Desain dan terapkan perencanaan alamat dengan IPAM - Virtual Private Cloud

Anda dapat menggunakan cakupan IP Address Manager (IPAM) dan kolam IPAM untuk merencanakan serta mengalokasikan Blok CIDR yang dapat digunakan, sehingga membantu menghindari tumpang tindih CIDR dan mengurangi risiko kehabisan alamat IP.

Cakupan IPAM merepresentasikan ruang alamat IP yang independen. Anda dapat membuat cakupan berbeda untuk mengelola ruang alamat IP terpisah bagi entitas yang berbeda. Cakupan yang berbeda dapat berisi Blok CIDR yang tumpang tindih.
Setelah membuat kolam IPAM dan menyediakan Blok CIDR dalam cakupan IPAM, Anda dapat membagi Blok CIDR tersebut secara hierarkis berdasarkan faktor seperti wilayah, departemen, atau lini bisnis.
Anda dapat berbagi kolam IPAM yang telah direncanakan dengan beberapa akun bisnis. Akun-akun tersebut kemudian dapat mengalokasikan sumber daya alamat dari kolam bersama tersebut.

Desain perencanaan alamat

Desain CIDR untuk kolam IPAM

Desain CIDR untuk kolam IPAM memungkinkan pengelolaan yang fleksibel dan efisien dengan membagi Blok CIDR IP menjadi beberapa tingkat berdasarkan faktor seperti wilayah, departemen, atau lini bisnis.

Perencanaan hierarkis: Pertama, buat Blok CIDR regional yang besar. Kemudian, bagilah lebih lanjut untuk departemen atau lini bisnis yang berbeda guna menghindari konflik alamat IP. Metode ini memungkinkan administrator jaringan untuk dengan mudah mengagregasi dan mengalokasikan Blok CIDR, sehingga menyederhanakan pengelolaan jaringan dan konfigurasi routing.
Logika pembagian: Desain penerapan hierarkis kolam IPAM bersifat fleksibel. Anda dapat membangun solusi perencanaan alamat multi-level dan multi-wilayah berdasarkan berbagai faktor seperti wilayah, departemen, lini bisnis, atau produk. Anda juga dapat mengonfigurasi grup keamanan, ACL jaringan, dan firewall yang sesuai. Kedalaman hierarki tidak boleh melebihi 10 tingkat.

Sebagai contoh, sebuah perusahaan berencana menerapkan beberapa layanan inti di Alibaba Cloud dan menggunakan 10.0.0.0/8 sebagai total ruang alamat yang direncanakan untuk jaringan cloud-nya. Arsitektur bisnis memiliki karakteristik berikut: penerapan multi-wilayah, penerapan multi-lingkungan (setiap layanan memiliki lingkungan produksi, pra-rilis, dan pengujian yang independen serta terisolasi secara ketat), dan beberapa layanan yang memerlukan konektivitas jaringan. Anda dapat mengikuti prinsip desain CIDR untuk kolam IPAM guna membagi dan mengalokasikan Blok CIDR secara hierarkis.

