檢視公有 IP 深入解析 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視公有 IP 深入解析

您可以使用 公共 IP 洞察功能 來查看下列資訊:

  • 如果 IPAM 與 AWS 組織中的帳戶整合,您可以檢視整個 AWS 組織中所有 AWS 區域的服務使用的所有公有 IPv4 地址。

  • 如果 IPAM 與單一帳戶整合,您可以檢視帳戶中所有 AWS 區域的服務使用的所有公有 IPv4 地址。

公有 IPv4 地址是可從網際網路路由的 IPv4 地址。若要透過 IPv4 從網際網路直接存取資源,必須使用公有 IPv4 地址。

注意

AWS 將對所有公有 IPv4 地址收費,包括與執行中執行個體和彈性 IP 位址相關聯的公有 IPv4 地址。如需詳細資訊,請參閱 Amazon VPC 定價頁面中的公有 IPv4 地址

您可以檢視下列公有 IPv4 地址類型的深入解析:

  • 彈性 IP 地址 (EIP):Amazon 提供的靜態公有 IPv4 地址,您可以將其與 EC2 執行個體、彈性網路界面或 AWS 資源建立關聯。

  • EC2 公有 IPv4 地址:Amazon 指派給 EC2 執行個體的公有 IPv4 地址 (如果 EC2 執行個體啟動到預設子網路,或者如果執行個體啟動到已設定為自動指派公有 IPv4 地址的子網路)。

  • BYOIPv4 地址:在 IPv4 地址範圍中,您使用使用自有 IP 地址 (BYOIP) 帶到 AWS 的公有 IPv4 地址。

  • 服務受管 IPv4 地址:針對 AWS 資源自動佈建並由 AWS 服務管理的公有 IPv4 地址。例如,Amazon ECS、Amazon RDS 或 Amazon WorkSpaces 上的公有 IPv4 地址。

公共 IP 洞察功能會顯示區域內的服務使用的所有公有 IPv4 地址。您可以使用這些深入解析來識別公有 IPv4 地址使用情況,並檢視釋出未使用之彈性 IP 地址的建議。

  • 公有 IP 類型:依類型組織的公有 IPv4 地址數目。

    • Amazon 擁有的 EIP:您已佈建或指派給 AWS 帳戶中資源的彈性 IP 地址。

    • EC2 公有 IP:當執行個體啟動到預設子網路,或者當執行個體啟動到已設定為自動指派公有 IPv4 地址的子網路時,指派給 EC2 執行個體的公有 IPv4 地址。

