查看 IP 地址历史记录 - Amazon Virtual Private Cloud

查看 IP 地址历史记录

按照本部分中的步骤查看 IPAM 范围内 IP 地址或 CIDR 的历史记录。您可以使用历史数据来分析和审核网络安全和路由策略。IPAM 会自动将 IP 地址监控数据保留长达三年。

您可以使用 IP 历史数据搜索以下类型资源的 IP 地址或 CIDR 的状态更改:

  • VPC

  • VPC 子网

  • 弹性 IP 地址

  • EC2 实例

  • 连接到实例的 EC2 网络接口

重要

尽管 IPAM 不会监控 Amazon EC2 实例或挂载到实例的 EC2 网络接口,但您可以使用搜索 IP 历史记录功能,来搜索 EC2 实例和网络接口 CIDR 上的历史数据。

注意

  • 如果将资源从一个 IPAM 范围移动到另一个范围,之前的历史记录将结束,并会在新范围下创建新的历史记录。有关更多信息,请参阅 在范围之间移动 VPC CIDR

  • 如果您删除资源或将资源转移到不受 IPAM 监控的 AWS 账户,则与该资源相关的任何新历史记录都将不可见,IPAM 也不会监控该资源。但该资源的 IP 地址仍可搜索。

  • 如果您 将 IPAM 与组织外部的账户集成,IPAM 所有者可以查看这些账户拥有的所有资源 CIDR 的 IP 地址历史记录。

AWS Management Console
要查看 CIDR 的历史记录

  1. https://console.aws.amazon.com/ipam/ 中打开 IPAM 控制台。

  2. 在导航窗格中,选择搜索 IP 历史记录

  3. 输入 IPv4 或 IPv6 IP 地址或 CIDR。它必须是资源的特定 CIDR。

  4. 选择 IPAM 范围 ID。

  5. 选择日期/时间范围。

  6. 如果要按 VPC 筛选结果,请输入 VPC ID。如果 CIDR 出现在多个 VPC 中,请使用此选项。

  7. 选择搜索

Command line

本部分的命令链接到 AWS CLI 参考文档。本文档提供了运行命令时可以使用的选项的详细说明。

要查看如何使用 AWS CLI 分析和审计 IP 地址使用情况的示例,请参阅教程:使用 AWS CLI 查看 IP 地址历史记录

搜索结果分为以下列:

  • Sampled end time(结束时间采样):IPAM 范围内资源到 CIDR 关联的结束时间采样。在定期快照中获取更改,因此结束时间可能发生在此特定时间之前。

  • Sampled start time(开始时间采样):IPAM 范围内资源到 CIDR 关联的开始时间采样。在定期快照中获取更改,因此开始时间可能发生在此特定时间之前。

    为了帮助解释您在开始时间采样和结束时间采样下看到的时间,我们来看一个示例使用案例:

    下午 2:00,创建了一个具有 CIDR 10.0.0.0/16 的 VPC。下午 3:00,创建了一个具有 CIDR 10.0.0.0/8 的 IPAM 和 IPAM 池,然后选择自动导入选项以允许 IPAM 发现和导入属于 10.0.0.0/8 IP 地址范围内的任何 CIDR。由于 IPAM 会在定期快照中获取对 CIDR 的更改,因此到下午 3:05 分才会发现现有的 VPC CIDR。当您使用搜索 IP 历史记录功能搜索此 VPC 的 ID 时,VPC 的采样开始时间为下午 3:05,即 IPAM 发现它的时间,而不是下午 2:00(创建 VPC 的时间)。现在,假设您决定在下午 5:00 删除 VPC。删除 VPC 后,将分配给 VPC 的 CIDR 10.0.0.0/16 回收回 IPAM 池。IPAM 在下午 5:05 拍摄定期快照并获取更改。当您在搜索 IP 历史记录功能中搜索此 VPC 的 ID 时,VPC CIDR 的采样结束时间将为下午 5:05,而不是下午 5:00(删除 VPC 的时间)。

  • Resource ID(资源 ID):资源与 CIDR 关联时生成的 ID。

  • Name(名称):资源的名称(如果适用)。

  • Compliance status(合规性状态):CIDR 的合规性状态。

    • Compliant(合规):托管资源符合 IPAM 池的分配规则。

    • Noncompliant(不合规):资源 CIDR 不符合 IPAM 池的一个或多个分配规则。

      如果 VPC 的 CIDR 不符合 IPAM 池的网络掩码长度参数,或者资源与 IPAM 池不在同一个 AWS 区域中,它将被标记为不合规。

    • Unmanaged(非托管):该资源不具有从 IPAM 池中分配的 CIDR,IPAM 正在监控该资源是否可能存在符合池分配规则的 CIDR。对 CIDR 进行重叠监控。

    • Ignored(已忽略):已选择该托管资源免于监控。不会评估忽略的资源是否存在重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

    • -:此资源不是 IPAM 可以监控或管理的资源类型之一。

  • Overlap status(重叠状态):CIDR 的重叠状态。

    • Nonoverlapping(不重叠):资源 CIDR 与同一范围内的另一个 CIDR 不重叠。

    • Overlapping(重叠):资源 CIDR 与同一范围内的另一个 CIDR 重叠。请注意,如果资源 CIDR 重叠,则可能与手动分配重叠。

    • Ignored(已忽略):已选择该托管资源免于监控。IPAM 不会评估被忽略资源的重叠或分配规则合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。

    • -:此资源不是 IPAM 可以监控或管理的资源类型之一。

  • 资源类型

    • vpc:CIDR 与 VPC 关联。

    • subnet(子网):CIDR 与 VPC 子网相关联。

    • eip:CIDR 与弹性 IP 地址相关联。

    • instance(实例):CIDR 与 EC2 实例相关联。

    • network-interface:CIDR 与网络接口相关联。

  • VPC ID:此资源所属的 VPC 的 ID(如果适用)。

  • Region(区域):此资源的 AWS 区域。

  • Owner ID(拥有者 ID):创建此资源的用户的 AWS 账户 ID(如果适用)。