Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Definisci la strategia di IPv4 allocazione pubblica con le politiche IPAM Una politica IPAM è un insieme di regole che definiscono in che modo IPv4 gli indirizzi pubblici dei pool IPAM vengono allocati alle risorse. AWS Ogni regola associa un AWS servizio ai pool IPAM che il servizio utilizzerà per ottenere gli indirizzi IP. Una singola politica può avere più regole ed essere applicata a più AWS regioni. Se il pool IPAM esaurisce gli indirizzi, i servizi ricorrono agli indirizzi IP forniti da Amazon. Una policy può essere applicata a un singolo AWS account o a un'entità all'interno di AWS Organizations. Se si [utilizza il proprio IP (BYOIP)](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-byoip-ipam.html), ciò contribuisce a ridurre i costi AWS pubblici IPv4 . **Quando utilizzare le politiche IPAM** Utilizza le politiche IPAM per: + Ridurre IPv4 i costi pubblici utilizzando gli indirizzi BYOIP + Controlla centralmente i pool IP utilizzati dalle tue risorse AWS + Garantisci un'allocazione IP coerente in tutta l'organizzazione **Come funziona** Quando crei una AWS risorsa che richiede un indirizzo IP pubblico in un account con politiche IPAM applicate: + IPAM verifica l'ordine delle regole della politica. + Se una regola corrisponde al tipo di risorsa, IPAM alloca un IP dal pool specificato. + Se il pool è vuoto e l'overflow è abilitato, Amazon fornisce un indirizzo IP. + Se nessuna regola corrisponde, si applica il comportamento predefinito. **Servizi e risorse supportati** È possibile creare politiche IPAM per definire in che modo IPv4 gli indirizzi pubblici dei pool IPAM vengono allocati ai seguenti AWS servizi e risorse: + Indirizzi IP elastici () EIPs + Application Load Balancer () ALBs + Amazon Relational Database Service (RDS) + Gateway NAT regionali **Importante** Se si sceglie un pool IPAM o un ID di allocazione EIP specifico durante la creazione di una AWS risorsa, ciò avrà la precedenza sulla politica IPAM. **Prerequisiti** + [Un [IPAM nell'account amministratore](https://docs.aws.amazon.com/vpc/latest/ipam/create-ipam.html) delegato con livello avanzato abilitato](https://docs.aws.amazon.com/vpc/latest/ipam/mod-ipam-tier.html) + Un pool [IPAM pubblico](https://docs.aws.amazon.com/vpc/latest/ipam/create-top-ipam.html) con indirizzi IPv4 + [Autorizzazioni IAM per operazioni](https://docs.aws.amazon.com/vpc/latest/ipam/iam-ipam.html) IPAM ed EC2 **Terminologia** **Politica IPAM** Una politica IPAM è un insieme di regole che definiscono in che modo IPv4 gli indirizzi pubblici dei pool IPAM vengono allocati alle risorse. AWS Ogni regola associa un AWS servizio ai pool IPAM che il servizio utilizzerà per ottenere gli indirizzi IP. Una singola politica può avere più regole ed essere applicata a più AWS regioni. Se il pool IPAM esaurisce gli indirizzi, i servizi ricorrono agli indirizzi IP forniti da Amazon. Una policy può essere applicata a un singolo AWS account o a un'entità all'interno di AWS Organizations. Una policy può essere applicata a un singolo AWS account o a un'entità all'interno di AWS Organizations. **Regole di allocazione** Configurazioni opzionali all'interno di una politica IPAM che mappano i tipi di AWS risorse a pool IPAM specifici. Se non viene definita alcuna regola, per impostazione predefinita i tipi di risorse utilizzano gli indirizzi IP forniti da Amazon. **Target** Un AWS account individuale o un'entità all'interno di un' AWS organizzazione a cui è possibile applicare una politica IPAM. **Fase 1: Creare una politica IPAM** **Utilizzo della AWS console:** Segui questi passaggi per creare una politica IPAM utilizzando la AWS console: 1. Apri la console IPAM all'indirizzo. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 1. Nel riquadro di navigazione sinistro, scegli **Policy**. 1. Scegli **Crea policy**. 1. Inserisci un **nome** per la tua politica (opzionale). 1. Seleziona l'**IPAM** da associare a questa politica. 