Perencanaan dan desain jaringan:
1. Konfirmasi dimensi perencanaan: Berdasarkan arsitektur bisnis, tentukan tingkat perencanaan, yaitu wilayah, lini bisnis, dan lingkungan bisnis.
2. Sisihkan ruang untuk ekspansi: Untuk wilayah, rencanakan tiga wilayah aktif dan sisihkan ruang untuk lima wilayah tambahan. Untuk lini bisnis, rencanakan enam lini bisnis inti di setiap wilayah dan sisihkan ruang untuk 10 lini bisnis tambahan. Untuk lingkungan bisnis, setiap lini bisnis mencakup lingkungan produksi, pengujian, dan pengembangan.
3. Rencanakan CIDR secara hierarkis:
  1. Beri ruang alamat berdasarkan wilayah: Untuk mendukung delapan wilayah, Anda harus membagi ruang menjadi delapan Blok CIDR (2³ = 8). Oleh karena itu, masker jaringan untuk setiap segmen alamat regional adalah /11 (/8 + 3).
    Alokasi contoh: Alokasikan 10.0.0.0/11, 10.32.0.0/11, dan 10.64.0.0/11 ke tiga wilayah aktif dan sisihkan lima Blok CIDR tersisa.
  2. Mengikuti logika yang sama, masker jaringan untuk setiap segmen alamat lini bisnis adalah /15 (mendukung 16 lini bisnis, /11 + 4), dan masker jaringan untuk setiap segmen alamat lingkungan bisnis adalah /17 (mendukung tiga lingkungan bisnis, /15 + 2).
Terapkan perencanaan alamat menggunakan IPAM:
1. Buat kolam tingkat atas: Di cakupan privat default, buat kolam tingkat atas dengan Blok CIDR 10.0.0.0/8.
2. Buat kolam regional: Di bawah kolam 10.0.0.0/8, buat sub-kolam /11 untuk merepresentasikan setiap wilayah.
3. Buat kolam lini bisnis: Di bawah setiap kolam regional, buat sub-kolam /15 untuk merepresentasikan setiap lini bisnis.
4. Buat kolam lingkungan bisnis: Di bawah setiap kolam lini bisnis, buat sub-kolam /17 untuk alokasi. Kolam-kolam ini dapat dibagikan dengan akun bisnis untuk membuat VPC atau alokasi kustom.

Lingkungan bisnis independen

Lingkungan bisnis, seperti yang dimiliki perusahaan hasil akuisisi atau layanan multi-penyewa, memerlukan pengelolaan independen atau tingkat isolasi yang lebih tinggi. Anda dapat membuat beberapa cakupan privat untuk mengelola lingkungan yang berbeda. Cakupan yang berbeda dapat memiliki kebijakan pengelolaan dan pengaturan izin yang independen, serta dapat berisi Blok CIDR yang tumpang tindih. Namun, Anda harus mengevaluasi apakah diperlukan interkoneksi jaringan antar lingkungan tersebut. Blok CIDR yang tumpang tindih dapat menyebabkan konflik jaringan selama interkoneksi dan memerlukan perencanaan yang cermat.

Sebagai contoh, pertimbangkan skenario akuisisi perusahaan di mana Perusahaan A mengakuisisi Perusahaan B. Kedua perusahaan tersebut mungkin memiliki rentang alamat IP yang tumpang tindih. Anda dapat membuat cakupan terpisah untuk masing-masing perusahaan guna mencegah konflik di IPAM, meskipun alamat mereka tumpang tindih. Anda juga dapat menggunakan setiap cakupan untuk memahami alokasi alamat IP masing-masing perusahaan. Dengan informasi ini, Anda dapat merancang model konektivitas dan routing jaringan yang tepat untuk memastikan jaringan beroperasi secara efektif setelah akuisisi dan menghindari konflik alamat IP.

Desain jaringan cloud hibrida dan multi-cloud

Jika Anda memiliki arsitektur jaringan dengan jaringan cloud hibrida dan penerapan multi-cloud, Anda dapat membuat alokasi CIDR kustom dalam kolam IPAM. Hal ini menyisihkan Blok CIDR untuk pusat data dan penyedia cloud lainnya. Praktik ini memastikan bahwa Blok CIDR yang disisihkan tidak dialokasikan ke sumber daya cloud lainnya, sehingga mencegah konflik alamat IP antara VPC cloud Anda dan Blok CIDR pusat data atau penyedia cloud lainnya.

Perencanaan menggunakan cakupan dan pool IPAM

Anda dapat menggunakan cakupan IPAM dan kolam IPAM untuk merencanakan Blok CIDR yang dapat digunakan.

