Visualizzazione della cronologia degli indirizzi IP - Amazon Virtual Private Cloud

Visualizzazione della cronologia degli indirizzi IP

Segui il passaggio descritto in questa sezione per visualizzare la cronologia di un indirizzo IP o di un CIDR in un ambito IPAM. È possibile utilizzare i dati cronologici per analizzare e verificare le policy di sicurezza e routing della rete. IPAM conserva automaticamente i dati di monitoraggio dell'indirizzo IP per un massimo di tre anni.

È possibile utilizzare i dati cronologici IP per cercare la modifica dello stato degli indirizzi IP o dei CIDR per i seguenti tipi di risorse:

  • VPC

  • Sottoreti VPC

  • Indirizzi IP elastici

  • Istanze EC2

  • Interfacce di rete EC2 collegate alle istanze

Importante

Sebbene IPAM non monitori le istanze Amazon EC2 o le interfacce di rete EC2 che sono collegate alle istanze, puoi utilizzare la funzione Cerca nella cronologia IP per cercare i dati cronologici sui CIDR dell'istanza EC2 e dell'interfaccia di rete.

Nota

  • Se si sposta una risorsa da un ambito IPAM a un altro, il registro della cronologia precedente termina e viene creato un nuovo registro della cronologia sotto il nuovo ambito. Per ulteriori informazioni, consultare Spostamento dei CIDR del VPC tra ambiti.

  • Se elimini o trasferisci una risorsa su un account AWS non monitorato dal tuo IPAM, qualsiasi nuova cronologia relativa alla risorsa non sarà visibile e l'IPAM non monitorerà la risorsa. L'indirizzo IP della risorsa, tuttavia, sarà ancora ricercabile.

  • Se Come integrare IPAM con account esterni alla tua organizzazione, il proprietario dell'IPAM, può visualizzare la cronologia degli indirizzi IP di tutti i CIDR delle risorse di proprietà di tali account.

AWS Management Console
Per visualizzare la cronologia di un CIDR

  1. Apri la console IPAM all'indirizzo https://console.aws.amazon.com/ipam/.

  2. Nel riquadro di navigazione, scegli Cerca nella cronologia IP.

  3. Inserisci un indirizzo IP IPv4 o IPv6 o CIDR. Deve trattarsi di un CIDR specifico per la risorsa.

  4. Scegli un ID dell'ambito IPAM.

  5. Scegli un intervallo di data/ora.

  6. Se si desidera filtrare i risultati per VPC, immettere un ID VPC. Utilizza questa opzione se il CIDR viene visualizzato in più VPC.

  7. Selezionare Search (Cerca).

Command line

I comandi di questa sezione rimandano alla documentazione di riferimento alla CLI di AWS. La documentazione fornisce descrizioni dettagliate delle opzioni che è possibile utilizzare quando si eseguono i comandi.

Per vedere qualche esempio delle modalità di utilizzo di AWS CLI per analizzare e controllare l'utilizzo degli indirizzi IP, consulta Tutorial: visualizzazione della cronologia degli indirizzi IP mediante la AWS CLI.

I risultati della ricerca sono organizzati nelle seguenti colonne:

  • Orario di fine campionato: Orario di fine campionato dell'associazione risorsa-CIDR nell'ambito IPAM. Le modifiche vengono rilevate in snapshot periodici, quindi l'orario di fine potrebbe essersi verificato prima di questo orario specifico.

  • Orario di inizio campionato: Orario di inizio campionato dell'associazione risorsa-CIDR nell'ambito IPAM. Le modifiche vengono rilevate in snapshot periodici, quindi l'orario di inizio potrebbe essersi verificato prima di questo orario specifico.

