本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
依資源監控 CIDR 使用情況
在 IPAM 中,資源是指派 IP 地址或 CIDR 區塊的 AWS 服務實體。IPAM 會管理某些資源,但只會監控其他資源。
-
Managed resource (受管資源):受管的資源具有從 IPAM 集區配置的 CIDR。IPAM 會監控 CIDR 是否與集區中其他 CIDR 的潛在 IP 地址重疊,並監控 CIDR 是否符合集區配置規則。IPAM 支援管理下列類型的資源:
-
VPC
-
公有 IPv4 集區
公有 IPv4 集區和 IPAM 集區會透過 AWS 的不同資源進行管理。公有 IPv4 集區是單一帳戶資源,可讓您將公有的 CIDR 轉換為彈性 IP 地址。使用 IPAM 集區可將公有空間配置給公有 IPv4 集區。
-
Monitored resource (監控資源):如果資源由 IPAM 監控,則 IPAM 已偵測到資源,且當您透過 AWS CLI 使用 get-ipam-resource-cidrs
或在導覽窗格中查看 Resources (資源)時,您可以查看有關資源 CIDR 的詳細資訊。IPAM 支援監控下列資源:
-
VPC
-
公有 IPv4 集區
-
VPC 子網路
-
彈性 IP 地址
下列步驟示範如何依資源監控 CIDR 使用情況和是否符合配置規則。
- AWS Management Console
-
依資源監控 CIDR 使用情況
請在 https://console.aws.amazon.com/ipam/ 開啟 IPAM 主控台。
-
在導覽窗格中,選擇 Resources (資源)。
-
在內容窗格最上方的下拉式選單中,選擇想要使用的範圍。如需有關範圍的詳細資訊,請參閱 IPAM 的運作方式。
-
使用資源 CIDR 對應來檢視範圍中可用、已配置和重疊的 IP 地址空間:
在 CIDR 對應中,選擇對應底部的 IP 地址區塊,以檢視較小 CIDR 區塊中的資源。選擇對應頂部的 IP 地址區塊,以檢視較大 CIDR 區塊中的資源。
-
您可以在資料表中檢視有關範圍內資源的下列詳細資訊:
-
名稱 (資源 ID):資源的名稱和資源 ID。
-
CIDR:與資源相關聯的 CIDR。
-
Management state (管理狀態):資源的狀態。
-
Managed (受管):資源具有從 IPAM 集區配置的 CIDR,而且正由 IPAM 監控潛在的 CIDR 是否重疊並符合集區配置規則。
-
Unmanaged (未受管):資源沒有從 IPAM 集區配置的 CIDR,而且不會由 IPAM 監控潛在的 CIDR 是否符合集區配置規則。監控 CIDR 是否有重疊。
-
Ignored (已忽略):資源已被選擇為免於監控。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。
-
-:此資源不是 IPAM 可以管理的資源類型之一。
-
Compliance status (合規狀態):CIDR 的合規狀態。
-
Compliant (合規):受管的資源符合 IPAM 集區的配置規則。
-
Noncompliant (不合規):資源 CIDR 不符合 IPAM 集區的一或多個配置規則。
如果 VPC 的 CIDR 不符合 IPAM 集區的網路遮罩長度參數,或者如果資源不在同一個 AWS 區域內做為 IPAM 集區,則會被標記為不合規。
-
Unmanaged (未受管):資源沒有從 IPAM 集區配置的 CIDR,而且不會由 IPAM 監控潛在的 CIDR 是否符合集區配置規則。監控 CIDR 是否有重疊。
-
Ignored (已忽略):資源已被選擇為免於監控。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。
-
-:此資源不是 IPAM 可以管理的資源類型之一。
-
Overlap status (重疊狀態):CIDR 的重疊狀態。
-
Nonoverlapping (不重疊):資源 CIDR 不會重疊在相同範圍內的另一個 CIDR。
-
Overlapping (重疊):資源 CIDR 與相同範圍內的另一個 CIDR 相互重疊。請注意,如果資源 CIDR 重疊,則可能會與手動配置重疊。
-
Ignored (已忽略):資源已被選擇為免於監控。IPAM 不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。
-
-:此資源不是 IPAM 可以管理的資源類型之一。
-
IP usage (IP 使用情況):如果是 VPC 資源,此為 VPC 中由子網路 CIDR 佔用的 IP 地址空間百分比。如果是子網資源,若子網已佈建 IPv4 CIDR,則此為使用中的子網內 IPv4 地址空間的百分比。若子網已佈建 IPv6 CIDR,則不會顯示使用中的 IPv6 地址空間百分比。目前無法計算使用中的 IPv6 地址空間百分比。如果是公有 IPv4 集區資源,則為集區中已配置給彈性 IP 地址 (EIP) 的 IP 地址空間百分比。
-
Region (區域):資源的 AWS 區域。
-
Owner ID (擁有者 ID):建立此資源之人員的 AWS 帳戶 ID。
-
資源類型:資源是 VPC、子網路、彈性 IP 地址或公有 IPv4 集區。
-
Pool ID (集區 ID):資源所在 IPAM 集區的 ID。
使用篩選資源,依欄屬性 (例如 VPC ID 或合規性狀態) 篩選資源表格。
- Command line
-
本節中的命令與 AWS CLI 參考文件連結。本文件旨在詳細說明執行命令時可使用的選項。
使用下列 AWS CLI 命令來依資源監控 CIDR 使用情況: