本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 追蹤 IPAM 中的 IP 地址使用情況
<a name="tracking-ip-addresses-ipam"></a>

 Amazon VPC IP 位址管理員提供 IP 位址使用情況追蹤功能，可讓任何管理複雜網路環境的人員受益。IPAM 可讓您深入了解跨 AWS 的 IP 位址配置、使用率和使用量趨勢。這可協助您識別未使用或使用效率不佳的 IP 位址、最佳化地址空間，並防止潛在的 IP 位址耗盡。

IPAM 能在 CIDR、範圍和 IPAM 層級追蹤 IP 位址使用情況，並提供詳細的報告和分析。這對於大規模部署、多帳戶設定以及不斷變化的網路需求具有重要價值。

利用 IPAM 的使用情況追蹤，您可以做出明智決策、改善 IP 位址管理，並確保 IP 資源的高效利用。

**注意**  
本節中的任務是選用任務，不一定要完成。如果您要完成本節中的任務，且已委派 IPAM 帳戶，則需由 IPAM 帳戶完成這些任務。

**Topics**
+ [使用 IPAM 儀表板監控 CIDR 使用情況](monitor-cidr-usage-ipam.md)
+ [依資源監控 CIDR 使用情況](monitor-cidr-compliance-ipam.md)
+ [使用 Amazon CloudWatch 監控 IPAM](cloudwatch-ipam.md)
+ [檢視 IP 位址歷程記錄](view-history-cidr-ipam.md)
+ [檢視公有 IP 深入解析](view-public-ip-insights.md)

# 使用 IPAM 儀表板監控 CIDR 使用情況
<a name="monitor-cidr-usage-ipam"></a>

您可以利用 Amazon VPC IP 位址管理員中的 IPAM 儀表板監控數個重要案例的 CIDR 使用情況：
+ **識別未使用或未充分利用的 IP 位址空間**：儀表板可讓您深入了解 CIDR 使用情況，從而識別具有可用容量且可回收或重新配置的 CIDR。
+ **最佳化 IP 位址管理**：透過密切追蹤 CIDR 使用情況，您可以做出有關擴充、收縮或重新指派 IP 位址區塊的明智決策，以滿足不斷變化的業務和基礎設施需求。
+ **防止 IP 位址耗盡**：透過監控 CIDR 使用情況，您可以預測何時可能需要取得額外的 IP 位址空間，從而主動規劃並避免因 IP 位址耗盡而導致服務中斷。
+ **確保合規和管理**：IPAM 儀表板可協助您展示 IP 位址使用模式，以符合法規要求或 IP 位址管理的內部政策。
+ **網路問題故障診斷**：詳細的 CIDR 使用情況資料可協助找出網路連線問題或資源衝突的根本原因。

透過利用 IPAM 儀表板密切監控 CIDR 使用情況，您可以提升 AWS 內 IP 位址管理的效率、彈性及合規性。

------
#### [ AWS Management Console ]

**使用 IPAM 儀表板監控 CIDR 使用情況**

1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。

1. 在導覽窗格中，選擇 **Dashboard** (儀表板)。

1. 按預設，當您檢視儀表板時，系統會選取私有範圍。如果不想使用預設的私有範圍，請從內容窗格最上方的下拉式選單中選擇您要使用的範圍。如需有關範圍的詳細資訊，請參閱 [IPAM 的運作方式](how-it-works-ipam.md)。

1. 儀表板會顯示某個範圍內 IPAM 集區和 CIDR 的概觀。您可以新增、移除、調整和移動小工具以自訂儀表板。
   + **Scope** (範圍)：此範圍的詳細資訊。範圍是 IPAM 內最高層級的容器。IPAM 包含兩個預設範圍，分別是一個私有範圍和一個公有範圍。每個範圍代表單一網路的 IP 空間。您可能有多個私有範圍，但只能擁有一個公有範圍。
     + **Scope ID** (範圍 ID)：此範圍的 ID。
     + **Scope type** (範圍類型)：範圍的類型。
     + **IPAM ID**：範圍所在之 IPAM 的 ID。
     + **此範圍中的 IAPM 集區**：範圍所在之 IPAM 的 ID。
     + **檢視此範圍中的聯網資源**：帶您前往 IPAM 主控台**資源**區段。
     + **搜尋此範圍內 IP 地址的歷史記錄**：帶您前往 IPAM 主控台的**搜尋 IP 歷史記錄**區段。
   + **資源 CIDR 類型**：範圍中的資源 CIDR 類型。
     + **子網路**：子網路的 CIDR 數目。
     + **VPC**：VPC 的 CIDR 數目。
     + **EIP**：彈性 IP 地址的 CIDR 數目。
     + **公有 IPv4 集區**：公有 IPv4 集區的 CIDR 數目。
   + **管理狀態**：CIDR 的管理狀態。
     + **Unmanaged CIDRs** (未受管 CIDR)：此範圍中未受管資源的資源 CIDR 數目。
     + **Ignored CIDRs** (被忽略的 CIDR)：您在範圍內 IPAM 中選擇不監控的資源 CIDR 數目。針對範圍內被忽略的資源，IPAM 不會評估其是否重疊或合規。選擇忽略資源時，從 IPAM 集區配置給該資源的任何空間都會傳回至集區，而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。
     + **Managed CIDRs** (受管 CIDR)：從範圍內 IPAM 集區配置之可管理資源 (VPC 或公有 IPv4 集區) 的資源 CIDR 數目。
   + **重疊的資源 CIDR**：重疊與非重疊 CIDR 的數目。重疊的 CIDR 可能會導致 VPC 中的路由不正確。
     + **Overlapping CIDRs** (重疊 CIDR)：範圍內 IPAM 集區中目前重疊的 CIDR 數目。重疊的 CIDR 可能會導致 VPC 中的路由不正確。
     + **非重疊 CIDR**：範圍內集區中非重疊的資源 CIDR 數目。
   + **合規資源 CIDR**：合規資源 CIDR 的數目。
     + **Compliant CIDRs** (合規 CIDR)：符合範圍內 IPAM 集區配置規則的資源 CIDR 數目。
     + **Noncompliant CIDRs** (不合規 CIDR)：不符合範圍內 IPAM 集區配置規則的資源 CIDR 數目。
   + **重疊狀態**：隨時間重疊的 CIDR 數目。
     + **OverlappingResourceCidrs**：範圍內 IPAM 集區中重疊的 CIDR 數目。重疊的 CIDR 可能會導致 VPC 中的路由不正確。
   + **合規狀態**：隨時間符合 (與不符合) 範圍內 IPAM 集區分配規則的 CIDR 數目。
     + **CompliantResourceCidrs** ：符合配置規則的資源 CIDR 數目。
     + **NoncompliantResourceCidrs**：不符合配置規則的資源 CIDR 數目。
   + **VPC utilization** (VPC 使用率)：IP 使用率最高或最低的 VPC (IPv4 和 IPv6)。您可以使用此資訊設定 Amazon CloudWatch 警示，以便在超出 IP 使用率閾值時收到警示。如需更多詳細資訊，請參閱 [IPAM 資源使用率指標](cloudwatch-ipam-res-util.md)。
   + **Subnet utilization** (子網路使用率)：IP 使用率最高或最低的子網路 (僅限 IPv4)。您可以使用此資訊來決定要保留還是刪除未充分利用的資源。如需更多詳細資訊，請參閱 [IPAM 資源使用率指標](cloudwatch-ipam-res-util.md)。
   + **配置最高 IP 的 VPC**：配置給子網路之 IP 地址空間百分比最高的 VPC。這對於顯示是否需要為 VPC 佈建額外的 IP 地址空間非常有用。
   + **配置最高 IP 的子網路**：配置給資源之 IP 地址空間百分比最高的子網路。這對於顯示您是否需要為子網路佈建額外的 IP 地址空間非常有用。
   + **集區指派**：隨時間已指派給範圍內資源和手動配置使用的 IP 空間百分比。
   + **集區配置**：隨時間已配置給範圍內其他集區使用的集區 IP 空間百分比。

