リソースごとに CIDR の使用状況をモニタリングする - Amazon Virtual Private Cloud

リソースごとに CIDR の使用状況をモニタリングする

Amazon VPC IP Address Manager の [リソース] ビューでは、AWS リソース全体の IP アドレスの使用状況の概要を一元的に把握できます。これにより、IP アドレスを消費しているリソースを迅速に特定し、アドレス割り当ての傾向を追跡して、進化するインフラストラクチャとビジネスニーズに合わせて IP アドレス管理を最適化できます。

IPAM では、リソースとは、IP アドレスまたは CIDR ブロックが割り当てられている AWS サービスエンティティのことです。IPAM は一部のリソースを管理しますが、他のリソースについてはモニタリングのみを行うため、この 2 つの違いを理解することが重要です。

  • マネージドリソース: マネージドリソースには、IPAM プールから CIDR が割り当てられています。IPAM は、CIDR をモニタリングして、他の CIDR との IP アドレスの重複がないかどうかを確認します。また、プールの割り当てルールに対する CIDR のコンプライアンスをモニタリングします。IPAM では、次のタイプのリソースの管理がサポートされています。

    • VPC

    • パブリック IPv4 プール

      注記

      パブリック IPv4 プールと IPAM プールは、別個の AWS リソースによって管理されます。パブリック IPv4 プールは、パブリック所有の CIDR を Elastic IP アドレスに変換できるようにする単一のアカウントリソースです。IPAM プールは、パブリック空間をパブリック IPv4 プールに割り当てるために使用できます。

  • モニタリング対象リソース: リソースが IPAM によってモニタリングされている場合、リソースは IPAM によって検出され、AWS CLI で get-ipam-resource-cidrs を使用したとき、またはナビゲーションペインの [Resources] (リソース) を表示したときに、リソースの CIDR に関する詳細が表示されます。IPAM は、次のリソースのモニタリングをサポートしています。

    • VPC

    • パブリック IPv4 プール

    • VPC サブネット

    • Elastic IP アドレス

AWS Management Console
リソースごとに CIDR の使用状況をモニタリングするには

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[リソース] を選択します。

  3. コンテンツペインの上部にある IP ドロップダウンメニューから、使用する IP アドレスプロトコル (IPv4 または IPv6) を選択します。

  4. コンテンツペインの上部にあるスコープドロップダウンメニューから、使用するスコープを選択します。スコープの詳細については、IPAM の仕組みを参照してください。

  5. リソース CIDR マップを使用すると、スコープ内の使用可能な IP アドレス空間、割り当てられた IP アドレス空間、重複する IP アドレス空間を確認できます。

    • [使用可能]: IP アドレス範囲を割り当てることができます。

    • [準拠していて重複しない]: IP アドレス範囲は IPAM によって管理されるリソースに割り当てられます。

    • [占有中]: IP アドレス範囲がリソースに割り当てられます。

    • [重複]: IP アドレス範囲が複数のリソースに割り当てられていて、重複しています。

    • [非準拠]: IP アドレス範囲が準拠していません。IP アドレス範囲を使用しているリソースが、プールに設定されている割り当てルールに準拠していません。

    CIDR マップで、マップの下部にある IP アドレスブロックを選択すると、リソースがより小さな CIDR ブロックで表示されます。マップの上部にある IP アドレスブロックを選択すると、リソースがより大きな CIDR ブロックで表示されます。

  6. この表には、スコープ内のリソースに関する次の詳細が表示されます。

    • 名前 (リソース ID): リソースの名前とリソース ID です。

    • [CIDR]: リソースに関連付けられている CIDR。

    • [Management state] (管理状態): リソースの状態。

      • [Managed] (マネージド): リソースには、IPAM プールから割り当てられた CIDR があり、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスをモニタリングされています。

      • [UnManaged] (アンマネージド): リソースには、IPAM プールから割り当てられた CIDR がなく、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスをモニタリングされていません。CIDR は重複について監視されます。

      • 無視: リソースはモニタリングの対象外として選択されています。無視されたリソースは、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。

      • [-]: このリソースは、IPAM が管理できるリソースタイプではありません。

    • [Compliance status] (コンプライアンスのステータス): CIDR のコンプライアンスのステータス。

      • [Compliant] (準拠): マネージドリソースは、IPAM プールの割り当てルールに準拠しています。

      • [Noncompliant] (非準拠): リソース CIDR は、IPAM プールの 1 つ以上の割り当てルールに準拠していません。

        VPC に IPAM プールのネットマスク長パラメータを満たさない CIDR がある場合、またはリソースが IPAM プールと同じ AWS リージョンにない場合、非準拠としてフラグが設定されます。

      • [UnManaged] (アンマネージド): リソースには、IPAM プールから割り当てられた CIDR がなく、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスが監視されていません。CIDR は重複について監視されます。

      • 無視: リソースはモニタリングの対象外として選択されています。無視されたリソースは、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。

      • [-]: このリソースは、IPAM が管理できるリソースタイプではありません。

    • [Overlap status] (重複ステータス): CIDR の重複ステータス。

      • [Nonoverlapping] (重複していない): リソース CIDR は同じスコープ内の別の CIDR と重複していません。

      • [overlapping] (重複している): リソース CIDR は同じスコープ内の別の CIDR と重複しています。リソース CIDR が重複している場合は、手動割り当てと重複している可能性があることに注意してください。

      • 無視: リソースはモニタリングの対象外として選択されています。無視されたリソースは、IPAM では、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。

      • [-]: このリソースは、IPAM が管理できるリソースタイプではありません。

    • [割り当てられた IP]: リソースが VPC である場合、これはサブネット CIDR が使用している VPC 内の IP アドレススペースの割合です。リソースがサブネットで、サブネットに IPv4 CIDR がプロビジョニングされている場合、これは使用中のサブネット内の IPv4 アドレス空間の割合です。サブネットに IPv6 CIDR がプロビジョニングされている場合、使用中の IPv6 アドレス空間の割合は表示されません。使用中の IPv6 アドレス空間の割合は、現在のところ計算できません。リソースがパブリック IPv4 プールの場合、これはプール内の IP アドレス空間のうち、Elastic IP アドレス (EIP) に割り振られた空間の割合になります。

    • [Region] (リージョン): リソースの AWS リージョン。

    • [Owner ID] (所有者 ID): このリソースを作成したユーザーの AWS アカウント ID。

    • [リソースタイプ]: リソースが VPC、サブネット、Elastic IP アドレス、パブリック IPv4 プールのいずれであるか。

    • [Pool ID] (プール ID): リソースが存在する IPAM プールの ID。

  7. [リソースをフィルタする] を使用して、VPC ID やコンプライアンスステータスなどの列プロパティでリソーステーブルをフィルタリングします。

Command line

このセクションのコマンドは、AWS CLI リファレンスドキュメントに関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳細な説明が記載されています。

リソース別に CIDR の使用状況をモニタリングするには、次の AWS CLI コマンドを使用します。

  1. スコープ ID を取得する: describe-ipam-scopes

  2. リソース情報をリクエストする: get-ipam-resource-cidrs