В AWS, як перевірити, які ресурси використовують IP-адреси VPC

16

Відповідно до Amazon та мого тесту, підмережа / 24 VPC VPC дозволяє отримати 251 доступну IP-адресу. У мене є ще дві підмережі в цьому VPC, які, як видається, не мають IP-адреси, яка використовується EC2, а поле доступних IP-адрес вказує на те, що доступно лише 250. Я перевірив

Я намагаюся з’ясувати, які ресурси використовують ці IP-адреси, але, схоже, AWS не дозволяє проводити такий запит.

Хотілося б побачити список ресурсів, які використовують IP-адреси для певної підмережі VPC.

Якщо хтось може прояснити, які сервіси AWS можуть використовувати IP підмережі, крім EC2, це також допоможе.

Спасибі.

amazon-ec2  amazon-web-services  amazon-vpc 
іланко
джерело
Щоб уникнути помилок PEBKAC, ви можете додати скріншот вашої підмережі VPC, що показує це, плюс один із екземплярів EC, відфільтрованих до відповідного ідентифікатора підмережі. Повторіть щось чутливе. Перевірте RDS та все, що може створити екземпляри - Redshift, DMS, Elasticache, можливо, трубопровід даних, EMR, можливо, навіть VPN або пряме підключення тощо.
Тим
Погодьтесь із вищезазначеним, також ELB використовуватимуть IP-адреси підмережі.
c4urself

Відповіді:

27

На консолі EC2 на панелі навігації зліва натисніть Мережні інтерфейси .

Все, що має IP-адресу - екземпляри EC2, ELB, NAT Gateways, екземпляри RDS (щоб назвати деякі більш поширені), має принаймні один віртуальний NIC під назвою Elastic Network Interface (ENI).

Кожна ENI, як правило, має первинну приватну IPv4 адресу і може мати одну або більше вторинних IPv4-адрес.

У вашому VPC не повинно бути нічого з IP-адресою, яка не відображається тут.

Виняток становлять недоступні та зарезервовані адреси, які не відображаються. "Нульова" адреса мережі та "широкомовна" адреса всіх нулів недоступна за правилами підмережі, а адреса мережі +1, +2 та +3 (.1, .2, .3 в a / 24 ), зарезервовані інфраструктурою VPC . Це (256 -2 -3 = 251) встановлює базовий максимум, доступний для / 24 мереж з 251 адресою.

Відсутня адреса у вашій конфігурації, мабуть, буде вашою NAT Gateways, але в будь-якому випадку ви повинні знайти її в Мережевих інтерфейсах.

ELB при малому навантаженні також встановить 1 ENI у кожній підмережі, де вона налаштована. Якщо ELB автоматично збільшується (зменшується) під навантаженням, йому потрібно буде встановити більше ENI, і це одна з важливих причин не розміщувати ваші підмережі, виходячи лише із прогнозованої кількості примірників.

Можливо, варто згадати: перингові адреси для VPC Hardware VPN та AWS Direct Connect призначаються з адресного простору локального зв’язку IPv4 169.254.0.0/16. Ці з'єднання мають доступ до будь-якої підмережі VPC, але насправді "не", тому вони не споживають жодної адреси з приватного адресного простору вашого VPC.

Михайло - sqlbot
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.