Monitorear el uso de CIDR por recurso - Amazon Virtual Private Cloud

Monitorear el uso de CIDR por recurso

En IPAM, un recurso es una entidad de servicio de AWS a la que se le asigna una dirección IP o un bloque de CIDR. IPAM administra algunos recursos, pero solo monitorea otros recursos.

  • Recurso administrado: un recurso administrado tiene un CIDR asignado desde un grupo de IPAM. IPAM monitorea el CIDR para detectar posibles solapamientos de direcciones IP con otros CIDR del grupo y monitorea la conformidad del CIDR con las reglas de asignación de un grupo. IPAM admite los siguientes tipos de recursos:

    • VPC

    • Grupos IPv4 públicos

      importante

      Los grupos IPv4 públicos y los grupos de IPAM se administran mediante distintos recursos en AWS. Los grupos IPv4 públicos son recursos de una sola cuenta que le permiten convertir sus CIDR de propiedad pública en direcciones IP elásticas. Los grupos de IPAM se pueden utilizar para asignar el espacio público a grupos IPv4 públicos.

  • Recurso monitoreado: si IPAM monitorea un recurso, significa que el recurso ha sido detectado por IPAM y puede ver detalles sobre el CIDR del recurso cuando utiliza get-ipam-resource-cidrs con AWS CLI, o al ver Resources (Recursos) en el panel de navegación. IPAM admite el monitoreo de los siguientes recursos:

    • VPC

    • Grupos IPv4 públicos

    • Subredes de la VPC

    • Direcciones IP elásticas

En los siguientes pasos, se muestra cómo monitorear la conformidad de la regla de asignación y el uso de CIDR por recurso.

AWS Management Console
Para monitorear el uso de CIDR por recurso

  1. Abra la consola de IPAM en https://console.aws.amazon.com/ipam/.

  2. En el panel de navegación, elija Resources (Recursos).

  3. En el menú desplegable de la parte superior del panel de contenido, elija el alcance que desea utilizar. Para obtener más información acerca de los alcances, consulte Cómo funciona IPAM.

  4. Utilice el mapa CIDR de recursos para ver el espacio de direcciones IP disponible, asignado y superpuesto en un alcance:

    • Disponible: hay un rango de direcciones IP disponible para su asignación.

    • Cumple con las normas y no se superpone: se asigna un rango de direcciones IP a un recurso administrado por IPAM.

    • Ocupado: se asigna un rango de direcciones IP a un recurso.

    • Superposición: se ha asignado un rango de direcciones IP a varios recursos y hay una superposición.

    • No compatible: un rango de direcciones IP no es compatible. Hay un recurso que utiliza el rango de direcciones IP que no cumple con las reglas de asignación establecidas para el grupo.

    En el mapa de CIDR, elija un bloque de direcciones IP en la parte inferior del mapa para ver los recursos en bloques CIDR más pequeños. Elija un bloque de direcciones IP en la parte superior del mapa para ver los recursos en bloques CIDR de mayor tamaño.

  5. En la tabla, puede ver los siguientes detalles sobre los recursos del alcance:

    • Nombre (ID de recurso): el nombre y el ID de recurso del recurso.

    • CIDR: el CIDR asociado al recurso.

    • Estado de administración: el estado del recurso.

      • Managed (Administrado): el recurso tiene un CIDR asignado desde un grupo de IPAM e IPAM lo está monitoreando para detectar la posible superposición y conformidad de CIDR con las reglas de asignación del grupo.

      • Unmanaged (No administrado): el recurso no tiene un CIDR asignado desde un grupo de IPAM e IPAM no lo está monitoreando para detectar la posible conformidad de CIDR con las reglas de asignación del grupo. Se monitorea el CIDR para detectar superposiciones.

      • Ignored (Ignorado): el recurso se ha elegido para estar exento del monitoreo. Los recursos ignorados no se evalúan para la superposición ni la conformidad con las reglas de asignación. Cuando se elija ignorar un recurso, cualquier espacio asignado a él desde un grupo de IPAM se devuelve al grupo y el recurso no se volverá a importar mediante la importación automática (si la regla de asignación de importación automática se ha establecido en el grupo).

