Pantau CIDR penggunaan berdasarkan sumber daya - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pantau CIDR penggunaan berdasarkan sumber daya

Tampilan Sumber Daya di Amazon VPC IP Address Manager memberikan ikhtisar terpusat pemanfaatan alamat IP di seluruh sumber daya Anda AWS . Ini memungkinkan Anda untuk dengan cepat mengidentifikasi sumber daya mana yang menggunakan alamat IP, melacak tren alokasi alamat, dan mengoptimalkan manajemen alamat IP Anda agar selaras dengan infrastruktur dan kebutuhan bisnis Anda yang terus berkembang.

DalamIPAM, sumber daya adalah entitas AWS layanan yang diberi alamat IP atau CIDR blok. IPAMmengelola beberapa sumber daya, tetapi hanya memantau sumber daya lain, jadi penting untuk memahami perbedaan antara keduanya:

  • Sumber daya terkelola: Sumber daya terkelola CIDR dialokasikan dari IPAM kolam. IPAMmemantau kemungkinan alamat IP yang tumpang tindih dengan yang lain CIDRs di kolam renang, dan memantau kepatuhan CIDR terhadap aturan alokasi kumpulan. CIDR IPAMmendukung pengelolaan jenis sumber daya berikut:

    • VPCs

    • IPv4Kolam renang umum

      catatan

      IPv4Kolam renang umum dan IPAM kolam renang dikelola oleh sumber daya yang berbeda di AWS. Public IPv4 pool adalah sumber daya akun tunggal yang memungkinkan Anda mengonversi alamat IP milik publik CIDRs ke alamat IP Elastic. IPAMkolam renang dapat digunakan untuk mengalokasikan ruang publik Anda ke IPv4 kolam renang umum.

  • Sumber daya yang dipantau: Jika sumber daya dipantau olehIPAM, sumber daya telah terdeteksi oleh IPAM dan Anda dapat melihat detail tentang sumber daya CIDR saat digunakan get-ipam-resource-cidrs dengan AWS CLI, atau saat Anda melihat Sumber Daya di panel navigasi. IPAMmendukung pemantauan sumber daya berikut:

    • VPCs

    • IPv4Kolam renang umum

    • VPCsubnet

    • Alamat IP elastis

AWS Management Console
Untuk memantau CIDR penggunaan berdasarkan sumber daya

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Pada panel navigasi, silakan pilih Sumber Daya.

  3. Dari menu tarik-turun IP di bagian atas panel konten, pilih protokol alamat IP yang ingin Anda gunakan: atau. IPv4 IPv6

  4. Dari menu tarik-turun cakupan di bagian atas panel konten, pilih cakupan yang ingin Anda gunakan. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

  5. Gunakan CIDR peta sumber daya untuk melihat ruang alamat IP yang tersedia, dialokasikan, dan tumpang tindih dalam lingkup:

    • Tersedia: Rentang alamat IP tersedia untuk alokasi.

    • Sesuai dan tidak tumpang tindih: Rentang alamat IP dialokasikan ke sumber daya yang dikelola oleh. IPAM

    • Diduduki: Rentang alamat IP dialokasikan ke sumber daya.

    • Tumpang tindih: Rentang alamat IP telah dialokasikan ke beberapa sumber daya dan tumpang tindih.

    • Noncompliant: Rentang alamat IP tidak sesuai. Ada sumber daya yang menggunakan rentang alamat IP yang tidak sesuai dengan aturan alokasi yang disiapkan untuk kumpulan.

    Di CIDR peta, pilih blok alamat IP di bagian bawah peta untuk melihat sumber daya di CIDR blok yang lebih kecil. Pilih blok alamat IP di bagian atas peta untuk melihat sumber daya di CIDR blok yang lebih besar.

  6. Dalam tabel, Anda dapat melihat detail berikut tentang sumber daya dalam ruang lingkup:

    • Nama (ID Sumber Daya): Nama dan ID sumber daya sumber daya.

    • CIDR: CIDR Terkait dengan sumber daya.

    • Status manajemen: Keadaan sumber daya.

      • Dikelola: Sumber daya telah CIDR dialokasikan dari IPAM kolam dan sedang dipantau oleh IPAM potensi CIDR tumpang tindih dan kepatuhan dengan aturan alokasi kumpulan.

      • Tidak dikelola: Sumber daya tidak memiliki CIDR alokasi dari IPAM kolam dan tidak dipantau oleh IPAM untuk potensi CIDR kepatuhan terhadap aturan alokasi kumpulan. CIDRItu dipantau untuk tumpang tindih.

