Verlauf der IP-Adresse anzeigen - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verlauf der IP-Adresse anzeigen

Führen Sie die Schritte in diesem Abschnitt aus, um den Verlauf einer IP-Adresse oder eines CIDR in einem IPAM-Bereich anzuzeigen. Sie können die Verlaufsdaten verwenden, um Ihre Netzwerksicherheits- und Routing-Richtlinien zu analysieren und zu überprüfen. IPAM speichert Daten zur Überwachung der IP-Adresse automatisch für bis zu drei Jahre.

Sie können die IP-Verlaufsdaten verwenden, um nach der Statusänderung von IP-Adressen oder nach den folgenden Ressourcentypen zu CIDRs suchen:

  • VPCs

  • VPC-Subnetze

  • Elastic-IP-Adressen

  • EC2 Instanzen

  • EC2 Netzwerkschnittstellen, die mit Instanzen verbunden sind

Wichtig

IPAM überwacht zwar keine EC2 Amazon-Instances oder EC2 Netzwerkschnittstellen, die mit Instances verbunden sind, aber Sie können die Funktion „IP-Verlauf durchsuchen“ verwenden, um nach historischen Daten auf EC2 Instances und CIDRs Netzwerkschnittstellen zu suchen.

Anmerkung

  • Wenn Sie eine Ressource von einem IPAM-Bereich in einen anderen verschieben, endet der vorherige Verlaufsdatensatz und unter dem neuen Bereich wird ein neuer Verlaufsdatensatz erstellt. Weitere Informationen finden Sie unter VPC CIDRs zwischen Bereichen verschieben.

  • Wenn Sie eine Ressource löschen oder auf ein AWS Konto übertragen, das nicht von Ihrem IPAM überwacht wird, ist jeder neue Verlauf, der sich auf die Ressource bezieht, nicht sichtbar und Ihr IPAM überwacht die Ressource nicht. Die IP-Adresse der Ressource kann jedoch weiterhin gesucht werden.

  • Wenn SieIntegrieren von IPAM mit Konten außerhalb Ihrer Organisation, der IPAM-Besitzer, den IP-Adressverlauf aller Ressourcen einsehen können, die diesen Konten CIDRs gehören.

AWS Management Console
So zeigen Sie den Verlauf eines CIDR an

  1. Öffnen Sie die IPAM-Konsole unter. http://console.aws.amazon.com/ipam/

  2. Wählen Sie im Navigationsbereich Suche IP-Verlauf aus.

  3. Geben Sie eine IPv4 oder eine IPv6 IP-Adresse oder CIDR ein. Dies muss ein bestimmtes CIDR für die Ressource sein.

  4. Wählen Sie eine IPAM-Bereichs-ID aus.

  5. Wählen Sie einen Datums-/Uhrzeitbereich.

  6. Wenn Sie die Ergebnisse nach VPC filtern möchten, geben Sie eine VPC-ID ein. Verwenden Sie diese Option, wenn der CIDR in mehreren Fällen vorkommt. VPCs

  7. Wählen Sie Search (Suchen) aus.

Command line

Die Befehle in diesem Abschnitt verweisen auf die AWS CLI-Referenzdokumentation. Die Dokumentation enthält detaillierte Beschreibungen der Optionen, die Sie beim Ausführen der Befehle verwenden können.

Beispiele dafür, wie Sie die verwenden können, AWS CLI um die IP-Adressnutzung zu analysieren und zu überprüfen, finden Sie unter Tutorial: IP-Adressverlauf mit dem AWS CLI anzeigen.

Die Ergebnisse der Suche sind in folgende Spalten unterteilt:

  • Endzeit in Stichprobe: Abgetastete Endzeit der resource-to-CIDR Zuordnung innerhalb des IPAM-Bereichs. Änderungen werden in regelmäßigen Snapshots aufgenommen, sodass die Endzeit möglicherweise vor diesem bestimmten Zeitpunkt eingetreten ist.

  • Startzeit in Stichprobe: Abgetastete Startzeit der resource-to-CIDR Assoziation innerhalb des IPAM-Bereichs. Änderungen werden in regelmäßigen Snapshots aufgenommen, sodass die Startzeit möglicherweise vor diesem bestimmten Zeitpunkt eingetreten ist.