Setelah Anda membuat IPAM, cakupan publik dan cakupan privat dibuat secara default. Cakupan ini tidak dapat dihapus.
- Cakupan publik: Mendukung alokasi Blok CIDR IPv6 default Alibaba Cloud untuk perencanaan layanan dan alokasi sumber daya.
- Cakupan privat: Mendukung alokasi dan penggunaan Blok CIDR IPv4. Anda dapat membuat cakupan privat berbeda untuk mengelola ruang alamat yang berbeda secara independen.
Anda dapat membuat cakupan privat berbeda untuk mengelola ruang alamat IP terpisah secara independen bagi entitas yang berbeda dengan rentang alamat yang tumpang tindih. Ini cocok untuk skenario seperti akuisisi perusahaan, lingkungan multi-penyewa, atau isolasi keamanan.
Buat kolam IPAM dan bagilah Blok CIDR secara hierarkis berdasarkan wilayah, departemen, atau layanan:
1. Sediakan Blok CIDR yang direncanakan untuk dikelola dan digunakan dalam kolam tingkat atas.
  - Blok CIDR yang disediakan ke kolam dalam cakupan IPAM yang berbeda dapat tumpang tindih. Oleh karena itu, Anda harus mengevaluasi apakah diperlukan interkoneksi jaringan antar lingkungan yang berbeda. Saat jaringan saling terhubung, Blok CIDR yang tumpang tindih dapat menyebabkan konflik akses dan memerlukan perencanaan yang cermat.
  - Dalam cakupan IPAM yang sama, Anda dapat membuat beberapa kolam tingkat atas, tetapi Blok CIDR yang disediakan ke kolam tingkat atas tersebut tidak boleh tumpang tindih.
2. Berdasarkan wilayah atau layanan, bagi Blok CIDR yang direncanakan dari kolam tingkat atas untuk membuat beberapa tingkat sub-kolam IPAM. Hal ini memastikan bahwa lingkungan yang berbeda menggunakan rentang alamat yang tidak tumpang tindih guna menghindari konflik.

Konsol

Rencanakan ruang alamat independen menggunakan cakupan IPAM

Buka Konsol IPAM. Di bilah menu atas, pilih wilayah tempat Anda ingin membuat IPAM. Ini adalah wilayah yang dikelola oleh IPAM.
Klik Create IPAM. Selain wilayah yang dikelola, Anda dapat menambahkan Effective Region lainnya. IPAM mengelola sumber daya alamat secara terpusat di semua wilayah yang berlaku. Setelah IPAM dibuat, Anda dapat menambah atau menghapus wilayah yang berlaku. Namun, wilayah yang dikelola tidak dapat dihapus.
Secara default, cakupan publik dan cakupan privat dibuat. Untuk membuat ruang alamat IPv4 independen tambahan, buka halaman IPAM Scope dan klik Create Scope.

Buat kolam IPAM untuk merencanakan Blok CIDR

Buka halaman Konsol IPAM - IPAM Pool. Di bagian atas halaman, pilih wilayah yang dikelola untuk IPAM dan klik Create IPAM Pool.