    • BYOIP:您使用「使用自有 IP 地址 (BYOIP)」帶到 AWS 的公有 IPv4 地址。

    • 服務管理的 IP:由 AWS 服務佈建並管理的公有 IPv4 地址。

    • 服務管理的 BYOIP:由 AWS 服務佈建並帶入到 AWS 的公有 IPv4 地址。

    • Amazon 擁有的連續 EIP:從 Amazon 提供的連續公有 IPv4 IPAM 集區配置的彈性 IP 位址。

  • EIP 使用量:彈性 IP 地址的使用方式組織的數目。

    • 關聯的 Amazon 擁有的 EIP:您已經在 AWS 帳戶中佈建,而且您已與 EC2 執行個體、網路界面或 AWS 資源建立關聯的彈性 IP 地址。

    • 關聯的 BYOIP:您使用與網路界面相關聯的 BYOIP 帶到 AWS 的公有 IPv4 地址。

    • 無關聯的 Amazon 擁有的 EIP:您已經在 AWS 帳戶中佈建,但還未與網路界面建立關聯的彈性 IP 地址。

    • 無關聯的 BYOIP:您使用 BYOIP 帶到 AWS 但還未與網路界面建立關聯的公有 IPv4 地址。

    • 關聯的 Amazon 擁有的連續 EIP:從 Amazon 提供的連續公有 IPv4 IPAM 集區配置並與資源相關聯的彈性 IP 位址。

    • 未關聯的 Amazon 擁有的連續 EIP:從 Amazon 提供的連續公有 IPv4 IPAM 集區配置的彈性 IP 位址,並且未與資源建立關聯。

  • Amazon 擁有的 IPv4 連續 IP 用量:顯示一段時間內連續公有 IPv4 地址用量和相關 Amazon 擁有的 IPv4 IPAM 集區的資料表。

  • 公有 IP 地址:公有 IPv4 地址及其屬性的表格。

    • IP 地址:公有 IPv4 地址。

    • 關聯:地址是否與 EC2 執行個體、網路界面或 AWS 資源相關聯。

      • 關聯:公有 IPv4 地址與 EC2 執行個體、網路界面或 AWS 資源相關聯。

      • 無關聯:公有 IPv4 地址與任何資源都沒有關聯,而且在您的 AWS 帳戶中閒置。

    • 地址類型:IP 地址類型。

      • Amazon 擁有的 EIP:公有 IPv4 地址是彈性 IP 地址。

      • BYOIP:使用 BYOIP 帶到 AWS 的公有 IPv4 地址。

      • EC2 公有 IP:自動指派給 EC2 執行個體的公有 IPv4 地址。

      • 服務管理的 BYOIP:使用自備 IP (BYOIP) 將公有 IPv4 地址帶入 AWS。

      • 服務管理的 IP:由 AWS 服務佈建並管理的公有 IPv4 地址。

    • 服務:與 IP 地址相關聯的服務。

      • AGA:AWS Global Accelerator。如果使用自訂路由加速器,則不會列出其公有 IP。若要檢視這些公有 IP,請參閱檢視您的自訂路由加速器

      • 資料庫遷移服務:AWS Database Migration Service (DMS) 複寫執行個體。

      • Redshift:Amazon Redshift 叢集。

      • RDS:Amazon Relational Database Service (RDS) 執行個體。

      • 負載平衡器 (EC2):Application Load Balancer 或 Network Load Balancer。

      • NAT 閘道 (VPC):Amazon VPC 公有 NAT 閘道。

      • 站台對站台 VPN:AWS Site-to-Site VPN 虛擬私有閘道。

      • 其他:目前無法識別的其他服務。

    • 名稱 (EIP ID):如果此公有 IPv4 地址是彈性 IP 地址配置,則這是 EIP 配置的名稱和 ID。

    • 網路界面 ID:如果此公有 IPv4 地址與網路界面相關聯,則這是網路界面的 ID。

    • 執行個體 ID:如果此公有 IPv4 地址與 EC2 執行個體相關聯,則這是執行個體 ID。

    • 安全群組:如果此公有 IPv4 地址與 EC2 執行個體相關聯,則這是指派給執行個體之安全群組的名稱和 ID。

    • 公有 IPv4 集區:如果這是來自 Amazon 擁有並管理之 IP 地址集區的彈性 IP 地址,則值為「-」。如果這是來自您擁有並帶到 Amazon (使用 BYOIP) 之 IP 地址範圍的彈性 IP 地址,則值為公有 IPv4 集區 ID。

    • 網路邊界群組:如果已公告 IP 地址,則這是公開公告 IP 地址的 AWS 區域。

    • 擁有者 ID:資源擁有者的 AWS 帳號。

    • 範例時間:上次成功檢索資源的時間。

    • 資源探索 ID:探索到此公有 IPv4 地址的資源探索 ID。

    • 服務資源:資源 ARN 或 ID。

如果彈性 IP 地址分配到您的帳戶,但與網路界面沒有關聯,則會出現一個橫幅,通知您帳戶中有未關聯的 EIP,且您應該釋出這些 EIP。

重要

公共 IP 洞察功能最近已更新。如果看到與沒有呼叫 GetIpamDiscoveredPublicAddresses 的許可相關的錯誤,則需要更新連接到與您共用之資源探索的受管許可。聯絡建立資源探索的人員,並要求他們將受管許可 AWSRAMPermissionIpamResourceDiscovery 更新為預設版本。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的更新資源共用

AWS Management Console
若要檢視公有 IP 地址深入解析

  1. 請在 https://console.aws.amazon.com/ipam/ 開啟 IPAM 主控台。

  2. 在導覽窗格中,選擇 Public IP insights (公有 IP 深入解析)。

  3. 若要檢視公有 IP 地址的詳細資訊,請按一下 IP 地址以選取該 IP 地址。

  4. 檢視 IP 地址的下列相關資訊:

    • 詳細資訊:可以在「主要公有 IP 深入解析」窗格欄位中看到的相同資訊,例如 Address type (地址類型) 和 Service (服務)。

    • 傳入安全群組規則:如果此 IP 地址與 EC2 執行個體相關聯,則這些是控制執行個體傳入流量的安全群組規則。

    • 傳出安全群組規則:如果此 IP 地址與 EC2 執行個體相關聯,則這些是控制執行個體傳出流量的安全群組規則。

    • 標籤:鍵和值對,可充當用於組織您 AWS 資源的中繼資料。

Command line

使用下列命令取得 IPAM 探索到的公有 IP 地址:get-ipam-discovered-public-addresses