Monitoraggio dell'utilizzo del CIDR per risorsa - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio dell'utilizzo del CIDR per risorsa

La visualizzazione Risorse in Amazon VPC IP Address Manager offre una panoramica centralizzata dell'utilizzo degli indirizzi IP tra le tue risorse. AWS Questo consente di identificare rapidamente quali risorse stanno consumando indirizzi IP, tenere traccia delle tendenze di assegnazione degli indirizzi e ottimizzare la gestione degli indirizzi IP per allinearla all'infrastruttura e alle esigenze aziendali in evoluzione.

In IPAM, una risorsa è un'entità di AWS servizio a cui viene assegnato un indirizzo IP o un blocco CIDR. IPAM gestisce alcune risorse, ma in altri casi si limita a monitorarle, quindi è importante comprendere la differenza tra i due tipi di risorse:

  • Risorsa gestita: Una risorsa gestita ha un CIDR assegnato da un pool IPAM. IPAM monitora il CIDR per rilevare eventuali sovrapposizioni di indirizzi IP con altri CIDRs membri del pool e monitora la conformità del CIDR alle regole di allocazione del pool. IPAM supporta la gestione del seguente tipo di risorse:

    • VPCs

    • IPv4 Piscine pubbliche

      Nota

      I IPv4 pool pubblici e i pool IPAM sono gestiti da risorse distinte in AWS. I IPv4 pool pubblici sono risorse con account singolo che consentono di convertire gli indirizzi IP di proprietà pubblica in indirizzi IP CIDRs elastici. I pool IPAM possono essere utilizzati per allocare lo spazio pubblico ai pool pubblici. IPv4

  • Risorsa monitorata: se una risorsa è monitorata da IPAM, la risorsa è stata rilevata da IPAM ed è possibile visualizzare i dettagli sul CIDR della risorsa quando si utilizza con get-ipam-resource-cidrs la AWS CLI o quando si visualizzano le risorse nel riquadro di navigazione. IPAM supporta il monitoraggio delle seguenti risorse:

    • VPCs

    • Piscine pubbliche IPv4

    • Sottoreti VPC

    • Indirizzi IP elastici

AWS Management Console
Per monitorare dell'utilizzo del CIDR per risorsa

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel riquadro di spostamento seleziona Resources (Risorse).

  3. Dal menu a discesa IP nella parte superiore del riquadro dei contenuti, scegli il protocollo di indirizzo IP che desideri utilizzare: IPv4 oppure. IPv6

  4. Dal menu a tendina degli ambiti nella parte superiore del riquadro dei contenuti, scegli l'ambito che desideri utilizzare. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

  5. Utilizza la mappa CIDR delle risorse per visualizzare lo spazio di indirizzi IP disponibile, allocato e sovrapposto in un ambito:

    • Disponibile: un intervallo di indirizzi IP è disponibile per l'allocazione.

    • Conforme e non sovrapposta: un intervallo di indirizzi IP è assegnato a una risorsa gestita da IPAM.

    • Occupato: un intervallo di indirizzi IP è allocato a una risorsa.

    • Sovrapposto: un intervallo di indirizzi IP è stato allocato a più risorse e si sovrappone.

    • Non conforme: un intervallo di indirizzi IP non è conforme. Una risorsa che utilizza l'intervallo di indirizzi IP non è conforme alle regole di allocazione impostate per il pool.

    Nella parte inferiore della mappa CIDR scegli un blocco di indirizzi IP per visualizzare le risorse in blocchi CIDR più piccoli. Nella parte superiore della mappa scegli un blocco di indirizzi IP per visualizzare le risorse in blocchi CIDR più grandi.

  6. Nella tabella puoi visualizzare i dettagli seguenti relativi alle risorse dell'ambito:

    • Nome (ID risorsa): il nome e l'ID della risorsa.

    • CIDR: Il CIDR associato alla risorsa.

    • Stato della gestione: Lo stato della risorsa.

      • Gestita: La risorsa ha un CIDR assegnato da un pool IPAM ed è monitorata da IPAM per la potenziale sovrapposizione CIDR e la conformità alle regole di assegnazione del pool.

      • Non gestita: La risorsa non ha un CIDR assegnato da un pool IPAM e non è monitorata da IPAM per la potenziale sovrapposizione CIDR e la conformità alle regole di assegnazione del pool. Il CIDR è monitorato per la sovrapposizione.