IPAM Scope: Pilih cakupan berdasarkan versi IP dari segmen alamat yang perlu Anda rencanakan.
CIDR Range:
- IPAM: Membuat kolam tingkat atas dalam cakupan IPAM. Pilih opsi ini saat Anda pertama kali merencanakan Blok CIDR untuk suatu layanan.
- IPAM Pool: Membuat sub-kolam menggunakan kolam IPAM lain sebagai Source IPAM Pool. Anda dapat memilih Blok CIDR dari kolam sumber untuk disediakan bagi sub-kolam baru. Pilih opsi ini untuk membagi lebih lanjut ruang alamat yang sudah ada.
IP Version: Versi IP untuk Blok CIDR dalam IPAM Scope.
- Jika Anda memilih cakupan publik, hanya IPv6 yang didukung. Pilih Assign BGP (Multi-ISP) untuk jenis Blok CIDR IPv6.
- Jika Anda memilih cakupan privat, hanya IPv4 yang didukung.
Effective Region: Sumber daya hanya dapat dialokasikan alamat dari kolam jika wilayah sumber daya tersebut sama dengan wilayah yang berlaku.
- Wilayah yang berlaku harus berada dalam cakupan wilayah yang berlaku IPAM dan tidak dapat diubah setelah ditetapkan.
- Parameter ini wajib diisi saat Anda merencanakan Blok CIDR IPv6. Sub-kolam mewarisi wilayah yang berlaku dari kolam sumbernya.
- Parameter ini opsional saat Anda merencanakan Blok CIDR IPv4. Jika kolam sumber memiliki wilayah yang berlaku yang ditetapkan, sub-kolam akan mewarisinya. Jika kolam sumber tidak memiliki wilayah yang berlaku yang ditetapkan, wilayah yang berlaku yang Anda tetapkan untuk sub-kolam harus berada dalam cakupan wilayah yang berlaku IPAM.
Automatically Import Discovered Resource: Jika Anda mengaktifkan fitur ini, IPAM terus-menerus menggunakan resource discovery untuk menemukan VPC di wilayah yang berlaku. IPAM kemudian mengimpor sumber daya yang Blok CIDR-nya berada dalam rentang kolam saat ini dan belum dialokasikan di IPAM untuk pengelolaan alamat.
- Parameter ini hanya berlaku setelah Anda menetapkan Effective Region. Jika Effective Region tidak ditetapkan untuk kolam, Anda tidak dapat mengaktifkan Automatically Import Discovered Resource.
- Jika IPAM menemukan beberapa Blok CIDR yang tumpang tindih, IPAM hanya mengimpor yang terbesar secara otomatis.
- Jika IPAM menemukan beberapa Blok CIDR yang identik, IPAM hanya mengimpor salah satunya secara acak.
- Setelah Anda membuat instans kolam IPAM, Anda dapat mengaktifkan atau menonaktifkan impor otomatis di tab Details pada halaman detailnya atau di halaman Edit-nya.
Provision CIDR Block: Anda hanya dapat mengalokasikan CIDR ke sumber daya dari kolam IPAM yang memiliki Blok CIDR yang disediakan.
- Untuk kolam tingkat atas IPv6, Anda hanya dapat memilih masker alamat untuk menyediakan satu Blok CIDR. Untuk kolam tingkat atas IPv4, Anda hanya dapat memasukkan Blok CIDR untuk menyediakan beberapa Blok CIDR.
- Untuk sub-kolam, Anda dapat menyediakan beberapa Blok CIDR dengan memasukkan Blok CIDR, memilih masker alamat, atau memilih bagian yang dapat dialokasikan dari kolam sumber di antarmuka visualisasi.
- Setelah Anda membuat kolam IPAM, Anda dapat menyediakan Blok CIDR di tab CIDR pada halaman detail instans kolam IPAM.
Allocation Rule: Saat Anda mengalokasikan Blok CIDR ke sumber daya dari kolam, panjang masker harus berada di antara panjang masker jaringan minimum dan maksimum. Jika panjang masker tidak ditentukan, panjang masker jaringan default akan digunakan.
- Rentang nilai untuk panjang masker jaringan minimum, default, dan maksimum untuk kolam alamat IPv6 adalah 0 hingga 128. Untuk kolam alamat IPv4, nilainya adalah 0 hingga 32.
- Anda dapat memodifikasi aturan ini di tab Compliance Rules pada halaman detail instans kolam IPAM.

Untuk kolam dengan Blok CIDR yang disediakan, Anda dapat membuat sub-kolam atau membuat VPC dengan perencanaan IPAM.

Hapus penyediaan Blok CIDR

Sebelum menghapus penyediaan Blok CIDR, pastikan bahwa Blok tersebut tidak memiliki alamat yang dialokasikan ke VPC atau kolam IPAM dan tidak ada alokasi kustom yang ada. Klik ID instans kolam target atau klik Manage di kolom Actions. Di tab CIDR, temukan Blok CIDR target dan klik Deprovision di kolom Actions.

Hapus kolam IPAM

Sebelum menghapus kolam, pastikan semua Blok CIDR yang disediakannya telah dihapus penyediaannya. Di kolom Actions untuk kolam atau di halaman detailnya, klik Delete.