      • -: este recurso no es uno de los tipos de recursos que IPAM puede administrar.

    • Compliance status (Estado de conformidad): el estado de conformidad del CIDR.

      • Compliant (Conforme): un recurso administrado cumple las reglas de asignación del grupo de IPAM.

      • Noncompliant (No conforme): el CIDR del recurso no cumple una o más de las reglas de asignación del grupo de IPAM.

        Si una VPC tiene un CIDR que no cumple con los parámetros de longitud de máscara de red del grupo de IPAM o si el recurso no se encuentra en la misma región de AWS que el grupo de IPAM, se marcará como no conforme.

      • Unmanaged (No administrado): el recurso no tiene un CIDR asignado desde un grupo de IPAM e IPAM no lo está monitoreando para detectar la posible conformidad de CIDR con las reglas de asignación del grupo. Se monitorea el CIDR para detectar superposiciones.

      • Ignored (Ignorado): el recurso se ha elegido para estar exento del monitoreo. Los recursos ignorados no se evalúan para la superposición ni la conformidad con las reglas de asignación. Cuando se elija ignorar un recurso, cualquier espacio asignado a él desde un grupo de IPAM se devuelve al grupo y el recurso no se volverá a importar mediante la importación automática (si la regla de asignación de importación automática se ha establecido en el grupo).

      • -: este recurso no es uno de los tipos de recursos que IPAM puede administrar.

    • Overlap status (Estado de superposición): el estado de superposición de CIDR.

      • Nonoverlapping (Sin superposición): el CIDR del recurso no se superpone con otro CIDR del mismo alcance.

      • Overlapping (Superposición): el CIDR del recurso se superpone con otro CIDR del mismo alcance. Tenga en cuenta que si se superpone un CIDR del recurso, podría superponerse con una asignación manual.

      • Ignored (Ignorado): el recurso se ha elegido para estar exento del monitoreo. IPAM no evalúa los recursos ignorados para la superposición ni la conformidad con las reglas de asignación. Cuando se elija ignorar un recurso, cualquier espacio asignado a él desde un grupo de IPAM se devuelve al grupo y el recurso no se volverá a importar mediante la importación automática (si la regla de asignación de importación automática se ha establecido en el grupo).

      • -: este recurso no es uno de los tipos de recursos que IPAM puede administrar.

    • Uso de IP: para los recursos que son VPC, es el porcentaje de espacio de direcciones IP en la VPC que ocupan los CIDR de subred. Para los recursos que son subredes, si la subred tiene un CIDR IPv4 aprovisionado, este es el porcentaje de espacio de direcciones IPv4 en la subred que está en uso. Si la subred tiene un CIDR IPv6 aprovisionado, no se representa el porcentaje de espacio de direcciones IPv6 en uso. El porcentaje de espacio de direcciones IPv6 en uso no se puede calcular actualmente. Para los recursos que son grupos IPv4 públicos, este es el porcentaje del espacio de direcciones IP del grupo que se ha asignado a las direcciones IP elásticas (EIP).

    • Region (Región): la región de AWS del recurso.

    • Owner ID (ID del propietario): el ID de cuenta de AWS del usuario que creó este recurso.

    • Tipo de recurso: si el recurso es una VPC, una subred, una dirección IP elástica o un grupo de IPv4 público.

    • Pool ID (ID del grupo): ID del grupo de IPAM en el que se encuentra el recurso.

  6. Utilice Filtrar recursos para filtrar la tabla de recursos por propiedad de columna, como el ID de la VPC o el estado de conformidad.

Command line

Los comandos de esta sección están vinculados a la documentación de referencia de AWS CLI. La documentación proporciona descripciones detalladas de las opciones que puede utilizar al ejecutar los comandos.

Utilice los siguiente comandos de la AWS CLI para monitorear el uso de CIDR por recurso:

  1. Para obtener el ID de alcance: describe-ipam-scopes

  2. Para solicitar información de recursos: get-ipam-resource-cidrs