Lihat riwayat alamat IP - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lihat riwayat alamat IP

Ikuti langkah-langkah di bagian ini untuk melihat riwayat alamat IP atau CIDR dalam IPAM lingkup. Anda dapat menggunakan data historis untuk menganalisis dan mengaudit keamanan jaringan dan kebijakan perutean Anda. IPAMsecara otomatis menyimpan data pemantauan alamat IP hingga tiga tahun.

Anda dapat menggunakan data historis IP untuk mencari perubahan status alamat IP atau CIDRs untuk jenis sumber daya berikut:

  • VPCs

  • VPCsubnet

  • Alamat IP elastis

  • EC2contoh

  • EC2antarmuka jaringan yang dilampirkan ke instance

penting

Meskipun IPAM tidak memantau EC2 instans Amazon atau antarmuka EC2 jaringan yang dilampirkan ke instance, Anda dapat menggunakan fitur riwayat IP Pencarian untuk mencari data historis pada EC2 instans dan antarmuka jaringan. CIDRs

catatan

  • Jika Anda memindahkan sumber daya dari satu IPAM lingkup ke lingkup lainnya, catatan riwayat sebelumnya berakhir dan catatan riwayat baru dibuat di bawah lingkup baru. Untuk informasi selengkapnya, lihat Bergerak VPC CIDRs antar cakupan.

  • Jika Anda menghapus atau mentransfer sumber daya ke AWS akun yang tidak dipantau oleh AndaIPAM, riwayat baru apa pun yang terkait dengan sumber daya tidak akan terlihat dan Anda tidak IPAM akan memantau sumber daya. Alamat IP sumber daya, bagaimanapun, masih dapat dicari.

  • Jika AndaIntegrasikan IPAM dengan akun di luar organisasi Anda, IPAM pemilik dapat melihat riwayat alamat IP dari semua sumber daya yang CIDRs dimiliki oleh akun tersebut.

AWS Management Console
Untuk melihat sejarah a CIDR

  1. Buka IPAM konsol di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Cari riwayat IP.

  3. Masukkan alamat IPv6 IP IPv4 atauCIDR. Ini harus spesifik CIDR untuk sumber daya.

  4. Pilih ID IPAM lingkup.

  5. Pilih rentang tanggal/waktu.

  6. Jika Anda ingin memfilter hasilnyaVPC, masukkan VPC ID. Gunakan opsi ini jika CIDR muncul dalam beberapaVPCs.

  7. Pilih Cari.

Command line

Perintah di bagian ini menautkan ke dokumentasi AWS CLI Referensi. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Untuk melihat contoh bagaimana Anda dapat menggunakan AWS CLI untuk menganalisis dan mengaudit penggunaan alamat IP, lihat Tutorial: Lihat riwayat alamat IP menggunakan file AWS CLI.

Hasil pencarian diatur ke dalam kolom berikut:

  • Contoh waktu akhir: Contoh waktu akhir dari asosiasi sumber daya dalam ruang lingkup. CIDR IPAM Perubahan diambil dalam snapshot periodik, sehingga waktu akhir mungkin telah terjadi sebelum waktu tertentu ini.

  • Contoh waktu mulai: Contoh waktu mulai dari asosiasi sumber daya dalam ruang lingkup. CIDR IPAM Perubahan diambil dalam snapshot periodik, sehingga waktu mulai mungkin telah terjadi sebelum waktu tertentu ini.

    Untuk membantu menjelaskan waktu yang Anda lihat di bawah Waktu mulai sampel dan waktu akhir Sampel, mari kita lihat contoh kasus penggunaan:

