Affichage de Public IP Insights - Amazon Virtual Private Cloud

Affichage de Public IP Insights

Vous pouvez utiliser Public IP Insights pour obtenir les informations suivantes :

  • Si votre IPAM est intégré aux comptes d'une organisation AWS, vous pouvez consulter toutes les adresses IPv4 publiques utilisées par les services dans toutes les régions AWS pour l'ensemble de votre organisation AWS.

  • Si votre IPAM est intégré dans un seul compte, vous pouvez consulter toutes les adresses IPv4 publiques utilisées par les services dans toutes les régions AWS de votre compte.

Une adresse IPv4 publique est une adresse IPv4 qui est routable depuis Internet. Une adresse IPv4 publique est nécessaire pour qu'une ressource soit directement accessible depuis Internet via IPv4.

Note

AWS facture toutes les adresses IPv4 publiques, y compris les adresses IPv4 publiques associées aux instances en cours d’exécution ainsi que les adresses IP Elastic. Pour plus d’informations, consultez l’onglet Adresse IPv4 publique de la page de tarification d’Amazon VPC.

Vous pouvez consulter des informations sur les types d'adresses IPv4 publiques suivants :

  • Adresses IP Elastic (EIP) : adresses IPv4 publiques statiques fournies par Amazon que vous pouvez associer à une instance EC2, à une interface réseau Elastic ou à une ressource AWS.

  • Adresses IPv4 publiques EC2 : adresses IPv4 publiques attribuées à une instance EC2 par Amazon (si l'instance EC2 est lancée dans un sous-réseau par défaut ou si l'instance est lancée dans un sous-réseau configuré pour attribuer automatiquement une adresse IPv4 publique).

  • Adresses BYOIPv4 : adresses IPv4 publiques comprises dans la plage d'adresses IPv4 que vous avez redirigées vers AWS en utilisant Fourniture de vos propres adresses IP (BYOIP, Bring your own IP addresses).

  • Adresses IPv4 gérées par le service : adresses IPv4 publiques automatiquement provisionnées sur des ressources AWS et gérées par un service AWS. Par exemple, les adresses IPv4 publiques sur Amazon ECS, Amazon RDS ou Amazon WorkSpaces.

Public IP Insights affichent toutes les adresses IPv4 publiques utilisées par les services dans les régions. Vous pouvez utiliser ces informations pour identifier l'utilisation des adresses IPv4 publiques et consulter des recommandations pour publier les adresses IP Elastic non utilisées.

  • Types d'adresses IP publiques : le nombre d'adresses IPv4 publiques organisées par type.

    • EIP détenues par Amazon : adresses IP Elastic que vous avez provisionnées ou attribuées à des ressources dans votre compte AWS.

    • Adresses IP publiques EC2 : adresses IPv4 publiques attribuées à des instances EC2 lorsque les instances ont été lancées dans un sous-réseau par défaut ou dans un sous-réseau configuré pour attribuer automatiquement une adresse IPv4 publique.

    • BYOIP : adresses IPv4 publiques que vous avez transférées vers AWS en utilisant Fourniture de vos propres adresses IP (BYOIP).

    • IP gérées par le service : adresses IPv4 publiques provisionnées et gérées par un service AWS.

    • BYOIP géré par un service : adresses IPv4 publiques amenées vers AWS et gérées par un service AWS.

    • EIP contiguës appartenant à Amazon : adresses IP Elastic allouées à partir d’un groupe IPAM IPv4 public contigu fourni par Amazon.

  • Utilisation d'EIP : le nombre d'adresses IP Elastic organisées selon leur utilisation.

    • EIP associées détenues par Amazon : adresses IP Elastic que vous avez provisionnées dans votre compte AWS et que vous avez associées à une instance EC2, à une interface réseau ou à une ressource AWS.

    • BYOIP associée : adresses IPv4 publiques que vous avez transférées vers AWS en utilisant la BYOIP et que vous avez associées à une interface réseau.

    • EIP non associées détenues par Amazon : adresses IP Elastic que vous avez provisionnées dans votre compte AWS mais que vous n'avez pas associées à une interface réseau.

    • BYOIP non associée : adresses IPv4 publiques que vous avez transférées vers AWS en utilisant la BYOIP mais que vous n'avez pas associées à une interface réseau.

    • EIP contiguës associées appartenant à Amazon : adresses IP Elastic allouées à partir d’un groupe IPAM IPv4 public contigu fourni par Amazon et associées à une ressource.

    • EIP contiguës non associées appartenant à Amazon : adresses IP Elastic allouées à partir d’un groupe IPAM IPv4 public contigu fourni par Amazon et non associées à une ressource.

  • Utilisation des adresses IP IPv4 contiguës appartenant à Amazon : tableau qui indique l’utilisation des adresses IPv4 publiques contiguës au fil du temps et les groupes IPAM IPv4 associés appartenant à Amazon.

  • Adresses IP publiques : un tableau des adresses IPv4 publiques et de leurs attributs.

    • Adresse IP : l'adresse IPv4 publique.

    • Associée : si l'adresse est associée ou non à une instance EC2, à une interface réseau ou à une ressource AWS.

