# 按资源监控 CIDR 使用情况 Amazon VPC IP 地址管理器中的**资源**视图可集中概述您的 Amazon 资源中 IP 地址的使用情况。这使您能够快速识别哪些资源正在消耗 IP 地址,跟踪地址分配趋势,并优化 IP 地址管理,以适应不断变化的基础设施和业务需求。 在 IPAM 中,资源是分配 IP 地址或 CIDR 块的 Amazon 服务实体。IPAM 管理一些资源,但只监控另一些资源,因此了解两者之间的区别很重要: + **托管资源**:托管资源具有从 IPAM 池中分配的 CIDR。IPAM 监控 CIDR 是否可能与池中其他 CIDR 的 IP 地址重叠,并监控 CIDR 是否符合池的分配规则。IPAM 支持管理以下类型的资源: + 弹性 IP 地址 + 公有 IPv4 池 **注意** 公有 IPv4 池和 IPAM 池由 Amazon 中的不同资源管理。公共 IPv4 池是单一账户资源,使您能够将公有 CIDR 转换为弹性 IP 地址。IPAM 池可用于将公有空间分配给公有 IPv4 池。 + VPC + **监控资源**:如果某个资源被 IPAM 监控,则 IPAM 已检测到该资源,您可以在将 `get-ipam-resource-cidrs` 与 Amazon CLI 结合使用时或在导航窗格中查看 **Resources**(资源)时查看有关资源 CIDR 的详细信息。IPAM 支持监控以下资源: + 弹性 IP 地址 + 公有 IPv4 池 + VPC + VPC 子网 ------ #### [ Amazon Management Console ] **按资源监控 CIDR 使用情况** 1. 在 [https://console.aws.amazon.com/ipam/](https://console.amazonaws.cn/ipam/) 中打开 IPAM 控制台。 1. 在导航窗格中,选择 **Resources**(资源)。 1. 从内容窗格顶部的 IP 下拉菜单中,选择要使用的 IP 地址协议:IPv4 或 IPv6。 1. 从内容窗格顶部的范围下拉菜单中,选择要使用的范围。有关范围的更多信息,请参阅 [IPAM 的工作原理](how-it-works-ipam.md)。 1. 使用资源 CIDR 映射来查看范围内可用、已分配和重叠的 IP 地址空间: + **可用**:IP 地址范围可供分配。 + **合规且不重叠**:IP 地址范围已分配给由 IPAM 管理的资源。 + **占用**:IP 地址范围已分配给资源。 + **重叠**:IP 地址范围已分配给多个资源且有重叠。 + **不合规**:IP 地址范围不合规。某个使用 IP 地址范围的资源不符合为该池设置的分配规则。 在 CIDR 映射中,选择位于映射底部的 IP 地址块,来查看较小 CIDR 块中的资源。选择位于映射顶部的 IP 地址块,来查看较大 CIDR 块中的资源。 1. 在此表中,您可以查看有关该范围内的资源的以下详细信息: + **名称(资源 ID)**:资源的名称和资源 ID。 + **CIDR**:与资源关联的 CIDR。 + **Management state**(管理状态):资源的状态。 + **Managed**(托管):该资源具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能与 CIDR 重叠以及是否符合池分配规则。 + **Unmanaged**(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。 + **已忽略**:已选择该资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。 + **-**:此资源不是 IPAM 可以管理的资源类型之一。 + **Compliance status**(合规性状态):CIDR 的合规性状态。 + **Compliant**(合规):托管资源符合 IPAM 池的分配规则。 + **Noncompliant**(不合规):资源 CIDR 不符合 IPAM 池的一个或多个分配规则。 **Example** 如果 VPC 的 CIDR 不符合 IPAM 池的网络掩码长度参数,或者资源与 IPAM 池不在同一个 Amazon 区域中,它将被标记为不合规。 + **Unmanaged**(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。 + **已忽略**:已选择该资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。 + **-**:此资源不是 IPAM 可以管理的资源类型之一。 + **Overlap status**(重叠状态):CIDR 的重叠状态。 + **Nonoverlapping**(不重叠):资源 CIDR 与同一范围内的另一个 CIDR 不重叠。 + **Overlapping**(重叠):资源 CIDR 与同一范围内的另一个 CIDR 重叠。请注意,如果资源 CIDR 重叠,则可能与手动分配重叠。 + **已忽略**:已选择该资源免于监控。IPAM 不会评估被忽略资源的重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。 + **-**:此资源不是 IPAM 可以管理的资源类型之一。 + **IP 分配情况**:对于属于 VPC 的资源,表示 VPC 中子网 CIDR 占用的 IP 地址空间的百分比。对于属于子网的资源,如果子网预置了 IPv4 CIDR,则表示子网中正在使用的 IPv4 地址空间的百分比。如果子网配置了 IPv6 CIDR,则不表示正在使用的 IPv6 地址空间的百分比。目前无法计算正在使用的 IPv6 地址空间的百分比。对于属于公有 IPv4 池的资源,这表示池中分配给弹性 IP 地址(EIP)的 IP 地址空间的百分比。 + **Region**(区域):资源的 Amazon 区域。 + **Owner ID**(拥有者 ID):创建此资源的人员的 Amazon 账户 ID。 + **资源类型**:无论资源是 VPC、子网、弹性 IP 地址还是公有 IPv4 池。 + **Pool ID**(池 ID):资源所在的 IPAM 池的 ID。 1. 使用**筛选资源**按列属性(例如,VPC ID 或合规性状态)筛选资源表。 ------ #### [ Command line ] 本节中的命令链接到《Amazon CLI 命令参考》**。本文档提供了运行命令时可以使用的选项的详细说明。 请使用以下 Amazon CLI 命令按资源监控 CIDR 使用情况: 1. 获取范围 ID:[describe-ipam-scopes](https://docs.amazonaws.cn/cli/latest/reference/ec2/describe-ipam-scopes.html) 1. 请求资源信息:[get-ipam-resource-cidrs](https://docs.amazonaws.cn/cli/latest/reference/ec2/get-ipam-resource-cidrs.html) ------