使用 IPAM 控制面板监控 CIDR 使用情况 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 IPAM 控制面板监控 CIDR 使用情况

Amazon VPC IP 地址管理器中的 IPAM 控制面板可使您监控多种关键场景的 CIDR 使用情况:

  • 识别未使用或未充分利用的 IP 地址空间:控制面板提供了 CIDR 利用率的可视性,使您能够识别具有可回收或重新分配的可用容量的 CIDR。

  • 优化 IP 地址管理:通过密切跟踪 CIDR 的使用情况,您可以就扩展、收缩或重新分配 IP 地址块做出明智的决定,以满足不断变化的业务和基础设施需求。

  • 防止 IP 地址耗尽:监控 CIDR 使用情况可帮助您预测何时可能需要获取额外的 IP 地址空间,让您能够主动规划并避免因 IP 地址耗尽而导致的服务中断。

  • 确保合规性和治理能力:IPAM 控制面板可以帮助您演示 IP 地址使用模式,以满足围绕 IP 地址管理的监管要求或内部政策。

  • 解决网络问题:详细的 CIDR 使用数据可以帮助识别网络连接问题或资源冲突的根本原因。

通过 IPAM 控制面板密切监控 CIDR 的使用情况,您可以提高 Amazon 内部 IP 地址管理的效率、弹性和合规性。

Amazon Management Console
使用 IPAM 控制面板监控 CIDR 使用情况

  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择控制面板

  3. 默认情况下,当您查看控制面板时,默认的私有范围被选中。如果您不想使用默认的私有范围,请从内容窗格顶部的下拉菜单中选择要使用的范围。有关范围的更多信息,请参阅 IPAM 的工作原理

  4. 控制面板提供了某个范围内的 IPAM 池和 CIDR 的总览。您可以添加、移除、移动小组件以及调整大小,从而自定义控制面板。

    • Scope(范围):此范围的详细信息。范围是 IPAM 中最高级别的容器。IPAM 包含两个默认范围,一个为私有范围,另一个为公有范围。每个范围代表单个网络的 IP 空间。您可以包含多个私有范围,但只能有一个公有范围。

      • Scope ID(范围 ID):此范围的 ID。

      • Scope type(范围类型):范围的类型。

      • IPAM ID:范围所在的 IPAM 的 ID。

      • 此范围中的 IPAM 池:范围所在的 IPAM 的 ID。

      • 查看此范围中的网络资源:您将进入 IPAM 控制台的资源部分。

      • 搜索此范围中的 IP 地址历史记录:您将进入 IPAM 控制台的搜索 IP 历史记录部分。

    • 资源 CIDR 类型:范围中的资源 CIDR 类型。

      • 子网:子网的 CIDR 数量。

      • VPC:VPC 的 CIDR 数量。

      • EIP:弹性 IP 地址的 CIDR 数量。

      • 公有 IPv4 池:公有 IPv4 池的 CIDR 数量。

    • 管理状态:CIDR 的管理状态。

      • Unmanaged CIDRs(非托管 CIDR):此范围内非托管资源的资源 CIDR 数量。

      • Ignored CIDRs(忽略的 CIDR):您选择的免于使用范围中的 IPAM 监控的资源 CIDR 数量。IPAM 不会评估范围内被忽略资源的重叠或合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

      • Managed CIDRs(托管 CIDR):从范围内的 IPAM 池分配的可管理资源(VPC 或公有 IPv4 池)的资源 CIDR 数量。

    • 重叠的资源 CIDR:重叠和不重叠的 CIDR 数量。重叠的 CIDR 可能会导致 VPC 中的路由不正确。

      • Overlapping CIDRs(重叠 CIDR):在此范围中的 IPAM 池内重叠的 CIDR 的数量。重叠的 CIDR 可能会导致 VPC 中的路由不正确。

      • 不重叠的 CIDR:此范围中的 IPAM 池内不重叠的资源 CIDR 数量。

    • 合规的资源 CIDR:合规的资源 CIDR 数量。

      • Compliant CIDRs(合规的 CIDR):符合范围内 IPAM 池分配规则的资源 CIDR 数量。

      • Noncompliant CIDRs(不合规的 CIDR):不符合范围内 IPAM 池分配规则的资源 CIDR 数量。

    • 重叠状态:随着时间推移重叠的 CIDR 数量。

      • 重叠的 CIDR:此范围中的 IPAM 池内重叠的 CIDR 数量。重叠的 CIDR 可能会导致 VPC 中的路由不正确。

    • 合规状态:随着时间推移符合以及不符合范围中 IPAM 池的分配规则的 CIDR 数量。

      • 合规的资源 CIDR:符合分配规则的资源 CIDR 数量。

      • 不合规的资源 CIDR:不符合分配规则的资源 CIDR 数量。

    • VPC 利用率:IP 利用率最高或最低的 VPC(IPv4 和 IPv6)。您可以使用此信息配置 Amazon CloudWatch 告警,以便在 IP 利用率阈值被突破时发出警报。有关更多信息,请参阅 IPAM 资源利用率指标

    • 子网利用率:IP 利用率最高或最低的子网(仅限 IPv4)。您可以使用这些信息来决定是保留还是删除未充分利用的资源。有关更多信息,请参阅 IPAM 资源利用率指标

    • IP 分配比例最高的 VPC:分配给子网的 IP 地址空间百分比最高的 VPC。借助此指标可以方便地了解是否需要为 VPC 预调配额外的 IP 地址空间。

    • IP 分配比例最高的子网:分配给资源的 IP 地址空间百分比最高的子网。借助此指标可以方便地了解是否需要为子网预调配额外的 IP 地址空间。

    • 池指定:随着时间推移在范围内指定给资源和手动分配的 IP 空间百分比。

    • 池分配:随着时间推移分配给范围中其他池的池 IP 空间百分比。

Command line

控制面板中显示的信息来自 Amazon CloudWatch 中存储的指标。有关存储在 Amazon CloudWatch 中的指标的更多信息,请参阅 使用 Amazon CloudWatch 监控 IPAM。使用 Amazon CLI 参考中的 Amazon CloudWatch 选项查看 IPAM 池和范围中的分配指标。

如果您发现为池预置的 CIDR 几乎已完全分配,则可能需要预置额外的 CIDR。有关更多信息,请参阅 将 CIDR 预置到池