# IPv4 プールを作成する
このセクションの手順に従って、IPv4 IPAM プール階層を作成します。
次の例は、このガイドの手順で作成できるプール構造の階層を示しています。このセクションでは、次のような IPv4 IPAM プール階層を作成します。
+ AWS リージョン 1 と AWS リージョン 2 で運用されている IPAM
+ プライベートスコープ
+ 最上位プール (10.0.0.0/8)
+ AWS リージョン 2 のリージョンプール (10.0.0.0/16)
+ 開発プール (10.0.0.0/24)
+ VPC の割り当て (10.0.0.0/25)
前述の例で使用されている CIDR は例にすぎません。これらは、トップレベルプール内の各プールがトップレベル CIDR の一部でプロビジョニングされていることを示しています。
**Topics**
+ [トップレベル IPv4 プールを作成する](create-top-ipam.md)
+ [リージョン IPv4 プールを作成する](create-reg-ipam.md)
+ [開発 IPv4 プールを作成する](create-dev-ipam.md)
# トップレベル IPv4 プールを作成する
このセクションの手順に従って、IPv4 トップレベル IPAM プールを作成します。プールを作成するときは、使用するプールの CIDR をプロビジョニングします。次に、そのスペースを割り振りに割り当てます。割り振りとは、IPAM プールから別のIPAM プール、またはリソースへの CIDR の割り当てです。
次の例は、このガイドの手順で作成できるプール構造の階層を示しています。このステップでは、トップレベル IPAM プールを作成します。
+ AWS リージョン 1 とAWS リージョン 2 で運用されている IPAM
+ プライベートスコープ
+ **最上位プール (10.0.0.0/8)**
+ AWS リージョン 1 のリージョンプール (10.0.0.0/16)
+ 実稼働以外の VPC の開発プール (10.0.0.0/24)
+ VPC の割り当て (10.0.0.0/25)
前述の例で使用されている CIDR は例にすぎません。これらは、トップレベルプール内の各プールがトップレベル CIDR の一部でプロビジョニングされていることを示しています。
IPAM プールの作成時に、IPAM プール内で行われる割り当てのルールを設定できます。
割り当てルールを使用すると、以下を設定できます。
+ このプールの CIDR 範囲内で検出された場合、CIDR を IPAM プールに自動的にインポートするかどうか
+ プール内の割り当てに必要なネットマスクの長さ
+ プール内のリソースに必要なタグ
+ プール内のリソースに必要なロケール ロケールは、IPAM プールを割り当てることができるようにする AWS リージョンです。
割り当てルールは、リソースが準拠しているか非準拠かを決定します。コンプライアンスの詳細については、[リソースごとに CIDR の使用状況をモニタリングする](monitor-cidr-compliance-ipam.md) を参照してください。
**重要**
割り当てルールには表示されない追加の暗黙ルールがあります。リソースが、AWS Resource Access Manager (RAM) の共有リソースである IPAM プール内にある場合、リソース所有者は AWS RAM でプリンシパルとして設定されている必要があります。RAM でプールを共有する方法の詳細については、[AWS RAM を使用して IPAM プールを共有する](share-pool-ipam.md) を参照してください。
次の例は、割り当てルールを使用して IPAM プールへのアクセスを制御する方法を示しています。
**Example**
ルーティングとセキュリティのニーズに基づいてプールを作成する場合、特定のリソースのみがプールを使用できるようにしたい場合があります。このような場合、このプールからの CIDR を必要とするリソースには、割り当てルールタグの要件に一致するタグが必要であることを示す割り当てルールを設定できます。例えば、*prod* タグのある VPC のみが IPAM プールから CIDR を取得できることを示す割り当てルールを設定できます。また、このプールから割り当てられる CIDR は /24 以下であることを示すルールを設定することもできます。この場合、このプールから /24 より大きい CIDR を使用してリソースを作成すると、プールの割り当てルールに違反し、作成が失敗します。CIDR が /24 より大きい既存のリソースには、非準拠としてフラグが付けられます。
このトピックでは、AWS 提供の IP アドレス範囲を使用してトップレベル IPv4 プールを作成する方法を説明します。独自の IPv4 アドレス範囲を AWS に持ち込む (BYOIP) には、前提条件があります。詳細については、「[チュートリアル: IP アドレスを IPAM に移行する](tutorials-byoip-ipam.md)」を参照してください。
