依資源監控 CIDR 使用情況 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

依資源監控 CIDR 使用情況

Amazon VPC IP Address Manager 中的資源檢視提供跨 AWS 資源的 IP 地址使用率的集中概觀。這讓您能夠快速識別哪些資源正在消耗 IP 位址、追蹤位址分配趨勢,以及最佳化 IP 位址管理,以滿足不斷變化的基礎設施和業務需求。

在 IPAM 中,資源是獲指派 IP 地址或 CIDR 區塊 AWS 的服務實體。IPAM 會管理一些資源,同時只會監控其他一些資源,因此了解兩者之間的差異非常重要:

  • Managed resource (受管資源):受管的資源具有從 IPAM 集區配置的 CIDR。IPAM 會監控 CIDR 是否與集區中其他 CIDR 的潛在 IP 地址重疊,並監控 CIDR 是否符合集區配置規則。IPAM 支援管理下列類型的資源:

    • VPC

    • 公有 IPv4 集區

      注意

      公有 IPv4 集區和 IPAM 集區由 中的不同資源管理 AWS。公有 IPv4 集區是單一帳戶資源,可讓您將公有的 CIDR 轉換為彈性 IP 地址。使用 IPAM 集區可將公有空間配置給公有 IPv4 集區。

  • 監控的資源:如果資源由 IPAM 監控,則 IPAM 已偵測到資源,您可以在get-ipam-resource-cidrs搭配使用 CLI 時,或當您在導覽窗格中檢視資源時,檢視資源 CIDR AWS 的詳細資訊。IPAM 支援監控下列資源:

    • VPC

    • 公有 IPv4 集區

    • VPC 子網路

    • 彈性 IP 位址

AWS Management Console
依資源監控 CIDR 使用情況

  1. 請在 https://console.aws.amazon.com/ipam/ 開啟 IPAM 主控台。

  2. 在導覽窗格中,選擇 Resources (資源)。

  3. 在內容窗格最上方的 IP 下拉式選單中,選擇想要使用的 IP 位址通訊協定:IPv4 或 IPv6。

  4. 在內容窗格最上方的範圍下拉式選單中,選擇想要使用的範圍。如需有關範圍的詳細資訊,請參閱 IPAM 的運作方式

  5. 使用資源 CIDR 對應來檢視範圍中可用、已配置和重疊的 IP 地址空間:

    • 可用:IP 地址範圍可用於配置。

    • 相容與非重疊:IP 位址範圍會配置給 IPAM 管理的資源。

    • 已佔用:IP 地址範圍已配置給資源。

    • 重疊:IP 地址範圍已配置給多個資源且重疊。

    • 不相容:IP 地址範圍不相容。一個使用 IP 地址範圍的資源不符合為集區設定的配置規則。

    在 CIDR 對應中,選擇對應底部的 IP 地址區塊,以檢視較小 CIDR 區塊中的資源。選擇對應頂部的 IP 地址區塊,以檢視較大 CIDR 區塊中的資源。

  6. 您可以在資料表中檢視有關範圍內資源的下列詳細資訊:

    • 名稱 (資源 ID):資源的名稱和資源 ID。

    • CIDR:與資源相關聯的 CIDR。

    • Management state (管理狀態):資源的狀態。

      • Managed (受管):資源具有從 IPAM 集區配置的 CIDR,而且正由 IPAM 監控潛在的 CIDR 是否重疊並符合集區配置規則。

      • Unmanaged (未受管):資源沒有從 IPAM 集區配置的 CIDR,而且不會由 IPAM 監控潛在的 CIDR 是否符合集區配置規則。監控 CIDR 是否有重疊。

      • Ignored (已忽略):資源已被選擇為免於監控。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。

      • -:此資源不是 IPAM 可以管理的資源類型之一。

    • Compliance status (合規狀態):CIDR 的合規狀態。

      • Compliant (合規):受管的資源符合 IPAM 集區的配置規則。

      • Noncompliant (不合規):資源 CIDR 不符合 IPAM 集區的一或多個配置規則。

        如果 VPC 的 CIDR 不符合 IPAM 集區的網路遮罩長度參數,或者資源不在與 IPAM 集區相同的 AWS 區域中,則會將其標記為不合規。

      • Unmanaged (未受管):資源沒有從 IPAM 集區配置的 CIDR,而且不會由 IPAM 監控潛在的 CIDR 是否符合集區配置規則。監控 CIDR 是否有重疊。

      • Ignored (已忽略):資源已被選擇為免於監控。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。

      • -:此資源不是 IPAM 可以管理的資源類型之一。

    • Overlap status (重疊狀態):CIDR 的重疊狀態。

      • Nonoverlapping (不重疊):資源 CIDR 不會重疊在相同範圍內的另一個 CIDR。

      • Overlapping (重疊):資源 CIDR 與相同範圍內的另一個 CIDR 相互重疊。請注意,如果資源 CIDR 重疊,則可能會與手動配置重疊。

      • Ignored (已忽略):資源已被選擇為免於監控。IPAM 不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。

      • -:此資源不是 IPAM 可以管理的資源類型之一。

    • 配置的 IP:如果是 VPC 資源,此為 VPC 中由子網路 CIDR 佔用的 IP 位址空間百分比。如果是子網資源,若子網已佈建 IPv4 CIDR,則此為使用中的子網內 IPv4 地址空間的百分比。若子網已佈建 IPv6 CIDR,則不會顯示使用中的 IPv6 地址空間百分比。目前無法計算使用中的 IPv6 地址空間百分比。如果是公有 IPv4 集區資源,則為集區中已配置給彈性 IP 地址 (EIP) 的 IP 地址空間百分比。

    • 區域:資源 AWS 的區域。

    • 擁有者 ID:建立此資源的人員 AWS 的帳戶 ID。

    • 資源類型:資源是 VPC、子網路、彈性 IP 地址或公有 IPv4 集區。

    • Pool ID (集區 ID):資源所在 IPAM 集區的 ID。

  7. 使用篩選資源,依欄屬性 (例如 VPC ID 或合規性狀態) 篩選資源表格。

Command line

本節中的命令連結至 CLI AWS 參考文件。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 命令,依資源監控 CIDR 用量:

  1. 取得範圍 ID:describe-ipam-scopes

  2. 要求資源資訊:get-ipam-resource-cidrs