Monitoraggio dell'utilizzo del CIDR per risorsa - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Monitoraggio dell'utilizzo del CIDR per risorsa

In IPAM, una risorsa è un'entità del servizio AWS a cui è assegnato un indirizzo IP o un blocco CIDR. IPAM gestisce alcune risorse, ma monitora solo altre risorse.

  • Risorsa gestita: Una risorsa gestita ha un CIDR assegnato da un pool IPAM. IPAM monitora il CIDR per la potenziale sovrapposizione di indirizzi IP con altri CIDR presenti nel pool e monitora la conformità del CIDR alle regole di assegnazione di un pool. IPAM supporta la gestione del seguente tipo di risorse:

    • VPC

    • Pool IPv4 pubblici

      Importante

      I pool IPv4 pubblici e i pool IPAM sono gestiti da risorse distinte in AWS. I pool IPv4 pubblici sono risorse per account singolo che consentono di convertire i CIDR di proprietà pubblica in indirizzi IP elastici. I pool IPAM possono essere utilizzati per assegnare lo spazio pubblico ai pool IPv4 pubblici.

  • Risorse monitorate: se una risorsa è monitorata da IPAM, la risorsa è stata rilevata da IPAM ed è possibile visualizzare i dettagli sul CIDR della risorsa quando si utilizza get-ipam-resource-cidrs con la CLI di AWS o quando visualizzi Risorse nel pannello di navigazione. IPAM supporta il monitoraggio delle seguenti risorse:

    • VPC

    • Pool IPv4 pubblici

    • Sottoreti VPC

    • Indirizzi IP elastici

I passaggi seguenti mostrano come monitorare l'utilizzo del CIDR e la conformità delle regole di assegnazione in base alla risorsa.

AWS Management Console
Per monitorare dell'utilizzo del CIDR per risorsa

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel riquadro di spostamento seleziona Resources (Risorse).

  3. Dal menu a tendina nella parte superiore del riquadro dei contenuti, scegliere l'ambito che si desidera utilizzare. Per ulteriori informazioni sugli ambiti, consulta Funzionamento di IPAM.

  4. Utilizza la mappa CIDR delle risorse per visualizzare lo spazio di indirizzi IP disponibile, allocato e sovrapposto in un ambito:

    • Disponibile: un intervallo di indirizzi IP è disponibile per l'allocazione.

    • Conforme e non sovrapposto: un intervallo di indirizzi IP è allocato a una risorsa gestita da IPAM.

    • Occupato: un intervallo di indirizzi IP è allocato a una risorsa.

    • Sovrapposto: un intervallo di indirizzi IP è stato allocato a più risorse e si sovrappone.

    • Non conforme: un intervallo di indirizzi IP non è conforme. Una risorsa che utilizza l'intervallo di indirizzi IP non è conforme alle regole di allocazione impostate per il pool.

    Nella parte inferiore della mappa CIDR scegli un blocco di indirizzi IP per visualizzare le risorse in blocchi CIDR più piccoli. Nella parte superiore della mappa scegli un blocco di indirizzi IP per visualizzare le risorse in blocchi CIDR più grandi.

  5. Nella tabella puoi visualizzare i dettagli seguenti relativi alle risorse dell'ambito:

    • Nome (ID risorsa): il nome e l'ID della risorsa.

    • CIDR: Il CIDR associato alla risorsa.

    • Stato della gestione: Lo stato della risorsa.

      • Gestita: La risorsa ha un CIDR assegnato da un pool IPAM ed è monitorata da IPAM per la potenziale sovrapposizione CIDR e la conformità alle regole di assegnazione del pool.

      • Non gestita: La risorsa non ha un CIDR assegnato da un pool IPAM e non è monitorata da IPAM per la potenziale sovrapposizione CIDR e la conformità alle regole di assegnazione del pool. Il CIDR è monitorato per la sovrapposizione.

      • Ignorato: La risorsa è stata scelta per essere esente dal monitoraggio. Le risorse ignorate non vengono valutate per la sovrapposizione o la conformità alle regole di assegnazione. Una volta che una risorsa viene scelta per essere ignorata, qualsiasi spazio assegnato da un pool IPAM viene restituito al pool e la risorsa non verrà di nuovo importata tramite l'importazione automatica (se la regola di assegnazione dell'importazione automatica è impostata sul pool).

