Überwachen Sie die CIDR-Nutzung nach Ressourcen - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen Sie die CIDR-Nutzung nach Ressourcen

Die Ansicht Ressourcen in Amazon VPC IP Address Manager bietet einen zentralen Überblick über die Nutzung von IP-Adressen in Ihren AWS Ressourcen. So können Sie schnell feststellen, welche Ressourcen IP-Adressen verbrauchen, Trends bei der Adresszuweisung nachverfolgen und Ihre IP-Adressverwaltung optimieren, um sie an Ihre sich entwickelnde Infrastruktur und Ihre Geschäftsanforderungen anzupassen.

In IPAM ist eine Ressource eine AWS Serviceeinheit, der eine IP-Adresse oder ein CIDR-Block zugewiesen wurde. IPAM verwaltet einige Ressourcen, überwacht andere Ressourcen jedoch nur. Daher ist es wichtig, den Unterschied zwischen den beiden zu verstehen:

  • Managed resource (Verwaltete Ressource): Eine verwaltete Ressource hat ein CIDR aus einem IPAM-Pool zugewiesen. IPAM überwacht den CIDR auf mögliche Überschneidungen von IP-Adressen mit anderen IP-Adressen CIDRs im Pool und überwacht, ob der CIDR die Zuweisungsregeln eines Pools einhält. IPAM unterstützt die Verwaltung der folgenden Arten von Ressourcen:

    • VPCs

    • Öffentliche Schwimmbäder IPv4

      Anmerkung

      Öffentliche IPv4 Pools und IPAM-Pools werden von unterschiedlichen Ressourcen in AWS verwaltet. Öffentliche IPv4 Pools sind Ressourcen mit einem einzigen Konto, mit denen Sie Ihre öffentlichen IP-Adressen in Elastic CIDRs umwandeln können. IPAM-Pools können verwendet werden, um Ihren öffentlichen Speicherplatz öffentlichen Pools zuzuweisen. IPv4

  • Überwachte Ressource: Wenn eine Ressource von IPAM überwacht wird, wurde die Ressource von IPAM erkannt, und Sie können Details zum CIDR der Ressource anzeigen, wenn Sie sie get-ipam-resource-cidrs mit der AWS CLI verwenden oder wenn Sie Ressourcen im Navigationsbereich anzeigen. IPAM unterstützt die Überwachung der folgenden Ressourcen:

    • VPCs

    • Öffentliche IPv4 Schwimmbäder

    • VPC-Subnetze

    • Elastic-IP-Adressen

AWS Management Console
Überwachen der CIDR-Nutzung nach Ressourcen

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Resources aus.

  3. Wählen Sie im IP-Dropdown-Menü oben im Inhaltsbereich das IP-Adressprotokoll aus, das Sie verwenden möchten: IPv4 oder. IPv6

  4. Wählen Sie im Dropdown-Menü „Bereich“ oben im Inhaltsbereich den gewünschten Bereich aus. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

  5. Verwenden Sie die Ressourcen-CIDR-Map, um den verfügbaren, zugewiesenen und sich überschneidenden IP-Adressraum in einem Bereich anzuzeigen:

    • Verfügbar: Ein IP-Adressbereich steht für die Zuweisung zur Verfügung.

    • Konform und nicht überlappend: Ein IP-Adressbereich wird einer von IPAM verwalteten Ressource zugewiesen.

    • Belegt: Einer Ressource ist ein IP-Adressbereich zugewiesen.

    • Überlappend: Ein IP-Adressbereich wurde mehreren Ressourcen zugewiesen und überlappt sich.

    • Nicht konform: Ein IP-Adressbereich ist nicht konform. Es gibt eine Ressource, die den IP-Adressbereich verwendet und nicht den für den Pool festgelegten Zuweisungsregeln entspricht.

    Wählen Sie in der CIDR-Map einen IP-Adressblock im unteren Bereich der Map aus, um die Ressourcen in kleineren CIDR-Blöcken anzuzeigen. Wählen Sie in der CIDR-Map einen IP-Adressblock im oberen Bereich der Map aus, um die Ressourcen in größeren CIDR-Blöcken anzuzeigen.

  6. In der Tabelle finden Sie die folgenden Details zu den Ressourcen im Bereich:

    • Name (Ressourcen-ID): Der Name und die Ressourcen-ID der Ressource.

    • CIDR: Das mit der Ressource verknüpfte CIDR.

    • Management state (Status des Managements): Der Status der Ressource.

      • Managed (Verwaltet): Der Ressource ist ein CIDR aus einem IPAM-Pool zugewiesen und wird von IPAM auf potenzielle CIDR-Überlappungen und die Compliance der Pool-Zuweisungsregeln überwacht.

      • Unmanaged (Nicht verwaltet): Der Ressource ist kein CIDR aus einem IPAM-Pool zugewiesen und wird von IPAM nicht auf mögliche CIDR-Compliance der Pool-Zuweisungsregeln überwacht. Das CIDR wird auf Überlappungen überwacht.

