Monitorar o uso do CIDR por recurso - Amazon Virtual Private Cloud

Monitorar o uso do CIDR por recurso

No IPAM, um recurso é uma entidade de serviço da AWS que recebe um endereço IP ou bloco CIDR. O IPAM gerencia alguns recursos, mas apenas monitora outros recursos.

  • Recurso gerenciado: um recurso gerenciado tem um CIDR alocado de um grupo do IPAM. O IPAM monitora o CIDR quanto a possíveis sobreposições de endereço IP com outros CIDRs no grupo e monitora a conformidade do CIDR com as regras de alocação de um grupo. O IPAM oferece suporte aos seguintes tipos de recursos:

    • VPCs

    • Grupos IPv4 públicos

      Importante

      Os grupos IPv4 públicos e os grupos do IPAM são gerenciados por recursos distintos na AWS. O grupos IPv4 públicos são recursos de conta única que permitem converter seus CIDRs de propriedade pública em endereços IP elásticos. Os grupos do IPAM podem ser usados para alocar seu espaço público para grupos do IPv4 públicos.

  • Recurso monitorado: se um recurso é monitorado pelo IPAM, ele foi detectado pelo IPAM e você poderá visualizar detalhes sobre o CIDR do recurso ao usar get-ipam-resource-cidrs com a AWS CLI ou ao visualizar Resources (Recursos) no painel de navegação. O IPAM oferece suporte ao monitoramento dos seguintes recursos:

    • VPCs

    • Grupos IPv4 públicos

    • Sub-redes VPC

    • Endereços IP elásticos

As etapas a seguir mostram como monitorar o uso do CIDR e a conformidade com regras de alocação por recurso.

AWS Management Console
Para monitorar o uso do CIDR por recurso

  1. Abra o console do IPAM em https://console.aws.amazon.com/ipam/.

  2. No painel de navegação, escolha Resources (Recursos).

  3. No menu suspenso na parte superior do painel de conteúdo, escolha o escopo que você quer usar. Para obter mais informações sobre escopos, consulte Como funciona o IPAM.

  4. Use o mapa do CIDR de recursos para visualizar o espaço de endereço IP disponível, alocado e sobreposto em um escopo:

    • Disponível: um intervalo de endereços IP está disponível para alocação.

    • Compatível e sem sobreposição: um intervalo de endereços IP é alocado para um recurso gerenciado pelo IPAM.

    • Ocupado: um intervalo de endereços IP é alocado para um recurso.

    • Sobreposição: um intervalo de endereços IP foi alocado para vários recursos e está sobreposto.

    • Não compatível: um intervalo de endereços IP não é compatível. Há um recurso usando o intervalo de endereços IP que não está em conformidade com as regras de alocação configuradas para o grupo.

    No mapa do CIDR, escolha um bloco de endereços IP na parte inferior do mapa para visualizar os recursos em blocos de CIDR menores. Escolha um bloco de endereços IP na parte superior do mapa para visualizar os recursos em blocos de CIDR maiores.

  5. Na tabela, você pode ver os seguintes detalhes sobre os recursos no escopo:

    • Nome (ID do recurso): o nome e o ID do recurso.

    • CIDR: o CIDR associado ao recurso.

    • Management state (Estado de gerenciamento): o estado do recurso.

      • Managed (Gerenciado): o recurso tem um CIDR alocado de um grupo do IPAM e está sendo monitorado pelo IPAM quanto à possível sobreposição e conformidade do CIDR com regras de alocação de grupos.

      • Não gerenciado: o recurso não tem um CIDR alocado de um grupo do IPAM e não está sendo monitorado pelo IPAM quanto à possível conformidade do CIDR com regras de alocação de grupos. O CIDR é monitorado quanto à sobreposição.

      • Ignored (Ignorado): o recurso foi escolhido para ficar isento do monitoramento. Os recursos ignorados não são avaliados quanto à sobreposição ou conformidade com as regras de alocação. Quando um recurso for escolhido para ser ignorado, qualquer espaço alocado a ele de um grupo do IPAM retornará ao grupo e o recurso não será importado novamente por meio da importação automática (se a regra de alocação de importação automática estiver definida no grupo).