    Pada pukul 14:00, a VPC dibuat dengan CIDR 10.0.0.0/16. Pada pukul 15:00, Anda membuat IPAM kumpulan IPAM dan dengan CIDR 10.0.0.0/8, dan memilih opsi impor otomatis untuk memungkinkan IPAM menemukan dan mengimpor apa pun CIDRs yang termasuk dalam kisaran alamat IP 10.0.0.0/8. Karena IPAM mengambil perubahan CIDRs dalam snapshot berkala, itu tidak menemukan yang ada VPC CIDR hingga 15:05 PM. Saat Anda mencari ID ini VPC menggunakan fitur riwayat IP Pencarian, waktu mulai Sampel untuk Anda VPC adalah 3:05 PM, yaitu saat IPAM menemukannya, bukan 2:00 PM, saat Anda membuat file. VPC Sekarang, katakanlah Anda memutuskan untuk menghapus VPC pada pukul 17:00. Ketika VPC dihapus, CIDR 10.0.0.0/16 yang dialokasikan untuk didaur ulang kembali ke VPC kolam. IPAM IPAMmengambil snapshot periodiknya pada pukul 17:05 dan mengambil perubahannya. Saat Anda mencari ID ini VPC di riwayat IP Pencarian, 5:05 PM adalah waktu akhir Sampel untuk VPC'sCIDR, bukan 17:00, yaitu saat dihapus. VPC

  • ID Sumber Daya: ID yang dihasilkan saat sumber daya dikaitkan dengan fileCIDR.

  • Nama: Nama sumber daya (jika ada).

  • Status kepatuhan: Status kepatuhan dariCIDR.

    • Sesuai: Sumber daya yang dikelola mematuhi aturan alokasi kumpulan. IPAM

    • Tidak patuh: Sumber daya CIDR tidak mematuhi satu atau lebih aturan alokasi kumpulan. IPAM

      Jika VPC memiliki a CIDR yang tidak memenuhi parameter panjang netmask dari IPAM kumpulan, atau jika sumber daya tidak berada di AWS Wilayah yang sama dengan IPAM kumpulan, itu akan ditandai sebagai tidak sesuai.

    • Tidak dikelola: Sumber daya tidak memiliki CIDR alokasi dari IPAM kolam dan tidak dipantau oleh IPAM untuk potensi CIDR kepatuhan terhadap aturan alokasi kumpulan. CIDRItu dipantau untuk tumpang tindih.

    • Diabaikan: Sumber daya yang dikelola telah dipilih untuk dibebaskan dari pemantauan. Sumber daya yang diabaikan tidak dievaluasi untuk kepatuhan aturan tumpang tindih atau alokasi. Ketika sumber daya dipilih untuk diabaikan, setiap ruang yang dialokasikan kepadanya dari IPAM kolam dikembalikan ke kolam dan sumber daya tidak akan diimpor lagi melalui impor otomatis (jika aturan alokasi impor otomatis disetel di kolam).

    • -: Sumber daya ini bukan salah satu jenis sumber daya yang IPAM dapat memantau atau mengelola.

  • Status tumpang tindih: Status tumpang tindih dari. CIDR

    • Nonoverlapping: Sumber daya CIDR tidak tumpang tindih dengan yang lain CIDR dalam lingkup yang sama.

    • Tumpang tindih: Sumber daya CIDR tumpang tindih dengan yang lain CIDR dalam lingkup yang sama. Perhatikan bahwa jika sumber daya tumpang CIDR tindih, itu bisa tumpang tindih dengan alokasi manual.

    • Diabaikan: Sumber daya yang dikelola telah dipilih untuk dibebaskan dari pemantauan. IPAMtidak mengevaluasi sumber daya yang diabaikan untuk kepatuhan aturan tumpang tindih atau alokasi. Ketika sumber daya dipilih untuk diabaikan, setiap ruang yang dialokasikan kepadanya dari IPAM kolam dikembalikan ke kolam dan sumber daya tidak akan diimpor lagi melalui impor otomatis (jika aturan alokasi impor otomatis disetel di kolam).

    • -: Sumber daya ini bukan salah satu jenis sumber daya yang IPAM dapat memantau atau mengelola.

  • Jenis sumber daya

    • vpc: CIDR Ini terkait dengan a. VPC

    • subnet: CIDR Ini terkait dengan VPC subnet.

    • eip: CIDR Ini terkait dengan alamat IP Elastis.

    • instance: CIDR Ini terkait dengan sebuah EC2 instance.

    • network-interface: CIDR Ini terkait dengan antarmuka jaringan.

  • VPCID: ID sumber daya VPC ini milik (jika ada).

  • Wilayah: AWS Wilayah sumber daya ini.

  • ID Pemilik: ID AWS akun pengguna yang membuat sumber daya ini (jika ada).