按资源监控 CIDR 使用情况 - Amazon Virtual Private Cloud

按资源监控 CIDR 使用情况

在 IPAM 中,资源是分配 IP 地址或 CIDR 块的 AWS 服务实体。IPAM 管理一些资源,但只监控其他资源。

  • 托管资源:托管资源具有从 IPAM 池中分配的 CIDR。IPAM 监控 CIDR 是否可能与池中其他 CIDR 的 IP 地址重叠,并监控 CIDR 是否符合池的分配规则。IPAM 支持管理以下类型的资源:

    • VPC

    • 公有 IPv4 池

      重要

      公有 IPv4 池和 IPAM 池由 AWS 中的不同资源管理。公共 IPv4 池是单一账户资源,使您能够将公有 CIDR 转换为弹性 IP 地址。IPAM 池可用于将公有空间分配给公有 IPv4 池。

  • 监控资源:如果某个资源被 IPAM 监控,则 IPAM 已检测到该资源,您可以在将 get-ipam-resource-cidrs 与 AWS CLI 结合使用时或在导航窗格中查看 Resources(资源)时查看有关资源 CIDR 的详细信息。IPAM 支持监控以下资源:

    • VPC

    • 公有 IPv4 池

    • VPC 子网

    • 弹性 IP 地址

以下步骤演示如何按资源监控 CIDR 使用情况和分配规则合规性。

AWS Management Console
按资源监控 CIDR 使用情况

  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择 Resources(资源)。

  3. 从内容窗格顶部的下拉菜单中,选择要使用的范围。有关范围的更多信息,请参阅 IPAM 的工作原理

  4. 使用资源 CIDR 映射来查看范围内可用、已分配和重叠的 IP 地址空间:

    • 可用:IP 地址范围可供分配。

    • 合规且不重叠:IP 地址范围已分配给由 IPAM 管理的资源。

    • 占用:IP 地址范围已分配给资源。

    • 重叠:IP 地址范围已分配给多个资源且有重叠。

    • 不合规:IP 地址范围不合规。某个使用 IP 地址范围的资源不符合为该池设置的分配规则。

    在 CIDR 映射中,选择位于映射底部的 IP 地址块,来查看较小 CIDR 块中的资源。选择位于映射顶部的 IP 地址块,来查看较大 CIDR 块中的资源。

  5. 在此表中,您可以查看有关该范围内的资源的以下详细信息:

    • 名称(资源 ID):资源的名称和资源 ID。

    • CIDR:与资源关联的 CIDR。

    • Management state(管理状态):资源的状态。

      • Managed(托管):该资源具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能与 CIDR 重叠以及是否符合池分配规则。

      • Unmanaged(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。

      • 已忽略:已选择该资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • -:此资源不是 IPAM 可以管理的资源类型之一。

    • Compliance status(合规性状态):CIDR 的合规性状态。

      • Compliant(合规):托管资源符合 IPAM 池的分配规则。

      • Noncompliant(不合规):资源 CIDR 不符合 IPAM 池的一个或多个分配规则。

        如果 VPC 的 CIDR 不符合 IPAM 池的网络掩码长度参数,或者资源与 IPAM 池不在同一个 AWS 区域中,它将被标记为不合规。

      • Unmanaged(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。

      • 已忽略:已选择该资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • -:此资源不是 IPAM 可以管理的资源类型之一。

    • Overlap status(重叠状态):CIDR 的重叠状态。

      • Nonoverlapping(不重叠):资源 CIDR 与同一范围内的另一个 CIDR 不重叠。

      • Overlapping(重叠):资源 CIDR 与同一范围内的另一个 CIDR 重叠。请注意,如果资源 CIDR 重叠,则可能与手动分配重叠。

      • 已忽略:已选择该资源免于监控。IPAM 不会评估被忽略资源的重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • -:此资源不是 IPAM 可以管理的资源类型之一。

    • IP 使用情况:对于属于 VPC 的资源,表示 VPC 中子网 CIDR 占用的 IP 地址空间的百分比。对于属于子网的资源,如果子网预置了 IPv4 CIDR,则表示子网中正在使用的 IPv4 地址空间的百分比。如果子网配置了 IPv6 CIDR,则不表示正在使用的 IPv6 地址空间的百分比。目前无法计算正在使用的 IPv6 地址空间的百分比。对于属于公有 IPv4 池的资源,这表示池中分配给弹性 IP 地址(EIP)的 IP 地址空间的百分比。

    • Region(区域):资源的 AWS 区域。

    • Owner ID(拥有者 ID):创建此资源的人员的 AWS 账户 ID。

    • 资源类型:无论资源是 VPC、子网、弹性 IP 地址还是公有 IPv4 池。

    • Pool ID(池 ID):资源所在的 IPAM 池的 ID。

  6. 使用筛选资源按列属性(例如,VPC ID 或合规性状态)筛选资源表。

Command line

本部分的命令链接到 AWS CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

请使用以下 AWS CLI 命令按资源监控 CIDR 使用情况:

  1. 获取范围 ID:describe-ipam-scopes

  2. 请求资源信息:get-ipam-resource-cidrs