      • Ignored (Ignoriert): Die Ressource wurde ausgewählt, um von der Überwachung ausgenommen zu sein. Ignorierte Ressourcen werden nicht auf Überschneidungs- oder Zuweisungsregel-Compliance bewertet. Wenn eine Ressource ignoriert wird, wird der ihr zugewiesene Speicherplatz aus einem IPAM-Pool an den Pool zurückgegeben und die Ressource wird nicht erneut durch automatischen Import importiert (wenn die automatische Importzuordnungsregel für den Pool festgelegt ist).

      • : Diese Ressource gehört nicht zu den Ressourcentypen, die von IPAM verwaltet werden können.

    • Compliance status (Compliance-Status): Der Compliance-Status des CIDR.

      • Compliant (Konform): Eine verwaltete Ressource entspricht den Zuordnungsregeln des IPAM-Pools.

      • Noncompliant (Nicht konform): Das Ressourcen-CIDR entspricht nicht einer oder mehreren der Zuweisungsregeln des IPAM-Pools.

        Wenn eine VPC über einen CIDR verfügt, der die Parameter für die Netzmaskenlänge des IPAM-Pools nicht erfüllt, oder wenn sich die Ressource nicht in derselben AWS Region wie der IPAM-Pool befindet, wird sie als nicht konform gekennzeichnet.

      • Unmanaged (Nicht verwaltet): Der Ressource ist kein CIDR aus einem IPAM-Pool zugewiesen und wird von IPAM nicht auf mögliche CIDR-Compliance der Pool-Zuweisungsregeln überwacht. Das CIDR wird auf Überlappungen überwacht.

      • Ignored (Ignoriert): Die Ressource wurde ausgewählt, um von der Überwachung ausgenommen zu sein. Ignorierte Ressourcen werden nicht auf Überschneidungs- oder Zuweisungsregel-Compliance bewertet. Wenn eine Ressource ignoriert wird, wird der ihr zugewiesene Speicherplatz aus einem IPAM-Pool an den Pool zurückgegeben und die Ressource wird nicht erneut durch automatischen Import importiert (wenn die automatische Importzuordnungsregel für den Pool festgelegt ist).

      • : Diese Ressource gehört nicht zu den Ressourcentypen, die von IPAM verwaltet werden können.

    • Overlap status (Überlappungsstatus): Der Überlappungsstatus vom CIDR.

      • Nonoverlapping (Nicht überlappend): Die Ressource CIDR überlappt sich nicht mit einem anderen CIDR im gleichen Bereich.

      • Overlapping (Überlappend): Das Ressourcen-CIDR überlappt sich mit einem anderen CIDR im gleichen Bereich. Beachten Sie, dass wenn sich ein Ressourcen-CIDR überlappt, es möglicherweise mit einer manuellen Zuordnung überlappen kann.

      • Ignored (Ignoriert): Die Ressource wurde ausgewählt, um von der Überwachung ausgenommen zu sein. IPAM wertet ignorierte Ressourcen nicht auf Überschneidungen oder die Compliance von Zuweisungsregeln aus. Wenn eine Ressource ignoriert wird, wird der ihr zugewiesene Speicherplatz aus einem IPAM-Pool an den Pool zurückgegeben und die Ressource wird nicht erneut durch automatischen Import importiert (wenn die automatische Importzuordnungsregel für den Pool festgelegt ist).

      • : Diese Ressource gehört nicht zu den Ressourcentypen, die von IPAM verwaltet werden können.

    • IPs zugewiesen: Für Ressourcen, die zugewiesen sind VPCs, ist dies der Prozentsatz des IP-Adressraums in der VPC, der vom CIDRs Subnetz belegt wird. Bei Ressourcen, bei denen es sich um Subnetze handelt, ist dies der Prozentsatz des verwendeten IPv4 Adressraums im Subnetz, wenn für das Subnetz ein IPv4 CIDR bereitgestellt wurde. Wenn für das Subnetz ein IPv6 CIDR bereitgestellt wurde, wird der Prozentsatz des IPv6 verwendeten Adressraums nicht dargestellt. Der Prozentsatz des verwendeten IPv6 Adressraums kann derzeit nicht berechnet werden. Bei Ressourcen, bei denen es sich um öffentliche IPv4 Pools handelt, ist dies der Prozentsatz des IP-Adressraums im Pool, der Elastic IP-Adressen (EIPs) zugewiesen wurde.

    • Region: Die AWS Region der Ressource.

    • Besitzer-ID: Die AWS Konto-ID der Person, die diese Ressource erstellt hat.

    • Ressourcentyp: Ob es sich bei der Ressource um eine VPC, ein Subnetz, eine Elastic IP-Adresse oder einen öffentlichen IPv4 Pool handelt.

    • Pool-ID: Die ID des IPAM-Pools, in dem sich die Ressource befindet.

  7. Verwenden Sie Ressourcen filtern, um die Ressourcentabelle nach Spalteneigenschaften wie VPC-ID oder Konformitätsstatus zu filtern.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS CLI-Referenzdokumentation. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Verwenden Sie die folgenden AWS CLI Befehle, um die CIDR-Nutzung nach Ressourcen zu überwachen:

  1. Rufen Sie die Bereichs-ID ab: describe-ipam-scopes

  2. Ressourceninformationen anfordern: get-ipam-resource-cidrs