------
#### [ AWS Management Console ]
**プールを作成するには**
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. **[プールを作成]** を選択します。
1. **[IPAM スコープ]** で、使用するプライベートスコープを選択します。スコープの詳細については、[IPAM の仕組み](how-it-works-ipam.md)を参照してください。
デフォルトでは、プールを作成すると、デフォルトのプライベートスコープが選択されます。プライベートスコープのプールは IPv4 プールにする必要があります。パブリックスコープのプールは、IPv4 プールまたは IPv6 プールにすることができます。パブリックスコープは、すべてのパブリック空間を対象としています。
1. (オプション) プールの**[名前タグ]**とプールの説明を入力します。
1. **[ソース]** で **[IPAM 範囲]** を選択します。
1. **[アドレスファミリー]** には **[IPv4]** を選択します。
1. [**リソース計画**] で、[**範囲内のIP 空間計画**] は選択したままにしておきます。このオプションを使用して VPC 内のサブネット IP スペースを計画する方法の詳細については、「[チュートリアル: サブネット IP 割り当て用の VPC IP アドレス空間を計画する](tutorials-subnet-planning.md)」を参照してください。
1. **[Locale]** (ロケール) で、**[None]** (なし) を選択します。リージョンプールにロケールを設定します。
ロケールは、この IPAM プールを割り当てることができるようにする AWS リージョンです。例えば、VPC の CIDR は、VPC のリージョンとロケールを共有する IPAM プールからしか割り当てることができません。プールのロケールを選択したら、変更はできないことに注意してください。停止が原因で IPAM のホームリージョンが使用できなくなり、プールのロケールが IPAM のホームリージョンと異なる場合でも、プールを使用して IP アドレスを割り当てることができます。
1. (オプション) CIDR なしでプールを作成することもできますが、プールに CIDR をプロビジョニングするまでは、割り振りにそのプールを使用することはできません。CIDR をプロビジョニングするには、**[新しい CIDR を追加]** を選択します。プールにプロビジョニングする IPv4 CIDR を入力します。独自の IPv4 または IPv6 IP アドレス範囲を AWS に持ち込む (BYOIP) 場合は、前提条件があります。詳細については、「[チュートリアル: IP アドレスを IPAM に移行する](tutorials-byoip-ipam.md)」を参照してください。
1. このプールのオプションの割り当てルールを選択します。
+ **[Automatically import discovered resources]** (検出されたリソースを自動的にインポートする): このオプションは、**[Locale]** (ロケール) が **[None]** (なし) に設定されている場合は選択できません。選択すると、IPAM はこのプールの CIDR 範囲内のリソースを継続的に検索し、自動的に割り当てとして IPAM にインポートします。次の点に注意してください。
+ インポートを成功させるためには、これらのリソースに割り当てられる CIDR がすでに他のリソースに割り当られていてはなりません。
+ IPAM は、プールの割り当てルールに準拠しているかどうかに関係なく CIDR をインポートするため、リソースがインポートされ、その後、非準拠としてマークされる可能性があります。
+ 重複する複数の CIDR を IPAM が検出した場合、IPAM は最大 CIDR のみをインポートします。
+ 一致する CIDR を持つ複数の CIDR を IPAM が検出した場合、IPAM はそれらのうちの 1 つだけをランダムにインポートします。
**警告**
IPAM を作成したら、VPC の作成時、IPAM で割り当てられた CIDR ブロックオプションを選択します。これを選択しなければ、VPC 用に選択した CIDR が IPAM CIDR の割り当てと重複する可能性があります。
VPC が IPAM プールにすでに割り当てられている場合、CIDR が重複している VPC を自動的にインポートすることはできません。例えば、10.0.0.0/26 の CIDR が IPAM プールに割り当てられた VPC がある場合、10.0.0.0/23 の CIDR (10.0.0.0/26 CIDR がカバーされる) の VPC はインポートできません。
既存の VPC CIDR 割り当てが IPAM に自動でインポートされるまでにはしばらく時間がかかります。
