Ver historial de direcciones IP - Amazon Virtual Private Cloud

Ver historial de direcciones IP

Siga los pasos de esta sección para ver el historial de una dirección IP o CIDR en un alcance de IPAM. Puede utilizar los datos históricos para analizar y realizar auditorías a las políticas de enrutamiento y la seguridad de red. IPAM retiene de forma automática los datos de monitoreo de direcciones IP durante un máximo de tres años.

Puede utilizar los datos históricos de IP a fin de buscar el cambio de estado de las direcciones IP o CIDR para los siguientes tipos de recursos:

  • VPC

  • Subredes de la VPC

  • Direcciones IP elásticas

  • instancias de EC2

  • Interfaces de red de EC2 conectadas a instancias

importante

Si bien IPAM no monitorea las instancias de Amazon EC2 ni las interfaces de red de EC2 que están conectadas a instancias, usted puede utilizar la característica Buscar historial de IP para buscar datos históricos en los CIDR de instancia de EC2 e interfaz de red.

nota

  • Si mueve un recurso de un alcance de IPAM a otro, el registro de historial anterior finaliza y se crea un registro de historial nuevo bajo el alcance nuevo. Para obtener más información, consulte Mover CIDR de VPC entre alcances.

  • Si eliminas o transfieres un recurso a una AWS cuenta que no está supervisada por tu IPAM, el historial nuevo relacionado con el recurso no estará visible y tu IPAM no supervisará el recurso. Sin embargo, se podrá seguir buscando la dirección IP del recurso.

  • Si es ustedIntegración de IPAM con cuentas ajenas a su organización, el propietario del IPAM, puede ver el historial de direcciones IP de todos los CIDR de recursos que pertenecen a esas cuentas.

AWS Management Console
Para ver el historial de un CIDR

  1. Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

  2. En el panel de navegación, elija Buscar historial de IP.

  3. Ingrese una dirección IP IPv4 o IPv6 o un CIDR. Debe ser un CIDR específico para el recurso.

  4. Elija un ID de alcance de IPAM.

  5. Elija un intervalo de fecha/hora.

  6. Si desea filtrar los resultados por VPC, ingrese un ID de VPC. Utilice esta opción si el CIDR aparece en varias VPC.

  7. Elija Buscar.

Command line

Los comandos de esta sección están vinculados a la documentación de referencia de AWS CLI. La documentación proporciona descripciones detalladas de las opciones que puede utilizar al ejecutar los comandos.

Para ver ejemplos sobre cómo puede utilizar la AWS CLI para analizar y auditar el uso de direcciones IP, consulte Tutorial: View IP address history using the AWS CLI.

Los resultados de la búsqueda se organizan en las siguientes columnas:

  • Sampled end time (Hora de finalización de la muestra): hora de finalización de la muestra de la asociación de recurso a CIDR dentro del alcance de IPAM. Los cambios se recopilan en instantáneas periódicas, por lo que la hora de finalización podría haber ocurrido antes de esta hora específica.

  • Sampled start time (Hora de inicio de la muestra): hora de inicio de la muestra de la asociación de recurso a CIDR dentro del alcance de IPAM. Los cambios se recopilan en instantáneas periódicas, por lo que la hora de inicio podría haber ocurrido antes de esta hora específica.

    Para comprender las horas que ve en Sampled start time (Hora de inicio de la muestra) y Sampled end time (Hora de finalización de la muestra), veamos un ejemplo de caso de uso:

