本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # IPAM 的運作方式 為了協助您開始使用 IPAM,本主題解釋一些重要概念。 下圖顯示的 IPAM 集區階層跨頂層 IPAM 集區內的多個 AWS 區域。每個 AWS 區域集區內都有兩個 IPAM 開發集區,一個是用於上線前的集區,另一個是用於上線階段資源的集區。如需有關 IPAM 概念的詳細資訊,請參閱圖表下方的說明。 ![\[IPAM 集區的運作方式\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/ipam/images/ipam-example-1-570px.png) 若要使用 Amazon VPC IP 地址管理員,您要先建立 IPAM。 建立 IPAM 時,請選擇要在其中建立的 AWS 區域。建立 IPAM 時,AWS VPC IPAM 會自動為 IPAM 建立兩個範圍。範圍以及集區和配置是 IPAM 的主要元件。 + **範圍**是 IPAM 內最高層級的容器。當您建立 IPAM 時,系統會自動為您建立預設的公有範圍和預設的私有範圍。每個範圍代表單一網路的 IP 空間。**私有範圍**適用於所有無法公告到網際網路的 IP 位址。**公有範圍**通常適用於可以從 AWS 公告到網際網路的所有 IP 位址。請注意,[將 BYOIPv6 地址佈建至 IPAM 集區](tutorials-byoip-ipam-console-ipv6.md)時,您可以將這些位址設定為不可公開公告,即使這些位址在公有範圍內。範圍可讓您在多個未連線的網路上重複使用 IP 地址,而不會造成 IP 地址重疊或衝突。在範圍內,您可以建立 IPAM 集區。 + **集區**是連續 IP 地址範圍 (或 CIDR) 的集合。IPAM 集區可讓您根據路由和安全需求來整頓 IP 地址。您可以在頂層集區內擁有多個集區。例如,如果您對開發和上線應用程式有不同的路由和安全需求,則可為這兩種應用程式建立各自的集區。在 IPAM 集區內,您可以將 CIDR 配置給 AWS 資源。 + **配置**是指將某個 IPAM 集區中的 CIDR 指派到另一個資源或 IPAM 集區。建立 VPC 並為 VPC 的 CIDR 選擇 IPAM 集區時,會從佈建到 IPAM 集區的 CIDR 配置 CIDR。您可以使用 IPAM 來監控和管理配置。 IPAM 可以管理和監控公有和私有 IPv6 空間。如需公有和私有 IPv6 地址的詳細資訊,請參閱*《Amazon VPC 使用者指南》*中的 [IPv6 地址](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-ip-addressing.html#vpc-ipv6-addresses)。 若要開始並建立 IPAM,請參閱 [IPAM 入門](getting-started-ipam.md)。