Visualizzazione della cronologia degli indirizzi IP - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione della cronologia degli indirizzi IP

Segui il passaggio descritto in questa sezione per visualizzare la cronologia di un indirizzo IP o di un CIDR in un ambito IPAM. È possibile utilizzare i dati cronologici per analizzare e verificare le policy di sicurezza e routing della rete. IPAM conserva automaticamente i dati di monitoraggio dell'indirizzo IP per un massimo di tre anni.

È possibile utilizzare i dati storici IP per cercare la modifica dello stato degli indirizzi IP o CIDRs per i seguenti tipi di risorse:

  • VPCs

  • Sottoreti VPC

  • Indirizzi IP elastici

  • EC2 istanze

  • EC2 interfacce di rete collegate alle istanze

Importante

Sebbene IPAM non monitori EC2 le istanze di Amazon o le interfacce di EC2 rete collegate alle istanze, puoi utilizzare la funzionalità di ricerca nella cronologia degli IP per cercare dati storici sull' EC2 istanza e sull'interfaccia di rete. CIDRs

Nota

  • Se si sposta una risorsa da un ambito IPAM a un altro, il registro della cronologia precedente termina e viene creato un nuovo registro della cronologia sotto il nuovo ambito. Per ulteriori informazioni, consulta Sposta il VPC CIDRs tra gli ambiti.

  • Se elimini o trasferisci una risorsa su un AWS account non monitorato dal tuo IPAM, qualsiasi nuova cronologia relativa alla risorsa non sarà visibile e l'IPAM non monitorerà la risorsa. L'indirizzo IP della risorsa, tuttavia, sarà ancora ricercabile.

  • Se tuCome integrare IPAM con account esterni alla tua organizzazione, il proprietario dell'IPAM, puoi visualizzare la cronologia degli indirizzi IP di tutte le risorse di CIDRs proprietà di tali account.

AWS Management Console
Per visualizzare la cronologia di un CIDR

  1. Apri la console IPAM all'indirizzo. https://console.aws.amazon.com/ipam/

  2. Nel riquadro di navigazione, scegli Cerca nella cronologia IP.

  3. Inserisci un indirizzo IPv6 IP IPv4 o un CIDR. Deve trattarsi di un CIDR specifico per la risorsa.

  4. Scegli un ID dell'ambito IPAM.

  5. Scegli un intervallo di data/ora.

  6. Se si desidera filtrare i risultati per VPC, immettere un ID VPC. Utilizzate questa opzione se il CIDR appare multiplo. VPCs

  7. Selezionare Search (Cerca).

Command line

I comandi in questa sezione rimandano alla documentazione di riferimento della AWS CLI. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Per vedere esempi di come è possibile utilizzare il AWS CLI per analizzare e controllare l'utilizzo degli indirizzi IP, vedere Tutorial: Visualizza la cronologia degli indirizzi IP utilizzando il AWS CLI.

I risultati della ricerca sono organizzati nelle seguenti colonne:

  • Ora di fine campionata: ora di fine campionata dell' resource-to-CIDRassociazione nell'ambito IPAM. Le modifiche vengono rilevate in snapshot periodici, quindi l'orario di fine potrebbe essersi verificato prima di questo orario specifico.

  • Ora di inizio campionata: ora di inizio campionata dell' resource-to-CIDRassociazione nell'ambito IPAM. Le modifiche vengono rilevate in snapshot periodici, quindi l'orario di inizio potrebbe essersi verificato prima di questo orario specifico.

