按资源监控 CIDR 使用情况 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

按资源监控 CIDR 使用情况

Amazon VPC IP 地址管理器中的资源视图可集中概述您的 Amazon 资源中 IP 地址的使用情况。这使您能够快速识别哪些资源正在消耗 IP 地址,跟踪地址分配趋势,并优化 IP 地址管理,以适应不断变化的基础设施和业务需求。

在 IPAM 中,资源是分配 IP 地址或 CIDR 块的 Amazon 服务实体。IPAM 管理一些资源,但只监控另一些资源,因此了解两者之间的区别很重要:

  • 托管资源:托管资源具有从 IPAM 池中分配的 CIDR。IPAM 监控 CIDR 是否可能与池中其他 CIDR 的 IP 地址重叠,并监控 CIDR 是否符合池的分配规则。IPAM 支持管理以下类型的资源:

    • VPC

    • 公有 IPv4 池

      注意

      公有 IPv4 池和 IPAM 池由 Amazon 中的不同资源管理。公共 IPv4 池是单一账户资源,使您能够将公有 CIDR 转换为弹性 IP 地址。IPAM 池可用于将公有空间分配给公有 IPv4 池。

  • 监控资源:如果某个资源被 IPAM 监控,则 IPAM 已检测到该资源,您可以在将 get-ipam-resource-cidrs 与 Amazon CLI 结合使用时或在导航窗格中查看 Resources(资源)时查看有关资源 CIDR 的详细信息。IPAM 支持监控以下资源:

    • VPC

    • 公有 IPv4 池

    • VPC 子网

    • 弹性 IP 地址

Amazon Management Console
按资源监控 CIDR 使用情况
  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择 Resources(资源)。

  3. 从内容窗格顶部的 IP 下拉菜单中,选择要使用的 IP 地址协议:IPv4 或 IPv6。

  4. 从内容窗格顶部的范围下拉菜单中,选择要使用的范围。有关范围的更多信息,请参阅 IPAM 的工作原理

  5. 使用资源 CIDR 映射来查看范围内可用、已分配和重叠的 IP 地址空间:

    • 可用:IP 地址范围可供分配。

    • 合规且不重叠:IP 地址范围已分配给由 IPAM 管理的资源。

    • 占用:IP 地址范围已分配给资源。

    • 重叠:IP 地址范围已分配给多个资源且有重叠。

    • 不合规:IP 地址范围不合规。某个使用 IP 地址范围的资源不符合为该池设置的分配规则。

    在 CIDR 映射中,选择位于映射底部的 IP 地址块,来查看较小 CIDR 块中的资源。选择位于映射顶部的 IP 地址块,来查看较大 CIDR 块中的资源。

  6. 在此表中,您可以查看有关该范围内的资源的以下详细信息:

    • 名称(资源 ID):资源的名称和资源 ID。

    • CIDR:与资源关联的 CIDR。

    • Management state(管理状态):资源的状态。

      • Managed(托管):该资源具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能与 CIDR 重叠以及是否符合池分配规则。

      • Unmanaged(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。

      • 已忽略:已选择该资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • -:此资源不是 IPAM 可以管理的资源类型之一。

    • Compliance status(合规性状态):CIDR 的合规性状态。

      • Compliant(合规):托管资源符合 IPAM 池的分配规则。

      • Noncompliant(不合规):资源 CIDR 不符合 IPAM 池的一个或多个分配规则。

        如果 VPC 的 CIDR 不符合 IPAM 池的网络掩码长度参数,或者资源与 IPAM 池不在同一个 Amazon 区域中,它将被标记为不合规。

      • Unmanaged(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。

      • 已忽略:已选择该资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • -:此资源不是 IPAM 可以管理的资源类型之一。

    • Overlap status(重叠状态):CIDR 的重叠状态。

      • Nonoverlapping(不重叠):资源 CIDR 与同一范围内的另一个 CIDR 不重叠。

      • Overlapping(重叠):资源 CIDR 与同一范围内的另一个 CIDR 重叠。请注意,如果资源 CIDR 重叠,则可能与手动分配重叠。

      • 已忽略:已选择该资源免于监控。IPAM 不会评估被忽略资源的重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • -:此资源不是 IPAM 可以管理的资源类型之一。

    • IP 分配情况:对于属于 VPC 的资源,表示 VPC 中子网 CIDR 占用的 IP 地址空间的百分比。对于属于子网的资源,如果子网预置了 IPv4 CIDR,则表示子网中正在使用的 IPv4 地址空间的百分比。如果子网配置了 IPv6 CIDR,则不表示正在使用的 IPv6 地址空间的百分比。目前无法计算正在使用的 IPv6 地址空间的百分比。对于属于公有 IPv4 池的资源,这表示池中分配给弹性 IP 地址(EIP)的 IP 地址空间的百分比。

    • Region(区域):资源的 Amazon 区域。

    • Owner ID(拥有者 ID):创建此资源的人员的 Amazon 账户 ID。

    • 资源类型:无论资源是 VPC、子网、弹性 IP 地址还是公有 IPv4 池。

    • Pool ID(池 ID):资源所在的 IPAM 池的 ID。

  7. 使用筛选资源按列属性(例如,VPC ID 或合规性状态)筛选资源表。

Command line

本部分的命令链接到 Amazon CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

请使用以下 Amazon CLI 命令按资源监控 CIDR 使用情况:

  1. 获取范围 ID:describe-ipam-scopes

  2. 请求资源信息:get-ipam-resource-cidrs