Contrôle de l'utilisation du CIDR par ressource - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle de l'utilisation du CIDR par ressource

Dans IPAM, une ressource désigne entité de service AWS qui se voit attribuer une adresse IP ou un bloc d'adresse CIDR. IPAM gère certaines ressources, mais contrôle uniquement d'autres ressources.

  • Ressource gérée : un CIDR est alloué à une ressource gérée à partir d'un groupe IPAM. IPAM contrôle le CIDR pour détecter le chevauchement potentiel d'adresses IP avec d'autres CIDR du groupe, et contrôle la conformité du CIDR aux règles d'allocation d'un groupe. IPAM prend en charge les types de ressources suivants :

    • VPC

    • Groupes IPv4 publics

      Important

      Les groupes IPv4 publics et IPAM sont gérés par des ressources distinctes dans AWS. Les groupes IPv4 publics sont des ressources de compte unique qui vous permettent de convertir vos CIDR publics en adresses IP Elastic. Les groupes IPAM vous permettent d'allouer votre espace public à des groupes IPv4 publics.

  • Ressource contrôlée : si une ressource est contrôlée par IPAM, la ressource a été détectée par IPAM et vous pouvez afficher des détails sur le CIDR de la ressource lorsque vous utilisez get-ipam-resource-cidrs avec l'AWS CLI, ou lorsque vous consultez Resources (Ressources) dans le panneau de navigation. IPAM prend en charge le contrôle des ressources suivantes :

    • VPC

    • Groupes IPv4 publics

    • Sous-réseaux VPC

    • Adresses IP élastiques

Les étapes suivantes vous montrent comment contrôler l'utilisation du CIDR et la conformité aux règles d'allocation par ressource.

AWS Management Console
Pour contrôler l'utilisation du CIDR par ressource

  1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, sélectionnez Resources (Ressources).

  3. Dans le menu déroulant se trouvant dans la partie supérieure du panneau de contenu, sélectionnez la portée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez Fonctionnement d'IPAM.

  4. Utilisez la carte CIDR des ressources pour afficher l'espace d'adresses IP disponible, alloué et superposé dans une portée :

    • Disponible : une plage d'adresses IP est disponible pour l'allocation.

    • Conforme et sans chevauchement : une plage d'adresses IP est allouée à une ressource gérée par IPAM.

    • Occupé : une plage d'adresses IP est allouée à une ressource.

    • Chevauchement : une plage d'adresses IP a été allouée à plusieurs ressources et est en chevauchement.

    • Non conforme : une plage d'adresses IP n'est pas conforme. Une ressource utilisant la plage d'adresses IP n'est pas conforme aux règles d'allocation définies pour le groupe.

    Dans la carte CIDR, choisissez un bloc d'adresses IP en bas pour afficher les ressources dans des blocs CIDR plus petits. Choisissez un bloc d'adresses IP en haut de la carte pour afficher les ressources dans des blocs CIDR plus grands.

  5. Dans le tableau, vous pouvez afficher les détails suivants concernant les ressources de la portée :

    • Name (Resource ID) (Nom (ID de ressource)) : nom et identifiant de la ressource.

    • CIDR : le CIDR associé à la ressource.

    • Management state (État de gestion) : état de la ressource.

      • Managed (Géré) : la ressource dispose d'un CIDR alloué à partir d'un groupe IPAM et est contrôlée par IPAM afin de vérifier le chevauchement CIDR potentiel et la conformité aux règles d'allocation de groupe.

      • Unmanaged (Non géré) : la ressource ne dispose pas d'un CIDR alloué à partir d'un groupe IPAM et IPAM ne contrôle pas la conformité potentielle du CIDR aux règles d'allocation de groupe. Le CIDR est contrôlé pour détecter les chevauchements.

      • Ignored (Ignoré) : la ressource a été choisie de manière à être exemptée de contrôle. Les ressources ignorées ne sont pas évaluées pour détecter les chevauchements ou vérifier la conformité aux règles d'allocation. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).