      • Associée : l'adresse IPv4 publique est associée à une instance EC2, à une interface réseau ou à une ressource AWS.

      • Non associée : l'adresse IPv4 publique n'est associée à aucune ressource et est inactive dans votre compte AWS.

    • Type d'adresse : le type d'adresse IP.

      • EIP détenue par Amazon : l'adresse IPv4 publique est une adresse IP Elastic.

      • BYOIP : l'adresse IPv4 publique a été transférée vers AWS en utilisant BYOIP.

      • IP publique EC2 : l'adresse IPv4 publique a été attribuée automatiquement à une instance EC2.

      • Service géré BYOIP : l'adresse IPv4 publique a été transférée vers AWS en utilisant Apportez votre propre adresse IP (BYOIP).

      • IP gérée par le service : l'adresse IPv4 publique a été provisionnée et est gérée par un service AWS.

    • Service : le service auquel l'adresse IP est associée.

      • AGA : un AWS Global Accelerator. Si un accélérateur de routage personnalisé est utilisé, ses adresses IP publiques ne sont pas répertoriées. Pour consulter ces adresses IP publiques, consultez la section Affichage de vos accélérateurs de routage personnalisés.

      • Database Migration Service : une instance de réplication AWS Database Migration Service (DMS).

      • Redshift : un cluster Amazon Redshift.

      • RDS : une instance Amazon Relational Database Service (RDS).

      • Équilibreur de charge (EC2) : un Application Load Balancer ou un Network Load Balancer.

      • Passerelle NAT (VPC) : une passerelle NAT publique Amazon VPC.

      • VPN Site-to-Site : une passerelle privée virtuelle AWS Site-to-Site VPN.

      • Autre : autre service qui n'est pas identifiable actuellement.

    • Nom (ID EIP) : si cette adresse IPv4 publique est une allocation d'adresse IP Elastic, il s'agit du nom et de l'ID de l'allocation EIP.

    • ID d'interface réseau : si cette adresse IPv4 publique est associée à une interface réseau, il s'agit de l'ID de l'interface réseau.

    • ID d'instance : si cette adresse IPv4 publique est associée à une instance EC2, il s'agit de l'ID de l'instance.

    • Groupes de sécurité : si cette adresse IPv4 publique est associée à une instance EC2, il s'agit du nom et de l'ID du groupe de sécurité attribué à l'instance.

    • Groupe IPv4 public : s'il s'agit d'une adresse IP Elastic issue d'un groupe d'adresses IP détenu et géré par Amazon, la valeur est « - ». S'il s'agit d'une adresse IP Elastic issue d'une plage d'adresses IP que vous possédez et que vous avez apportée à Amazon (à l'aide de BYOIP), la valeur est l'ID du groupe IPv4 public.

    • Groupe de bordure réseau : si l'adresse IP est publiée, il s'agit de la Région AWS à partir de laquelle l'adresse IP est publiée.

    • ID du propriétaire : le numéro de compte AWS du propriétaire de la ressource.

    • Temps d'échantillonnage : heure de la dernière découverte de ressources réussie.

    • ID de découverte de ressource : ID de la découverte de ressource qui a découvert cette adresse IPv4 publique.

    • Ressource de service : ARN ou ID de ressource.

Si une adresse IP Elastic est attribuée à votre compte, mais qu'elle n'est pas associée à une interface réseau, une bannière s'affiche pour vous informer que votre compte possède des EIP non associées et que vous devez les publier.

Important

Public IP Insights a récemment été mis à jour. Si vous voyez une erreur liée au fait que vous n'êtes pas autorisé à appeler GetIpamDiscoveredPublicAddresses, l'autorisation gérée associée à une découverte de ressource qui a été partagée avec vous doit être mise à jour. Contactez la personne qui a créé la découverte de ressource et demandez-lui de mettre à jour l'autorisation gérée AWSRAMPermissionIpamResourceDiscovery vers la version par défaut. Pour de plus amples informations, consultez Mettre à jour un partage de ressources dans le Guide de l'utilisateur AWS RAM.

AWS Management Console
Pour consulter des informations sur les adresses IP publiques

  1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, choisissez Public IP Insights.

  3. Pour afficher les détails d'une adresse IP publique, sélectionnez une adresse IP en cliquant dessus.

  4. Consultez les informations suivantes concernant l'adresse IP :

    • Détails : les mêmes informations que celles visibles dans les colonnes du panneau principal d'informations sur Public IP Insights, telles que Type d'adresse et Service.

    • Règles entrantes des groupes de sécurité : si cette adresse IP est associée à une instance EC2, ce sont les règles du groupe de sécurité qui contrôlent le trafic entrant vers l'instance.

    • Règles sortantes des groupes de sécurité : si cette adresse IP est associée à une instance EC2, ce sont les règles du groupe de sécurité qui contrôlent le trafic sortant depuis l'instance.

    • Balises : les paires de clés et de valeurs qui jouent le rôle de métadonnées pour organiser vos ressources AWS.

Command line

Utilisez la commande suivante pour obtenir les adresses IP publiques découvertes par IPAM : get-ipam-discovered-public-addresses