1. (Facoltativo) Aggiungi tag. 1. Scegli **Crea policy**. **Utilizzo della AWS CLI:** Utilizza il comando [create-ipam-policy](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-policy.html). **Fase 2: Aggiungere regole di allocazione** Dopo aver creato la policy, è necessario aggiungere regole di allocazione che definiscano come vengono allocati gli indirizzi IP: **Utilizzo della console: AWS** Segui questi passaggi per aggiungere regole di allocazione utilizzando la AWS console: 1. Nel riquadro di navigazione sinistro, scegli **Policy**. 1. Scegli la politica che hai creato nel passaggio precedente. 1. Nella pagina dei dettagli della politica, scegli la scheda **Regole di allocazione**. 1. Scegli **Crea regole di allocazione.** 1. Configura la **configurazione del servizio**: + **Locale**: scegli la AWS regione (us-east-1) o la zona locale a cui desideri applicare questa politica. + **Tipo di risorsa**: seleziona il AWS servizio o il tipo di risorsa per questa politica (indirizzi IP elastici, istanze di database RDS, Application Load Balancer o gateway NAT in modalità di disponibilità regionale). 1. **Configura la configurazione delle regole:** + **Pool IPAM**: seleziona il pool IPAM che fornirà gli indirizzi IP. + Esamina i dettagli del pool (locale, origine IP pubblica, spazio disponibile e intervalli CIDR disponibili). 1. (Facoltativo) Scegli **Aggiungi nuova regola** per creare regole aggiuntive. 1. Scegli **Crea regola di allocazione**. **Utilizzo della AWS CLI:** Usa il comando [modify-ipam-policy-allocation-rules](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-policy-allocation-rules.html). **Passaggio 3: abilitare la politica** Specificate quali account devono utilizzare questa politica. **Utilizzo della AWS console:** Segui questi passaggi per abilitare la policy utilizzando la AWS console: 1. Nella pagina dei dettagli della politica, scegli la scheda **Obiettivi**. 1. Scegli **Gestisci gli obiettivi delle politiche**. 1. Esegui una delle seguenti operazioni: + Per l'utilizzo di un singolo account (IPAM non integrato con AWS Organizations), scegli **Abilita per il tuo account**. + Per IPAM integrato con AWS Organizations (quando sei l'amministratore delegato): + Nella sezione **Struttura organizzativa**, seleziona gli account o le unità organizzative a cui desideri applicare questa politica. + Seleziona la casella di controllo **Abilitato** per ogni destinazione. + Seleziona **Salva modifiche**. + **Importante**: l'attivazione di questo criterio sostituirà tutti i criteri IPAM attivi sugli account o sulle unità organizzative selezionati. **Utilizzo della AWS CLI:** Usa il [enable-ipam-policy](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-ipam-policy.html)comando in base alla tua configurazione: Per l'utilizzo di un singolo account (IPAM non integrato con AWS Organizations): ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 ``` Per IPAM integrato con AWS Organizations (quando sei l'amministratore delegato), imposta una politica per indirizzare un account all'interno dell' AWS organizzazione: ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 \ --organization-target-id 123456789012 ``` Per IPAM integrated with AWS Organizations (quando sei l'amministratore delegato), imposta una policy per indirizzare un'unità organizzativa: ``` aws ec2 enable-ipam-policy \ --ipam-policy-id ipam-policy-12345678 \ --organization-target-id ou-123 ``` **Importante** L’attivazione di questa politica sostituirà qualsiasi politica IPAM attiva sugli account o sulle unità organizzative selezionati. **Fase 4: Verifica la tua policy** Crea una nuova risorsa del tipo che hai configurato (ad esempio un EIP) in uno degli account di destinazione. La risorsa utilizzerà automaticamente un indirizzo IP dal tuo pool IPAM. **Importante** Se si sceglie un pool IPAM o un ID di allocazione EIP specifico durante la creazione di una AWS risorsa, ciò avrà la precedenza sulla politica IPAM. **Fase 5: Monitorare l'utilizzo** Controlla il tuo [pool IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/monitor-cidr-usage-ipam.html) nella console per vedere gli indirizzi IP assegnati alle tue risorse.