Anzeigen von Einblicken in öffentliche IP-Adressen - Amazon Virtual Private Cloud

Anzeigen von Einblicken in öffentliche IP-Adressen

Sie können Einblicke in öffentliche IPs verwenden, um Folgendes zu sehen:

Bei einer öffentlichen IPv4-Adresse handelt es sich um eine IPv4-Adresse, die über das Internet erreichbar ist. Eine öffentliche IPv4-Adresse ist erforderlich, damit eine Ressource im Internet direkt über IPv4 erreichbar ist.

Anmerkung

AWS berechnet Gebühren für alle öffentlichen IPv4-Adressen, einschließlich öffentlicher IPv4-Adressen, die mit laufenden Instances verknüpft sind, und Elastic-IP-Adressen. Weitere Informationen finden Sie auf der Registerkarte Öffentliche IPv4-Adresse auf der Seite Preise für Amazon VPC.

Sie können Einblicke in die folgenden öffentlichen IPv4-Adresstypen anzeigen:

  • Elastic-IP-Adressen (EIPs): Statische, öffentliche, von Amazon bereitgestellte IPv4-Adressen, die Sie einer EC2-Instance, einer elastischen Netzwerkschnittstelle oder einer AWS-Ressource zuordnen können.

  • Öffentliche EC2-IPv4-Adressen: Öffentliche IPv4-Adressen, die von Amazon einer EC2-Instance zugewiesen werden (wenn die EC2-Instance in einem Standardsubnetz oder in einem Subnetz gestartet wird, das zur automatischen Zuweisung einer öffentlichen IPv4-Adresse konfiguriert ist).

  • BYOIPv4-Adressen: Öffentliche IPv4-Adressen im IPv4-Adressbereich, die Sie als eigene, sogenannte Bring-Your-Own-IP-Adressen (BYOIP) zu AWS mitgebracht haben.

  • Serviceverwaltete IPv4-Adressen: Öffentliche IPv4-Adressen, die automatisch in AWS-Ressourcen bereitgestellt und von einem AWS-Service verwaltet werden. Zum Beispiel öffentliche IPv4-Adressen in Amazon ECS, Amazon RDS oder Amazon Workspaces.

Einblicke in öffentliche IPs zeigen alle öffentlichen IPv4-Adressen, die von Services in diesen Regionen verwendet werden. Anhand dieser Einblicke können Sie die Nutzung öffentlicher IPv4-Adressen ermitteln und Empfehlungen zur Freigabe ungenutzter Elastic-IP-Adressen anzeigen.

  • Öffentliche IP-Typen: Die Anzahl der öffentlichen IPv4-Adressen, geordnet nach Typ.

    • Amazon-eigene EIPs: Elastic-IP-Adressen, die Sie den Ressourcen in Ihrem AWS-Konto bereitgestellt oder zugewiesen haben.

    • Öffentliche EC2-IPs: Öffentliche IPv4-Adressen, die EC2-Instances zugewiesen werden, wenn die Instances in einem Standardsubnetz oder in einem Subnetz gestartet wurden, das zur automatischen Zuweisung einer öffentlichen IPv4-Adresse konfiguriert ist.

    • BYOIP: Öffentliche IPv4-Adressen, die Sie als eigene IP-Adressen (BYOIP) zu AWS mitgebracht haben.

    • Serviceverwaltete IPs: Öffentliche IPv4-Adressen, die von einem AWS-Service bereitgestellt und verwaltet werden.

    • Serviceverwaltete BYOIP: Öffentliche IPv4-Adressen, die in AWS verwendet und von einem AWS-Service verwaltet werden.

    • Zusammenhängende EIPs im Besitz von Amazon: Elastic-IP-Adressen, die aus einem von Amazon bereitgestellten zusammenhängenden öffentlichen IPv4-IPAM-Pool zugewiesen wurden.

  • EIP-Nutzung: Die Anzahl der Elastic-IP-Adressen, geordnet nach ihrer Nutzungsweise.

    • Zugeordnete Amazon-eigene EIPs: Elastic-IP-Adressen, die Sie in Ihrem AWS-Konto bereitgestellt und einer EC2-Instance, Netzwerkschnittstelle oder AWS-Ressource zugeordnet haben.

    • Zugeordnete BYOIP: Öffentliche IPv4-Adressen, die Sie als eigene IP-Adressen (BYOIP) zu AWS mitgebracht und einer Netzwerkschnittstelle zugeordnet haben.

    • Nicht zugeordnete Amazon-eigene EIPs: Elastic-IP-Adressen, die Sie in Ihrem AWS-Konto bereitgestellt, aber keiner Netzwerkschnittstelle zugeordnet haben.

    • Nicht zugeordnete BYOIP: Öffentliche IPv4-Adressen, die Sie als eigene IP-Adressen (BYOIP) zu AWS mitgebracht, aber keiner Netzwerkschnittstelle zugeordnet haben.

    • Zugeordnete zusammenhängende EIPs im Besitz von Amazon: Elastic-IP-Adressen, die aus einem von Amazon bereitgestellten zusammenhängenden öffentlichen IPv4-IPAM-Pool zugewiesen wurden und einer Ressource zugeordnet sind.

    • Nicht zugeordnete zusammenhängende EIPs im Besitz von Amazon: Elastic-IP-Adressen, die aus einem von Amazon bereitgestellten zusammenhängenden öffentlichen IPv4-IPAM-Pool zugewiesen wurden und keiner Ressource zugeordnet sind.

  • Nutzung zusammenhängender IPv4-IP-Adressen im Besitz von Amazon: Eine Tabelle, welche die Nutzung zusammenhängender öffentlicher IPv4-Adressen im Laufe der Zeit und die zugehörigen Amazon-eigenen IPv4-IPAM-Pools zeigt.

  • Öffentliche IP-Adressen: Eine Tabelle mit öffentlichen IPv4-Adressen und ihren Attributen.

    • IP-Adresse: Die öffentliche IPv4-Adresse.

    • Zugeordnet: Gibt an, ob die Adresse einer EC2-Instance, Netzwerkschnittstelle oder AWS-Ressource zugeordnet ist.

      • Zugeordnet: Die öffentliche IPv4-Adresse ist einer EC2-Instance, Netzwerkschnittstelle oder AWS-Ressource zugeordnet.

      • Nicht zugeordnet: Die öffentliche IPv4-Adresse ist keiner Ressource zugeordnet und befindet sich ungenutzt in Ihrem AWS-Konto.

    • Adresstyp: Der Typ der IP-Adresse.

      • Amazon-eigene EIP: Die öffentliche IPv4-Adresse ist eine Elastic-IP-Adresse.

      • BYOIP: Die öffentliche IPv4-Adresse wurde als eigene Adresse (BYOIP) zu AWS mitgebracht.

      • Öffentliche EC2-IP: Die öffentliche IPv4-Adresse wurde einer EC2-Instance automatisch zugewiesen.

      • Serviceverwaltetes BYOIP: Die öffentliche IPv4-Adresse wurde mit Bring your own IP (BYOIP) in AWS engebunden.

      • Serviceverwaltete IPs: Die öffentliche IPv4-Adresse wurde von einem AWS-Service bereitgestellt und wird von diesem verwaltet.

    • Service: Der Service, dem die IP-Adresse zugeordnet ist.

      • AGA: Ein AWS Global Accelerator. Wenn ein benutzerdefinierter Routing-Accelerator verwendet wird, werden seine öffentlichen IPs nicht aufgeführt. Informationen zum Anzeigen dieser öffentlichen IPs finden Sie unter Anzeigen Ihrer benutzerdefinierten Routing-Accelerators.

      • Database Migration Service: Eine Replikations-Instance von AWS Database Migration Service (DMS).

      • Redshift: Ein Amazon-Redshift-Cluster.

      • RDS: Eine Amazon-RDS-Instance (Relational Database Service).

      • Load Balancer (EC2): Ein Application Load Balancer oder ein Network Load Balancer.

      • NAT-Gateway (VPC): Ein öffentliches NAT-Gateway der Amazon VPC.

      • Site-to-Site-VPN: Ein virtuelles privates Gateway von AWS Site-to-Site VPN.

      • Sonstiges: Anderer, derzeit nicht identifizierbarer Service.

    • Name (EIP-ID): Wenn diese öffentliche IPv4-Adresse eine Elastic-IP-Adresszuweisung ist, handelt es sich hierbei um den Namen und die ID der EIP-Zuweisung.

    • Netzwerkschnittstellen-ID: Wenn diese öffentliche IPv4-Adresse einer Netzwerkschnittstelle zugeordnet ist, handelt es sich hierbei um die ID der Netzwerkschnittstelle.

    • Instance-ID: Wenn diese öffentliche IPv4-Adresse einer EC2-Instance zugeordnet ist, handelt es sich hierbei um die Instance-ID.

    • Sicherheitsgruppen: Wenn diese öffentliche IPv4-Adresse einer EC2-Instance zugeordnet ist, handelt es sich hierbei um den Namen und die ID der Sicherheitsgruppe, die der Instance zugewiesen ist.

    • Pool öffentlicher IPv4-Adressen: Wenn es sich um eine Elastic-IP-Adresse aus einem IP-Adresspool handelt, der Amazon gehört und von Amazon verwaltet wird, lautet der Wert „-“. Handelt es sich um eine Elastic-IP-Adresse aus einem IP-Adressbereich, der Ihnen gehört und den Sie (über BYOIP) zu Amazon mitgebracht haben, ist der Wert die ID des öffentlichen IPv4-Pools.

    • Netzwerk-Grenzgruppe: Wenn die IP-Adresse angekündigt wird, handelt es sich hierbei um die AWS-Region, in der die IP-Adresse angekündigt wird.

    • Besitzer-ID: Die AWS-Kontonummer des Ressourcenbesitzers.

    • Samplezeit: Der Zeitpunkt der letzten erfolgreichen Ressourcenerkennung.

    • Ressourcenerkennungs-ID: Die ID der Ressourcenerkennung, die diese öffentliche IPv4-Adresse erkannt hat.

    • Service-Ressource: Ressourcen-ARN oder -ID.

Wenn Ihrem Konto eine Elastic-IP-Adresse zugewiesen ist, die aber keiner Netzwerkschnittstelle zugeordnet ist, wird ein Banner angezeigt, wonach Ihr Konto nicht zugeordnet EIPs enthält, die Sie freigeben müssen.

Wichtig

Einblicke in öffentliche IPs wurde kürzlich aktualisiert. Wenn Sie eine Fehlermeldung erhalten, weil Sie nicht berechtigt sind, GetIpamDiscoveredPublicAddresses aufzurufen, muss die verwaltete Berechtigung aktualisiert werden, die mit einer Ressourcenerkennung verknüpft ist, die mit Ihnen geteilt wurde. Wenden Sie sich an die Person, die die Ressourcenerkennung erstellt hat, und bitten Sie sie, die verwaltete Berechtigung AWSRAMPermissionIpamResourceDiscovery auf die Standardversion zu aktualisieren. Weitere Informationen finden Sie unter Aktualisieren einer Ressourcenfreigabe im AWS RAM-Benutzerhandbuch.

AWS Management Console
So zeigen Sie Einblicke in öffentliche IP-Adressen an

  1. Öffnen Sie die IPAM-Konsole unter https://console.aws.amazon.com/ipam/.

  2. Wählen Sie im Navigationsbereich die Option Öffentliche IP-Einblicke.

  3. Um Details zu einer öffentlichen IP-Adresse anzuzeigen, wählen Sie eine IP-Adresse aus, indem Sie darauf klicken.

  4. Sehen Sie sich die folgenden Informationen zur IP-Adresse an:

    • Details: Dieselben Informationen, die in den Spalten des Hauptfensters „Öffentliche IP-Einblicke“ sichtbar sind, z. B. Adresstyp und Service.

    • Regeln für Sicherheitsgruppen für eingehenden Datenverkehr: Wenn diese IP-Adresse einer EC2-Instance zugeordnet ist, handelt es sich hierbei um die Sicherheitsgruppenregeln, die den eingehenden Datenverkehr zur Instance steuern.

    • Regeln für Sicherheitsgruppen für ausgehenden Datenverkehr: Wenn diese IP-Adresse einer EC2-Instance zugeordnet ist, handelt es sich hierbei um die Sicherheitsgruppenregeln, die den ausgehenden Datenverkehr zur Instance steuern.

    • Tags: Schlüssel-Wert-Paare, die als Metadaten zur Organisation Ihrer AWS-Ressourcen dienen.

Command line

Verwenden Sie den folgenden Befehl, um die öffentlichen IP-Adressen abzurufen, die von IPAM entdeckt wurden: get-ipam-discovered-public-addresses