W AWS: jak sprawdzić, które zasoby używają adresów IP VPC

16

Według Amazon i mojego testu podsieć VPC / 24 pozwala na 251 dostępnych adresów IP. Mam 2 inne podsieci w tym VPC, które wydają się nie mieć adresu IP w użyciu przez EC2, a dostępne pole adresów IP wskazuje, że dostępnych jest tylko 250. sprawdziłem

Próbuję dowiedzieć się, które zasoby używają tych adresów IP, ale wygląda na to, że AWS nie zezwala na tego rodzaju zapytania.

Chciałbym zobaczyć listę zasobów, które używają adresów IP dla określonej podsieci VPC.

Jeśli ktoś może rzucić nieco światła na to, jakie usługi AWS mogą korzystać z adresów IP podsieci, z wyjątkiem EC2, to też by pomogło.

Dzięki.

amazon-ec2  amazon-web-services  amazon-vpc 
ilanco
źródło
Aby uniknąć błędów PEBKAC, możesz dodać zrzut ekranu podsieci VPC, który to pokazuje, a także jedną z instancji WE przefiltrowaną do podanego identyfikatora podsieci. Redaguj wszystko, co wrażliwe. Sprawdź RDS i wszystko, co może tworzyć instancje - Redshift, DMS, Elasticache, może potok danych, EMR, może nawet VPN lub bezpośrednie połączenie itp.
Tim
Zgadzam się z powyższym, również ELB będą używać adresów IP podsieci.
c4urself

Odpowiedzi:

27

W konsoli EC2 w okienku nawigacji po lewej stronie kliknij Interfejsy sieciowe .

Wszystko z adresem IP - instancje EC2, ELB, bramy NAT, instancje RDS (aby wymienić niektóre z bardziej powszechnych) ma co najmniej jedną wirtualną kartę sieciową o nazwie Elastyczny interfejs sieciowy (ENI).

Każdy ENI zazwyczaj ma główny prywatny adres IPv4 i może mieć jeden lub więcej drugorzędnych adresów IPv4.

W twoim VPC nie powinno być niczego z adresem IP, który nie pojawia się tutaj.

Wyjątkiem są niedostępne i zastrzeżone adresy, które nie są wyświetlane. Adres zerowy „sieć” i adres „jedynkowy” samych zer są niedostępne zgodnie z regułami podsieci, a adresy sieciowe +1, +2 i +3 (.1, .2, .3 w a / 24 ) są zastrzeżone przez infrastrukturę VPC . To (256 -2-3 = 251) ustanawia podstawowe maksimum dostępne dla / 24 sieci 251 adresów.

Brakujący adres w konfiguracji prawdopodobnie byłby twoją bramą NAT, ale w każdym razie powinieneś być w stanie znaleźć go w interfejsach sieciowych.

ELB pod niewielkim obciążeniem ustanowi również 1 ENI w każdej podsieci, w której jest skonfigurowany. Jeśli ELB automatycznie skaluje się (out) znacznie pod obciążeniem, będzie musiał ustanowić więcej ENI, a to jest jeden ważny powód, dla którego nie należy zmieniać rozmiaru podsieci wyłącznie na podstawie prognozowanej liczby instancji.

Być może warto wspomnieć: adresy równorzędne dla VPC Hardware VPN i AWS Direct Connect są przypisywane z lokalnej przestrzeni adresowej IPv4 Link 169.254.0.0/16. Połączenia te mają dostęp, ale nie są „w” żadnej podsieci VPC, więc nie zużywają żadnych adresów z prywatnej przestrzeni adresowej VPC.

Michael - sqlbot
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.