------
#### [ Command line ]

儀表板中顯示的資訊來自於存放在 Amazon CloudWatch 中的指標。如需有關儲存在 Amazon CloudWatch 中的測量結果的詳細資訊，請參閱 [使用 Amazon CloudWatch 監控 IPAM](cloudwatch-ipam.md)。使用 [AWS CLI 參考](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudwatch/index.html)中的 Amazon CloudWatch 選項可檢視 IPAM 集區和範圍內配置的指標。

------

如果您發現針對集區佈建的 CIDR 幾乎已全數分配完，則可能需要佈建更多 CIDR。如需詳細資訊，請參閱 [佈建集區的 CIDR](prov-cidr-ipam.md)。

# 依資源監控 CIDR 使用情況
<a name="monitor-cidr-compliance-ipam"></a>

Amazon VPC IP Address Manager 中的**資源**檢視提供跨 AWS 資源的 IP 地址使用率的集中式概觀。這讓您能夠快速識別哪些資源正在消耗 IP 位址、追蹤位址分配趨勢，以及最佳化 IP 位址管理，以滿足不斷變化的基礎設施和業務需求。

在 IPAM 中，資源是指派 IP 地址或 CIDR 區塊 AWS 的服務實體。IPAM 會管理一些資源，同時只會監控其他一些資源，因此了解兩者之間的差異非常重要：
+ **Managed resource** (受管資源)：受管的資源具有從 IPAM 集區配置的 CIDR。IPAM 會監控 CIDR 是否與集區中其他 CIDR 的潛在 IP 地址重疊，並監控 CIDR 是否符合集區配置規則。IPAM 支援管理下列類型的資源：
  + 彈性 IP 位址
  + 公有 IPv4 集區
**注意**  
公有 IPv4 集區和 IPAM 集區由 中的不同資源管理 AWS。公有 IPv4 集區是單一帳戶資源，可讓您將公有的 CIDR 轉換為彈性 IP 地址。使用 IPAM 集區可將公有空間配置給公有 IPv4 集區。
  + VPC
+ **監控的資源**：如果資源由 IPAM 監控，則 IPAM 已偵測到資源，您可以在`get-ipam-resource-cidrs`搭配 CLI 使用時，或在導覽窗格中檢視**資源**時，檢視資源 CIDR AWS 的詳細資訊。IPAM 支援監控下列資源：
  + 彈性 IP 位址
  + 公有 IPv4 集區
  + VPC
  + VPC 子網路 

------
#### [ AWS Management Console ]

**依資源監控 CIDR 使用情況**

1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。

1. 在導覽窗格中，選擇 **Resources** (資源)。

1. 在內容窗格最上方的 IP 下拉式選單中，選擇想要使用的 IP 位址通訊協定：IPv4 或 IPv6。

1. 在內容窗格最上方的範圍下拉式選單中，選擇想要使用的範圍。如需有關範圍的詳細資訊，請參閱 [IPAM 的運作方式](how-it-works-ipam.md)。

1. 使用資源 CIDR 對應來檢視範圍中可用、已配置和重疊的 IP 地址空間：
   + **可用**：IP 地址範圍可用於配置。
   + **相容與非重疊**：IP 位址範圍會配置給 IPAM 管理的資源。
   + **已佔用**：IP 位址範圍已配置給資源。
   + **重疊**：IP 位址範圍已配置給多個資源且重疊。
   + **不相容**：IP 位址範圍不相容。有一個資源使用的 IP 位址範圍不符合為集區設定的配置規則。

   在 CIDR 對應中，選擇對應底部的 IP 位址區塊，以檢視較小 CIDR 區塊中的資源。選擇對應頂部的 IP 位址區塊，以檢視較大 CIDR 區塊中的資源。

1. 您可以在資料表中檢視有關範圍內資源的下列詳細資訊：
   + **名稱 (資源 ID)**：資源的名稱和資源 ID。
   + **CIDR**：與資源相關聯的 CIDR。
   + **管理狀態**：資源的狀態。
     + **Managed** (受管)：資源具有從 IPAM 集區配置的 CIDR，而且正由 IPAM 監控潛在的 CIDR 是否重疊並符合集區配置規則。
     + **Unmanaged** (未受管)：資源沒有從 IPAM 集區配置的 CIDR，而且不會由 IPAM 監控潛在的 CIDR 是否符合集區配置規則。監控 CIDR 是否有重疊。
     + **已忽略**：已選擇不監控該資源。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時，從 IPAM 集區配置給該資源的任何空間都會傳回至集區，而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。
     + **-**：此資源不是 IPAM 可以管理的資源類型之一。
   + **合規狀態**：CIDR 的合規狀態。
     + **Compliant** (合規)：受管的資源符合 IPAM 集區的配置規則。
     + **不合規**：資源 CIDR 不符合 IPAM 集區的一或多項配置規則。  
**Example**  