+ **[Minimum netmask length]** (ネットマスクの最小長): この IPAM プール内の CIDR 割り当てが準拠するために必要なネットマスクの最小長と、プールから割り当てられる最大サイズの CIDR ブロック。ネットマスクの最小長は、ネットマスクの最大長より小さくなければなりません。IPv4 アドレスに使用できるネットマスクの長さは 0~32 です。IPv6 アドレスに使用できるネットマスクの長さは 0 ~ 128 です。
+ **[Default netmask length]** (デフォルトのネットマスク長): このプールに追加される割り当てのデフォルトのネットマスク長。例えば、このプールにプロビジョニングされる CIDR が **10.0.0.0/8** である場合に **16** をここに入力すると、このプールでの新しい割り振りは、いずれもデフォルトで /16 のネットマスク長になります。
+ **[Maximum netmask length]** (ネットマスクの最大長): このプールの CIDR 割り当てに必要なネットマスクの最大長。この値は、プールから割り当てられる最小サイズの CIDR ブロックを示します。
+ **[Tagging requirements]** (タグ付け要件): プールからスペースを割り当てるためにリソースに必要なタグ。スペースを割り当てた後にリソースのタグが変更された場合、またはプールで割り当てのタグ付けルールが変更された場合、リソースは非準拠としてマークされることがあります。
+ **[ロケール]**: このプールの CIDR を使用するリソースに必要なロケール。このロケールが設定されていない、自動的にインポートされたリソースは、非準拠としてマークされます。プールに自動的にインポートされないリソースは、このロケールでない限り、プールからスペースを割り当てることはできません。
**注記**
割り当てルールは、そのプール内の[マネージドリソース](monitor-cidr-compliance-ipam.md)にのみ適用されます。このルールは、プール内のサブプールのリソースには適用されません。
1. (オプション) プールの**タグ**を選択します。
1. **[プールを作成]** を選択します。
1. 「[リージョン IPv4 プールを作成する](create-reg-ipam.md)」を参照してください。
------
#### [ Command line ]
このセクションのコマンドは、*AWS CLI コマンドリファレンス*に関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳しい説明が記載されています。
IPAM にトップレベルプールを作成または編集するには、次の AWS CLI コマンドを使用します。
1. プールを作成する: [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)
1. 作成後にプールを編集して、割り当てルールを変更する: [modify-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-ipam-pool.html)。
------
# リージョン IPv4 プールを作成する
このセクションの手順に従って、トップレベルプール内にリージョンプールを作成します。トップレベルプールのみが必要で、追加のリージョンプールおよび開発プールが不要な場合は、[IPAM プールから CIDR を割り当てる](allocate-cidrs-ipam.md) に進んでください。
**注記**
プールの作成プロセスは、パブリックスコープとプライベートスコープで異なります。このセクションでは、プライベートスコープにリージョンプールを作成する手順について説明します。BYOIP および BYOASN のチュートリアルについては、「[チュートリアル](tutorials-ipam.md)」を参照してください。
次の例は、このガイドの手順に従って作成するプール構造の階層を示しています。このステップでは、リージョン IPAM プールを作成します。
+ AWS リージョン 1 とAWS リージョン 2 で運用されている IPAM
+ プライベートスコープ
+ 最上位プール (10.0.0.0/8)
+ **AWS リージョン 1 のリージョンプール (10.0.0.0/16)**
+ 実稼働以外の VPC の開発プール (10.0.0.0/24)
+ VPC の割り当て (10.0.0.0/25)
前述の例で使用されている CIDR は例にすぎません。これらは、トップレベルプール内の各プールがトップレベル CIDR の一部でプロビジョニングされていることを示しています。
------
#### [ AWS Management Console ]
**トップレベルプール内にリージョンプールを作成するには**
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. **[プールを作成]** を選択します。