    Sehen wir uns einen Beispiel-Anwendungsfall an, um die Zeiten zu erläutern, die Sie unter Stichproben-Startzeit und Stichproben-Endzeit sehen:

    Um 14:00 Uhr wurde eine VPC mit CIDR 10.0.0.0/16 erstellt. Um 15:00 Uhr erstellen Sie einen IPAM- und IPAM-Pool mit CIDR 10.0.0.0/8 und wählen die Option für den automatischen Import, damit IPAM alle CIDRs Objekte erkennen und importieren kann, die in den 10.0.0.0/8-IP-Adressbereich fallen. Da IPAM Änderungen CIDRs in regelmäßigen Snapshots aufnimmt, erkennt es die vorhandene VPC-CIDR erst um 15:05 Uhr. Wenn Sie mit der Funktion Suche IP-Verlauf nach der ID dieser VPC suchen, ist die abgetastete Startzeit für Ihre VPC 15:05 Uhr, das ist der Zeitpunkt, an dem IPAM sie entdeckt hat, und nicht 14:00 Uhr, als Sie die VPC erstellt haben. Nehmen wir an, Sie entscheiden sich, die VPC um 17:00 Uhr zu löschen. Wenn die VPC gelöscht wird, wird das CIDR 10.0.0.0/16, das der VPC zugewiesen wurde, wieder in den IPAM-Pool recycelt. IPAM erstellt seinen periodischen Snapshot um 17:05 Uhr und nimmt die Änderung auf. Wenn Sie in IP-Verläufen nach der ID dieses VPCs suchen, ist 17:05 Uhr die Endzeit für die CIDR des VPCs, nicht 17:00 Uhr, da dies der Zeitpunkt ist, an dem der VPC gelöscht wurde.

  • Resouce ID (Ressourcen-ID): Die ID, die generiert wurde, als die Ressource mit dem CIDR verknüpft wurde.

  • Name: Der Name der Ressource (falls zutreffend).

  • Compliance status (Compliance-Status): Der Compliance-Status des CIDR.

    • Compliant (Konform): Eine verwaltete Ressource entspricht den Zuordnungsregeln des IPAM-Pools.

    • Noncompliant (Nicht konform): Das Ressourcen-CIDR entspricht nicht einer oder mehreren der Zuweisungsregeln des IPAM-Pools.

      Wenn eine VPC über einen CIDR verfügt, der die Parameter für die Netzmaskenlänge des IPAM-Pools nicht erfüllt, oder wenn sich die Ressource nicht in derselben AWS Region wie der IPAM-Pool befindet, wird sie als nicht konform gekennzeichnet.

    • Unmanaged (Nicht verwaltet): Der Ressource ist kein CIDR aus einem IPAM-Pool zugewiesen und wird von IPAM nicht auf mögliche CIDR-Compliance der Pool-Zuweisungsregeln überwacht. Das CIDR wird auf Überlappungen überwacht.

    • Ignored (Ignoriert): Die verwaltete Ressource wurde ausgewählt, um von der Überwachung ausgenommen zu sein. Ignorierte Ressourcen werden nicht auf Überschneidungs- oder Zuweisungsregel-Compliance bewertet. Wenn eine Ressource ignoriert wird, wird der ihr zugewiesene Speicherplatz aus einem IPAM-Pool an den Pool zurückgegeben und die Ressource wird nicht erneut durch automatischen Import importiert (wenn die automatische Importzuordnungsregel für den Pool festgelegt ist).

    • -: Diese Ressource gehört nicht zu den Arten von Ressourcen, die IPAM überwachen oder verwalten kann.

  • Overlap status (Überlappungsstatus): Der Überlappungsstatus vom CIDR.

    • Nonoverlapping (Nicht überlappend): Die Ressource CIDR überlappt sich nicht mit einem anderen CIDR im gleichen Bereich.

    • Overlapping (Überlappend): Das Ressourcen-CIDR überlappt sich mit einem anderen CIDR im gleichen Bereich. Beachten Sie, dass wenn sich ein Ressourcen-CIDR überlappt, es möglicherweise mit einer manuellen Zuordnung überlappen kann.

    • Ignored (Ignoriert): Die verwaltete Ressource wurde ausgewählt, um von der Überwachung ausgenommen zu sein. IPAM wertet ignorierte Ressourcen nicht auf Überschneidungen oder die Compliance von Zuweisungsregeln aus. Wenn eine Ressource ignoriert wird, wird der ihr zugewiesene Speicherplatz aus einem IPAM-Pool an den Pool zurückgegeben und die Ressource wird nicht erneut durch automatischen Import importiert (wenn die automatische Importzuordnungsregel für den Pool festgelegt ist).

    • -: Diese Ressource gehört nicht zu den Arten von Ressourcen, die IPAM überwachen oder verwalten kann.

  • Ressourcentyp

    • vpc: Das CIDR ist mit einer VPC verbunden.

    • subnet (Subnetz): Das CIDR ist einem VPC-Subnetz zugeordnet.

    • eip: Das CIDR ist einer elastischen IP-Adresse zugeordnet.

    • Instanz: Das CIDR ist einer Instanz zugeordnet. EC2

    • network-interface: Das CIDR ist einer Netzwerkschnittstelle zugeordnet.

  • VPC-ID: Die ID der VPC, zu der diese Ressource gehört (falls zutreffend).

  • Region: Die AWS Region dieser Ressource.

  • Besitzer-ID: Die AWS Konto-ID des Benutzers, der diese Ressource erstellt hat (falls zutreffend).