Amazon VPC IP Address Manager

Amazon VPC IP Address Manager (IPAM) là một dịch vụ cung cấp quy trình quản lý IP tự động dành cho các quản trị viên mạng. Từ management console dashboard, bạn có thể tự động kiểm tra tình trạng sử dụng IP address và phân bổ IP address cho VPC, giúp tự động hóa quản lý IP address, việc mà trước đây phải thực hiện thủ công.

Ngoài ra, IPAM cung cấp các tính năng giám sát và kiểm tra cho quản trị viên mạng. Khi phát hiện ra các vấn đề tiềm ẩn (như cạn kiệt address gây ra sự cố lớn trên mạng hay sự trùng lặp địa address có thể đẫn đến định tuyến không chính xác) hệ thống sẽ phát cảnh báo. Tỉ lệ sử dụng address space trong pool cũng có thể được phát hiện trước khi Ip address cạn kiệt thông qua báo động của CloudWatch.

Nội dung cập nhật

Tính năng Public IP Insight là một phần của Amazon VPC IP Address Manager (IPAM), cung cấp một cái nhìn tổng thể về tất cả các Public IPv4 address. 

Với sự bổ sung tính năng này, giúp dễ dàng giám sát, phân tích và kiểm tra các Public IPv4 address được sử dụng trên các dịch vụ AWS trong tài khoản AWS. Tính năng Public IP Insight cho phép quan sát tình trạng sử dụng của Public IPv4 address, xác định các tài nguyên AWS mà Public IPv4 address được liên kết, và cung cấp thông tin chi tiết về mục đích sử dụng IPv4 address.

Ngoài ra, bạn cũng có thể xác định và giải phóng các Public IPv4 address không được sử dụng bởi các tài nguyên AWS liên kết. 

Ví dụ, có thể xác định việc sử dụng Public IPv4 address không hiệu quả cho trường hợp như Public IPv4 address được sử dụng trong EC2 Instance có quy tắc security group chỉ cho phép traffic ingress truy cập SSH (qua cổng 22) từ cùng security group. Có thể dùng phương án thay thế cho IPv4 public chẳng hạn như EC2 Instance Connect Endpoint.

Thử nghiệm

  1. Trong IPAM management console menu, [Public IP Insight] đã được thêm mới.
IMG_256
  1. Khi nhấp vào [IPAM], nhưng vì không sử dụng Public IP address nên một thông báo xuất hiện.
IMG_256
  1. Gắn EIP cho EC2 và mở port, hiển thị màn hình như bên dưới.
IMG_256

Có thể lọc theo 4 loại Public IP bên dưới:

  • EIP thuộc sở hữu của Amazon
  • EC2 Public IP
  • BYOIP
  • Service Managed IP
  1. Về trạng thái sử dụng EIP, bạn có thể nhầm lẫn khi hiển thị giữa biểu đồ tròn là [0], nhưng đó là số lượng EIP không liên kết. Khi di chuyển con trỏ chuột, số lượng EIP của Amazon được liên kết sẽ hiển thị.
IMG_256

Có thể lọc bằng 4 loại sau:

  • EIP của Amazon được liên kết
  • BYOIP được liên kết
  • EIP của Amazon không được liên kết
  • BYOIP không được liên kết
  1. Khi giải phóng EIP, màn hình quay về (2)

Đây là tính năng hữu ích cho những tài khoản thường xuyên sử dụng Public IP.

Tham khảo: 【アップデート】VPC IP Address ManagerにパブリックIPインサイト機能が追加されました | SunnyCloud