1. **[IPAM スコープ]** で、最上位プールの作成時に使用したものと同じスコープを選択します。スコープの詳細については、[IPAM の仕組み](how-it-works-ipam.md)を参照してください。
1. (オプション) プールの**[名前タグ]**とプールの説明を入力します。
1. **[ソース]** で **[IPAM プール]** を選択します。次に、前のセクションで作成した最上位プールを選択します。
1. パブリックスコープでこのプールを作成する場合は、**[アドレスファミリー]** のオプションが表示されます。[**IPv4**] を選択します。
1. 「**リソース計画**」で、[**h範囲内のプラン IP スペース**] は選択したままにします。このオプションを使用して VPC 内のサブネット IP スペースを計画する方法の詳細については、「[チュートリアル: サブネット IP 割り当て用の VPC IP アドレス空間を計画する](tutorials-subnet-planning.md)」を参照してください。
1. プールのロケールを選択します。ロケールを選択すると、プールとそのプールから割り当てられるリソースの間にクロスリージョン依存関係がないことが保証されます。使用可能なオプションは、IPAM を作成したときに選択した運用リージョンによって提供されます。
ロケールは、この IPAM プールを割り当てることができるようにする AWS リージョンです。例えば、VPC の CIDR は、VPC のリージョンとロケールを共有する IPAM プールからしか割り当てることができません。プールのロケールを選択したら、変更はできないことに注意してください。停止が原因で IPAM のホームリージョンが使用できなくなり、プールのロケールが IPAM のホームリージョンと異なる場合でも、プールを使用して IP アドレスを割り当てることができます。
**注記**
無料利用枠でプールを作成する場合、IPAM のホームリージョンに一致するロケールのみを選択できます。すべてのロケールで IP アドレス管理機能を使用するには、[アドバンスト枠にアップグレードしてください](mod-ipam-tier.md)。
1. パブリックスコープでこのプールを作成する場合は、**[サービス]** のオプションが表示されます。**[EC2 (EIP/VPC)]** を選択します。選択したサービスによって、CIDR がアドバタイズ可能になる AWS サービスが決定します。現在、唯一の選択肢は **EC2 (EIP/VPC)** であり、このプールから割り当てられた CIDR は、Amazon EC2 サービス (Elastic IP アドレスの場合) と Amazon VPC サービス (VPC に関連付けられている CIDR の場合) に対してアドバタイズできるようになります。
1. (オプション) プールにプロビジョニングする CIDR を選択します。CIDR なしでプールを作成することもできますが、CIDR をプロビジョニングするまで、そのプールを割り当てに使用することはできません。プールを編集することで、いつでも CIDR をプールに追加できます。
1. ここでは、トップレベルプールを作成したときと同じ割り当てルールオプションがあります。プールの作成時に使用できるオプションの説明については、[トップレベル IPv4 プールを作成する](create-top-ipam.md) を参照してください。リージョンプールの割り当てルールは、トップレベルプールから継承されません。ここでルールを適用しない場合、プールに割り当てルールは設定されません。
1. (オプション) プールの**タグ**を選択します。
1. プールの設定が完了したら、**[Create pool]** (プールの作成) を選択します。
1. 「[開発 IPv4 プールを作成する](create-dev-ipam.md)」を参照してください。
------
#### [ Command line ]
このセクションのコマンドは、*AWS CLI コマンドリファレンス*に関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳しい説明が記載されています。
IPAM にリージョンプールを作成するには、次の AWS CLI コマンドを使用します。
1. プールを作成するスコープの ID を取得します: [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)
1. プールを作成するプールの ID を取得します: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)。
1. プールを作成します: [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)
1. 新しいプールを表示する: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)
------
