Überwachen Sie die CIDR-Nutzung nach Ressourcen - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überwachen Sie die CIDR-Nutzung nach Ressourcen

In IPAM ist eine Ressource eine AWS-Serviceeinheit, der eine IP-Adresse oder ein CIDR-Block zugewiesen ist. IPAM verwaltet einige Ressourcen, überwacht aber nur andere Ressourcen.

  • Managed resource (Verwaltete Ressource): Eine verwaltete Ressource hat ein CIDR aus einem IPAM-Pool zugewiesen. IPAM überwacht das CIDR auf mögliche Überschneidungen der IP-Adresse mit anderen CIDRs im Pool und überwacht die Compliance der Zuweisungsregeln eines Pools durch das CIDR. IPAM unterstützt die Verwaltung der folgenden Arten von Ressourcen:

    • VPCs

    • Öffentliche IPv4-Pools

      Wichtig

      Öffentliche IPv4-Pools und IPAM-Pools werden von unterschiedlichen Ressourcen in AWS verwaltet. Öffentliche IPv4-Pools sind Einzelkonto-Ressourcen, mit denen Sie Ihre öffentlichen CIDRs in elastische IP-Adressen konvertieren können. IPAM-Pools können verwendet werden, um Ihren öffentlichen Raum öffentlichen IPv4-Pools zuzuweisen.

  • Monitored resource (Überwachte Ressource): Wenn eine Ressource von IPAM überwacht wird, wurde die Ressource von IPAM erkannt und Sie können Details zum CIDR der Ressource anzeigen, wenn Sie get-ipam-resource-cidrs mit der AWS-CLI verwenden oder wenn Sie Resources (Ressourcen) im Navigationsbereich anzeigen. IPAM unterstützt die Überwachung der folgenden Ressourcen:

    • VPCs

    • Öffentliche IPv4-Pools

    • VPC-Subnetze

    • Elastic-IP-Adressen

Die folgenden Schritte zeigen, wie Sie die Compliance von CIDR-Nutzungs- und Zuweisungsregeln nach Ressource überwachen.

AWS Management Console
Überwachen der CIDR-Nutzung nach Ressourcen

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam.

  2. Wählen Sie im Navigationsbereich Resources aus.

  3. Wählen Sie im Dropdown-Menü oben im Inhaltsbereich den gewünschten Bereich aus. Weitere Informationen zu Bereichen finden Sie unter Funktionsweise von IPAM.

  4. Verwenden Sie die Ressourcen-CIDR-Map, um den verfügbaren, zugewiesenen und sich überschneidenden IP-Adressraum in einem Bereich anzuzeigen:

    • Verfügbar: Ein IP-Adressbereich steht für die Zuweisung zur Verfügung.

    • Konform und nicht überlappend: Ein IP-Adressbereich wird einer von IPAM verwalteten Ressource zugewiesen.

    • Belegt: Einer Ressource ist ein IP-Adressbereich zugewiesen.

    • Überlappend: Ein IP-Adressbereich wurde mehreren Ressourcen zugewiesen und überlappt sich.

    • Nicht konform: Ein IP-Adressbereich ist nicht konform. Es gibt eine Ressource, die den IP-Adressbereich verwendet und nicht den für den Pool festgelegten Zuweisungsregeln entspricht.

    Wählen Sie in der CIDR-Map einen IP-Adressblock im unteren Bereich der Map aus, um die Ressourcen in kleineren CIDR-Blöcken anzuzeigen. Wählen Sie in der CIDR-Map einen IP-Adressblock im oberen Bereich der Map aus, um die Ressourcen in größeren CIDR-Blöcken anzuzeigen.

  5. In der Tabelle finden Sie die folgenden Details zu den Ressourcen im Bereich:

    • Name (Ressourcen-ID): Der Name und die Ressourcen-ID der Ressource.

    • CIDR: Das mit der Ressource verknüpfte CIDR.

    • Management state (Status des Managements): Der Status der Ressource.

      • Managed (Verwaltet): Der Ressource ist ein CIDR aus einem IPAM-Pool zugewiesen und wird von IPAM auf potenzielle CIDR-Überlappungen und die Compliance der Pool-Zuweisungsregeln überwacht.

      • Unmanaged (Nicht verwaltet): Der Ressource ist kein CIDR aus einem IPAM-Pool zugewiesen und wird von IPAM nicht auf mögliche CIDR-Compliance der Pool-Zuweisungsregeln überwacht. Das CIDR wird auf Überlappungen überwacht.

      • Ignored (Ignoriert): Die Ressource wurde ausgewählt, um von der Überwachung ausgenommen zu sein. Ignorierte Ressourcen werden nicht auf Überschneidungs- oder Zuweisungsregel-Compliance bewertet. Wenn eine Ressource ignoriert wird, wird der ihr zugewiesene Speicherplatz aus einem IPAM-Pool an den Pool zurückgegeben und die Ressource wird nicht erneut durch automatischen Import importiert (wenn die automatische Importzuordnungsregel für den Pool festgelegt ist).

