Definisci la strategia di IPv4 allocazione pubblica con le politiche IPAM - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Definisci la strategia di IPv4 allocazione pubblica con le politiche IPAM

Una politica IPAM è un insieme di regole che definiscono in che modo IPv4 gli indirizzi pubblici dei pool IPAM vengono allocati alle risorse. AWS Ogni regola associa un AWS servizio ai pool IPAM che il servizio utilizzerà per ottenere gli indirizzi IP. Una singola politica può avere più regole ed essere applicata a più AWS regioni. Se il pool IPAM esaurisce gli indirizzi, i servizi ricorrono agli indirizzi IP forniti da Amazon. Una policy può essere applicata a un singolo AWS account o a un'entità all'interno di AWS Organizations. Se si utilizza il proprio IP (BYOIP), ciò contribuisce a ridurre i costi AWS pubblici IPv4 .

Quando utilizzare le politiche IPAM

Utilizza le politiche IPAM per:

  • Ridurre IPv4 i costi pubblici utilizzando gli indirizzi BYOIP

  • Controlla centralmente i pool IP utilizzati dalle tue risorse AWS

  • Garantisci un'allocazione IP coerente in tutta l'organizzazione

Come funziona

Quando crei una AWS risorsa che richiede un indirizzo IP pubblico in un account con le politiche IPAM applicate:

  • IPAM verifica l'ordine delle regole della politica.

  • Se una regola corrisponde al tipo di risorsa, IPAM alloca un IP dal pool specificato.

  • Se il pool è vuoto e l'overflow è abilitato, Amazon fornisce un indirizzo IP.

  • Se nessuna regola corrisponde, si applica il comportamento predefinito.

Servizi e risorse supportati

È possibile creare politiche IPAM per definire in che modo IPv4 gli indirizzi pubblici dei pool IPAM vengono allocati ai seguenti AWS servizi e risorse:

  • Indirizzi IP elastici () EIPs

  • Gateway NAT regionali

Importante

Infatti EIPs, se scegli un pool IPAM specifico quando gli assegni un IPv4 indirizzo pubblico, ciò avrà la precedenza sulla politica IPAM.

Prerequisiti

Terminologia

Politica IPAM

Una politica IPAM è un insieme di regole che definiscono in che modo IPv4 gli indirizzi pubblici dei pool IPAM vengono allocati alle risorse. AWS Ogni regola associa un AWS servizio ai pool IPAM che il servizio utilizzerà per ottenere gli indirizzi IP. Una singola politica può avere più regole ed essere applicata a più AWS regioni. Se il pool IPAM esaurisce gli indirizzi, i servizi ricorrono agli indirizzi IP forniti da Amazon. Una policy può essere applicata a un singolo AWS account o a un'entità all'interno di AWS Organizations. Una policy può essere applicata a un singolo AWS account o a un'entità all'interno di AWS Organizations.

Regole di allocazione

Configurazioni opzionali all'interno di una politica IPAM che mappano i tipi di AWS risorse a pool IPAM specifici. Se non viene definita alcuna regola, per impostazione predefinita i tipi di risorse utilizzano gli indirizzi IP forniti da Amazon.

Target

Un AWS account individuale o un'entità all'interno di un' AWS organizzazione a cui è possibile applicare una politica IPAM.

Fase 1: Creare una politica IPAM

Utilizzo della AWS console:

Segui questi passaggi per creare una politica IPAM utilizzando la AWS console:

  1. Apri la console IPAM all'indirizzo. https://console.aws.amazon.com/ipam/

  2. Nel riquadro di navigazione sinistro, scegli Policy.

  3. Scegli Crea policy.

  4. Inserisci un nome per la tua politica (opzionale).

  5. Seleziona l'IPAM da associare a questa politica.

  6. (Facoltativo) Aggiungi tag.

  7. Scegli Crea policy.

Utilizzo della AWS CLI:

Utilizza il comando create-ipam-policy.

Fase 2: Aggiungere regole di allocazione

Dopo aver creato la policy, è necessario aggiungere regole di allocazione che definiscano come vengono allocati gli indirizzi IP:

Utilizzo della console: AWS

Segui questi passaggi per aggiungere regole di allocazione utilizzando la AWS console:

  1. Nel riquadro di navigazione sinistro, scegli Policy.

  2. Scegli la politica che hai creato nel passaggio precedente.

  3. Nella pagina dei dettagli della politica, scegli la scheda Regole di allocazione.

  4. Scegli Crea regole di allocazione.

  5. Configura la configurazione del servizio:

    • Locale: scegli la AWS regione (us-east-1) o la zona locale a cui desideri applicare questa politica.

