依資源監控 CIDR 使用情況 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

依資源監控 CIDR 使用情況

在 IPAM 中,資源是指派 IP 地址或 CIDR 區塊的 AWS 服務實體。IPAM 會管理某些資源,但只會監控其他資源。

  • Managed resource (受管資源):受管的資源具有從 IPAM 集區配置的 CIDR。IPAM 會監控 CIDR 是否與集區中其他 CIDR 的潛在 IP 地址重疊,並監控 CIDR 是否符合集區配置規則。IPAM 支援管理下列類型的資源:

    • VPC

    • 公有 IPv4 集區

      重要

      公有 IPv4 集區和 IPAM 集區會透過 AWS 的不同資源進行管理。公有 IPv4 集區是單一帳戶資源,可讓您將公有的 CIDR 轉換為彈性 IP 地址。使用 IPAM 集區可將公有空間配置給公有 IPv4 集區。

  • Monitored resource (監控資源):如果資源由 IPAM 監控,則 IPAM 已偵測到資源,且當您透過 AWS CLI 使用 get-ipam-resource-cidrs 或在導覽窗格中查看 Resources (資源)時,您可以查看有關資源 CIDR 的詳細資訊。IPAM 支援監控下列資源:

    • VPC

    • 公有 IPv4 集區

    • VPC 子網路

    • 彈性 IP 地址

下列步驟示範如何依資源監控 CIDR 使用情況和是否符合配置規則。

AWS Management Console
依資源監控 CIDR 使用情況

  1. 請在 https://console.aws.amazon.com/ipam/ 開啟 IPAM 主控台。

  2. 在導覽窗格中,選擇 Resources (資源)。

  3. 在內容窗格最上方的下拉式選單中,選擇想要使用的範圍。如需有關範圍的詳細資訊,請參閱 IPAM 的運作方式

  4. 使用資源 CIDR 對應來檢視範圍中可用、已配置和重疊的 IP 地址空間:

    • 可用:IP 地址範圍可用於配置。

    • 相容與非重疊:IP 地址範圍會配置給 IPAM 管理的資源。

    • 已佔用:IP 地址範圍已配置給資源。

    • 重疊:IP 地址範圍已配置給多個資源且重疊。

    • 不相容:IP 地址範圍不相容。一個使用 IP 地址範圍的資源不符合為集區設定的配置規則。

    在 CIDR 對應中,選擇對應底部的 IP 地址區塊,以檢視較小 CIDR 區塊中的資源。選擇對應頂部的 IP 地址區塊,以檢視較大 CIDR 區塊中的資源。

  5. 您可以在資料表中檢視有關範圍內資源的下列詳細資訊:

    • 名稱 (資源 ID):資源的名稱和資源 ID。

    • CIDR:與資源相關聯的 CIDR。

    • Management state (管理狀態):資源的狀態。

      • Managed (受管):資源具有從 IPAM 集區配置的 CIDR,而且正由 IPAM 監控潛在的 CIDR 是否重疊並符合集區配置規則。

      • Unmanaged (未受管):資源沒有從 IPAM 集區配置的 CIDR,而且不會由 IPAM 監控潛在的 CIDR 是否符合集區配置規則。監控 CIDR 是否有重疊。

      • Ignored (已忽略):資源已被選擇為免於監控。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。

      • -:此資源不是 IPAM 可以管理的資源類型之一。

    • Compliance status (合規狀態):CIDR 的合規狀態。

      • Compliant (合規):受管的資源符合 IPAM 集區的配置規則。

      • Noncompliant (不合規):資源 CIDR 不符合 IPAM 集區的一或多個配置規則。

        如果 VPC 的 CIDR 不符合 IPAM 集區的網路遮罩長度參數,或者如果資源不在同一個 AWS 區域內做為 IPAM 集區,則會被標記為不合規。

      • Unmanaged (未受管):資源沒有從 IPAM 集區配置的 CIDR,而且不會由 IPAM 監控潛在的 CIDR 是否符合集區配置規則。監控 CIDR 是否有重疊。

      • Ignored (已忽略):資源已被選擇為免於監控。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。

      • -:此資源不是 IPAM 可以管理的資源類型之一。

    • Overlap status (重疊狀態):CIDR 的重疊狀態。

      • Nonoverlapping (不重疊):資源 CIDR 不會重疊在相同範圍內的另一個 CIDR。

      • Overlapping (重疊):資源 CIDR 與相同範圍內的另一個 CIDR 相互重疊。請注意,如果資源 CIDR 重疊,則可能會與手動配置重疊。

      • Ignored (已忽略):資源已被選擇為免於監控。IPAM 不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。

      • -:此資源不是 IPAM 可以管理的資源類型之一。

    • IP usage (IP 使用情況):如果是 VPC 資源,此為 VPC 中由子網路 CIDR 佔用的 IP 地址空間百分比。如果是子網資源,若子網已佈建 IPv4 CIDR,則此為使用中的子網內 IPv4 地址空間的百分比。若子網已佈建 IPv6 CIDR,則不會顯示使用中的 IPv6 地址空間百分比。目前無法計算使用中的 IPv6 地址空間百分比。如果是公有 IPv4 集區資源,則為集區中已配置給彈性 IP 地址 (EIP) 的 IP 地址空間百分比。

    • Region (區域):資源的 AWS 區域。

    • Owner ID (擁有者 ID):建立此資源之人員的 AWS 帳戶 ID。

    • 資源類型:資源是 VPC、子網路、彈性 IP 地址或公有 IPv4 集區。

    • Pool ID (集區 ID):資源所在 IPAM 集區的 ID。

  6. 使用篩選資源,依欄屬性 (例如 VPC ID 或合規性狀態) 篩選資源表格。

Command line

本節中的命令與 AWS CLI 參考文件連結。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 命令來依資源監控 CIDR 使用情況:

  1. 取得範圍 ID:describe-ipam-scopes

  2. 要求資源資訊:get-ipam-resource-cidrs