Monitorar o uso do CIDR com o painel do IPAM - Amazon Virtual Private Cloud

Monitorar o uso do CIDR com o painel do IPAM

O painel do IPAM no Gerenciador de endereços IP da Amazon VPC permite que você monitore o uso do CIDR em vários cenários importantes:

  • Identifique o espaço de endereços IP não utilizado ou subutilizado: o painel fornece visibilidade da utilização do CIDR, permitindo que você identifique CIDRs com capacidade disponível que pode ser recuperada ou realocada.

  • Otimize o gerenciamento de endereços IP: ao rastrear de perto o uso do CIDR, você pode tomar decisões informadas sobre expansão, contratação ou reatribuição de blocos de endereços IP para atender às mudanças nos requisitos de negócios e infraestrutura.

  • Evite o esgotamento de endereços IP: o monitoramento do uso do CIDR ajuda a prever quando talvez seja necessário adquirir espaço adicional de endereços IP, permitindo que você planeje e evite interrupções no serviço de forma proativa devido ao esgotamento de endereços IP.

  • Garanta a conformidade e governança: o painel do IPAM pode ajudar a demonstrar padrões de uso de endereços IP para atender aos requisitos regulamentares ou às políticas internas de gerenciamento de endereços IP.

  • Solucionar problemas de rede: dados detalhados de uso do CIDR podem ajudar a identificar as causas raiz de problemas de conectividade de rede ou conflitos de recursos.

Ao monitorar de perto o uso do CIDR por meio do painel do IPAM, você pode melhorar a eficiência, a resiliência e a conformidade do gerenciamento de endereços IP na AWS.

AWS Management Console
Para monitorar o uso do CIDR com o painel do IPAM

  1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

  2. No painel de navegação, escolha Painel.

  3. Por padrão, quando você visualiza o painel, o escopo privado padrão é selecionado. Se você não quiser usar o escopo privado padrão, no menu suspenso na parte superior do painel de conteúdo, escolha o escopo que deseja usar. Para obter mais informações sobre escopos, consulte Como funciona o IPAM.

  4. O painel apresenta uma visão geral de seus grupos de IPAM e CIDRs dentro de um escopo. Você pode adicionar, remover, redimensionar e mover widgets para personalizar o painel.

    • Scope (Escopo): os detalhes desse escopo. Um escopo é o contêiner de nível mais alto dentro do IPAM. Um IPAM contém dois escopos padrão, um privado e um público. Cada escopo representa o espaço IP de uma única rede. Você pode ter vários escopos privados, mas só pode ter um escopo público.

      • Scope ID (ID do escopo): os detalhes desse escopo.

      • Scope type (Tipo de escopo): o tipo de escopo.

      • IPAM ID (ID do IPAM): o ID do IPAM no qual o escopo está.

      • Grupos do IPAM neste escopo: o ID do IPAM onde está o escopo.

      • Exibir recursos de rede neste escopo: leva você à seção Recursos do console do IPAM.

      • Pesquise o histórico de um endereço IP neste escopo: leva você à seção Pesquisar histórico de IP do console do IPAM.

    • Tipos de CIDR de recursos: os tipos de CIDRs de recursos no escopo.

      • Sub-rede: o número de CIDRs para sub-redes.

      • VPC: o número de CIDRs para VPCs.

      • EIPs: o número de CIDRs para endereços IP elásticos.

      • Grupos de IPv4 públicos: o número de CIDRs para grupos de IPv4 públicos.

    • Estado de gerenciamento: o estado de gerenciamento dos CIDRs.

      • Unmanaged CIDRs (CIDRs não gerenciados): o número de CIDRs de recursos para recursos não gerenciados neste escopo.

      • Ignored CIDRs (CIDRs ignorados): o número de CIDRs de recursos que você escolheu para ficarem isentos de monitoramento com IPAM no escopo. Os recursos ignorados não são avaliados pelo IPAM quanto à sobreposição ou conformidade dentro de um escopo. Quando um recurso é escolhido para ser ignorado, qualquer espaço alocado a ele de um grupo do IPAM é retornado ao grupo e o recurso não será importado novamente por meio de importação automática (se a regra de alocação de importação automática estiver definida no grupo).

