Pantau penggunaan CIDR berdasarkan sumber daya - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pantau penggunaan CIDR berdasarkan sumber daya

Dalam IPAM, sumber daya adalah entitas AWS layanan yang diberi alamat IP atau blok CIDR. IPAM mengelola beberapa sumber daya, tetapi hanya memantau sumber daya lainnya.

  • Sumber daya terkelola: Sumber daya terkelola memiliki CIDR yang dialokasikan dari kolam IPAM. IPAM memantau CIDR untuk potensi alamat IP yang tumpang tindih dengan CIDR lain di kolam renang, dan memantau kepatuhan CIDR dengan aturan alokasi kumpulan. IPAM mendukung pengelolaan jenis sumber daya berikut:

    • VPC

    • Kolam IPv4 publik

      penting

      Kolam IPv4 publik dan kolam IPAM dikelola oleh sumber daya yang berbeda di. AWS Pool IPv4 publik adalah sumber daya akun tunggal yang memungkinkan Anda mengonversi CIDR milik publik ke alamat IP Elastis. Kolam IPAM dapat digunakan untuk mengalokasikan ruang publik Anda ke kolam IPv4 publik.

  • Sumber daya yang dipantau: Jika sumber daya dipantau oleh IPAM, sumber daya telah terdeteksi oleh IPAM dan Anda dapat melihat detail tentang CIDR sumber daya saat Anda menggunakan AWS CLI, atau saat Anda melihat Sumber Daya get-ipam-resource-cidrs di panel navigasi. IPAM mendukung pemantauan sumber daya berikut:

    • VPC

    • Kolam IPv4 publik

    • Subnet VPC

    • Alamat IP elastis

Langkah-langkah berikut menunjukkan kepada Anda cara memantau penggunaan CIDR dan kepatuhan aturan alokasi berdasarkan sumber daya.

AWS Management Console
Untuk memantau penggunaan CIDR berdasarkan sumber daya

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Sumber Daya.

  3. Dari menu tarik-turun di bagian atas panel konten, pilih cakupan yang ingin Anda gunakan. Untuk informasi lebih lanjut tentang cakupan, lihatCara kerja IPAM.

  4. Gunakan peta CIDR sumber daya untuk melihat ruang alamat IP yang tersedia, dialokasikan, dan tumpang tindih dalam cakupan:

    • Tersedia: Rentang alamat IP tersedia untuk alokasi.

    • Sesuai dan tidak tumpang tindih: Rentang alamat IP dialokasikan ke sumber daya yang dikelola oleh IPAM.

    • Diduduki: Rentang alamat IP dialokasikan ke sumber daya.

    • Tumpang tindih: Rentang alamat IP telah dialokasikan ke beberapa sumber daya dan tumpang tindih.

    • Noncompliant: Rentang alamat IP tidak sesuai. Ada sumber daya yang menggunakan rentang alamat IP yang tidak sesuai dengan aturan alokasi yang disiapkan untuk kumpulan.

    Di peta CIDR, pilih blok alamat IP di bagian bawah peta untuk melihat sumber daya di blok CIDR yang lebih kecil. Pilih blok alamat IP di bagian atas peta untuk melihat sumber daya di blok CIDR yang lebih besar.

  5. Dalam tabel, Anda dapat melihat detail berikut tentang sumber daya dalam ruang lingkup:

    • Nama (ID Sumber Daya): Nama dan ID sumber daya sumber daya.

    • CIDR: CIDR terkait dengan sumber daya.

    • Status manajemen: Keadaan sumber daya.

      • Dikelola: Sumber daya memiliki CIDR yang dialokasikan dari kolam IPAM dan sedang dipantau oleh IPAM untuk potensi tumpang tindih CIDR dan kepatuhan terhadap aturan alokasi kumpulan.

      • Tidak dikelola: Sumber daya tidak memiliki CIDR yang dialokasikan dari kolam IPAM dan tidak dipantau oleh IPAM untuk potensi kepatuhan CIDR dengan aturan alokasi kumpulan. CIDR dipantau untuk tumpang tindih.

      • Diabaikan: Sumber daya telah dipilih untuk dibebaskan dari pemantauan. Sumber daya yang diabaikan tidak dievaluasi untuk kepatuhan aturan tumpang tindih atau alokasi. Ketika sumber daya dipilih untuk diabaikan, setiap ruang yang dialokasikan kepadanya dari kolam IPAM dikembalikan ke kolam dan sumber daya tidak akan diimpor lagi melalui impor otomatis (jika aturan alokasi impor otomatis disetel di kolam).

