リソースごとに CIDR の使用状況をモニタリングする - Amazon Virtual Private Cloud

リソースごとに CIDR の使用状況をモニタリングする

IPAM では、リソースとは、IP アドレスまたは CIDR ブロックが割り当てられている AWS サービスエンティティのことです。IPAM は一部のリソースを管理しますが、他のリソースのみをモニタリングします。

  • マネージドリソース: マネージドリソースには、IPAM プールから CIDR が割り当てられています。IPAM は、CIDR をモニタリングして、他の CIDR との IP アドレスの重複がないかどうかを確認します。また、プールの割り当てルールに対する CIDR のコンプライアンスをモニタリングします。IPAM では、次のタイプのリソースの管理がサポートされています。

    • VPC

    • パブリック IPv4 プール

      重要

      パブリック IPv4 プールと IPAM プールは、別個の AWS リソースによって管理されます。パブリック IPv4 プールは、パブリック所有の CIDR を Elastic IP アドレスに変換できるようにする単一のアカウントリソースです。IPAM プールは、パブリック空間をパブリック IPv4 プールに割り当てるために使用できます。

  • モニタリング対象リソース: リソースが IPAM によってモニタリングされている場合、リソースは IPAM によって検出され、AWS CLI で get-ipam-resource-cidrs を使用したとき、またはナビゲーションペインの [Resources] (リソース) を表示したときに、リソースの CIDR に関する詳細が表示されます。IPAM は、次のリソースのモニタリングをサポートしています。

    • VPC

    • パブリック IPv4 プール

    • VPC サブネット

    • Elastic IP アドレス

    • サブネット予約

次のステップは、リソースごとの CIDR の使用状況および割り当てルールのコンプライアンスをモニタリングする方法を示しています。

AWS Management Console

リソースごとに CIDR の使用状況をモニタリングするには

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで、[Resources] (リソース) を選択します。

  3. コンテンツペインの上部にあるドロップダウンメニューから、使用するスコープを選択します。スコープの詳細については、IPAM の仕組みを参照してください。

  4. 次のセクションでモニタリングデータを表示します。

    • [Resource ID] (リソース ID): スコープの ID。

    • [Management state] (管理状態): リソースの状態。

      • [Managed] (マネージド): リソースには、IPAM プールから割り当てられた CIDR があり、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスをモニタリングされています。

      • [UnManaged] (アンマネージド): リソースには、IPAM プールから割り当てられた CIDR がなく、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスをモニタリングされていません。CIDR は重複についてモニタリングされます。

      • [Ignored] (無視): マネージドリソースは、モニタリング対象から除外されるように選択されています。無視されたリソースは、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。

      • [-]: このリソースは、IPAM がモニタリングまたは管理できるリソースのタイプではありません。

    • [Compliance status] (コンプライアンスのステータス): CIDR のコンプライアンスのステータス。

      • [Compliant] (準拠): マネージドリソースは、IPAM プールの割り当てルールに準拠しています。

      • [Noncompliant] (非準拠): リソース CIDR は、IPAM プールの 1 つ以上の割り当てルールに準拠していません。

        VPC に IPAM プールのネットマスク長パラメータを満たさない CIDR がある場合、またはリソースが IPAM プールと同じ AWS リージョンにない場合、非準拠としてフラグが設定されます。

      • [UnManaged] (アンマネージド): リソースには、IPAM プールから割り当てられた CIDR がなく、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスをモニタリングされていません。CIDR は重複についてモニタリングされます。

      • [Ignored] (無視): マネージドリソースは、モニタリング対象から除外されるように選択されています。無視されたリソースは、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。

      • [-]: このリソースは、IPAM がモニタリングまたは管理できるリソースのタイプではありません。

    • [Overlap status] (重複ステータス): CIDR の重複ステータス。

      • [Nonoverlapping] (重複していない): リソース CIDR は同じスコープ内の別の CIDR と重複していません。

      • [overlapping] (重複している): リソース CIDR は同じスコープ内の別の CIDR と重複しています。リソース CIDR が重複している場合は、手動割り当てと重複している可能性があることに注意してください。

      • [Ignored] (無視): マネージドリソースは、モニタリング対象から除外されるように選択されています。無視されたリソースは、IPAM では、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。

      • [-]: このリソースは、IPAM がモニタリングまたは管理できるリソースのタイプではありません。

    • [Resource name] (リソース名): リソースの名前。

    • [IP usage] (IP 使用状況): VPC のリソースの場合、これはサブネット CIDR によって使用されている VPC 内の IP アドレス空間の割合です。サブネットのリソースで、サブネットに IPv4 CIDR がプロビジョニングされている場合、これは使用中のサブネット内の IPv4 アドレス空間の割合です。サブネットに IPv6 CIDR がプロビジョニングされている場合、使用中の IPv6 アドレス空間の割合は表示されません。使用中の IPv6 アドレス空間の割合は、現在のところ計算できません。

    • [CIDR]: リソースに関連付けられている CIDR。

    • [Region] (リージョン): リソースの AWS リージョン。

    • [Owner ID] (所有者 ID): このリソースを作成したユーザーの AWS アカウント ID。

    • [Pool ID] (プール ID): リソースが存在する IPAM プールの ID。

Command line

このセクションのコマンドは、AWS CLI リファレンスドキュメントに関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳細な説明が記載されています。

リソース別に CIDR の使用状況をモニタリングするには、次の AWS CLI コマンドを使用します。

  1. スコープ ID を取得する: describe-ipam-scopes

  2. リソース情報をリクエストする: get-ipam-resource-cidrs