按资源监控 CIDR 使用情况 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

按资源监控 CIDR 使用情况

在 IPAM 中,资源是分配 IP 地址或 CIDR 块的 Amazon 服务实体。IPAM 管理一些资源,但只监控其他资源。

  • 托管资源:托管资源具有从 IPAM 池中分配的 CIDR。IPAM 监控 CIDR 是否可能与池中其他 CIDR 的 IP 地址重叠,并监控 CIDR 是否符合池的分配规则。IPAM 支持管理以下类型的资源:

    • VPC

    • 公有 IPv4 池

      重要

      公有 IPv4 池和 IPAM 池由 Amazon 中的不同资源管理。公共 IPv4 池是单一账户资源,使您能够将公有 CIDR 转换为弹性 IP 地址。IPAM 池可用于将公有空间分配给公有 IPv4 池。

  • 监控资源:如果某个资源被 IPAM 监控,则 IPAM 已检测到该资源,您可以在将 get-ipam-resource-cidrs 与 Amazon CLI 结合使用时或在导航窗格中查看 Resources(资源)时查看有关资源 CIDR 的详细信息。IPAM 支持监控以下资源:

    • VPC

    • 公有 IPv4 池

    • VPC 子网

    • 弹性 IP 地址

    • 子网预留

以下步骤演示如何按资源监控 CIDR 使用情况和分配规则合规性。

Amazon Management Console

按资源监控 CIDR 使用情况

  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择 Resources

  3. 从内容窗格顶部的下拉菜单中,选择要使用的范围。有关范围的更多信息,请参阅 IPAM 的工作原理

  4. 在以下部分中查看监控数据:

    • Resource ID(资源 ID):范围的 ID。

    • Management state(管理状态):资源的状态。

      • Managed(托管):该资源具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能与 CIDR 重叠以及是否符合池分配规则。

      • Unmanaged(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。

      • Ignored(已忽略):已选择该托管资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • -:此资源不是 IPAM 可以监控或管理的资源类型之一。

    • Compliance status(合规性状态):CIDR 的合规性状态。

      • Compliant(合规):托管资源符合 IPAM 池的分配规则。

      • Noncompliant(不合规):资源 CIDR 不符合 IPAM 池的一个或多个分配规则。

        如果 VPC 的 CIDR 不符合 IPAM 池的网络掩码长度参数,或者资源与 IPAM 池不在同一个Amazon区域中,它将被标记为不合规。

      • Unmanaged(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。

      • Ignored(已忽略):已选择该托管资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • -:此资源不是 IPAM 可以监控或管理的资源类型之一。

    • Overlap status(重叠状态):CIDR 的重叠状态。

      • Nonoverlapping(不重叠):资源 CIDR 与同一范围内的另一个 CIDR 不重叠。

      • Overlapping(重叠):资源 CIDR 与同一范围内的另一个 CIDR 重叠。请注意,如果资源 CIDR 重叠,则可能与手动分配重叠。

      • Ignored(已忽略):已选择该托管资源免于监控。IPAM 不会评估被忽略资源的重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • -:此资源不是 IPAM 可以监控或管理的资源类型之一。

    • Resource name(资源名称):资源的名称。

    • IP usage(IP 使用情况):资源中正在使用的 IP 地址空间的百分比。

    • CIDR:与资源关联的 CIDR。

    • Region(区域):资源的Amazon区域。

    • Owner ID(拥有者 ID):创建此资源的人员的 Amazon 账户 ID。

    • Pool ID(池 ID):资源所在的 IPAM 池的 ID。

Command line

本部分的命令链接到 Amazon CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

请使用以下 Amazon CLI 命令按资源监控 CIDR 使用情况:

  1. 获取范围 ID:describe-ipam-scopes

  2. 请求资源信息:get-ipam-resource-cidrs