    A las 14.00 h., se creó una VPC con el CIDR 10.0.0.0/16. A las 15.00 h, crea un grupo de IPAM e IPAM con el CIDR 10.0.0.0/8 y selecciona la opción de importación automática para permitir que IPAM descubra e importe cualquier CIDR que se encuentre dentro del rango de direcciones IP 10.0.0.0/8. Dado que IPAM recopila los cambios en los CIDR en instantáneas periódicas, no descubre el CIDR de VPC existente hasta las 15.05 h. Cuando busca el ID de esta VPC mediante la característica Buscar historial de IP, la hora de inicio de muestra para la VPC es a las 15.05 h, que es cuando IPAM la descubrió, no a las 14.00 h, que es cuando usted creó la VPC. Ahora, digamos que decide eliminar la VPC a las 17.00 h. Cuando se elimina la VPC, el CIDR 10.0.0.0/16 que se asignó a la VPC se recicla de nuevo en el grupo de IPAM. IPAM toma su instantánea periódica a las 17.05 h y recopila el cambio. Cuando busca el ID de esta VPC en Buscar historial de IP, la hora de finalización de muestra para el CIDR de la VPC es a las 17.05 h, no a las 17.00 h, que es cuando se eliminó la VPC.

  • Resource ID (ID de recurso): ID generado cuando se asoció el recurso al CIDR.

  • Name (Nombre): el nombre del recurso (si procede).

  • Compliance status (Estado de conformidad): el estado de conformidad del CIDR.

    • Compliant (Conforme): un recurso administrado cumple las reglas de asignación del grupo de IPAM.

    • Noncompliant (No conforme): el CIDR del recurso no cumple una o más de las reglas de asignación del grupo de IPAM.

      Si una VPC tiene un CIDR que no cumple con los parámetros de longitud de máscara de red del grupo de IPAM o si el recurso no se encuentra en la misma región de AWS que el grupo de IPAM, se marcará como no conforme.

    • Unmanaged (No administrado): el recurso no tiene un CIDR asignado desde un grupo de IPAM e IPAM no lo está monitoreando para detectar la posible conformidad de CIDR con las reglas de asignación del grupo. Se monitorea el CIDR para detectar superposiciones.

    • Ignored (Ignorado): el recurso administrado se ha elegido para estar exento del monitoreo. Los recursos ignorados no se evalúan para la superposición ni la conformidad con las reglas de asignación. Cuando se elija ignorar un recurso, cualquier espacio asignado a él desde un grupo de IPAM se devuelve al grupo y el recurso no se volverá a importar mediante la importación automática (si la regla de asignación de importación automática se ha establecido en el grupo).

    • -: este recurso no es uno de los tipos de recursos que IPAM puede monitorear o administrar.

  • Overlap status (Estado de superposición): el estado de superposición de CIDR.

    • Nonoverlapping (Sin superposición): el CIDR del recurso no se superpone con otro CIDR del mismo alcance.

    • Overlapping (Superposición): el CIDR del recurso se superpone con otro CIDR del mismo alcance. Tenga en cuenta que si se superpone un CIDR del recurso, podría superponerse con una asignación manual.

    • Ignored (Ignorado): el recurso administrado se ha elegido para estar exento del monitoreo. IPAM no evalúa los recursos ignorados para la superposición ni la conformidad con las reglas de asignación. Cuando se elija ignorar un recurso, cualquier espacio asignado a él desde un grupo de IPAM se devuelve al grupo y el recurso no se volverá a importar mediante la importación automática (si la regla de asignación de importación automática se ha establecido en el grupo).

    • -: este recurso no es uno de los tipos de recursos que IPAM puede monitorear o administrar.

  • Tipo de recurso

    • vpc: el CIDR se encuentra asociado a una VPC.

    • subnet (subred): el CIDR se encuentra asociado a una subred de VPC.

    • eip: el CIDR se encuentra asociado a una dirección IP elástica.

    • instance (instancia): el CIDR se encuentra asociado a una instancia de EC2.

    • network-interface (interfaz de red): el CIDR se encuentra asociado a una interfaz de red.

  • VPC ID (ID de VPC): el ID de la VPC a la que pertenece este recurso (si procede).

  • Region (Región): la región de AWS de este recurso.

  • Owner ID (ID del propietario): el ID de cuenta de AWS del usuario que creó este recurso (si procede).