    Per aiutarti a comprendere gli orari visualizzati in Orario di inizio campionato e Orario di fine campionato, diamo un'occhiata a un caso d'uso esemplificativo:

    Alle 14:00 è stato creato un VPC con CIDR 10.0.0.0/16. Alle 15:00, crei un pool IPAM e IPAM con CIDR 10.0.0.0/8 e selezioni l'opzione di importazione automatica per consentire a IPAM di rilevare e importare quelli che rientrano nell'intervallo di indirizzi IP 10.0.0.0/8. CIDRs Poiché IPAM rileva le modifiche apportate alle CIDRs istantanee periodiche, non rileva il CIDR VPC esistente fino alle 15:05. Quando cerchi l'ID di questo VPC utilizzando la funzione Cerca nella cronologia IP, l'Ora di inizio campionata per il VPC è 15:05, ovvero il momento in cui è stato rilevato da IPAM, non 14:00, ovvero il momento in cui è stato creato il VPC. Ora, supponiamo che si decida di eliminare il VPC alle 17:00. Quando il VPC viene eliminato, il CIDR 10.0.0.0/16 assegnato al VPC viene riciclato di nuovo nel pool IPAM. IPAM acquisisce lo snapshot periodico alle 17:05 e rileva il cambiamento. Quando cerchi l'ID di questo VPC in Cerca nella cronologia IP, l'Ora di fine di campionamento per il CIDR del VPC è 17:05, non 17:00, ovvero il momento in cui il VPC è stato eliminato.

  • ID risorsa: L'ID generato quando la risorsa è stata associata al CIDR.

  • Nome:: Il nome della risorsa (se applicabile).

  • Stato di conformità: Lo stato di conformità del CIDR.

    • Conforme: Una risorsa gestita è conforme alle regole di assegnazione del pool IPAM.

    • Non conforme: Il CIDR della risorsa non è conforme a una o più regole di assegnazione del pool IPAM.

      Se un VPC ha un CIDR che non soddisfa i parametri di lunghezza della maschera di rete del pool IPAM o se la risorsa non si trova nella stessa AWS regione del pool IPAM, verrà contrassegnata come non conforme.

    • Non gestita: La risorsa non ha un CIDR assegnato da un pool IPAM e non è monitorata da IPAM per la potenziale sovrapposizione CIDR e la conformità alle regole di assegnazione del pool. Il CIDR è monitorato per la sovrapposizione.

    • Ignorata: La risorsa gestita è stata scelta per essere esente dal monitoraggio. Le risorse ignorate non vengono valutate per la sovrapposizione o la conformità alle regole di assegnazione. Una volta che una risorsa viene scelta per essere ignorata, qualsiasi spazio assegnato da un pool IPAM viene restituito al pool e la risorsa non verrà di nuovo importata tramite l'importazione automatica (se la regola di assegnazione dell'importazione automatica è impostata sul pool).

    • -: Questa risorsa non è uno dei tipi di risorse che IPAM è in grado di monitorare o gestire.

  • Stato di sovrapposizione: Lo stato di sovrapposizione del CIDR.

    • Non sovrapposto: Il CIDR della risorsa non si sovrappone a un altro CIDR nello stesso ambito.

    • Sovrapposto: Il CIDR della risorsa si sovrappone a un altro CIDR nello stesso ambito. Tieni presente che se un CIDR della risorsa si sovrappone, potrebbe sovrapporsi con un'assegnazione manuale.

    • Ignorata: La risorsa gestita è stata scelta per essere esente dal monitoraggio. IPAM non valuta le risorse ignorate per la conformità alle regole di sovrapposizione o allocazione. Una volta che una risorsa viene scelta per essere ignorata, qualsiasi spazio assegnato da un pool IPAM viene restituito al pool e la risorsa non verrà di nuovo importata tramite l'importazione automatica (se la regola di assegnazione dell'importazione automatica è impostata sul pool).

    • -: Questa risorsa non è uno dei tipi di risorse che IPAM è in grado di monitorare o gestire.

  • Tipo di risorsa

    • vpc: Il CIDR è associato a un VPC.

    • sottorete: Il CIDR è associato a una sottorete VPC.

    • eip: Il CIDR è associato a un indirizzo IP elastico.

    • istanza: Il CIDR è associato a un'istanza. EC2

    • rete-interfaccia: Il CIDR associato a un'interfaccia di rete.

  • ID VPC: l'ID del VPC a cui appartiene la risorsa (se applicabile).

  • Regione: la AWS regione di questa risorsa.

  • ID proprietario: l'ID dell' AWS account dell'utente che ha creato questa risorsa (se applicabile).