       如果 VPC 的 CIDR 不符合 IPAM 集區的網路遮罩長度參數，或者資源不在與 IPAM 集區相同的 AWS 區域中，則會將其標記為不合規。
     + **未受管**：資源沒有從 IPAM 集區配置的 CIDR，而且 IPAM 不會監控其是否有符合集區配置規則的潛在 CIDR。監控 CIDR 是否有重疊。
     + **已忽略**：已選擇不監控該資源。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時，從 IPAM 集區配置給該資源的任何空間都會傳回至集區，而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。
     + **-**：此資源不是 IPAM 可以管理的資源類型之一。
   + **重疊狀態**：CIDR 的重疊狀態。
     + **Nonoverlapping** (不重疊)：資源 CIDR 不會重疊在相同範圍內的另一個 CIDR。
     + **Overlapping** (重疊)：資源 CIDR 與相同範圍內的另一個 CIDR 相互重疊。請注意，如果資源 CIDR 重疊，則可能會與手動配置重疊。
     + **已忽略**：已選擇不監控該資源。IPAM 不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時，從 IPAM 集區配置給該資源的任何空間都會傳回至集區，而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。
     + **-**：此資源不是 IPAM 可以管理的資源類型之一。
   + **配置的 IP**：如果是 VPC 資源，此為 VPC 中由子網路 CIDR 佔用的 IP 位址空間百分比。如果是子網路資源，若子網路已佈建 IPv4 CIDR，則此為使用中的子網內 IPv4 位址空間的百分比。若子網路已佈建 IPv6 CIDR，則不會顯示使用中的 IPv6 位址空間百分比。目前無法計算使用中的 IPv6 位址空間百分比。如果是公有 IPv4 集區資源，則為集區中已配置給彈性 IP 位址 (EIP) 的 IP 位址空間百分比。
   + **區域**：資源 AWS 的區域。
   + **擁有者 ID**：建立此資源的人員 AWS 的帳戶 ID。
   + **資源類型**：資源是 VPC、子網路、彈性 IP 地址或公有 IPv4 集區。
   + **集區 ID**：資源所在 IPAM 集區的 ID。

1. 使用**篩選資源**，依欄屬性 (例如 VPC ID 或合規性狀態) 篩選資源表格。

------
#### [ Command line ]

本節中的命令與《AWS CLI 命令參考》**連結。本文件旨在詳細說明執行命令時可使用的選項。

使用下列 AWS CLI 命令，依資源監控 CIDR 用量：

1. 取得範圍 ID：[describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)

1. 要求資源資訊：[get-ipam-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-resource-cidrs.html)

------

# 使用 Amazon CloudWatch 監控 IPAM
<a name="cloudwatch-ipam"></a>

IPAM 會自動將與 IP 地址使用情況 (例如，您 IPAM 集區中可用的 IP 地址空間和符合分配規則的資源 CIDR 數量) 和資源使用率相關的指標，存放在您 IPAM 主區域的 `AWS/IPAM` [Amazon CloudWatch 命名空間](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Namespace)中。

將 IPAM 與 CloudWatch 整合可增強您在 AWS 中監控、分析和最佳化 IP 位址管理的能力。

使用案例包括：
+ **追蹤 IP 位址使用率趨勢**：CloudWatch 可以監控 CIDR 集區使用情況、範圍配置和其他 IPAM 指標，協助您主動識別潛在的 IP 位址耗盡風險。
+ **設置基於利用率的提醒**：您可以設定 CloudWatch 警示，以便在 CIDR 使用率達到預先定義的閾值時通知您，從而及時介入和進行最佳化。
+ **監控 IPAM 事件**：CloudWatch 可以擷取和分析 IPAM 相關事件，例如 CIDR 配置、解除配置和範圍修改，從而提供 IP 位址管理活動的可見性。
+ **產生自訂儀表板**：透過將 IPAM 資料與其他 AWS 指標結合，您可以建立全面的儀表板，從而以視覺化方式分析 IP 位址環境，以及相關的基礎設施和效能指標。

**Topics**
+ [在 IPAM 主控台中管理警示](cloudwatch-ipam-manage-alarms.md)
+ [IPAM 指標](cloudwatch-ipam-ip-address-usage.md)
+ [IPAM 資源使用率指標](cloudwatch-ipam-res-util.md)

# 在 IPAM 主控台中管理警示
<a name="cloudwatch-ipam-manage-alarms"></a>

您可以直接在 IPAM 主控台中建立和管理 Amazon CloudWatch 警示。處於 INSUFFICIENT\$1DATA 或 ALARM 狀態的 [IPAM 指標](cloudwatch-ipam-ip-address-usage.md) 或 [IPAM 資源使用率指標](cloudwatch-ipam-res-util.md) 的警示會在主控台頂端顯示為警告列，並在**監控**旁的左側導覽中顯示為視覺化指示器。

若要管理特定資源的警示，請選擇**資源**，然後依次選擇 VPC、子網路或集區。資源詳細資訊頁面開啟後，選擇**警示**索引標籤。

**警示**索引標籤會顯示與所選資源相關聯的所有 CloudWatch 警示。您可以在此索引標籤中檢視警示詳細資訊、監控目前狀態，以及存取警示組態選項。此索引標籤會顯示與您正在檢視之資源相關的 `AWS/IPAM` 命名空間中的警示。

下列螢幕擷取畫面顯示 IPAM 主控台中的警示管理介面：

![\[alt text not found\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/ipam/images/alarms.png)


**警示**索引標籤提供 IPAM 主要區域 `AWS/IPAM` Amazon CloudWatch 命名空間中的 CloudWatch 警示的詳細摘要：
+ **警示名稱**：CloudWatch 警示的使用者自訂名稱。
+ **狀態**：CloudWatch 警示的目前狀態：
  + **警示**：指標超出定義的閾值。
  + **確定**：指標在定義的閾值範圍內。
  + **INSUFFICIENT\$1DATA**：資料不足以確定警示狀態。
+ **指標**：警示功能會監控的特定 CloudWatch 指標。
+ **資源 ID**：警示功能正在監控之 AWS 資源的唯一識別碼。
+ **上次更新時間**：上次變更或評估的警示狀態的日期和時間。
+ **動作已啟用**：指出是否已啟用警示的 CloudWatch 動作：
  + **是**：當符合條件時，警示可觸發設定的動作。
  + **否**：警示功能正在監控，但不執行動作。