      • Managed CIDRs (CIDRs gerenciados): o número de CIDRs de recursos para recursos gerenciáveis (VPCs ou grupos IPv4 públicos) alocados de um grupo do IPAM no escopo.

    • CIDRs de recursos sobrepostos: o número de CIDRs sobrepostos e não sobrepostos. CIDRs sobrepostos podem levar a roteamento incorreto em suas VPCs.

      • Overlapping CIDRs (CIDRs sobrepostos): o número de CIDRs que se sobrepõem em grupos do IPAM nesse escopo. CIDRs sobrepostos podem levar a roteamento incorreto em suas VPCs.

      • CIDRs não sobrepostos: o número de CIDRs de recursos que não se sobrepõem em grupos de IPAM neste escopo.

    • CIDRs de recursos compatíveis: o número de CIDRs de recursos compatíveis.

      • Compliant CIDRs (CIDRs compatíveis): o número de CIDRs de recursos que estão em conformidade com as regras de alocação para grupos do IPAM no escopo.

      • Noncompliant CIDRs (CIDRs incompatíveis): o número de CIDRs de recursos que não estão em conformidade com as regras de alocação para grupos do IPAM no escopo.

    • Status de sobreposição: o número de CIDRs que se sobrepõem ao longo do tempo.

      • OverlappingResourceCidrs: o número de CIDRs que se sobrepõem em grupos do IPAM neste escopo. CIDRs sobrepostos podem levar a roteamento incorreto em suas VPCs.

    • Status de conformidade: o número de CIDRs que seguem as regras de alocação em comparação com os que não seguem para grupos do IPAM no escopo ao longo do tempo.

      • CompliantResourceCidrs: o número de CIDRs de recursos que estão em conformidade com as regras de alocação.

      • NoncompliantResourceCidrs: o número de CIDRs de recursos que não estão em conformidade com as regras de alocação.

    • Utilização da VPC: VPCs (IPv4 e IPv6) com a maior ou menor utilização de IPs. É possível usar essas informações para configurar alarmes do Amazon CloudWatch para receber notificações se um limite de utilização de IP for violado. Para ter mais informações, consulte Métricas de utilização de recursos do IPAM.

    • Utilização de sub-redes: sub-redes (somente IPv4) com a maior ou menor utilização de IPs. É possível usar essas informações para decidir se você deseja manter ou excluir recursos subutilizados. Para ter mais informações, consulte Métricas de utilização de recursos do IPAM.

    • VPCs com os IPs mais altos alocados: os VPCs que têm a maior porcentagem de espaço de endereço IP alocado para sub-redes. Isso é útil para mostrar se você precisa provisionar espaço adicional de endereço IP para as VPCs.

    • Sub-redes com IPs mais altos alocados: as sub-redes que têm a maior porcentagem de espaço de endereço IP alocado aos recursos. Isso é útil para mostrar se você precisa provisionar espaço adicional de endereço IP para as sub-redes.

    • Atribuição de grupos: a porcentagem do espaço IP atribuída a recursos e alocações manuais no escopo ao longo do tempo.

    • Alocação de grupos: a porcentagem do espaço IP de um grupo que foi alocada para outros grupos no escopo ao longo do tempo.

Command line

As informações exibidas no painel vêm de métricas armazenadas no Amazon CloudWatch. Para obter mais informações sobre as métricas armazenadas no Amazon CloudWatch, consulte Monitorar o IPAM com o Amazon CloudWatch. Use as opções do Amazon CloudWatch na Referência da AWS CLI para exibir métricas de alocações em seus grupos e escopos do IPAM.

Se você concluir que o CIDR provisionado para um grupo está quase totalmente alocado, talvez seja necessário provisionar CIDRs adicionais. Para ter mais informações, consulte Provisionar CIDRs para um grupo.