    Per aiutarti a comprendere gli orari visualizzati in Orario di inizio campionato e Orario di fine campionato, diamo un'occhiata a un caso d'uso esemplificativo:

    Alle 14:00 è stato creato un VPC con CIDR 10.0.0.0/16. Alle 15:00, viene creato un IPAM e pool IPAM con CIDR 10.0.0.0/8 e viene selezionata l'opzione di importazione automatica per consentire a IPAM di individuare e importare tutti i CIDR che rientrano nell'intervallo di indirizzi IP 10.0.0.0/8. Poiché IPAM rileva le modifiche ai CIDR in snapshot periodici, non rileverà il CIDR VPC esistente fino alle 15:05. Quando cerchi l'ID di questo VPC utilizzando la funzione Cerca nella cronologia IP, l'Ora di inizio campionata per il VPC è 15:05, ovvero il momento in cui è stato rilevato da IPAM, non 14:00, ovvero il momento in cui è stato creato il VPC. Ora, supponiamo che si decida di eliminare il VPC alle 17:00. Quando il VPC viene eliminato, il CIDR 10.0.0.0/16 assegnato al VPC viene riciclato di nuovo nel pool IPAM. IPAM acquisisce lo snapshot periodico alle 17:05 e rileva il cambiamento. Quando cerchi l'ID di questo VPC in Cerca nella cronologia IP, l'Ora di fine di campionamento per il CIDR del VPC è 17:05, non 17:00, ovvero il momento in cui il VPC è stato eliminato.

  • ID risorsa: L'ID generato quando la risorsa è stata associata al CIDR.

  • Nome:: Il nome della risorsa (se applicabile).

  • Stato di conformità: Lo stato di conformità del CIDR.

    • Conforme: Una risorsa gestita è conforme alle regole di assegnazione del pool IPAM.

    • Non conforme: Il CIDR della risorsa non è conforme a una o più regole di assegnazione del pool IPAM.

      Se un VPC ha un CIDR che non soddisfa i parametri di lunghezza della netmask del pool IPAM o se la risorsa non è nella stessa Regione AWS come il pool IPAM, sarà contrassegnata come non conforme.

    • Non gestita: La risorsa non ha un CIDR assegnato da un pool IPAM e non è monitorata da IPAM per la potenziale sovrapposizione CIDR e la conformità alle regole di assegnazione del pool. Il CIDR è monitorato per la sovrapposizione.

    • Ignorata: La risorsa gestita è stata scelta per essere esente dal monitoraggio. Le risorse ignorate non vengono valutate per la sovrapposizione o la conformità alle regole di assegnazione. Una volta che una risorsa viene scelta per essere ignorata, qualsiasi spazio assegnato da un pool IPAM viene restituito al pool e la risorsa non verrà di nuovo importata tramite l'importazione automatica (se la regola di assegnazione dell'importazione automatica è impostata sul pool).

    • -: Questa risorsa non è uno dei tipi di risorse che IPAM è in grado di monitorare o gestire.

  • Stato di sovrapposizione: Lo stato di sovrapposizione del CIDR.

    • Non sovrapposto: Il CIDR della risorsa non si sovrappone a un altro CIDR nello stesso ambito.

    • Sovrapposto: Il CIDR della risorsa si sovrappone a un altro CIDR nello stesso ambito. Tieni presente che se un CIDR della risorsa si sovrappone, potrebbe sovrapporsi con un'assegnazione manuale.

    • Ignorata: La risorsa gestita è stata scelta per essere esente dal monitoraggio. IPAM non valuta le risorse ignorate per la conformità alle regole di sovrapposizione o allocazione. Una volta che una risorsa viene scelta per essere ignorata, qualsiasi spazio assegnato da un pool IPAM viene restituito al pool e la risorsa non verrà di nuovo importata tramite l'importazione automatica (se la regola di assegnazione dell'importazione automatica è impostata sul pool).

    • -: Questa risorsa non è uno dei tipi di risorse che IPAM è in grado di monitorare o gestire.

  • Tipo di risorsa

    • vpc: Il CIDR è associato a un VPC.

    • sottorete: Il CIDR è associato a una sottorete VPC.

    • eip: Il CIDR è associato a un indirizzo IP elastico.

    • istanza: Il CIDR è associato a un'istanza EC2.

    • rete-interfaccia: Il CIDR associato a un'interfaccia di rete.

  • ID VPC: l'ID del VPC a cui appartiene la risorsa (se applicabile).

  • Regione: La Regione AWS della risorsa.

  • ID proprietario: L'ID dell'account AWS della persona che ha creato questa risorsa (se applicabile).