此外，如果您在 VPC、子網路或集區的**監控**索引標籤上檢視使用率圖表，可以選擇為資源使用率建立警示的選項。然後，系統會將您重新導向至 CloudWatch 主控台，並預先填入資源與指標詳細資訊。例如，您可以設定警示閾值，以在使用率達到特定百分比時收到通知。

# IPAM 指標
<a name="cloudwatch-ipam-ip-address-usage"></a>

IPAM 會將 IPAM、集區和範圍的相關資料發佈到 Amazon CloudWatch。您可使用這些指標為 IPAM 集區建立警示，在地址集區即將耗盡或資源不符合集區上設定的分配規則時通知您。使用 Amazon CloudWatch 建立警示和設定通知不在本節的範圍內。如需詳細資訊，請參閱《Amazon CloudWatch 使用者指南》**中的[使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。

以下列出 IPAM 傳送給 Amazon CloudWatch 的指標和維度。

## IPAM 指標
<a name="cloudwatch-ipam-metrics"></a>

`AWS/IPAM` 命名空間包含下列 IPAM 指標。


| 指標名稱 | 說明 | 
| --- | --- | 
| TotalActiveIpCount  | 如果從免費方案切換到進階方案，則作用中 IP 總計數即為 IPAM 中需要支付費用的作用中 IP 位址的數量。作用中的 IP 位址是指與附加到 EC2 執行個體等資源的彈性網絡介面 (ENI) 關聯的 IP 位址或字首。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/ipam/cloudwatch-ipam-ip-address-usage.html) | 

## IPAM 集區指標
<a name="cloudwatch-ipam-pool-metrics"></a>

`AWS/IPAM` 命名空間包含下列 IPAM 集區指標。


| 指標名稱 | 描述 | 
| --- | --- | 
| CompliantResourceCidrs | 符合 IPAM 集區分配規則的受管資源 CIDR 數目。如需有關分配規則的詳細資訊，請參閱[建立頂層 IPv4 集區](create-top-ipam.md)。 | 
| NoncompliantResourceCidrs | 不符合 IPAM 集區分配規則的受管資源 CIDR 數目。如需有關分配規則的詳細資訊，請參閱[建立頂層 IPv4 集區](create-top-ipam.md)。 | 
| PercentAllocated | 已分配給其他集區使用的集區 IP 空間百分比。 | 
| PercentAssigned | 已分配給資源 (包括手動分配) 使用的集區 IP 空間百分比。 | 
| PercentAvailable | 未分配給其他集區或資源使用的集區 IP 空間百分比。 | 

## IPAM 範圍指標
<a name="cloudwatch-ipam-scope-metrics"></a>

`AWS/IPAM` 命名空間包含下列 IPAM 範圍指標。


| 指標名稱 | 描述 | 
| --- | --- | 
| CompliantResourceCidrs | 符合範圍內 IPAM 集區分配規則的資源 CIDR 數目。 | 
| ManagedResourceCidrs | 從範圍內 IPAM 集區分配之可管理資源 (VPC 或公有 IPv4 集區) 的資源 CIDR 數目。 | 
| NoncompliantResourceCidrs | 不符合範圍內 IPAM 集區分配規則的資源 CIDR 數目。 | 
| OverlappingResourceCidrs | 範圍內重疊的資源 CIDR 數目。 | 
| UnmanagedResourceCidrs | 範圍內當前與可管理資源相關聯但不由 IPAM 管理的資源 CIDR 數目。 | 

## IPAM 公有 IP 指標
<a name="cloudwatch-ipam-public-ip-metrics"></a>

`AWS/IPAM` 命名空間包含下列 IPAM 公有 IP 指標。


| 指標名稱 | 說明 | 
| --- | --- | 
| AmazonOwnedContigIPs | CIDR 中佈建至 IPAM 擁有、Amazon 提供之連續公有 IPv4 集區的 IP 位址數量。 | 
| AllocatedAmazonOwnedContigIPs | 從 Amazon 提供的連續公有 IPv4 集區 CIDR 區塊配置的 IP 位址數量。 | 
| UnallocatedAmazonOwnedContigIPs | IPAM 擁有、Amazon 提供之連續公有 IPv4 集區 CIDR 區塊內的 IP 位址數量。 | 
| AssociatedAmazonOwnedContigIPs | 從與彈性網路介面相關聯、Amazon 提供之連續公有 IPv4 集區 CIDR 區塊配置的彈性 IP 位址數量。 | 
| UnassociatedAmazonOwnedContigIPs | 從未與彈性網路介面相關聯、Amazon 提供之連續公有 IPv4 集區 CIDR 區塊配置的彈性 IP 位址數量。 | 

## IPAM 字首清單解析程式指標
<a name="cloudwatch-ipam-prefix-list-resolver-metrics"></a>

建議針對失敗指標設定 CloudWatch 警示，因為您可能需要重新評估與調整 [IPAM 字首清單解析程式規則](automate-prefix-list-updates.md)，以確保版本與字首清單大小在限制範圍內。


| 指標名稱 | 說明 | 
| --- | --- | 
| IpamPrefixListResolverSyncFailure | 字首清單解析程式與目標同步失敗。如果超過「每個字首清單解析程式版本的 CIDR 項目數量」等配額、找不到目標字首清單，或目標受管字首清單上的同步已停用，則可能會發生這種情況。 | 
| IpamPrefixListResolverSyncSuccess | 字首清單解析程式已成功與目標同步。 | 
| IpamPrefixListResolverVersionCreationSuccess | 版本建立成功。 | 
| IpamPrefixListResolverVersionCreationFailure | 版本建立失敗。如果您已達到「每個字首清單解析程式版本的 CIDR 項目數量」配額，則可能會發生這種情況。 | 

## 指標維度
<a name="cloudwatch-ipam-dimensions"></a>

若要篩選這些指標，請使用下列維度。


| 維度 | 說明 | 
| --- | --- | 
| AddressFamily | 資源 CIDR (IPv4 或 IPv6) 的 IP 地址系列。 | 
| Locale | IPAM 集區可供分配使用的 AWS 區域。 | 
| PoolID | 集區的 ID。 | 
| ScopeID | 範圍的 ID。 | 

如需使用 Amazon CloudWatch 監控 VPC 的相關資訊，請參閱*《Amazon Virtual Private Cloud 使用者指南》*中的 [VPC 的 CloudWatch 指標](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html)。