      • Ignorato: La risorsa è stata scelta per essere esente dal monitoraggio. Le risorse ignorate non vengono valutate per la sovrapposizione o la conformità alle regole di assegnazione. Una volta che una risorsa viene scelta per essere ignorata, qualsiasi spazio assegnato da un pool IPAM viene restituito al pool e la risorsa non verrà di nuovo importata tramite l'importazione automatica (se la regola di assegnazione dell'importazione automatica è impostata sul pool).

      • -: Questa risorsa non è uno dei tipi di risorse che IPAM è in grado di gestire.

    • Stato di conformità: Lo stato di conformità del CIDR.

      • Conforme: Una risorsa gestita è conforme alle regole di assegnazione del pool IPAM.

      • Non conforme: Il CIDR della risorsa non è conforme a una o più regole di assegnazione del pool IPAM.

        Se un VPC ha un CIDR che non soddisfa i parametri di lunghezza della maschera di rete del pool IPAM o se la risorsa non si trova nella stessa AWS regione del pool IPAM, verrà contrassegnata come non conforme.

      • Non gestita: La risorsa non ha un CIDR assegnato da un pool IPAM e non è monitorata da IPAM per la potenziale sovrapposizione CIDR e la conformità alle regole di assegnazione del pool. Il CIDR è monitorato per la sovrapposizione.

      • Ignorato: La risorsa è stata scelta per essere esente dal monitoraggio. Le risorse ignorate non vengono valutate per la sovrapposizione o la conformità alle regole di assegnazione. Una volta che una risorsa viene scelta per essere ignorata, qualsiasi spazio assegnato da un pool IPAM viene restituito al pool e la risorsa non verrà di nuovo importata tramite l'importazione automatica (se la regola di assegnazione dell'importazione automatica è impostata sul pool).

      • -: Questa risorsa non è uno dei tipi di risorse che IPAM è in grado di gestire.

    • Stato di sovrapposizione: Lo stato di sovrapposizione del CIDR.

      • Non sovrapposto: Il CIDR della risorsa non si sovrappone a un altro CIDR nello stesso ambito.

      • Sovrapposto: Il CIDR della risorsa si sovrappone a un altro CIDR nello stesso ambito. Tieni presente che se un CIDR della risorsa si sovrappone, potrebbe sovrapporsi con un'assegnazione manuale.

      • Ignorato: La risorsa è stata scelta per essere esente dal monitoraggio. IPAM non valuta le risorse ignorate per la conformità alle regole di sovrapposizione o allocazione. Una volta che una risorsa viene scelta per essere ignorata, qualsiasi spazio assegnato da un pool IPAM viene restituito al pool e la risorsa non verrà di nuovo importata tramite l'importazione automatica (se la regola di assegnazione dell'importazione automatica è impostata sul pool).

      • -: Questa risorsa non è uno dei tipi di risorse che IPAM è in grado di gestire.

    • IPs allocato: per le risorse che lo sono VPCs, questa è la percentuale di spazio degli indirizzi IP nel VPC occupata dalla sottorete. CIDRs Per le risorse che sono sottoreti, se alla sottorete è assegnato un IPv4 CIDR, questa è la percentuale di spazio degli IPv4 indirizzi nella sottorete in uso. Se alla sottorete è assegnato un IPv6 CIDR, la percentuale di spazio di indirizzi in uso non è rappresentata. IPv6 La percentuale di spazio degli IPv6 indirizzi in uso non può attualmente essere calcolata. Per le risorse che sono IPv4 pool pubblici, questa è la percentuale di spazio di indirizzi IP nel pool che è stata allocata agli indirizzi IP elastici (EIPs).

    • Regione: la AWS regione della risorsa.

    • ID proprietario: l'ID dell' AWS account della persona che ha creato questa risorsa.

    • Tipo di risorsa: se la risorsa è un VPC, una sottorete, un indirizzo IP elastico o un pool pubblico. IPv4

    • ID pool: ID del pool IPAM in cui si trova la risorsa.

  7. Usa Filtra le risorse per filtrare la tabella delle risorse in base alla proprietà della colonna, come l'ID del VPC o lo stato di conformità.

Command line

I comandi in questa sezione rimandano alla documentazione di riferimento della AWS CLI. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Utilizza i seguenti AWS CLI comandi per monitorare l'utilizzo del CIDR per risorsa:

  1. Ottieni l'ID dell'ambito: describe-ipam-scopes

  2. Richiedi informazioni sulle risorse: get-ipam-resource-cidrs