# IPAM 的工作原理 为了帮助您开始使用 IPAM,本主题介绍了一些主要概念。 下图显示了顶级 IPAM 池内多个 AWS 区域的 IPAM 池层次结构。每个 AWS 区域池中有两个 IPAM 开发池,一个池用于预生产,一个池用于生产资源。有关 IPAM 概念的更多信息,请参阅示意图下方的说明。 ![\[IPAM 池工作原理\]](http://docs.aws.amazon.com/zh_cn/vpc/latest/ipam/images/ipam-example-1-570px.png) 要使用 Amazon VPC IP 地址管理器,您首先需要创建 IPAM。 创建 IPAM 时,您可以选择要在其中创建 IPAM 的 AWS 区域。创建 IPAM 时,AWS VPC IPAM 会自动为 IPAM 创建两个范围。范围以及池和分配是 IPAM 的关键组成部分。 + **范围**是 IPAM 中最高级别的容器。创建 IPAM 时,系统将自动为您创建默认公有范围和默认私有范围。每个范围代表单个网络的 IP 空间。**私有范围**适用于所有无法向互联网公布的 IP 地址。**公有范围**通常适用于可以从 AWS 向互联网公布的所有 IP 地址。请注意,在[将 BYOIPv6 地址预置到 IPAM 池](tutorials-byoip-ipam-console-ipv6.md)时,您可以将这些地址配置为不可公开发布,尽管其属于公有范围。范围使您能够跨多个未连接的网络重复使用 IP 地址,而不会导致 IP 地址重叠或冲突。在范围内,您可以创建 IPAM 池。 + **池**是连续 IP 地址范围(或 CIDR)的集合。IPAM 池使您能够根据路由和安全需求组织 IP 地址。您可以在一个顶级池中拥有多个池。例如,如果您对开发和生产应用程序有不同的路由和安全需求,则可以为每个应用程序创建一个池。在 IPAM 池中,您将 CIDR 分配给 AWS 资源。 + **分配**是从一个 IPAM 池到另一个资源或 IPAM 池的 CIDR 分配。当您创建 VPC 并为 VPC 的 CIDR 选择 IPAM 池时,CIDR 将从预置给 IPAM 池的 CIDR 中分配。您可以使用 IPAM 监控和管理分配。 IPAM 可以管理并监控公有和私有 IPv6 空间。有关公有和私有 IPv6 地址的更多信息,请参阅《Amazon VPC 用户指南》**中的 [IPv6 地址](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses)。 要开始使用并创建 IPAM,请参阅 [IPAM 入门](getting-started-ipam.md)。