# IPAM 資源使用率指標
<a name="cloudwatch-ipam-res-util"></a>

IPAM 會將 IPAM 監控之資源的 IP 使用率指標發佈至 Amazon CloudWatch。這些資源包括：
+ VPC (IPv4 和 IPv6)
+ 子網路 (IPv4)
+ 公有 IPv4 集區

IPAM 會按 IP 地址系列 (IPv4 或 IPv6) 個別計算，並發佈 IP 使用率指標。資源的 IP 使用率是針對相同地址系列的所有 CIDR 進行計算。

針對每個資源類型和地址系列組合，IPAM 會使用三個規則來決定要發佈的指標：
+ 最多 50 個 IP 使用率最高的資源。您可以使用此資訊設定警示，以便在超出 IP 使用率閾值時收到警示。
+ 最多 50 個 IP 使用率最低的資源。您可以使用此資訊來決定要保留還是刪除未充分利用的資源。
+ 最多 50 個其他資源。您可以使用此資訊來持續追蹤未在高使用率或低使用率群組中擷取之資源的 IP 使用率。
  + 最多 50 個 VPC，其中包含從 IPAM 集區配置的 CIDR (依 CIDR 區塊的大小總計排列優先順序)。
  + 最多 50 個子網路，其 VPC 包含從 IPAM 集區配置的 CIDR (依 CIDR 區塊的大小總計排列優先順序)。
  + 最多 50 個公有 IPv4 集區 ，其中包含從 IPAM 集區配置的 CIDR (依 CIDR 區塊的大小總計排列優先順序)。

套用每個規則之後，系統會針對每個資源類型，以相同的指標名稱彙總並發佈指標。如需有關指標名稱及其維度的詳細資訊，請參閱下方。

**重要**  
每個資源類型、地址系列和規則組合都有唯一的限制。每個限制的預設值為 50。您可以聯絡 AWS 支援中心 (如 *AWS 一般參考* 中的 [AWS Service Quotas](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) [服務配額] 所述) 來調整這些限制。

**Example 範例**  
 假設您的 IPAM 可監控 2,500 個 VPC 和 10,000 個子網路，而且全都使用 IPv4 和 IPv6 CIDR。IPAM 會發佈下列 IP 使用率指標：  
+ 最多 150 個 VPC IPv4 IP 使用率的指標，包括：
  + IPv4 IP 使用率最高的 50 個 VPC
  + IPv4 使用率最低的 50 個 VPC
  + 最多 50 個 VPC，其中包含從 IPAM 集區配置的 IPv4 CIDR
+ 最多 150 個 VPC IPv6 使用率的指標，包括：
  + IPv6 IP 使用率最高的 50 個 VPC
  + IPv6 使用率最低的 50 個 VPC
  + 最多 50 個 VPC，其中包含從 IPAM 集區配置的 IPv6 CIDR
+ 最多 150 個子網路 IPv4 使用率的指標，包括：
  + IPv4 IP 使用率最高的 50 個子網路
  + IPv4 IP 使用率最低的 50 個子網路
  + 最多 50 個子網路，其 VPC 包含從 IPAM 集區配置的 IPv4 CIDR

## VPC 指標
<a name="cloudwatch-ipam-res-util-vpcs"></a>

VPC 指標名稱和描述如下所列。


| 指標名稱 | 說明 | 
| --- | --- | 
| VpcIPUsage | VPC 子網路中 CIDR 涵蓋的 IP 總數除以 VPC 中 CIDR 涵蓋的 IP 總數。這是針對相同 IPAM 範圍內的所有 VPC CIDR 進行計算，並針對 IPv4 和 IPv6 CIDR 分別計算。 | 

您可以用來篩選 VPC 指標的維度列於下方。


| 維度 | 說明 | 
| --- | --- | 
| AddressFamily | 資源 CIDR (IPv4 或 IPv6) 的 IP 地址系列。 | 
| OwnerID | VPC 擁有者的 ID。 | 
| 區域 | VPC 所在的 AWS 區域。 | 
| ScopeID | VPC 所屬 IPAM 範圍的 ID。 | 
| VpcID | VPC 的 ID。 | 

## 子網路指標
<a name="cloudwatch-ipam-res-util-subnets"></a>

子網路指標名稱和描述如下所列。


| 指標名稱 | 說明 | 
| --- | --- | 
| SubnetIPUsage | 作用中 IP 的數目除以子網路的 IPv4 CIDR 中的 IP 總數。 | 

您可以用來篩選子網路指標的維度列於下方。


| 維度 | 說明 | 
| --- | --- | 
| AddressFamily | 資源 CIDR 的 IP 地址系列 (僅限 IPv4)。 | 
| OwnerID | 子網路擁有者的 ID。 | 
| 區域 | 子網路所在的 AWS 區域。 | 
| ScopeID | 子網路所屬 IPAM 範圍的 ID。 | 
| SubnetID | 子網路的 ID。 | 
| VpcID | 子網路所屬 VPC 的 ID。 | 

## 公有 IPv4 集區指標
<a name="cloudwatch-ipam-res-util-public-pools"></a>

公有 IPv4 集區指標名稱和描述如下所列。


| 指標名稱 | 說明 | 
| --- | --- | 
| PublicIPv4PoolIPUsage | 公有 IPv4 集區中的 EIP 數目除以集區中的 IP 總數。 | 

您可以用來篩選公有 IPv4 集區指標的維度列於下方。


| 維度 | Description | 
| --- | --- | 
| OwnerID | 公有 IPv4 集區擁有者的 ID。 | 
| PublicIPv4PoolID | 公有 IPv4 集區的 ID。 | 
| 區域 | 公有 IPv4 集區所在的 AWS 區域。 | 
| ScopeID | 公有 IPv4 集區所屬 IPAM 範圍的 ID。 | 