      • : Diese Ressource gehört nicht zu den Ressourcentypen, die von IPAM verwaltet werden können.

    • Compliance status (Compliance-Status): Der Compliance-Status des CIDR.

      • Compliant (Konform): Eine verwaltete Ressource entspricht den Zuordnungsregeln des IPAM-Pools.

      • Noncompliant (Nicht konform): Das Ressourcen-CIDR entspricht nicht einer oder mehreren der Zuweisungsregeln des IPAM-Pools.

        Wenn eine VPC über ein CIDR verfügt, das die Netzmaskenlängenparameter des IPAM-Pools nicht erfüllt, oder wenn sich die Ressource nicht in derselben AWS-Region befindet wie der IPAM-Pool wird er als nicht konform gekennzeichnet.

      • Unmanaged (Nicht verwaltet): Der Ressource ist kein CIDR aus einem IPAM-Pool zugewiesen und wird von IPAM nicht auf mögliche CIDR-Compliance der Pool-Zuweisungsregeln überwacht. Das CIDR wird auf Überlappungen überwacht.

      • Ignored (Ignoriert): Die Ressource wurde ausgewählt, um von der Überwachung ausgenommen zu sein. Ignorierte Ressourcen werden nicht auf Überschneidungs- oder Zuweisungsregel-Compliance bewertet. Wenn eine Ressource ignoriert wird, wird der ihr zugewiesene Speicherplatz aus einem IPAM-Pool an den Pool zurückgegeben und die Ressource wird nicht erneut durch automatischen Import importiert (wenn die automatische Importzuordnungsregel für den Pool festgelegt ist).

      • : Diese Ressource gehört nicht zu den Ressourcentypen, die von IPAM verwaltet werden können.

    • Overlap status (Überlappungsstatus): Der Überlappungsstatus vom CIDR.

      • Nonoverlapping (Nicht überlappend): Die Ressource CIDR überlappt sich nicht mit einem anderen CIDR im gleichen Bereich.

      • Overlapping (Überlappend): Das Ressourcen-CIDR überlappt sich mit einem anderen CIDR im gleichen Bereich. Beachten Sie, dass wenn sich ein Ressourcen-CIDR überlappt, es möglicherweise mit einer manuellen Zuordnung überlappen kann.

      • Ignored (Ignoriert): Die Ressource wurde ausgewählt, um von der Überwachung ausgenommen zu sein. IPAM wertet ignorierte Ressourcen nicht auf Überschneidungen oder die Compliance von Zuweisungsregeln aus. Wenn eine Ressource ignoriert wird, wird der ihr zugewiesene Speicherplatz aus einem IPAM-Pool an den Pool zurückgegeben und die Ressource wird nicht erneut durch automatischen Import importiert (wenn die automatische Importzuordnungsregel für den Pool festgelegt ist).

      • : Diese Ressource gehört nicht zu den Ressourcentypen, die von IPAM verwaltet werden können.

    • IP-Nutzung: Bei Ressourcen, die VPCs sind, entspricht dies dem Prozentsatz des IP-Adressraums in der VPC, der von Subnetz-CIDRs belegt wird. Für Ressourcen, die Subnetze sind und für das Subnetz ein IPv4-CIDR bereitgestellt wurde, ist dies der Prozentsatz des IPv4-Adressraums im Subnetz, der verwendet wird. Wenn für das Subnetz ein IPv6-CIDR bereitgestellt ist, wird der Prozentsatz des verwendeten IPv6-Adressraums nicht dargestellt. Der Prozentsatz des verwendeten IPv6-Adressraums kann derzeit nicht berechnet werden. Bei Ressourcen, bei denen es sich um öffentliche IPv4-Pools handelt, ist dies der Prozentsatz des IP-Adressbereich im Pool, der Elastic-IP-Adressen (EIPs) zugewiesen wurde.

    • Region: Die AWS-Region der Ressource.

    • Owner ID (ID des Eigentümers): Die AWS-Konto-ID der Person, die diese Ressource erstellt hat.

    • Ressourcentyp: Ob es sich bei der Ressource um eine VPC, ein Subnetz, eine Elastic IP-Adresse oder einen öffentlichen IPv4-Pool handelt.

    • Pool-ID: Die ID des IPAM-Pools, in dem sich die Ressource befindet.

  6. Verwenden Sie Ressourcen filtern, um die Ressourcentabelle nach Spalteneigenschaften wie VPC-ID oder Konformitätsstatus zu filtern.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS-CLI-Referenzdokumentation. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Verwenden Sie die folgenden AWS CLI-Befehle zur Überwachung der CIDR-Nutzung nach Ressource:

  1. Fordern Sie die Bereichs-ID an: describe-ipam-scopes

  2. Ressourceninformationen anfordern: get-ipam-resource-cidrs