modo IPv4 gli indirizzi pubblici dei pool IPAM vengono allocati alle risorse. AWS Ogni regola associa un AWS servizio ai pool IPAM che il servizio utilizzerà per ottenere gli indirizzi IP. Una singola politica può avere più regole ed essere applicata a più AWS regioni. Se il pool IPAM esaurisce gli indirizzi, i servizi ricorrono agli indirizzi IP forniti da Amazon. Una policy può essere applicata a un singolo AWS account o a un'entità all'interno di AWS Organizations. Una policy può essere applicata a un singolo AWS account o a un'entità all'interno di AWS Organizations.

Regole di allocazione

Configurazioni opzionali all'interno di una politica IPAM che mappano i tipi di AWS risorse a pool IPAM specifici. Se non viene definita alcuna regola, per impostazione predefinita i tipi di risorse utilizzano gli indirizzi IP forniti da Amazon.

Target

Un AWS account individuale o un'entità all'interno di un' AWS organizzazione a cui è possibile applicare una politica IPAM.

Fase 1: Creare una politica IPAM

Utilizzo della AWS console:

Segui questi passaggi per creare una politica IPAM utilizzando la AWS console:

  1. Apri la console IPAM all'indirizzo. https://console.aws.amazon.com/ipam/

  2. Nel riquadro di navigazione sinistro, scegli Policy.

  3. Scegli Crea policy.

  4. Inserisci un nome per la tua politica (opzionale).

  5. Seleziona l'IPAM da associare a questa politica.

  6. (Facoltativo) Aggiungi tag.

  7. Scegli Crea policy.

Utilizzo della AWS CLI:

Utilizza il comando create-ipam-policy.

Fase 2: Aggiungere regole di allocazione

Dopo aver creato la policy, è necessario aggiungere regole di allocazione che definiscano come vengono allocati gli indirizzi IP:

Utilizzo della console: AWS

Segui questi passaggi per aggiungere regole di allocazione utilizzando la AWS console:

  1. Nel riquadro di navigazione sinistro, scegli Policy.

  2. Scegli la politica che hai creato nel passaggio precedente.

  3. Nella pagina dei dettagli della politica, scegli la scheda Regole di allocazione.

  4. Scegli Crea regole di allocazione.

  5. Configura la configurazione del servizio:

    • Locale: scegli la AWS regione (us-east-1) o la zona locale a cui desideri applicare questa politica.

    • Tipo di risorsa: seleziona il AWS servizio o il tipo di risorsa per questa politica (indirizzi IP elastici, istanze di database RDS, Application Load Balancer o gateway NAT in modalità di disponibilità regionale).

  6. Configura la configurazione delle regole:

    • Pool IPAM: seleziona il pool IPAM che fornirà gli indirizzi IP.

    • Esamina i dettagli del pool (locale, origine IP pubblica, spazio disponibile e intervalli CIDR disponibili).

  7. (Facoltativo) Scegli Aggiungi nuova regola per creare regole aggiuntive.

  8. Scegli Crea regola di allocazione.

Utilizzo della AWS CLI:

Usa il comando modify-ipam-policy-allocation-rules.

Passaggio 3: abilitare la politica

Specificate quali account devono utilizzare questa politica.

Utilizzo della AWS console:

Segui questi passaggi per abilitare la policy utilizzando la AWS console:

  1. Nella pagina dei dettagli della politica, scegli la scheda Obiettivi.

  2. Scegli Gestisci gli obiettivi delle politiche.

  3. Esegui una delle seguenti operazioni:

    • Per l'utilizzo di un singolo account (IPAM non integrato con AWS Organizations), scegli Abilita per il tuo account.

    • Per IPAM integrato con AWS Organizations (quando sei l'amministratore delegato):

      • Nella sezione Struttura organizzativa, seleziona gli account o le unità organizzative a cui desideri applicare questa politica.

      • Seleziona la casella di controllo Abilitato per ogni destinazione.

      • Seleziona Salva modifiche.

      • Importante: l'attivazione di questo criterio sostituirà tutti i criteri IPAM attivi sugli account o sulle unità organizzative selezionati.

Utilizzo della AWS CLI:

Usa il enable-ipam-policycomando in base alla tua configurazione:

Per l'utilizzo di un singolo account (IPAM non integrato con AWS Organizations):

aws ec2 enable-ipam-policy \
    --ipam-policy-id ipam-policy-12345678

Per IPAM integrato con AWS Organizations (quando sei l'amministratore delegato), imposta una politica per indirizzare un account all'interno dell' AWS organizzazione:

aws ec2 enable-ipam-policy \
    --ipam-policy-id ipam-policy-12345678 \
    --organization-target-id 123456789012

Per IPAM integrated with AWS Organizations (quando sei l'amministratore delegato), imposta una policy per indirizzare un'unità organizzativa:

aws ec2 enable-ipam-policy \
    --ipam-policy-id ipam-policy-12345678 \
    --organization-target-id ou-123
Importante

L’attivazione di questa politica sostituirà qualsiasi politica IPAM attiva sugli account o sulle unità organizzative selezionati.

Fase 4: Verifica la tua policy

Crea una nuova risorsa del tipo che hai configurato (ad esempio un EIP) in uno degli account di destinazione. La risorsa utilizzerà automaticamente un indirizzo IP dal tuo pool IPAM.

Importante

Se si sceglie un pool IPAM o un ID di allocazione EIP specifico durante la creazione di una AWS risorsa, ciò avrà la precedenza sulla politica IPAM.

Fase 5: Monitorare l'utilizzo

Controlla il tuo pool IPAM nella console per vedere gli indirizzi IP assegnati alle tue risorse.