## 公共 IP 洞察功能指標
<a name="cloudwatch-ipam-res-util-public-ip-insight-metrics"></a>

下方列出[公共 IP 洞察功能](view-public-ip-insights.md)指標名稱和說明。


| 指標名稱 | 說明 | 
| --- | --- | 
| AmazonOwnedElasticIPs | 已佈建或指派給 AWS 帳戶中資源之 Amazon 擁有的彈性 IP 地址數目。 | 
| AssociatedAmazonOwnedElasticIPs | 已與 AWS 帳戶中資源關聯之 Amazon 擁有的彈性 IP 地址數目。 | 
| AssociatedBringYourOwnIPs | 已使用自備 IP 地址 (BYOIP) 帶入 AWS 且已與 AWS 帳戶中之資源關聯的公有 IPv4 地址數目。 | 
| BringYourOwnIPs | 已使用自備 IP 地址 (BYOIP) 帶入 AWS 之公有 IPv4 地址的數目。 | 
| EC2PublicIPs | 執行個體啟動到預設子網路，或者執行個體啟動到已設定為自動指派公有 IPv4 地址的子網路時，指派給 EC2 執行個體之公有 IPv4 地址的數目。 | 
| ServiceManagedBringYourOwnIPs  | 已使用自備 IP 地址 (BYOIP) 帶入 AWS 且由 AWS 服務佈建和管理之公有 IPv4 地址的數目。 | 
| ServiceManagedIPs | 由 AWS 服務佈建和管理之公有 IPv4 地址的數目。 | 
| UnassociatedAmazonOwnedElasticIPs | 未與 AWS 帳戶中資源關聯之 Amazon 擁有的彈性 IP 地址數目。 | 
| UnassociatedBringYourOwnIPs | 已使用自備 IP 地址 (BYOIP) 帶入 AWS 且未與 AWS 帳戶中之任何資源關聯的公有 IPv4 地址數目。 | 

用於篩選公共 IP 洞察功能指標的維度如下所列。


| 維度 | 說明 | 
| --- | --- | 
| IpamId | IP 地址所屬 IPAM 的 ID。 | 
| 區域 | 公有 IP 地址所在的 AWS 區域。 | 

## 建立警示的快速提示
<a name="cloudwatch-ipam-res-util-tip"></a>

若要為 IP 地址使用率高的資源快速建立 Amazon CloudWatch 警示，請開啟 CloudWatch 主控台，依序選擇 **Metrics** (指標)、**All metrics** (所有指標)、**Query** (查詢) 索引標籤、**Namespace** (命名空間) `AWS/IPAM > VPC IP Usage Metrics`、`AWS/IPAM > Subnet IP Usage Metrics`，或 `AWS/IPAM > Public IPv4 Pool IP Usage Metrics`，選擇 **Metric name** (指標名稱) `MAX(VpcIPUsage)`、`MAX(SubnetIPUsage)` 或 `MAX(PublicIPv4PoolIPUsage)`，然後選擇 **Create alarm** (建立警示)。如需詳細資訊，請參閱《*Amazon CloudWatch 使用者指南*》中的[在 Metrics Insights 查詢上建立警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-metrics-insights-alarms.html)。

# 檢視 IP 位址歷程記錄
<a name="view-history-cidr-ipam"></a>

請依照本節中的步驟檢視 IPAM 範圍中的 IP 地址或 CIDR 歷程記錄。您可使用歷程資料來分析和稽核網路安全和路由政策。IPAM 最長可自動保留您的 IP 地址監控資料三年。

您可使用 IP 歷程記錄資料來搜尋下列資源類型的 IP 地址或 CIDR 狀態變更：
+ VPC
+ VPC 子網路
+ 彈性 IP 位址
+ EC2 執行個體
+ 連接至執行個體的 EC2 網路介面

**重要**  
雖然 IPAM 不會監控 Amazon EC2 執行個體或連接至介面的 EC2 網路介面，但您可使用搜尋 IP 歷史記錄功能來搜尋 EC2 執行個體和網路介面 CIDR 的相關歷程資料。

**注意**  
若您將資源從一個 IPAM 範圍移至另一個範圍，則先前的歷程記錄會結束，且會在新的範圍下建立新的歷程記錄。如需詳細資訊，請參閱[在各範圍之間移動 VPC CIDR](move-resource-ipam.md)。
如果您刪除資源或將資源轉移到不受 IPAM 監控 AWS 的帳戶，則與資源相關的任何新歷史記錄都不會顯示，而且您的 IPAM 不會監控資源。不過，資源的 IP 位址仍然可以搜尋。
如果您[將 IPAM 與組織外的帳戶整合](enable-integ-ipam-outside-org.md)，IPAM 擁有者可以檢視這些帳戶擁有的所有資源 CIDR 的 IP 位址歷史記錄。

------
#### [ AWS Management Console ]

**檢視 CIDR 的歷程記錄**

1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。

1. 在導覽窗格中，選擇**搜尋 IP 歷史記錄**。

1. 輸入 IPv4 或 IPv6 IP 地址或 CIDR。這必須是資源使用的明確 CIDR。

1. 選擇 IPAM 範圍 ID。

1. 選擇日期/時間範圍。

1. 若您要依 VPC 篩選結果，請輸入 VPC ID。若 CIDR 出現在多個 VPC 中，請使用此選項。

1. 選擇 **Search** (搜尋)。

------
#### [ Command line ]

本節中的命令與《AWS CLI 命令參考》**連結。本文件旨在詳細說明執行命令時可使用的選項。
+ 檢視 CIDR 的歷程記錄：[get-ipam-address-history](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-address-history.html)

若要查看如何使用 AWS CLI 分析和稽核 IP 地址用量的範例，請參閱[教學課程：使用 檢視 IP 地址歷史記錄 AWS CLI](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-historical-insights.html)。

------

搜尋結果會整理成下列欄位：
+ **Sampled end time** (抽樣結束時間)：IPAM 範圍內資源與 CIDR 關聯的抽樣結束時間。會從定期快照中取用變更，因此結束時間可能在此特定時間之前。
+ **Sampled start time** (抽樣開始時間)：IPAM 範圍內資源與 CIDR 關聯的抽樣開始時間。會從定期快照中取用變更，因此開始時間可能在此特定時間之前。  
**Example**  

  為了協助解說您在 Sampled start time (抽樣開始時間) 和 Sampled end time (抽樣結束時間) 下看到的時間，讓我們探討一下使用案例的範例：