Hapus cakupan IPAM

Dua cakupan default tidak dapat dihapus. Untuk menghapus cakupan kustom, Anda harus terlebih dahulu menghapus semua kolam IPAM di dalamnya, lalu klik Delete di kolom Actions atau di halaman detail cakupan tersebut.

Hapus IPAM

Sebelum menghapus IPAM, pastikan semua kolam IPAM dan cakupan kustomnya telah dihapus. Di kolom Actions untuk IPAM target atau di halaman detailnya, klik Delete.

API

Rencanakan ruang alamat independen menggunakan cakupan IPAM

Panggil OpenVpcIpamService untuk mengaktifkan IPAM.
Panggil CreateIpam untuk membuat IPAM.
Panggil CreateIpamScope untuk membuat cakupan IPAM privat.

Buat kolam IPAM dan sediakan Blok CIDR

Panggil CreateIpamPool untuk membuat kolam IPAM.
Panggil AddIpamPoolCidr untuk menyediakan Blok CIDR ke kolam IPAM.

Bersihkan sumber daya

Panggil DeleteIpamPoolCidr untuk menghapus Blok CIDR yang disediakan ke kolam IPAM.
Panggil DeleteIpamPool untuk menghapus kolam IPAM.
Panggil DeleteIpamScope untuk menghapus cakupan IPAM kustom.
Panggil DeleteIpam untuk menghapus IPAM.

Terraform

Sumber daya: alicloud_vpc_ipam_service, alicloud_vpc_ipam_ipam, alicloud_vpc_ipam_ipam_scope, alicloud_vpc_ipam_ipam_pool, alicloud_vpc_ipam_ipam_pool_cidr

# Tentukan wilayah tempat Anda ingin membuat IPAM.
provider "alicloud" {
  region = "cn-hangzhou"
}

# Jika Anda menggunakan IPAM untuk pertama kalinya, Anda harus mengaktifkan layanan IPAM.    
resource "alicloud_vpc_ipam_service" "example_ipam_service" {
}

# Buat IPAM.
resource "alicloud_vpc_ipam_ipam" "example_ipam" {
  ipam_name             = "example_ipam_name"
  operating_region_list = ["cn-hangzhou"] # Tentukan wilayah yang berlaku untuk IPAM.
}

# Buat cakupan IPAM.
resource "alicloud_vpc_ipam_ipam_scope" "example_ipam_scope" {
  ipam_scope_name = "example_ipam_scope_name"
  ipam_id         = alicloud_vpc_ipam_ipam.example_ipam.id
  ipam_scope_type = "private" # Cakupan privat.
}

# Buat kolam IPAM.
resource "alicloud_vpc_ipam_ipam_pool" "example_parentIpamPool" {
  ipam_scope_id  = alicloud_vpc_ipam_ipam_scope.example_ipam_scope.id # Tentukan cakupan kolam IPAM.
  ipam_pool_name = "example_parentIpamPool_name"
  pool_region_id = alicloud_vpc_ipam_ipam.example_ipam.region_id # Tentukan wilayah yang berlaku untuk kolam IPAM.
  ip_version     = "IPv4"                                        # Tentukan versi IP untuk kolam IPAM.
}

# Alokasikan Blok CIDR ke kolam IPAM.
resource "alicloud_vpc_ipam_ipam_pool_cidr" "example_ipamPoolCidr" {
  cidr         = "10.0.0.0/16"                                         # Tentukan Blok CIDR.
  ipam_pool_id = alicloud_vpc_ipam_ipam_pool.example_parentIpamPool.id # Tentukan ID kolam IPAM.
}

# Buat sub-kolam IPAM.
resource "alicloud_vpc_ipam_ipam_pool" "example_childIpamPool" {
  ipam_pool_name      = "example_childIpamPool_name"
  ipam_scope_id       = alicloud_vpc_ipam_ipam_scope.example_ipam_scope.id    # Tentukan cakupan kolam IPAM.
  pool_region_id      = alicloud_vpc_ipam_ipam.example_ipam.region_id         # Tentukan wilayah yang berlaku untuk kolam IPAM.
  source_ipam_pool_id = alicloud_vpc_ipam_ipam_pool.example_parentIpamPool.id # Tentukan ID kolam IPAM sumber.
  ip_version          = "IPv4"                                                # Tentukan versi IP untuk kolam IPAM.
}