必要に応じて、これらのステップを繰り返して、トップレベルプール内に追加のプールを作成します。
# 開発 IPv4 プールを作成する
このセクションの手順に従って、リージョンプール内に開発プールを作成します。トップレベルとリージョンのプールのみが必要で、開発プールが不要な場合は、[IPAM プールから CIDR を割り当てる](allocate-cidrs-ipam.md) に進んでください。
次の例は、このガイドの手順で作成できるプール構造の階層を示しています。このステップでは、開発 IPAM プールを作成します。
+ AWS リージョン 1 と AWS リージョン 2 で運用されている IPAM
+ プライベートスコープ
+ 最上位プール (10.0.0.0/8)
+ AWS リージョン 1 のリージョンプール (10.0.0.0/16)
+ **実稼働以外の VPC の開発プール (10.0.0.0/24)**
+ VPC の割り当て (10.0.1.0/25)
前述の例で使用されている CIDR は例にすぎません。これらは、トップレベルプール内の各プールがトップレベル CIDR の一部でプロビジョニングされていることを示しています。
------
#### [ AWS Management Console ]
**リージョンプール内に開発プールを作成するには**
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[プール]** を選択します。
1. **[プールを作成]** を選択します。
1. **[IPAM スコープ]** で、最上位とリージョンのプールの作成時に使用したものと同じスコープを選択します。スコープの詳細については、[IPAM の仕組み](how-it-works-ipam.md)を参照してください。
1. (オプション) プールの**[名前タグ]**とプールの説明を入力します。
1. **[ソース]** で **[IPAM プール]** を選択します。次に、リージョンプールを選択します。
1. 「**リソース計画**」で、[**範囲内の IP スペース計画**] は選択した範囲内のままにします。このオプションを使用して VPC 内のサブネット IP スペースを計画する方法の詳細については、「[チュートリアル: サブネット IP 割り当て用の VPC IP アドレス空間を計画する](tutorials-subnet-planning.md)」を参照してください。
1. (オプション) プールにプロビジョニングする CIDR を選択します。プロビジョニングできるのは、トップレベルのプールにプロビジョニングされた CIDR のみです。CIDR なしでプールを作成することもできますが、CIDR をプロビジョニングするまで、そのプールを割り当てに使用することはできません。プールを編集することで、いつでも CIDR をプールに追加できます。
1. ここでは、トップレベルとリージョンのプールを作成したときと同じ割り当てルールオプションがあります。プールの作成時に使用できるオプションの説明については、[トップレベル IPv4 プールを作成する](create-top-ipam.md) を参照してください。プールの割り当てルールは、階層内のその上位プールから継承されません。ここでルールを適用しない場合、プールに割り当てルールは設定されません。
1. (オプション) プールの**タグ**を選択します。
1. プールの設定が完了したら、**[Create pool]** (プールの作成) を選択します。
1. 「[IPAM プールから CIDR を割り当てる](allocate-cidrs-ipam.md)」を参照してください。
------
#### [ Command line ]
このセクションのコマンドは、*AWS CLI コマンドリファレンス*に関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳しい説明が記載されています。
IPAM にリージョンプールを作成するには、次の AWS CLI コマンドを使用します。
1. プールを作成するスコープの ID を取得します: [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)
1. プールを作成するプールの ID を取得します: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)。
1. プールを作成します: [create-ipam-pool](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-pool.html)
1. 新しいプールを表示します: [describe-ipam-pools](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-pools.html)
------
必要に応じて、これらの手順を繰り返して、リージョンプール内に追加の開発プールを作成します。