  在下午 2 點使用 CIDR 10.0.0.0/16 建立了 VPC。在下午 3 點使用 CIDR 10.0.0.0/8 建立 IPAM 和 IPAM 集區，然後選取自動匯入選項以允許 IPAM 探索及匯入位於 10.0.0.0/8 IP 地址範圍內的任何 CIDR。由於 IPAM 會取用定期快照中的 CIDR 變更，因此它到了下午 3:05 才探索到現有的 VPC CIDR。當您使用搜尋 IP 歷史記錄功能搜尋此 VPC 的 ID 時，VPC 的抽樣開始時間為下午 3:05 (IPAM 探索到它的時間)，而不是下午 2:00 (您建立 VPC 時的時間)。現在，假設您決定在下午 5 點刪除 VPC。刪除 VPC 時，配置給 VPC 的 CIDR 10.0.0.0/16 會由 IPAM 集區回收使用。IPAM 會在下午 5:05 拍攝定期快照並取用變更。當您在搜尋 IP 歷史記錄中搜尋此 VPC 的 ID 時，VPC CIDR 的抽樣結束時間是下午 5:05，而不是刪除 VPC 的時間下午 5:00。
+ **Resource ID** (資源 ID)：建立資源與 CIDR 之間的關聯時產生的 ID。
+ **Name** (名稱)：資源的名稱 (如果適用)。
+ **Compliance status** (合規狀態)：CIDR 的合規狀態。
  + **Compliant** (合規)：受管的資源符合 IPAM 集區的配置規則。
  + **不合規**：資源 CIDR 不符合 IPAM 集區的一或多項配置規則。  
**Example**  

    如果 VPC 的 CIDR 不符合 IPAM 集區的網路遮罩長度參數，或者資源不在與 IPAM 集區相同的 AWS 區域中，則會將其標記為不合規。
  + **未受管**：資源沒有從 IPAM 集區配置的 CIDR，而且 IPAM 不會監控其是否有符合集區配置規則的潛在 CIDR。監控 CIDR 是否有重疊。
  + **Ignored** (已忽略)：受管的資源已被選擇為免於監控。不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時，從 IPAM 集區配置給該資源的任何空間都會傳回至集區，而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。
  + **-**：此資源不是 IPAM 可以監控或管理的資源類型之一。
+ **Overlap status** (重疊狀態)：CIDR 的重疊狀態。
  + **Nonoverlapping** (不重疊)：資源 CIDR 不會重疊在相同範圍內的另一個 CIDR。
  + **Overlapping** (重疊)：資源 CIDR 與相同範圍內的另一個 CIDR 相互重疊。請注意，如果資源 CIDR 重疊，則可能會與手動配置重疊。
  + **Ignored** (已忽略)：受管的資源已被選擇為免於監控。IPAM 不會評估已忽略的資源是否有重疊或符合配置規則。選擇忽略資源時，從 IPAM 集區配置給該資源的任何空間都會傳回至集區，而且不會透過自動匯入再次將該資源匯入 (如果已設定集區的自動匯入配置規則)。
  + **-**：此資源不是 IPAM 可以監控或管理的資源類型之一。
+ **Resource Type (資源類型)**
  + **VPC**：CIDR 與 VPC 相關聯。
  + **subnet** (子網路)：CIDR 與 VPC 子網路相關聯。
  + **EIP**：CIDR 與彈性 IP 地址相關聯。
  + **instance** (執行個體)：CIDR 與 EC2 執行個體相關聯。
  + **network-interface** (網路介面)：CIDR 與網路介面相關聯。
+ **VPC ID**：此資源所屬 VPC 的 ID (如果適用)。
+ **區域**：此資源 AWS 的區域。
+ **擁有者 ID**：建立此資源之使用者 AWS 的帳戶 ID （如適用）。

# 檢視公有 IP 深入解析
<a name="view-public-ip-insights"></a>

您可以使用 **公共 IP 洞察功能** 來查看下列資訊：
+ 如果您的 IPAM [已與 AWS Organization 中的帳戶整合](enable-integ-ipam.md)，您可以檢視整個 AWS Organization 所有 AWS 區域中服務使用的所有公有 IPv4 地址。
+ 如果您的 IPAM [已與單一帳戶整合](enable-single-user-ipam.md)，您可以檢視 服務在帳戶中所有 AWS 區域中使用的所有公有 IPv4 地址。

公有 IPv4 地址是可從網際網路路由的 IPv4 地址。若要透過 IPv4 從網際網路直接存取資源，必須使用公有 IPv4 地址。

**注意**  
AWS 收取所有公有 IPv4 地址的費用，包括與執行中執行個體相關聯的公有 IPv4 地址和彈性 IP 地址。如需詳細資訊，請參閱 [Amazon VPC 定價頁面](https://aws.amazon.com/vpc/pricing/)中的**公有 IPv4 地址**。

您可以檢視下列公有 IPv4 地址類型的深入解析：
+ **彈性 IP 地址 EIPs)**：Amazon 提供的靜態公有 IPv4 地址，您可以與 EC2 執行個體、彈性網路介面或 AWS 資源建立關聯。
+ **EC2 公有 IPv4 地址**：Amazon 指派給 EC2 執行個體的公有 IPv4 地址 (如果 EC2 執行個體啟動到預設子網路，或者如果執行個體啟動到已設定為自動指派公有 IPv4 地址的子網路)。
+ **BYOIPv4 地址**：在您 AWS 使用自有 IPv4 地址 (BYOIP) 帶至 的 IPv4 地址範圍內的公有 IPv4 地址。 [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html)
+ **服務受管 IPv4 地址**：公有 IPv4 地址會自動佈建在 AWS 資源上，並由 AWS 服務管理。例如，Amazon ECS、Amazon RDS 或 Amazon WorkSpaces 上的公有 IPv4 地址。