# Alokasikan Blok CIDR ke sub-kolam IPAM.
resource "alicloud_vpc_ipam_ipam_pool_cidr" "example_childIpamPoolCidr" {
  cidr         = "10.0.0.0/24"                                        # Tentukan Blok CIDR.
  ipam_pool_id = alicloud_vpc_ipam_ipam_pool.example_childIpamPool.id # Tentukan ID kolam IPAM.
}

Berbagi kolam yang direncanakan dengan beberapa akun

Administrator jaringan dapat berbagi kolam alamat dengan akun bisnis (principal). Akun bisnis tersebut kemudian dapat menggunakan kolam bersama untuk mengalokasikan alamat ke VPC atau membuat alokasi kustom.

Berbagi sumber daya dengan akun Alibaba Cloud mana pun: Principal harus menerima undangan berbagi sumber daya.
Berbagi dalam direktori sumber daya: Principal tidak perlu mengonfirmasi undangan dan menerimanya secara default.

Izin untuk pemilik kolam dan principal

Fitur	Pemilik sumber daya	Principal
Alokasikan sumber daya dari kolam IPAM saat membuat VPC	Didukung	Didukung
Alokasikan Blok CIDR sekunder untuk VPC dari kolam IPAM	Didukung	Dukungan
Hapus kolam IPAM	Didukung	Tidak didukung
Ubah informasi kolam IPAM	Didukung	Didukung (hanya nama dan deskripsi yang dapat diubah)
Kueri kolam IPAM	Didukung	Dukungan
Kueri informasi CIDR kolam IPAM	Didukung	Didukung
Sediakan Blok CIDR ke kolam IPAM	Didukung	Tidak didukung
Hapus penyediaan Blok CIDR	Didukung	Tidak didukung
Buat alokasi kustom	Didukung	Didukung
Lepaskan alokasi kustom	Didukung	Didukung untuk alokasi kustom yang dibuat oleh principal
Kueri alokasi kustom	Didukung	Didukung
Ubah aturan alokasi	Didukung	Tidak didukung
Aktifkan/nonaktifkan impor otomatis	Didukung	Tidak didukung
Kueri sumber daya dalam kolam IPAM	Didukung	Tidak didukung

Konsol

Bagian ini menjelaskan cara berbagi kolam IPAM dengan akun mana pun. Untuk informasi lebih lanjut tentang berbagi dalam direktori sumber daya, lihat Berbagi sumber daya hanya dalam direktori sumber daya.

Berbagi kolam IPAM

Login sebagai pemilik kolam dan buka halaman Konsol IPAM - IPAM Pool. Di bagian atas halaman, pilih wilayah tempat kolam target berada. Klik ID instans kolam target atau klik Manage di kolom Actions. Di tab Sharing Management, klik Create Resource Share.
Di halaman Create Resource Share, ikuti langkah-langkah untuk mengonfigurasi berbagi sumber daya.
1. Tetapkan Resources ke IPAM Pool dan pilih kolam IPAM yang akan dibagikan.
2. Izin untuk sumber daya kolam IPAM adalah AliyunRSDefaultPermissionIpamPool.
3. Untuk Principal Scope, pilih All Accounts. Untuk Method, pilih Add Manually. Di bidang Principal ID, masukkan ID akun Alibaba Cloud principal kolam, lalu klik Add.
4. Setelah Anda memverifikasi konfigurasi, klik OK di bagian bawah halaman.
Login menggunakan akun principal kolam untuk menerima undangan berbagi:
1. Buka halaman Resource Sharing - Shared To Me di Konsol Resource Management.
2. Di pojok kiri atas bilah menu atas, pilih wilayah tempat sumber daya bersama berada. Lalu, klik Accept di kolom Status untuk bagian sumber daya bersama target.
3. Setelah sumber daya dibagikan, principal dapat melihatnya di tab Pools Shared with Me pada halaman IPAM Pool. Principal dapat menggunakan kolam ini untuk merencanakan dan membuat VPC dengan IPAM atau merencanakan dan membuat VPC dengan IPAM.