      • Diabaikan: Sumber daya telah dipilih untuk dibebaskan dari pemantauan. Sumber daya yang diabaikan tidak dievaluasi untuk kepatuhan aturan tumpang tindih atau alokasi. Ketika sumber daya dipilih untuk diabaikan, setiap ruang yang dialokasikan kepadanya dari IPAM kolam dikembalikan ke kolam dan sumber daya tidak akan diimpor lagi melalui impor otomatis (jika aturan alokasi impor otomatis disetel di kolam).

      • -: Sumber daya ini bukan salah satu jenis sumber daya yang IPAM dapat dikelola.

    • Status kepatuhan: Status kepatuhan dariCIDR.

      • Sesuai: Sumber daya yang dikelola mematuhi aturan alokasi kumpulan. IPAM

      • Tidak patuh: Sumber daya CIDR tidak mematuhi satu atau lebih aturan alokasi kumpulan. IPAM

        Jika VPC memiliki a CIDR yang tidak memenuhi parameter panjang netmask dari IPAM kumpulan, atau jika sumber daya tidak berada di AWS Wilayah yang sama dengan IPAM kumpulan, itu akan ditandai sebagai tidak sesuai.

      • Tidak dikelola: Sumber daya tidak memiliki CIDR alokasi dari IPAM kolam dan tidak dipantau oleh IPAM untuk potensi CIDR kepatuhan terhadap aturan alokasi kumpulan. CIDRItu dipantau untuk tumpang tindih.

      • Diabaikan: Sumber daya telah dipilih untuk dibebaskan dari pemantauan. Sumber daya yang diabaikan tidak dievaluasi untuk kepatuhan aturan tumpang tindih atau alokasi. Ketika sumber daya dipilih untuk diabaikan, setiap ruang yang dialokasikan kepadanya dari IPAM kolam dikembalikan ke kolam dan sumber daya tidak akan diimpor lagi melalui impor otomatis (jika aturan alokasi impor otomatis disetel di kolam).

      • -: Sumber daya ini bukan salah satu jenis sumber daya yang IPAM dapat dikelola.

    • Status tumpang tindih: Status tumpang tindih dari. CIDR

      • Nonoverlapping: Sumber daya CIDR tidak tumpang tindih dengan yang lain CIDR dalam lingkup yang sama.

      • Tumpang tindih: Sumber daya CIDR tumpang tindih dengan yang lain CIDR dalam lingkup yang sama. Perhatikan bahwa jika sumber daya tumpang CIDR tindih, itu bisa tumpang tindih dengan alokasi manual.

      • Diabaikan: Sumber daya telah dipilih untuk dibebaskan dari pemantauan. IPAMtidak mengevaluasi sumber daya yang diabaikan untuk kepatuhan aturan tumpang tindih atau alokasi. Ketika sumber daya dipilih untuk diabaikan, setiap ruang yang dialokasikan kepadanya dari IPAM kolam dikembalikan ke kolam dan sumber daya tidak akan diimpor lagi melalui impor otomatis (jika aturan alokasi impor otomatis disetel di kolam).

      • -: Sumber daya ini bukan salah satu jenis sumber daya yang IPAM dapat dikelola.

    • IPsdialokasikan: Untuk sumber daya yang adaVPCs, ini adalah persentase ruang alamat IP di VPC yang diambil oleh CIDRs subnet. Untuk sumber daya yang merupakan subnet, jika subnet IPv4 CIDR telah disediakan untuk itu, ini adalah persentase ruang IPv4 alamat di subnet yang digunakan. Jika subnet telah IPv6 CIDR disediakan untuk itu, persentase ruang IPv6 alamat yang digunakan tidak diwakili. Persentase ruang IPv6 alamat yang digunakan saat ini tidak dapat dihitung. Untuk sumber daya yang merupakan IPv4 kolam publik, ini adalah persentase ruang alamat IP di kolam yang telah dialokasikan ke alamat IP Elastic (EIPs).

    • Wilayah: AWS Wilayah sumber daya.

    • ID Pemilik: ID AWS akun orang yang membuat sumber daya ini.

    • Jenis sumber daya: Apakah sumber daya adalahVPC, subnet, alamat IP Elastis, atau IPv4 kolam umum.

    • ID Pool: ID IPAM kolam tempat sumber daya berada.

  7. Gunakan sumber daya Filter untuk memfilter tabel sumber daya menurut properti kolom, seperti VPC ID atau status kepatuhan.

Command line

Perintah di bagian ini menautkan ke dokumentasi AWS CLI Referensi. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Gunakan AWS CLI perintah berikut untuk memantau CIDR penggunaan berdasarkan sumber daya:

  1. Dapatkan ID lingkup: describe-ipam-scopes

  2. Minta informasi sumber daya: get-ipam-resource-cidrs