    • Tipo di risorsa: seleziona il AWS servizio o il tipo di risorsa per questa politica (indirizzi IP elastici).

  6. Configura la configurazione delle regole:

    • Pool IPAM: seleziona il pool IPAM che fornirà gli indirizzi IP.

    • Esamina i dettagli del pool (locale, origine IP pubblica, spazio disponibile e intervalli CIDR disponibili).

  7. (Facoltativo) Scegli Aggiungi nuova regola per creare regole aggiuntive.

  8. Scegli Crea regola di allocazione.

Utilizzo della AWS CLI:

Usa il comando modify-ipam-policy-allocation-rules.

Fase 3: Abilitare la politica

Specificate quali account devono utilizzare questa politica.

Utilizzo della AWS console:

Segui questi passaggi per abilitare la policy utilizzando la AWS console:

  1. Nella pagina dei dettagli della politica, scegli la scheda Obiettivi.

  2. Scegli Gestisci gli obiettivi delle politiche.

  3. Esegui una delle seguenti operazioni:

    • Per l'utilizzo di un singolo account (IPAM non integrato con AWS Organizations), scegli Abilita per il tuo account.

    • Per IPAM integrato con AWS Organizations (quando sei l'amministratore delegato):

      • Nella sezione Struttura organizzativa, seleziona gli account o le unità organizzative a cui desideri applicare questa politica.

      • Seleziona la casella di controllo Abilitato per ogni destinazione.

      • Seleziona Salva modifiche.

      • Importante: l'attivazione di questo criterio sostituirà tutti i criteri IPAM attivi sugli account o sulle unità organizzative selezionati.

Utilizzo della AWS CLI:

Usa il enable-ipam-policycomando in base alla tua configurazione:

Per l'utilizzo di un singolo account (IPAM non integrato con AWS Organizations):

aws ec2 enable-ipam-policy \
    --ipam-policy-id ipam-policy-12345678

Per IPAM integrato con AWS Organizations (quando sei l'amministratore delegato):

aws ec2 enable-ipam-policy \
    --ipam-policy-id ipam-policy-12345678 \
    --organization-target-id 123456789012
Importante

L'attivazione di questa politica sostituirà qualsiasi politica IPAM attiva sugli account o sulle unità organizzative selezionati.

Fase 4: (Facoltativo) Applicazione a livello di organizzazione

Se hai abilitato questa politica IPAM su un'entità AWS Organizations, utilizza le politiche dichiarative per aggiungere gestione e governance centralizzate alle tue politiche IPAM.

Cosa aggiunge:

L'applicazione a livello di organizzazione offre i seguenti vantaggi:

  • Gestione centralizzata delle policy in tutti gli account dell'organizzazione

  • Applicazione automatica senza configurazione per account

  • Controlli di governance per prevenire modifiche alle politiche a livello di account

Prerequisiti:

Prima di impostare l'applicazione a livello di organizzazione, assicurati di disporre di:

  • AWS Organizzazioni con tutte le funzionalità abilitate

  • IPAM nell'account di gestione dell'organizzazione o nell'account amministratore delegato

  • Autorizzazioni appropriate per Organizations e IPAM

Per istruzioni dettagliate sulla configurazione dell'applicazione a livello di organizzazione con politiche dichiarative, consulta la Guida introduttiva alle politiche dichiarative nella Organizations User Guide.AWS

Fase 5: Verifica la tua politica

Abilita una nuova risorsa del tipo che hai configurato (ad esempio un EIP) in uno degli account di destinazione. La risorsa utilizzerà automaticamente un indirizzo IP dal tuo pool IPAM.

Importante

Infatti EIPs, se scegli un pool IPAM specifico quando gli assegni un IPv4 indirizzo pubblico, ciò avrà la precedenza sulla politica IPAM.

Fase 6: Monitorare l'utilizzo

Controlla il tuo pool IPAM nella console per vedere gli indirizzi IP assegnati alle tue risorse.