Hentikan berbagi

Login dengan akun pemilik kolam. Di tab Sharing Management pada halaman detail IPAM Pool, klik ID Bagian Sumber Daya target yang ingin Anda hapus. Di halaman detailnya, pilih Delete Resource Share.

Setelah Anda menghentikan berbagi, principal kolam tidak dapat lagi melihat kolam tersebut, tetapi alokasi alamat yang dibuat menggunakan kolam bersama tidak terpengaruh. Saat VPC yang dibuat dihapus, alokasi kolam yang sesuai akan dilepaskan.
Pemilik kolam dapat mengelola alokasi kolam, termasuk melepaskan alokasi tipe VPC dan alokasi kustom yang dibuat oleh principal kolam.

API

Berbagi kolam IPAM

Metode 1: Berbagi dengan akun mana pun
1. Menggunakan kredensial identitas pemilik kolam, panggil CreateResourceShare untuk membuat bagian sumber daya, dan pastikan untuk menetapkan parameter AllowExternalTargets ke True.
2. Menggunakan kredensial identitas principal kolam, pertama panggil ListResourceShareInvitations untuk mengkueri undangan berbagi sumber daya yang diterima, lalu panggil AcceptResourceShareInvitation untuk menerima undangan tersebut.
Metode 2: Berbagi hanya dalam direktori sumber daya
1. Menggunakan kredensial identitas akun manajemen direktori sumber daya, panggil EnableSharingWithResourceDirectory untuk mengaktifkan berbagi sumber daya untuk direktori sumber daya.
2. Menggunakan kredensial identitas principal kolam, panggil CreateResourceShare untuk membuat bagian sumber daya, dan pastikan untuk menetapkan parameter AllowExternalTargets ke True.

Hentikan berbagi

Menggunakan kredensial identitas pemilik kolam, panggil DeleteResourceShare untuk menghapus bagian sumber daya.

Terraform

Terraform saat ini tidak mendukung berbagi kolam IPAM.

Informasi lebih lanjut

Penagihan

Fitur IP Address Manager (IPAM) sedang dalam pratinjau publik dan gratis digunakan selama periode ini.

Batas kuota

Nama kuota	Deskripsi	Batas default	Dapat disesuaikan
ipam_quota_per_region	Jumlah IPAM yang dapat dibuat pengguna di setiap wilayah.	1	Tidak
ipam_scope_quota_per_ipam	Jumlah cakupan IPAM yang dapat dibuat di setiap IPAM.	5
ipam_pool_quota_depth	Kedalaman maksimum setiap kolam alamat.	10
ipam_cidr_quota_per_ipam_pool	Jumlah Blok CIDR yang dapat disediakan di setiap kolam alamat.	50
ipam_sub_pool_quota_per_ipam_pool	Jumlah sub-kolam yang dapat dibuat di setiap kolam alamat.	50
ipam_pool_quota_per_scope	Jumlah kolam alamat yang dapat dibuat di setiap cakupan IPAM privat.	500
resource_share_quota_per_ipam_pool	Jumlah bagian sumber daya yang dapat dibuat untuk setiap kolam IPAM.	100
shared_ipam_pool_quota_per_user	Jumlah kolam alamat bersama yang dapat dimiliki setiap pengguna.	100
ipam_public_ipv6_top_pool_quota_per_region_isp	Jumlah kolam tingkat atas IPAM IPv6 publik dari setiap jenis ISP yang dapat dibuat pengguna di setiap wilayah.	1
ipam_cidr_quota_per_public_ipv6_top_pool	Jumlah Blok CIDR yang dapat disediakan pengguna untuk kolam tingkat atas IPAM IPv6 publik di setiap wilayah.	1