      • -: esse recurso não é um dos tipos de recursos que o IPAM pode gerenciar.

    • Compliance status (Status de conformidade): o status de conformidade do CIDR.

      • Compliant (Em conformidade): um recurso gerenciado está em conformidade com as regras de alocação do grupo do IPAM.

      • Noncompliant (Em não conformidade): o CIDR de recurso não está em conformidade com uma ou mais das regras de alocação do grupo do IPAM.

        Se uma VPC tiver um CIDR que não atenda aos parâmetros de comprimento da máscara de rede do grupo do IPAM ou se o recurso não estiver na mesma região da AWS que o grupo do IPAM, ele será sinalizado como não compatível.

      • Não gerenciado: o recurso não tem um CIDR alocado de um grupo do IPAM e não está sendo monitorado pelo IPAM quanto à possível conformidade do CIDR com regras de alocação de grupos. O CIDR é monitorado quanto à sobreposição.

      • Ignored (Ignorado): o recurso foi escolhido para ficar isento do monitoramento. Os recursos ignorados não são avaliados quanto à sobreposição ou conformidade com as regras de alocação. Quando um recurso for escolhido para ser ignorado, qualquer espaço alocado a ele de um grupo do IPAM retornará ao grupo e o recurso não será importado novamente por meio da importação automática (se a regra de alocação de importação automática estiver definida no grupo).

      • -: esse recurso não é um dos tipos de recursos que o IPAM pode gerenciar.

    • Overlap status (Status de sobreposição): o status de sobreposição do CIDR.

      • Nonoverlapping (Sem sobreposição): o recurso CIDR não se sobrepõe a outro CIDR no mesmo escopo.

      • Overlapping (Com sobreposição): o recurso CIDR se sobrepõe a outro CIDR no mesmo escopo. Observe que, se um CIDR de recurso estiver se sobrepondo, ele poderá estar sobreposto a uma alocação manual.

      • Ignored (Ignorado): o recurso foi escolhido para ficar isento do monitoramento. Os recursos ignorados não são avaliados pelo IPAM quanto à sobreposição ou conformidade com a regra de alocação. Quando um recurso for escolhido para ser ignorado, qualquer espaço alocado a ele de um grupo do IPAM retornará ao grupo e o recurso não será importado novamente por meio da importação automática (se a regra de alocação de importação automática estiver definida no grupo).

      • -: esse recurso não é um dos tipos de recursos que o IPAM pode gerenciar.

    • Uso de IP: para recursos que são VPCs, esse valor é a porcentagem de espaço de endereços IP na VPC ocupado por CIDRs de sub-rede. Para recursos que são sub-redes, se a sub-rede tiver um CIDR IPv4 provisionado para ela, esse valor será a porcentagem do espaço de endereços IPv4 da sub-rede que está em uso. Se a sub-rede tiver um CIDR IPv6 provisionado, a porcentagem de espaço de endereços IPv6 em uso não será representada. A porcentagem de espaço de endereços IPv6 em uso não pode ser calculada no momento. Para recursos que sejam grupos de IPv4 públicos, trata-se do percentual de espaço de endereço IP no grupo que foi alocado para endereços IP elásticos (EIPs).

    • Region (Região): a região da AWS do recurso.

    • Owner ID (ID de proprietário): o ID da conta da AWS da pessoa que criou esse recurso.

    • Tipo de recurso: se o recurso é uma VPC, sub-rede, endereço IP elástico ou grupo IPv4 público.

    • Pool ID (ID do grupo): o ID do grupo do IPAM no qual o recurso está.

  6. Use Filtrar recursos para filtrar a tabela de recursos por propriedade da coluna, como ID da VPC ou status de conformidade.

Command line

Os comandos nesta seção são vinculados à Documentação de referência da AWS CLI. A documentação fornece descrições detalhadas das opções que você pode usar ao executar os comandos.

Use os seguintes comandos da AWS CLI para monitorar o uso do CIDR por recurso:

  1. Obter o ID do escopo: describe-ipam-scopes

  2. Solicitar informações sobre recursos: get-ipam-resource-cidrs