查看 IP 地址历史记录 - Amazon Virtual Private Cloud
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

查看 IP 地址历史记录

按照本部分中的步骤查看 IPAM 范围内 IP 地址或 CIDR 的历史记录。您可以使用历史数据来分析和审核网络安全和路由策略。IPAM 会自动将 IP 地址监控数据保留长达三年。

您可以使用 IP 历史数据搜索以下类型资源的 IP 地址或 CIDR 的状态更改:

  • VPC

  • VPC 子网

  • 弹性 IP 地址

  • EC2 实例

  • 连接到实例的 EC2 网络接口

重要

尽管 IPAM 不会监控 Amazon EC2 实例或挂载到实例的 EC2 网络接口,但您可以使用搜索 IP 历史记录功能,来搜索 EC2 实例和网络接口 CIDR 上的历史数据。

注意

  • 如果将资源从一个 IPAM 范围移动到另一个范围,之前的历史记录将结束,并会在新范围下创建新的历史记录。有关更多信息,请参阅 在范围之间移动 VPC CIDR

  • 如果您删除资源或将资源转移到不受 IPAM 监控的 Amazon 账户,则与该资源相关的任何新历史记录都将不可见,IPAM 也不会监控该资源。但该资源的 IP 地址仍可搜索。

  • 如果您 将 IPAM 与组织外部的账户集成,IPAM 所有者可以查看这些账户拥有的所有资源 CIDR 的 IP 地址历史记录。

Amazon Management Console
要查看 CIDR 的历史记录

  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择搜索 IP 历史记录

  3. 输入 IPv4 或 IPv6 IP 地址或 CIDR。它必须是资源的特定 CIDR。

  4. 选择 IPAM 范围 ID。

  5. 选择日期/时间范围。

  6. 如果要按 VPC 筛选结果,请输入 VPC ID。如果 CIDR 出现在多个 VPC 中,请使用此选项。

  7. 选择搜索

Command line

本部分的命令链接到 Amazon CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

要查看如何使用 Amazon CLI 分析和审计 IP 地址使用情况的示例,请参阅教程:使用 Amazon CLI 查看 IP 地址历史记录

搜索结果分为以下列:

  • Sampled end time(结束时间采样):IPAM 范围内资源到 CIDR 关联的结束时间采样。在定期快照中获取更改,因此结束时间可能发生在此特定时间之前。

  • Sampled start time(开始时间采样):IPAM 范围内资源到 CIDR 关联的开始时间采样。在定期快照中获取更改,因此开始时间可能发生在此特定时间之前。

    为了帮助解释您在开始时间采样和结束时间采样下看到的时间,我们来看一个示例使用案例:

    下午 2:00,创建了一个具有 CIDR 10.0.0.0/16 的 VPC。下午 3:00,创建了一个具有 CIDR 10.0.0.0/8 的 IPAM 和 IPAM 池,然后选择自动导入选项以允许 IPAM 发现和导入属于 10.0.0.0/8 IP 地址范围内的任何 CIDR。由于 IPAM 会在定期快照中获取对 CIDR 的更改,因此到下午 3:05 分才会发现现有的 VPC CIDR。当您使用搜索 IP 历史记录功能搜索此 VPC 的 ID 时,VPC 的采样开始时间为下午 3:05,即 IPAM 发现它的时间,而不是下午 2:00(创建 VPC 的时间)。现在,假设您决定在下午 5:00 删除 VPC。删除 VPC 后,将分配给 VPC 的 CIDR 10.0.0.0/16 回收回 IPAM 池。IPAM 在下午 5:05 拍摄定期快照并获取更改。当您在搜索 IP 历史记录功能中搜索此 VPC 的 ID 时,VPC CIDR 的采样结束时间将为下午 5:05,而不是下午 5:00(删除 VPC 的时间)。

  • Resource ID(资源 ID):资源与 CIDR 关联时生成的 ID。

  • Name(名称):资源的名称(如果适用)。

  • Compliance status(合规性状态):CIDR 的合规性状态。

    • Compliant(合规):托管资源符合 IPAM 池的分配规则。

    • Noncompliant(不合规):资源 CIDR 不符合 IPAM 池的一个或多个分配规则。

      如果 VPC 的 CIDR 不符合 IPAM 池的网络掩码长度参数,或者资源与 IPAM 池不在同一个 Amazon 区域中,它将被标记为不合规。

    • Unmanaged(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。

    • Ignored(已忽略):已选择该托管资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

    • -:此资源不是 IPAM 可以监控或管理的资源类型之一。

  • Overlap status(重叠状态):CIDR 的重叠状态。

    • Nonoverlapping(不重叠):资源 CIDR 与同一范围内的另一个 CIDR 不重叠。

    • Overlapping(重叠):资源 CIDR 与同一范围内的另一个 CIDR 重叠。请注意,如果资源 CIDR 重叠,则可能与手动分配重叠。

    • Ignored(已忽略):已选择该托管资源免于监控。IPAM 不会评估被忽略资源的重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

    • -:此资源不是 IPAM 可以监控或管理的资源类型之一。

  • 资源类型

    • vpc:CIDR 与 VPC 关联。

    • subnet(子网):CIDR 与 VPC 子网相关联。

    • eip:CIDR 与弹性 IP 地址相关联。

    • instance(实例):CIDR 与 EC2 实例相关联。

    • network-interface:CIDR 与网络接口相关联。

  • VPC ID:此资源所属的 VPC 的 ID(如果适用)。

  • Region(区域):此资源的 Amazon 区域。

  • Owner ID(拥有者 ID):创建此资源的用户的 Amazon 账户 ID(如果适用)。