      • - : cette ressource ne fait pas partie des types de ressources qu'IPAM peut gérer.

    • Compliance status (Statut de conformité) : statut de conformité du CIDR.

      • Compliant (Conforme) : une ressource gérée est conforme aux règles d'allocation du groupe IPAM.

      • Noncompliant (Non conforme) : le CIDR de ressource n'est pas conforme à au moins une des règles d'allocation du groupe IPAM.

        Si un VPC possède un CIDR qui ne répond pas aux paramètres de longueur du masque réseau du groupe IPAM, ou si la ressource ne se trouve pas dans la même Région AWS que le groupe IPAM, le CIDR sera signalé comme non conforme.

      • Unmanaged (Non géré) : aucun CIDR n'est alloué à la ressource à partir d'un groupe IPAM et l'IPAM ne contrôle pas la conformité CIDR potentielle de la ressource aux règles d'allocation de groupe. Le CIDR est contrôlé pour détecter les chevauchements.

      • Ignored (Ignoré) : la ressource a été choisie de manière à être exemptée de contrôle. Les ressources ignorées ne sont pas évaluées pour détecter les chevauchements ou vérifier la conformité aux règles d'allocation. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).

      • - : cette ressource ne fait pas partie des types de ressources qu'IPAM peut gérer.

    • Overlap status (Statut de chevauchement) : statut de chevauchement du CIDR.

      • Nonoverlapping (Aucun chevauchement) : il n'existe aucun chevauchement entre le CIDR de ressource et un autre CIDR de la même portée.

      • Overlapping (Chevauchement) : il existe un chevauchement entre le CIDR de ressource et un autre CIDR de la même portée. Notez que si un CIDR de ressource présente un chevauchement, celui-ci peut concerner une allocation manuelle.

      • Ignored (Ignoré) : la ressource a été choisie de manière à être exemptée de contrôle. L'IPAM n'évalue pas le chevauchement ni la conformité aux règles d'allocation des ressources ignorées. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).

      • - : cette ressource ne fait pas partie des types de ressources qu'IPAM peut gérer.

    • Utilisation de l'IP : pour les ressources qui constituent des VPC, il s'agit du pourcentage d'espace d'adresse IP dans le VPC qui est occupé par les CIDR de sous-réseau. Pour les ressources qui constituent des sous-réseaux, si un CIDR IPv4 est provisionné pour le sous-réseau, il s'agit du pourcentage d'espace d'adressage IPv4 dans le sous-réseau utilisé. Si un CIDR IPv6 est provisionné pour le sous-réseau, le pourcentage d'espace d'adressage IPv6 utilisé n'est pas représenté. Le pourcentage d'espace d'adressage IPv6 utilisé ne peut pas être calculé pour le moment. Pour les ressources qui sont des groupes IPv4 publics, il s'agit du pourcentage d'espace d'adressage IP dans le groupe qui a été alloué aux adresses IP Elastic (EIP).

    • Region (Région) : la Région AWS de la ressource.

    • ID propriétaire : l'ID de compte AWS de la personne qui a créé cette ressource.

    • Type de ressource : si la ressource est un VPC, un sous-réseau, une adresse IP Elastic ou un groupe IPv4 public.

    • ID du groupe : ID du groupe IPAM dans lequel la ressource se trouve.

  6. Utilisez Filtrer les ressources pour filtrer le tableau des ressources par propriété de colonne, telle que l'ID VPC ou le statut de conformité.

Command line

Les commandes de cette section renvoient vers la documentation de référence de l'AWS CLI. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les commandes AWS CLI suivantes pour contrôler l'utilisation du CIDR par ressource :

  1. Obtenez l'ID de portée : describe-ipam-scopes

  2. Demandez des informations sur les ressources : get-ipam-resource-cidrs