it-swarm.com.de

So überprüfen Sie in AWS, welche Ressourcen VPC-IP-Adressen verwenden

Laut Amazon und meinem Test erlaubt ein/24-VPC-Subnetz 251 verfügbare IP-Adressen. Ich habe 2 andere Subnetze in dieser VPC, die anscheinend keine von EC2 verwendeten IPs haben, und das Feld für verfügbare IPs zeigt an, dass nur 250 verfügbar sind. ich habe kontrolliert

Ich versuche herauszufinden, welche Ressourcen diese IPs verwenden, aber es scheint, dass AWS diese Art von Abfrage nicht zulässt.

Was ich sehen möchte, ist eine Liste von Ressourcen, die IPs für ein bestimmtes VPC-Subnetz verwenden.

Wenn jemand etwas Licht ins Dunkel bringen kann, welche AWS-Dienste mit Ausnahme von EC2 Subnetz-IPs verwenden können, würde dies ebenfalls helfen.

Vielen Dank.

16
ilanco

Klicken Sie in der EC2-Konsole im Navigationsbereich links auf Netzwerkschnittstellen .

Alles mit einer IP-Adresse - EC2-Instanzen, ELBs, NAT Gateways, RDS-Instanzen (um nur einige der gebräuchlichsten zu nennen) hat mindestens eine virtuelle NIC = genannt Elastic Network Interface (ENI).

Jede ENI hat normalerweise eine primäre private IPv4-Adresse und kann eine oder mehrere sekundäre IPv4-Adressen haben.

In Ihrer VPC sollte sich nichts mit einer IP-Adresse befinden, das hier nicht angezeigt wird.

Die Ausnahme bilden die nicht verfügbaren und reservierten Adressen, die nicht angezeigt werden. Die "Netzwerk" -Adresse mit allen Nullen und die "Broadcast" -Adresse mit allen Einsen sind nach den Regeln des Subnetzes nicht verfügbar, und die Netzwerkadresse +1, +2 und +3 (.1, .2, .3 in a/24 ), sind reserviert von der VPC-Infrastruktur . Dies (256 -2 -3 = 251) legt das Basislinienmaximum fest, das für/24 Netzwerke mit 251 Adressen verfügbar ist.

Die fehlende Adresse in Ihrer Konfiguration wäre vermutlich Ihre NAT Gateways, aber auf jeden Fall sollten Sie sie unter Netzwerkschnittstellen finden können.

Ein ELB unter geringer Last erstellt außerdem 1 ENI in jedem Subnetz, in dem es konfiguriert ist. Wenn die ELB unter Last automatisch erheblich vergrößert (verkleinert) wird, müssen mehr ENIs eingerichtet werden. Dies ist ein wichtiger Grund, Ihre Subnetze nicht nur anhand der prognostizierten Anzahl von Instanzen zu dimensionieren.


Möglicherweise erwähnenswert: Die Peering-Adressen für VPC Hardware VPN und AWS Direct Connect werden aus dem lokalen IPv4 Link-Adressraum 169.254.0.0/16 zugewiesen. Diese Verbindungen haben Zugriff auf ein VPC-Subnetz, befinden sich jedoch nicht in diesem, sodass sie keine Adressen aus dem privaten Adressraum Ihrer VPC verbrauchen.

28