Lihat riwayat alamat IP - Amazon Virtual Private Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lihat riwayat alamat IP

Ikuti langkah-langkah di bagian ini untuk melihat riwayat alamat IP atau CIDR dalam lingkup IPAM. Anda dapat menggunakan data historis untuk menganalisis dan mengaudit keamanan jaringan dan kebijakan perutean Anda. IPAM secara otomatis menyimpan data pemantauan alamat IP hingga tiga tahun.

Anda dapat menggunakan data historis IP untuk mencari perubahan status alamat IP atau CIDRs untuk jenis sumber daya berikut:

  • VPCs

  • Subnet VPC

  • Alamat IP elastis

  • EC2 contoh

  • EC2 antarmuka jaringan yang dilampirkan ke instance

penting

Meskipun IPAM tidak memantau EC2 instans Amazon atau antarmuka EC2 jaringan yang dilampirkan ke instance, Anda dapat menggunakan fitur riwayat IP Pencarian untuk mencari data historis pada EC2 instance dan antarmuka jaringan. CIDRs

catatan

  • Jika Anda memindahkan sumber daya dari satu cakupan IPAM ke cakupan IPAM lainnya, catatan riwayat sebelumnya berakhir dan catatan riwayat baru dibuat di bawah lingkup baru. Untuk informasi selengkapnya, lihat Pindahkan VPC antar cakupan CIDRs .

  • Jika Anda menghapus atau mentransfer sumber daya ke AWS akun yang tidak dipantau oleh IPAM Anda, riwayat baru apa pun yang terkait dengan sumber daya tidak akan terlihat dan IPAM Anda tidak akan memantau sumber daya. Alamat IP sumber daya, bagaimanapun, masih dapat dicari.

  • Jika AndaIntegrasikan IPAM dengan akun di luar organisasi Anda, pemilik IPAM dapat melihat riwayat alamat IP dari semua sumber daya yang CIDRs dimiliki oleh akun tersebut.

AWS Management Console
Untuk melihat sejarah CIDR

  1. Buka konsol IPAM di https://console.aws.amazon.com/ipam/.

  2. Di panel navigasi, pilih Cari riwayat IP.

  3. Masukkan alamat IPv4 atau IPv6 IP atau CIDR. Ini harus menjadi CIDR khusus untuk sumber daya.

  4. Pilih ID cakupan IPAM.

  5. Pilih rentang tanggal/waktu.

  6. Jika Anda ingin memfilter hasil berdasarkan VPC, masukkan ID VPC. Gunakan opsi ini jika CIDR muncul dalam beberapa VPCs.

  7. Pilih Cari.

Command line

Perintah di bagian ini menautkan ke dokumentasi Referensi AWS CLI. Dokumentasi memberikan deskripsi rinci tentang opsi yang dapat Anda gunakan saat menjalankan perintah.

Untuk melihat contoh bagaimana Anda dapat menggunakan AWS CLI untuk menganalisis dan mengaudit penggunaan alamat IP, lihat Tutorial: Lihat riwayat alamat IP menggunakan file AWS CLI.

Hasil pencarian diatur ke dalam kolom berikut:

  • Contoh waktu akhir: Contoh waktu akhir resource-to-CIDR asosiasi dalam lingkup IPAM. Perubahan diambil dalam snapshot periodik, sehingga waktu akhir mungkin telah terjadi sebelum waktu tertentu ini.

  • Contoh waktu mulai: Contoh waktu mulai resource-to-CIDR asosiasi dalam lingkup IPAM. Perubahan diambil dalam snapshot periodik, sehingga waktu mulai mungkin telah terjadi sebelum waktu tertentu ini.

    Untuk membantu menjelaskan waktu yang Anda lihat di bawah Waktu mulai sampel dan waktu akhir Sampel, mari kita lihat contoh kasus penggunaan:

    Pada pukul 14:00, VPC dibuat dengan CIDR 10.0.0.0/16. Pada pukul 15:00, Anda membuat kolam IPAM dan IPAM dengan CIDR 10.0.0.0/8, dan pilih opsi impor otomatis untuk memungkinkan IPAM menemukan dan mengimpor apa pun yang termasuk dalam kisaran alamat IP 10.0.0.0/8. CIDRs Karena IPAM mengambil perubahan CIDRs pada snapshot periodik, IPAM tidak menemukan CIDR VPC yang ada hingga 15:05. Saat Anda mencari ID VPC ini menggunakan fitur riwayat IP Pencarian, waktu mulai Sampel untuk VPC Anda adalah 3:05 PM, yaitu saat IPAM menemukannya, bukan 2:00 PM, yaitu saat Anda membuat VPC. Sekarang, katakanlah Anda memutuskan untuk menghapus VPC pada pukul 17:00. Ketika VPC dihapus, CIDR 10.0.0.0/16 yang dialokasikan ke VPC didaur ulang kembali ke kolam IPAM. IPAM mengambil snapshot periodiknya pada pukul 17:05 dan mengambil perubahannya. Saat Anda mencari ID VPC ini dalam riwayat IP Pencarian, 5:05 PM adalah waktu akhir Sampel untuk CIDR VPC, bukan pukul 17:00, yaitu saat VPC dihapus.

  • ID Sumber Daya: ID yang dihasilkan saat sumber daya dikaitkan dengan CIDR.

  • Nama: Nama sumber daya (jika ada).

  • Status kepatuhan: Status kepatuhan CIDR.

    • Sesuai: Sumber daya yang dikelola mematuhi aturan alokasi kolam IPAM.

    • Tidak patuh: CIDR sumber daya tidak mematuhi satu atau lebih aturan alokasi kumpulan IPAM.

      Jika VPC memiliki CIDR yang tidak memenuhi parameter panjang netmask dari kolam IPAM, atau jika sumber daya tidak berada di AWS Wilayah yang sama dengan kolam IPAM, itu akan ditandai sebagai tidak sesuai.

    • Tidak dikelola: Sumber daya tidak memiliki CIDR yang dialokasikan dari kolam IPAM dan tidak dipantau oleh IPAM untuk potensi kepatuhan CIDR dengan aturan alokasi kumpulan. CIDR dipantau untuk tumpang tindih.

    • Diabaikan: Sumber daya yang dikelola telah dipilih untuk dibebaskan dari pemantauan. Sumber daya yang diabaikan tidak dievaluasi untuk kepatuhan aturan tumpang tindih atau alokasi. Ketika sumber daya dipilih untuk diabaikan, setiap ruang yang dialokasikan kepadanya dari kolam IPAM dikembalikan ke kolam dan sumber daya tidak akan diimpor lagi melalui impor otomatis (jika aturan alokasi impor otomatis disetel di kolam).

    • -: Sumber daya ini bukan salah satu jenis sumber daya yang dapat dipantau atau dikelola IPAM.

  • Status tumpang tindih: Status tumpang tindih CIDR.

    • Tidak tumpang tindih: CIDR sumber daya tidak tumpang tindih dengan CIDR lain dalam lingkup yang sama.

    • Tumpang tindih: CIDR sumber daya tumpang tindih dengan CIDR lain dalam lingkup yang sama. Perhatikan bahwa jika CIDR sumber daya tumpang tindih, itu bisa tumpang tindih dengan alokasi manual.

    • Diabaikan: Sumber daya yang dikelola telah dipilih untuk dibebaskan dari pemantauan. IPAM tidak mengevaluasi sumber daya yang diabaikan untuk kepatuhan aturan tumpang tindih atau alokasi. Ketika sumber daya dipilih untuk diabaikan, setiap ruang yang dialokasikan kepadanya dari kolam IPAM dikembalikan ke kolam dan sumber daya tidak akan diimpor lagi melalui impor otomatis (jika aturan alokasi impor otomatis disetel di kolam).

    • -: Sumber daya ini bukan salah satu jenis sumber daya yang dapat dipantau atau dikelola IPAM.

  • Jenis sumber daya

    • vpc: CIDR dikaitkan dengan VPC.

    • subnet: CIDR dikaitkan dengan subnet VPC.

    • eip: CIDR dikaitkan dengan alamat IP Elastis.

    • contoh: CIDR dikaitkan dengan sebuah EC2 instance.

    • network-interface: CIDR dikaitkan dengan antarmuka jaringan.

  • ID VPC: ID VPC yang dimiliki sumber daya ini (jika ada).

  • Wilayah: AWS Wilayah sumber daya ini.

  • ID Pemilik: ID AWS akun pengguna yang membuat sumber daya ini (jika ada).