      • -: Questa risorsa non è uno dei tipi di risorse che IPAM è in grado di gestire.

    • Stato di conformità: Lo stato di conformità del CIDR.

      • Conforme: Una risorsa gestita è conforme alle regole di assegnazione del pool IPAM.

      • Non conforme: Il CIDR della risorsa non è conforme a una o più regole di assegnazione del pool IPAM.

        Se un VPC ha un CIDR che non soddisfa i parametri di lunghezza della netmask del pool IPAM o se la risorsa non è nella stessa Regione AWS come il pool IPAM, sarà contrassegnata come non conforme.

      • Non gestita: La risorsa non ha un CIDR assegnato da un pool IPAM e non è monitorata da IPAM per la potenziale sovrapposizione CIDR e la conformità alle regole di assegnazione del pool. Il CIDR è monitorato per la sovrapposizione.

      • Ignorato: La risorsa è stata scelta per essere esente dal monitoraggio. Le risorse ignorate non vengono valutate per la sovrapposizione o la conformità alle regole di assegnazione. Una volta che una risorsa viene scelta per essere ignorata, qualsiasi spazio assegnato da un pool IPAM viene restituito al pool e la risorsa non verrà di nuovo importata tramite l'importazione automatica (se la regola di assegnazione dell'importazione automatica è impostata sul pool).

      • -: Questa risorsa non è uno dei tipi di risorse che IPAM è in grado di gestire.

    • Stato di sovrapposizione: Lo stato di sovrapposizione del CIDR.

      • Non sovrapposto: Il CIDR della risorsa non si sovrappone a un altro CIDR nello stesso ambito.

      • Sovrapposto: Il CIDR della risorsa si sovrappone a un altro CIDR nello stesso ambito. Tieni presente che se un CIDR della risorsa si sovrappone, potrebbe sovrapporsi con un'assegnazione manuale.

      • Ignorato: La risorsa è stata scelta per essere esente dal monitoraggio. IPAM non valuta le risorse ignorate per la conformità alle regole di sovrapposizione o allocazione. Una volta che una risorsa viene scelta per essere ignorata, qualsiasi spazio assegnato da un pool IPAM viene restituito al pool e la risorsa non verrà di nuovo importata tramite l'importazione automatica (se la regola di assegnazione dell'importazione automatica è impostata sul pool).

      • -: Questa risorsa non è uno dei tipi di risorse che IPAM è in grado di gestire.

    • Utilizzo IP: per le risorse che sono VPC, questo valore rappresenta la percentuale di spazio degli indirizzi IP nel VPC occupata dai CIDR di sottorete. Per le risorse che sono sottoreti, se alla sottorete è stato assegnato un CIDR IPv4, si tratta della percentuale di spazio di indirizzi IPv4 nella sottorete in uso. Se alla sottorete è stato eseguito il provisioning di un CIDR IPv6, la percentuale di spazio di indirizzi IPv6 in uso non è rappresentata. Al momento non è possibile calcolare la percentuale di spazio degli indirizzi IPv6 in uso. Per risorse costituite da pool IPv4 pubblici, questa è la percentuale di spazio degli indirizzi IP nel pool che è stata allocata a indirizzi IP elastici (EIP).

    • Regione: La Regione AWS della risorsa.

    • ID proprietario: L'ID dell'account AWS della persona che ha creato questa risorsa.

    • Tipo di risorsa: se la risorsa è un VPC, una sottorete, un indirizzo IP elastico o un pool IPv4 pubblico.

    • ID pool: ID del pool IPAM in cui si trova la risorsa.

  6. Usa Filtra le risorse per filtrare la tabella delle risorse in base alla proprietà della colonna, come l'ID del VPC o lo stato di conformità.

Command line

I comandi di questa sezione rimandano alla documentazione di riferimento alla CLI di AWS. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Utilizza i seguenti comandi della AWS CLI per monitorare l'utilizzo del CIDR per risorsa:

  1. Ottieni l'ID dell'ambito: describe-ipam-scopes

  2. Richiedi informazioni sulle risorse: get-ipam-resource-cidrs