Verlauf der IP-Adresse anzeigen - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verlauf der IP-Adresse anzeigen

Führen Sie die Schritte in diesem Abschnitt aus, um den Verlauf einer IP-Adresse oder eines CIDR in einem IPAM-Bereich anzuzeigen. Sie können die Verlaufsdaten verwenden, um Ihre Netzwerksicherheits- und Routing-Richtlinien zu analysieren und zu überprüfen. IPAM speichert Daten zur Überwachung der IP-Adresse automatisch für bis zu drei Jahre.

Sie können die IP-Verlaufsdaten verwenden, um nach der Statusänderung von IP-Adressen oder CIDRs für die folgenden Arten von Ressourcen zu suchen:

  • VPCs

  • VPC-Subnetze

  • Elastic-IP-Adressen

  • EC2-Instances

  • An Instances angefügte EC2-Netzwerkschnittstellen

Wichtig

Obwohl IPAM keine Amazon-EC2-Instances oder an Instances angefügte EC2-Netzwerkschnittstellen überwacht, können Sie die Funktion Suche IP-Verläufe verwenden, um nach Verlaufsdaten zu EC2-Instance- und Netzwerkschnittstellen-CIDRs zu suchen.

Anmerkung

  • Wenn Sie eine Ressource von einem IPAM-Bereich in einen anderen verschieben, endet der vorherige Verlaufsdatensatz und unter dem neuen Bereich wird ein neuer Verlaufsdatensatz erstellt. Weitere Informationen finden Sie unter Verschieben von VPC CIDRs zwischen Bereichen.

  • Wenn Sie eine Ressource löschen oder auf ein AWS-Konto übertragen, das nicht von Ihrem IPAM überwacht wird, sind neue Verläufe, die sich auf die Ressource beziehen, nicht sichtbar und Ihr IPAM überwacht die Ressource nicht. Die IP-Adresse der Ressource kann jedoch weiterhin gesucht werden.

  • Wenn Sie Integrieren von IPAM mit Konten außerhalb Ihrer Organisation, kann der IPAM-Besitzer den IP-Adressverlauf aller Ressourcen-CIDRs anzeigen, die diesen Konten gehören.

AWS Management Console
So zeigen Sie den Verlauf eines CIDR an

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich Suche IP-Verlauf aus.

  3. Geben Sie eine IPv4- oder IPv6-IP-Adresse oder CIDR ein. Dies muss ein bestimmtes CIDR für die Ressource sein.

  4. Wählen Sie eine IPAM-Bereichs-ID aus.

  5. Wählen Sie einen Datums-/Uhrzeitbereich.

  6. Wenn Sie die Ergebnisse nach VPC filtern möchten, geben Sie eine VPC-ID ein. Verwenden Sie diese Option, wenn das CIDR in mehreren VPCs angezeigt wird.

  7. Wählen Sie Search (Suchen) aus.

Command line

Die Befehle in diesem Abschnitt sind mit der AWS CLI-Befehlsreferenz verknüpft. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Beispiele für die Verwendung von AWS CLI zum Analysieren und Prüfen der IP-Adressnutzung finden Sie unter Tutorial: Anzeigen des IP-Adressverlaufs mithilfe von AWS CLI.

Die Ergebnisse der Suche sind in folgende Spalten unterteilt:

  • Sampled end time (Stichproben-Endzeit): Stichproben-Endzeit der Ressource-zu-CIDR-Zuordnung innerhalb des IPAM-Bereichs. Änderungen werden in regelmäßigen Snapshots aufgenommen, sodass die Endzeit möglicherweise vor diesem bestimmten Zeitpunkt eingetreten ist.

  • Sampled start time (Stichproben-Startzeit): Stichproben-Startzeit der Ressource-zu-CIDR-Zuordnung innerhalb des IPAM-Bereichs. Änderungen werden in regelmäßigen Snapshots aufgenommen, sodass die Startzeit möglicherweise vor diesem bestimmten Zeitpunkt eingetreten ist.

    Sehen wir uns einen Beispiel-Anwendungsfall an, um die Zeiten zu erläutern, die Sie unter Stichproben-Startzeit und Stichproben-Endzeit sehen:

    Um 14:00 Uhr wurde eine VPC mit CIDR 10.0.0.0/16 erstellt. Um 15:00 Uhr erstellen Sie ein IPAM und einen IPAM-Pool mit CIDR 10.0.0.0/8 und wählen die Option für den automatischen Import, damit IPAM alle CIDRs erkennen und importieren kann, die in den IP-Adressbereich von 10.0.0.0/8 liegen. Da IPAM Änderungen an CIDRs in regelmäßigen Snapshots aufnimmt, erkennt es das vorhandene VPC CIDR erst um 15:05 Uhr. Wenn Sie mit der Funktion Suche IP-Verlauf nach der ID dieser VPC suchen, ist die abgetastete Startzeit für Ihre VPC 15:05 Uhr, das ist der Zeitpunkt, an dem IPAM sie entdeckt hat, und nicht 14:00 Uhr, als Sie die VPC erstellt haben. Nehmen wir an, Sie entscheiden sich, die VPC um 17:00 Uhr zu löschen. Wenn die VPC gelöscht wird, wird das CIDR 10.0.0.0/16, das der VPC zugewiesen wurde, wieder in den IPAM-Pool recycelt. IPAM erstellt seinen periodischen Snapshot um 17:05 Uhr und nimmt die Änderung auf. Wenn Sie in IP-Verläufen nach der ID dieses VPCs suchen, ist 17:05 Uhr die Endzeit für die CIDR des VPCs, nicht 17:00 Uhr, da dies der Zeitpunkt ist, an dem der VPC gelöscht wurde.

  • Resouce ID (Ressourcen-ID): Die ID, die generiert wurde, als die Ressource mit dem CIDR verknüpft wurde.

  • Name: Der Name der Ressource (falls zutreffend).

  • Compliance status (Compliance-Status): Der Compliance-Status des CIDR.

    • Compliant (Konform): Eine verwaltete Ressource entspricht den Zuordnungsregeln des IPAM-Pools.

    • Noncompliant (Nicht konform): Das Ressourcen-CIDR entspricht nicht einer oder mehreren der Zuweisungsregeln des IPAM-Pools.

      Wenn eine VPC über ein CIDR verfügt, das die Netzmaskenlängenparameter des IPAM-Pools nicht erfüllt, oder wenn sich die Ressource nicht in derselben AWS-Region befindet wie der IPAM-Pool wird er als nicht konform gekennzeichnet.

    • Unmanaged (Nicht verwaltet): Der Ressource ist kein CIDR aus einem IPAM-Pool zugewiesen und wird von IPAM nicht auf mögliche CIDR-Compliance der Pool-Zuweisungsregeln überwacht. Das CIDR wird auf Überlappungen überwacht.

    • Ignored (Ignoriert): Die verwaltete Ressource wurde ausgewählt, um von der Überwachung ausgenommen zu sein. Ignorierte Ressourcen werden nicht auf Überschneidungs- oder Zuweisungsregel-Compliance bewertet. Wenn eine Ressource ignoriert wird, wird der ihr zugewiesene Speicherplatz aus einem IPAM-Pool an den Pool zurückgegeben und die Ressource wird nicht erneut durch automatischen Import importiert (wenn die automatische Importzuordnungsregel für den Pool festgelegt ist).

    • -: Diese Ressource gehört nicht zu den Arten von Ressourcen, die IPAM überwachen oder verwalten kann.

  • Overlap status (Überlappungsstatus): Der Überlappungsstatus vom CIDR.

    • Nonoverlapping (Nicht überlappend): Die Ressource CIDR überlappt sich nicht mit einem anderen CIDR im gleichen Bereich.

    • Overlapping (Überlappend): Das Ressourcen-CIDR überlappt sich mit einem anderen CIDR im gleichen Bereich. Beachten Sie, dass wenn sich ein Ressourcen-CIDR überlappt, es möglicherweise mit einer manuellen Zuordnung überlappen kann.

    • Ignored (Ignoriert): Die verwaltete Ressource wurde ausgewählt, um von der Überwachung ausgenommen zu sein. IPAM wertet ignorierte Ressourcen nicht auf Überschneidungen oder die Compliance von Zuweisungsregeln aus. Wenn eine Ressource ignoriert wird, wird der ihr zugewiesene Speicherplatz aus einem IPAM-Pool an den Pool zurückgegeben und die Ressource wird nicht erneut durch automatischen Import importiert (wenn die automatische Importzuordnungsregel für den Pool festgelegt ist).

    • -: Diese Ressource gehört nicht zu den Arten von Ressourcen, die IPAM überwachen oder verwalten kann.

  • Ressourcentyp

    • vpc: Das CIDR ist mit einer VPC verbunden.

    • subnet (Subnetz): Das CIDR ist einem VPC-Subnetz zugeordnet.

    • eip: Das CIDR ist einer elastischen IP-Adresse zugeordnet.

    • instance (Instance): Das CIDR ist einer EC2-Instance zugeordnet.

    • network-interface: Das CIDR ist einer Netzwerkschnittstelle zugeordnet.

  • VPC-ID: Die ID der VPC, zu der diese Ressource gehört (falls zutreffend).

  • Region: Die AWS-Region dieser Ressource.

  • Owner ID (Besitzer-ID): Die AWS-Konto-ID des Benutzers, der diese Ressource erstellt hat (falls zutreffend).