檢視 IP 地址歷程記錄 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視 IP 地址歷程記錄

請依照本節中的步驟檢視 IP 位址或IPAM範圍CIDR內的歷程記錄。您可使用歷程資料來分析和稽核網路安全和路由政策。IPAM自動保留 IP 位址監控資料長達三年。

您可以使用 IP 歷史資料來搜尋 IP 位址的狀態變更,或搜CIDRs尋下列類型的資源:

  • VPCs

  • VPC子網路

  • 彈性 IP 地址

  • EC2 執行個體

  • EC2連接到實例的網絡界面

重要

雖然IPAM不會監控 Amazon EC2 執行個體或連接到執行個體的EC2網路界面,但您可以使用搜尋 IP 歷史記錄功能來搜尋EC2執行個體和網路界面上的歷史資料CIDRs。

注意

  • 如果您將資源從一個IPAM範圍移到另一個範圍,則先前的歷程記錄會結束,並在新範圍下建立新的歷程記錄。如需詳細資訊,請參閱VPCCIDRs在範圍之間移動

  • 如果您刪除資源或將資源轉移到未受您監控的 AWS 帳號IPAM,則不會顯示與該資源相關的IPAM任何新歷程記錄,也不會監控該資源。但是,資源的 IP 地址仍然可以搜索。

  • 如果您IPAM與組織外部的帳戶整合,擁有IPAM者可以檢視這些帳號CIDRs擁有之所有資源的 IP 位址歷程記錄。

AWS Management Console
若要檢視歷史記錄 CIDR

  1. 在開啟IPAM主控台https://console.aws.amazon.com/ipam/

  2. 在導覽窗格中,選擇搜尋 IP 歷史記錄

  3. 輸入IPv4或 IPv6 IP 位址或CIDR。這必須是資源CIDR的特定項目。

  4. 選擇範IPAM圍 ID。

  5. 選擇日期/時間範圍。

  6. 如果您要依據篩選結果VPC,請輸入 VPC ID。如果CIDR顯示為多個,請使用此選項VPCs。

  7. 選擇 Search (搜尋)。

Command line

本節中的指令連結至參 AWS CLI考文件。本文件旨在詳細說明執行命令時可使用的選項。

若要查看如何使用 AWS CLI 來分析和稽核 IP 位址使用情況的範例,請參閱教學課程:使用 AWS CLI.

搜尋結果會整理成下列欄位:

  • 抽樣結束時間:範圍內資源與關聯的取樣結束時間。CIDR IPAM會從定期快照中取用變更,因此結束時間可能在此特定時間之前。

  • 抽樣開始時間:範圍內資源與目標關聯的抽樣開始時間。CIDR IPAM會從定期快照中取用變更,因此開始時間可能在此特定時間之前。

    為了協助解說您在 Sampled start time (抽樣開始時間) 和 Sampled end time (抽樣結束時間) 下看到的時間,讓我們探討一下使用案例的範例:

    在下午 2 點,一個用 CIDR 10.0. VPC 0/16 創建了一個。下午 3:00 時,您可以建立 CIDR 10.0.0.0/8 的IPAM和IPAM集區,然後選取自動匯入選項以允許IPAM探索和匯入任何CIDRs位於 10.0.0.0/8 IP 位址範圍內的項目。因為CIDRs在定期快照中IPAM挑選變更,所以直到下午 3:05 VPC CIDR 才會探索現有的快照。當您VPC使用搜尋 IP 歷程記錄功能搜尋此 ID 時,您的取樣開始時間VPC是 3:05 PM,這是IPAM發現它時,而不是 2:00 PM,也就是您建立. VPC 現在,假設您決定在下午 VPC 5:00 刪除。刪除VPC時,分配給該資料的 CIDR 10.0.0.0/16 會回收到VPC集區中。IPAMIPAM在下午 5:05 拍攝其定期快照並拾取更改。當您在搜尋 IP 歷史記錄VPC中搜尋此識別碼時,5:05 PM 是取樣的結束時間CIDR,而不是 5:00 PM,也VPC就是刪除VPC的時間。

  • 資源 ID:與資源相關聯時產生的 ID CIDR。

  • Name (名稱):資源的名稱 (如果適用)。

  • 符合狀態:的符合性狀態CIDR。

    • 符合:受管資源符合IPAM集區的配置規則。

    • 不相容:資源CIDR不符合IPAM集區的一或多個配置規則。

      如果具VPC有不CIDR符合集區的網路遮罩長度參數,或者資源與IPAM集區不在相同的 AWS 區域中,則會將其標記為不符合標準。IPAM

    • 未受管理:資源沒有從IPAM集區CIDR配置的資源,也不會受到監視是否CIDR符IPAM合集區配置規則的潛在規則。會監視CIDR是否有重疊。

    • Ignored (已忽略):受管的資源已被選擇為免於監控。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從集IPAM區配置給該資源的任何空間都會返回至集區,且不會透過自動匯入再次匯入資源 (如果集區上設定了自動匯入配置規則)。

    • -:此資源不是IPAM可以監視或管理的資源類型之一。

  • 重疊狀態:的重疊狀態CIDR。

    • 非重疊:資源CIDR不會與相同範圍內的另一CIDR個資源重疊。

    • 重疊:資源CIDR與相同範圍內的另一CIDR個資源重疊。請注意,如果資源CIDR重疊,則可能會與手動配置重疊。

    • Ignored (已忽略):受管的資源已被選擇為免於監控。IPAM不會針對重疊或配置規則符合性評估忽略的資源。選擇忽略資源時,從集IPAM區配置給該資源的任何空間都會返回至集區,且不會透過自動匯入再次匯入資源 (如果集區上設定了自動匯入配置規則)。

    • -:此資源不是IPAM可以監視或管理的資源類型之一。

  • Resource Type (資源類型)

    • vpc:與一CIDR個相關聯的VPC.

    • 子網路:與子VPC網路相關聯。CIDR

    • eip:與彈性 IP 位址相關聯。CIDR

    • 執行個體CIDR:與執EC2行個體相關聯。

    • 網路介面:與網路介面相關聯。CIDR

  • VPCID:此資源所屬的 ID (如果適用)。VPC

  • 區域:此資源的 AWS 區域。

  • 擁有者 ID:建立此資源的使用者 AWS 帳號 ID (如果適用)。