      • -: Sumber daya ini bukan salah satu jenis sumber daya yang dapat dikelola IPAM.

    • Status kepatuhan: Status kepatuhan CIDR.

      • Sesuai: Sumber daya yang dikelola mematuhi aturan alokasi kolam IPAM.

      • Tidak patuh: CIDR sumber daya tidak mematuhi satu atau lebih aturan alokasi kumpulan IPAM.

        Jika VPC memiliki CIDR yang tidak memenuhi parameter panjang netmask dari kolam IPAM, atau jika sumber daya tidak berada di AWS Wilayah yang sama dengan kolam IPAM, itu akan ditandai sebagai tidak sesuai.

      • Tidak dikelola: Sumber daya tidak memiliki CIDR yang dialokasikan dari kolam IPAM dan tidak dipantau oleh IPAM untuk potensi kepatuhan CIDR dengan aturan alokasi kumpulan. CIDR dipantau untuk tumpang tindih.

      • Diabaikan: Sumber daya telah dipilih untuk dibebaskan dari pemantauan. Sumber daya yang diabaikan tidak dievaluasi untuk kepatuhan aturan tumpang tindih atau alokasi. Ketika sumber daya dipilih untuk diabaikan, setiap ruang yang dialokasikan kepadanya dari kolam IPAM dikembalikan ke kolam dan sumber daya tidak akan diimpor lagi melalui impor otomatis (jika aturan alokasi impor otomatis disetel di kolam).

      • -: Sumber daya ini bukan salah satu jenis sumber daya yang dapat dikelola IPAM.

    • Status tumpang tindih: Status tumpang tindih CIDR.

      • Tidak tumpang tindih: CIDR sumber daya tidak tumpang tindih dengan CIDR lain dalam lingkup yang sama.

      • Tumpang tindih: CIDR sumber daya tumpang tindih dengan CIDR lain dalam lingkup yang sama. Perhatikan bahwa jika CIDR sumber daya tumpang tindih, itu bisa tumpang tindih dengan alokasi manual.

      • Diabaikan: Sumber daya telah dipilih untuk dibebaskan dari pemantauan. IPAM tidak mengevaluasi sumber daya yang diabaikan untuk kepatuhan aturan tumpang tindih atau alokasi. Ketika sumber daya dipilih untuk diabaikan, setiap ruang yang dialokasikan kepadanya dari kolam IPAM dikembalikan ke kolam dan sumber daya tidak akan diimpor lagi melalui impor otomatis (jika aturan alokasi impor otomatis disetel di kolam).

      • -: Sumber daya ini bukan salah satu jenis sumber daya yang dapat dikelola IPAM.

    • Penggunaan IP: Untuk sumber daya yang merupakan VPC, ini adalah persentase ruang alamat IP di VPC yang diambil oleh CIDR subnet. Untuk sumber daya yang merupakan subnet, jika subnet memiliki IPv4 CIDR yang disediakan untuk itu, ini adalah persentase ruang alamat IPv4 di subnet yang digunakan. Jika subnet memiliki IPv6 CIDR yang disediakan untuk itu, persentase ruang alamat IPv6 yang digunakan tidak terwakili. Persentase ruang alamat IPv6 yang digunakan saat ini tidak dapat dihitung. Untuk sumber daya yang merupakan kolam IPv4 publik, ini adalah persentase ruang alamat IP di kolam yang telah dialokasikan ke alamat IP Elastic (EIP).

    • Wilayah: AWS Wilayah sumber daya.

    • ID Pemilik: ID AWS akun orang yang membuat sumber daya ini.

    • Jenis sumber daya: Apakah sumber daya adalah VPC, subnet, alamat IP Elastis, atau kolam IPv4 publik.

    • ID Pool: ID kolam IPAM tempat sumber daya berada.

  6. Gunakan sumber daya Filter untuk memfilter tabel sumber daya menurut properti kolom, seperti ID VPC atau status kepatuhan.

Command line

Perintah di bagian ini menautkan ke dokumentasi Referensi AWS CLI. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Gunakan AWS CLI perintah berikut untuk memantau penggunaan CIDR berdasarkan sumber daya:

  1. Dapatkan ID lingkup: describe-ipam-scopes

  2. Minta informasi sumber daya: get-ipam-resource-cidrs