按资源监控 CIDR 使用情况
Amazon VPC IP 地址管理器中的资源视图可集中概述您的 AWS 资源中 IP 地址的使用情况。这使您能够快速识别哪些资源正在消耗 IP 地址,跟踪地址分配趋势,并优化 IP 地址管理,以适应不断变化的基础设施和业务需求。
在 IPAM 中,资源是分配 IP 地址或 CIDR 块的 AWS 服务实体。IPAM 管理一些资源,但只监控另一些资源,因此了解两者之间的区别很重要:
-
托管资源:托管资源具有从 IPAM 池中分配的 CIDR。IPAM 监控 CIDR 是否可能与池中其他 CIDR 的 IP 地址重叠,并监控 CIDR 是否符合池的分配规则。IPAM 支持管理以下类型的资源:
-
VPC
-
公有 IPv4 池
公有 IPv4 池和 IPAM 池由 AWS 中的不同资源管理。公共 IPv4 池是单一账户资源,使您能够将公有 CIDR 转换为弹性 IP 地址。IPAM 池可用于将公有空间分配给公有 IPv4 池。
-
监控资源:如果某个资源被 IPAM 监控,则 IPAM 已检测到该资源,您可以在将 get-ipam-resource-cidrs
与 AWS CLI 结合使用时或在导航窗格中查看 Resources(资源)时查看有关资源 CIDR 的详细信息。IPAM 支持监控以下资源:
-
VPC
-
公有 IPv4 池
-
VPC 子网
-
弹性 IP 地址
- AWS Management Console
-
按资源监控 CIDR 使用情况
在 https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。
-
在导航窗格中,选择 Resources(资源)。
-
从内容窗格顶部的 IP 下拉菜单中,选择要使用的 IP 地址协议:IPv4 或 IPv6。
-
从内容窗格顶部的范围下拉菜单中,选择要使用的范围。有关范围的更多信息,请参阅 IPAM 的工作原理。
-
使用资源 CIDR 映射来查看范围内可用、已分配和重叠的 IP 地址空间:
在 CIDR 映射中,选择位于映射底部的 IP 地址块,来查看较小 CIDR 块中的资源。选择位于映射顶部的 IP 地址块,来查看较大 CIDR 块中的资源。
-
在此表中,您可以查看有关该范围内的资源的以下详细信息:
-
名称(资源 ID):资源的名称和资源 ID。
-
CIDR:与资源关联的 CIDR。
-
Management state(管理状态):资源的状态。
-
Managed(托管):该资源具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能与 CIDR 重叠以及是否符合池分配规则。
-
Unmanaged(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。
-
已忽略:已选择该资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。
-
-:此资源不是 IPAM 可以管理的资源类型之一。
-
Compliance status(合规性状态):CIDR 的合规性状态。
-
Compliant(合规):托管资源符合 IPAM 池的分配规则。
-
Noncompliant(不合规):资源 CIDR 不符合 IPAM 池的一个或多个分配规则。
如果 VPC 的 CIDR 不符合 IPAM 池的网络掩码长度参数,或者资源与 IPAM 池不在同一个 AWS 区域中,它将被标记为不合规。
-
Unmanaged(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。
-
已忽略:已选择该资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。
-
-:此资源不是 IPAM 可以管理的资源类型之一。
-
Overlap status(重叠状态):CIDR 的重叠状态。
-
Nonoverlapping(不重叠):资源 CIDR 与同一范围内的另一个 CIDR 不重叠。
-
Overlapping(重叠):资源 CIDR 与同一范围内的另一个 CIDR 重叠。请注意,如果资源 CIDR 重叠,则可能与手动分配重叠。
-
已忽略:已选择该资源免于监控。IPAM 不会评估被忽略资源的重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。
-
-:此资源不是 IPAM 可以管理的资源类型之一。
-
IP 分配情况:对于属于 VPC 的资源,表示 VPC 中子网 CIDR 占用的 IP 地址空间的百分比。对于属于子网的资源,如果子网预置了 IPv4 CIDR,则表示子网中正在使用的 IPv4 地址空间的百分比。如果子网配置了 IPv6 CIDR,则不表示正在使用的 IPv6 地址空间的百分比。目前无法计算正在使用的 IPv6 地址空间的百分比。对于属于公有 IPv4 池的资源,这表示池中分配给弹性 IP 地址(EIP)的 IP 地址空间的百分比。
-
Region(区域):资源的 AWS 区域。
-
Owner ID(拥有者 ID):创建此资源的人员的 AWS 账户 ID。
-
资源类型:无论资源是 VPC、子网、弹性 IP 地址还是公有 IPv4 池。
-
Pool ID(池 ID):资源所在的 IPAM 池的 ID。
使用筛选资源按列属性(例如,VPC ID 或合规性状态)筛选资源表。
- Command line
-
本部分的命令链接到 AWS CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。
请使用以下 AWS CLI 命令按资源监控 CIDR 使用情况: