# 使用 IPAM 控制面板监控 CIDR 使用情况 Amazon VPC IP 地址管理器中的 IPAM 控制面板可使您监控多种关键场景的 CIDR 使用情况: + **识别未使用或未充分利用的 IP 地址空间**:控制面板提供了 CIDR 利用率的可视性,使您能够识别具有可回收或重新分配的可用容量的 CIDR。 + **优化 IP 地址管理**:通过密切跟踪 CIDR 的使用情况,您可以就扩展、收缩或重新分配 IP 地址块做出明智的决定,以满足不断变化的业务和基础设施需求。 + **防止 IP 地址耗尽**:监控 CIDR 使用情况可帮助您预测何时可能需要获取额外的 IP 地址空间,让您能够主动规划并避免因 IP 地址耗尽而导致的服务中断。 + **确保合规性和治理能力**:IPAM 控制面板可以帮助您演示 IP 地址使用模式,以满足围绕 IP 地址管理的监管要求或内部政策。 + **解决网络问题**:详细的 CIDR 使用数据可以帮助识别网络连接问题或资源冲突的根本原因。 通过 IPAM 控制面板密切监控 CIDR 的使用情况,您可以提高 AWS 内部 IP 地址管理的效率、弹性和合规性。 ------ #### [ AWS Management Console ] **使用 IPAM 控制面板监控 CIDR 使用情况** 1. 在 [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/) 中打开 IPAM 控制台。 1. 在导航窗格中,选择**控制面板**。 1. 默认情况下,当您查看控制面板时,默认的私有范围被选中。如果您不想使用默认的私有范围,请从内容窗格顶部的下拉菜单中选择要使用的范围。有关范围的更多信息,请参阅 [IPAM 的工作原理](how-it-works-ipam.md)。 1. 控制面板提供了某个范围内的 IPAM 池和 CIDR 的总览。您可以添加、移除、移动小组件以及调整大小,从而自定义控制面板。 + **Scope**(范围):此范围的详细信息。范围是 IPAM 中最高级别的容器。IPAM 包含两个默认范围,一个为私有范围,另一个为公有范围。每个范围代表单个网络的 IP 空间。您可以包含多个私有范围,但只能有一个公有范围。 + **Scope ID**(范围 ID):此范围的 ID。 + **Scope type**(范围类型):范围的类型。 + **IPAM ID**:范围所在的 IPAM 的 ID。 + **此范围中的 IPAM 池**:范围所在的 IPAM 的 ID。 + **查看此范围中的网络资源**:您将进入 IPAM 控制台的**资源**部分。 + **搜索此范围中的 IP 地址历史记录**:您将进入 IPAM 控制台的**搜索 IP 历史记录**部分。 + **资源 CIDR 类型**:范围中的资源 CIDR 类型。 + **子网**:子网的 CIDR 数量。 + **VPC**:VPC 的 CIDR 数量。 + **EIP**:弹性 IP 地址的 CIDR 数量。 + **公有 IPv4 池**:公有 IPv4 池的 CIDR 数量。 + **管理状态**:CIDR 的管理状态。 + **Unmanaged CIDRs**(非托管 CIDR):此范围内非托管资源的资源 CIDR 数量。 + **Ignored CIDRs**(忽略的 CIDR):您选择的免于使用范围中的 IPAM 监控的资源 CIDR 数量。IPAM 不会评估范围内被忽略资源的重叠或合规性。选择忽略资源时,从 IPAM 池中分配给它的任何空间都将返回到池中,并且不会通过自动导入再次导入该资源(如果在池中设置了自动导入分配规则)。 + **Managed CIDRs**(托管 CIDR):从范围内的 IPAM 池分配的可管理资源(VPC 或公有 IPv4 池)的资源 CIDR 数量。 + **重叠的资源 CIDR**:重叠和不重叠的 CIDR 数量。重叠的 CIDR 可能会导致 VPC 中的路由不正确。 + **Overlapping CIDRs**(重叠 CIDR):在此范围中的 IPAM 池内重叠的 CIDR 的数量。重叠的 CIDR 可能会导致 VPC 中的路由不正确。 + **不重叠的 CIDR**:此范围中的 IPAM 池内不重叠的资源 CIDR 数量。 + **合规的资源 CIDR**:合规的资源 CIDR 数量。 + **Compliant CIDRs**(合规的 CIDR):符合范围内 IPAM 池分配规则的资源 CIDR 数量。 + **Noncompliant CIDRs**(不合规的 CIDR):不符合范围内 IPAM 池分配规则的资源 CIDR 数量。 + **重叠状态**:随着时间推移重叠的 CIDR 数量。 + **重叠的 CIDR**:此范围中的 IPAM 池内重叠的 CIDR 数量。重叠的 CIDR 可能会导致 VPC 中的路由不正确。 + **合规状态**:随着时间推移符合以及不符合范围中 IPAM 池的分配规则的 CIDR 数量。 + **合规的资源 CIDR**:符合分配规则的资源 CIDR 数量。 + **不合规的资源 CIDR**:不符合分配规则的资源 CIDR 数量。 + **VPC 利用率**:IP 利用率最高或最低的 VPC(IPv4 和 IPv6)。您可以使用此信息配置 Amazon CloudWatch 告警,以便在 IP 利用率阈值被突破时发出警报。有关更多信息,请参阅 [IPAM 资源利用率指标](cloudwatch-ipam-res-util.md)。 + **子网利用率**:IP 利用率最高或最低的子网(仅限 IPv4)。您可以使用这些信息来决定是保留还是删除未充分利用的资源。有关更多信息,请参阅 [IPAM 资源利用率指标](cloudwatch-ipam-res-util.md)。 + **IP 分配比例最高的 VPC**:分配给子网的 IP 地址空间百分比最高的 VPC。借助此指标可以方便地了解是否需要为 VPC 预调配额外的 IP 地址空间。 + **IP 分配比例最高的子网**:分配给资源的 IP 地址空间百分比最高的子网。借助此指标可以方便地了解是否需要为子网预调配额外的 IP 地址空间。 + **池指定**:随着时间推移在范围内指定给资源和手动分配的 IP 空间百分比。 + **池分配**:随着时间推移分配给范围中其他池的池 IP 空间百分比。 ------ #### [ Command line ] 控制面板中显示的信息来自 Amazon CloudWatch 中存储的指标。有关存储在 Amazon CloudWatch 中的指标的更多信息,请参阅 [使用 Amazon CloudWatch 监控 IPAM](cloudwatch-ipam.md)。使用 [AWS CLI 参考](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudwatch/index.html)中的 Amazon CloudWatch 选项查看 IPAM 池和范围中的分配指标。 ------ 如果您发现为池预置的 CIDR 几乎已完全分配,则可能需要预置额外的 CIDR。有关更多信息,请参阅 [将 CIDR 预置到池](prov-cidr-ipam.md)。