公共 IP 洞察功能會顯示區域內的服務使用的所有公有 IPv4 地址。您可以使用這些深入解析來識別公有 IPv4 地址使用情況，並檢視釋出未使用之彈性 IP 地址的建議。
+ **公有 IP 類型**：依類型組織的公有 IPv4 地址數目。
  + **Amazon 擁有EIPs**：您已佈建或指派給 AWS 帳戶中資源的彈性 IP 地址。
  + **EC2 公有 IP**：當執行個體啟動到預設子網路，或者當執行個體啟動到已設定為自動指派公有 IPv4 地址的子網路時，指派給 EC2 執行個體的公有 IPv4 地址。
  + **BYOIP**：您已 AWS 使用自有 IP 地址 (BYOIP) 帶至 的公有 IPv4 地址。
  + **服務受管 IPs**：由 AWS 服務佈建和管理的公有 IPv4 地址。
  + **服務受管 BYOIP**：將公有 IPv4 地址帶到 AWS 服務 AWS 並由 管理。
  + **Amazon 擁有的連續 EIP**：從 Amazon 提供的連續公有 IPv4 IPAM 集區配置的彈性 IP 位址。
+ **EIP 使用量**：彈性 IP 地址的使用方式組織的數目。
  + **關聯的 Amazon 擁有 EIPs**：您在 AWS 帳戶中佈建的彈性 IP 地址，以及與 EC2 執行個體、網路介面或 AWS 資源相關聯的彈性 IP 地址。
  + **關聯的 BYOIP**：您已 AWS 使用與網路介面相關聯的 BYOIP 帶到 的公有 IPv4 地址。
  + **未關聯的 Amazon 擁有EIPs**：您在 AWS 帳戶中佈建但尚未與網路介面相關聯的彈性 IP 地址。
  + **未關聯的 BYOIP**：您已 AWS 使用 BYOIP 帶到 的公有 IPv4 地址，但尚未與網路介面建立關聯。
  + **關聯的 Amazon 擁有的連續 EIP**：從 Amazon 提供的連續公有 IPv4 IPAM 集區配置並與資源相關聯的彈性 IP 位址。
  + **未關聯的 Amazon 擁有的連續 EIP**：從 Amazon 提供的連續公有 IPv4 IPAM 集區配置的彈性 IP 位址，並且未與資源建立關聯。
+ **Amazon 擁有的 IPv4 連續 IP 用量**：顯示一段時間內連續公有 IPv4 地址用量和相關 Amazon 擁有的 IPv4 IPAM 集區的資料表。
+ **公有 IP 地址**：公有 IPv4 地址及其屬性的表格。
  + **IP 地址**：公有 IPv4 地址。
  + **已關聯**：地址是否與 EC2 執行個體、網路介面或 AWS 資源相關聯。
    + **已關聯**：公有 IPv4 地址與 EC2 執行個體、網路介面或 AWS 資源相關聯。
    + **未關聯**：公有 IPv4 地址未與任何資源建立關聯，且在您的 AWS 帳戶中處於閒置狀態。
  + **地址類型**：IP 地址類型。
    + **Amazon 擁有的 EIP**：公有 IPv4 地址是彈性 IP 地址。
    + **BYOIP**： AWS 使用 BYOIP 將公有 IPv4 地址帶到 。
    + **EC2 公有 IP**：自動指派給 EC2 執行個體的公有 IPv4 地址。
    + **服務受管 BYOIP**：公有 IPv4 地址是 AWS 使用自有 IP (BYOIP) 帶至 。
    + **服務受管 IP**：公有 IPv4 地址已佈建，並由 AWS 服務管理。
  + **服務**：與 IP 地址相關聯的服務。
    + **AGA**： AWS Global Accelerator如果使用[自訂路由加速器](https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html)，則不會列出其公有 IP。若要檢視這些公有 IP，請參閱[檢視您的自訂路由加速器](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html#about-custom-routing-accelerators.viewing)。
    + **Database Migration Service**：An AWS Database Migration Service (DMS) 複寫執行個體。
    + **Redshift**：Amazon Redshift 叢集。
    + **RDS**：Amazon Relational Database Service (RDS) 執行個體。
    + **負載平衡器 (EC2)**：Application Load Balancer 或 Network Load Balancer。
    + **NAT 閘道 (VPC)**：Amazon VPC 公有 NAT 閘道。
    + **Site-to-Site VPN**： AWS Site-to-Site VPN 虛擬私有閘道。
    + **其他**：目前無法識別的其他服務。
  + **名稱 (EIP ID)**：如果此公有 IPv4 地址是彈性 IP 地址配置，則這是 EIP 配置的名稱和 ID。
  + **網路界面 ID**：如果此公有 IPv4 地址與網路界面相關聯，則這是網路界面的 ID。
  + **執行個體 ID**：如果此公有 IPv4 地址與 EC2 執行個體相關聯，則這是執行個體 ID。
  + **安全群組**：如果此公有 IPv4 地址與 EC2 執行個體相關聯，則這是指派給執行個體之安全群組的名稱和 ID。
  + **公有 IPv4 集區**：如果這是來自 Amazon 擁有並管理之 IP 地址集區的彈性 IP 地址，則值為「-」。如果這是來自您擁有並帶到 Amazon (使用 BYOIP) 之 IP 地址範圍的彈性 IP 地址，則值為公有 IPv4 集區 ID。
  + **網路邊界群組**：如果公告 IP 地址，這是公告 IP 地址 AWS 的區域。
  + **擁有者 ID**：資源擁有者的 AWS 帳號。
  + **範例時間**：上次成功檢索資源的時間。
  + **資源探索 ID**：探索到此公有 IPv4 地址的資源探索 ID。
  + **服務資源**：資源 ARN 或 ID。

如果彈性 IP 地址分配到您的帳戶，但與網路界面沒有關聯，則會出現一個橫幅，通知您帳戶中有未關聯的 EIP，且您應該釋出這些 EIP。

**重要**  
公共 IP 洞察功能最近已更新。如果看到與沒有呼叫 GetIpamDiscoveredPublicAddresses 的許可相關的錯誤，則需要更新連接到與您共用之資源探索的受管許可。聯絡建立資源探索的人員，並要求他們將受管許可 `AWSRAMPermissionIpamResourceDiscovery` 更新為預設版本。如需詳細資訊，請參閱《*AWS RAM 使用者指南*》中的[更新資源共用](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html)。

------
#### [ AWS Management Console ]

**若要檢視公有 IP 地址深入解析**

1. 請在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 開啟 IPAM 主控台。

1. 在導覽窗格中，選擇 **Public IP insights** (公有 IP 深入解析)。

1. 若要檢視公有 IP 地址的詳細資訊，請按一下 IP 地址以選取該 IP 地址。

1. 檢視 IP 地址的下列相關資訊：
   + **詳細資訊**：可以在「主要公有 IP 深入解析」窗格欄位中看到的相同資訊，例如 **Address type** (地址類型) 和 **Service** (服務)。
   + **傳入安全群組規則**：如果此 IP 地址與 EC2 執行個體相關聯，則這些是控制執行個體傳入流量的安全群組規則。
   + **傳出安全群組規則**：如果此 IP 地址與 EC2 執行個體相關聯，則這些是控制執行個體傳出流量的安全群組規則。
   + **標籤**：做為中繼資料以組織 AWS 資源的金鑰和值對。

------
#### [ Command line ]

使用下列命令取得 IPAM 探索到的公有 IP 地址：[get-ipam-discovered-public-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-public-addresses.html)

------