本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 依資源監控 CIDR 使用情況 Amazon VPC IP Address Manager 中的**資源**檢視提供跨 AWS 資源的 IP 地址使用率的集中式概觀。這讓您能夠快速識別哪些資源正在消耗 IP 位址、追蹤位址分配趨勢,以及最佳化 IP 位址管理,以滿足不斷變化的基礎設施和業務需求。 在 IPAM 中,資源是指派 IP 地址或 CIDR 區塊 AWS 的服務實體。IPAM 會管理一些資源,同時只會監控其他一些資源,因此了解兩者之間的差異非常重要: + **Managed resource** (受管資源):受管的資源具有從 IPAM 集區配置的 CIDR。IPAM 會監控 CIDR 是否與集區中其他 CIDR 的潛在 IP 地址重疊,並監控 CIDR 是否符合集區配置規則。IPAM 支援管理下列類型的資源: + 彈性 IP 位址 + 公有 IPv4 集區 **注意** 公有 IPv4 集區和 IPAM 集區由 中的不同資源管理 AWS。公有 IPv4 集區是單一帳戶資源,可讓您將公有的 CIDR 轉換為彈性 IP 地址。使用 IPAM 集區可將公有空間配置給公有 IPv4 集區。 + VPC + **監控的資源**:如果資源由 IPAM 監控,則 IPAM 已偵測到資源,您可以在`get-ipam-resource-cidrs`搭配 CLI 使用時,或在導覽窗格中檢視**資源**時,檢視資源 CIDR AWS 的詳細資訊。IPAM 支援監控下列資源: + 彈性 IP 位址 + 公有 IPv4 集區 + VPC + VPC 子網路 ------ #### [ AWS Management Console ] **依資源監控 CIDR 使用情況** 1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。 1. 在導覽窗格中,選擇 **Resources** (資源)。 1. 在內容窗格最上方的 IP 下拉式選單中,選擇想要使用的 IP 位址通訊協定:IPv4 或 IPv6。 1. 在內容窗格最上方的範圍下拉式選單中,選擇想要使用的範圍。如需有關範圍的詳細資訊,請參閱 [IPAM 的運作方式](how-it-works-ipam.md)。 1. 使用資源 CIDR 對應來檢視範圍中可用、已配置和重疊的 IP 地址空間: + **可用**:IP 地址範圍可用於配置。 + **相容與非重疊**:IP 位址範圍會配置給 IPAM 管理的資源。 + **已佔用**:IP 位址範圍已配置給資源。 + **重疊**:IP 位址範圍已配置給多個資源且重疊。 + **不相容**:IP 位址範圍不相容。有一個資源使用的 IP 位址範圍不符合為集區設定的配置規則。 在 CIDR 對應中,選擇對應底部的 IP 位址區塊,以檢視較小 CIDR 區塊中的資源。選擇對應頂部的 IP 位址區塊,以檢視較大 CIDR 區塊中的資源。 1. 您可以在資料表中檢視有關範圍內資源的下列詳細資訊: + **名稱 (資源 ID)**:資源的名稱和資源 ID。 + **CIDR**:與資源相關聯的 CIDR。 + **管理狀態**:資源的狀態。 + **Managed** (受管):資源具有從 IPAM 集區配置的 CIDR,而且正由 IPAM 監控潛在的 CIDR 是否重疊並符合集區配置規則。 + **Unmanaged** (未受管):資源沒有從 IPAM 集區配置的 CIDR,而且不會由 IPAM 監控潛在的 CIDR 是否符合集區配置規則。監控 CIDR 是否有重疊。 + **已忽略**:已選擇不監控該資源。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。 + **-**:此資源不是 IPAM 可以管理的資源類型之一。 + **合規狀態**:CIDR 的合規狀態。 + **Compliant** (合規):受管的資源符合 IPAM 集區的配置規則。 + **不合規**:資源 CIDR 不符合 IPAM 集區的一或多項配置規則。 **Example** 如果 VPC 的 CIDR 不符合 IPAM 集區的網路遮罩長度參數,或者資源不在與 IPAM 集區相同的 AWS 區域中,則會將其標記為不合規。 + **未受管**:資源沒有從 IPAM 集區配置的 CIDR,而且 IPAM 不會監控其是否有符合集區配置規則的潛在 CIDR。監控 CIDR 是否有重疊。 + **已忽略**:已選擇不監控該資源。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。 + **-**:此資源不是 IPAM 可以管理的資源類型之一。 + **重疊狀態**:CIDR 的重疊狀態。 + **Nonoverlapping** (不重疊):資源 CIDR 不會重疊在相同範圍內的另一個 CIDR。 + **Overlapping** (重疊):資源 CIDR 與相同範圍內的另一個 CIDR 相互重疊。請注意,如果資源 CIDR 重疊,則可能會與手動配置重疊。 + **已忽略**:已選擇不監控該資源。IPAM 不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時,從 IPAM 集區配置給該資源的任何空間都會傳回至集區,而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。 + **-**:此資源不是 IPAM 可以管理的資源類型之一。 + **配置的 IP**:如果是 VPC 資源,此為 VPC 中由子網路 CIDR 佔用的 IP 位址空間百分比。如果是子網路資源,若子網路已佈建 IPv4 CIDR,則此為使用中的子網內 IPv4 位址空間的百分比。若子網路已佈建 IPv6 CIDR,則不會顯示使用中的 IPv6 位址空間百分比。目前無法計算使用中的 IPv6 位址空間百分比。如果是公有 IPv4 集區資源,則為集區中已配置給彈性 IP 位址 (EIP) 的 IP 位址空間百分比。 + **區域**:資源 AWS 的區域。 + **擁有者 ID**:建立此資源的人員 AWS 的帳戶 ID。 + **資源類型**:資源是 VPC、子網路、彈性 IP 地址或公有 IPv4 集區。 + **集區 ID**:資源所在 IPAM 集區的 ID。 1. 使用**篩選資源**,依欄屬性 (例如 VPC ID 或合規性狀態) 篩選資源表格。 ------ #### [ Command line ] 本節中的命令與《AWS CLI 命令參考》**連結。本文件旨在詳細說明執行命令時可使用的選項。 使用下列 AWS CLI 命令,依資源監控 CIDR 用量: 1. 取得範圍 ID:[describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html) 1. 要求資源資訊:[get-ipam-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-resource-cidrs.html) ------