AWS'de hangi kaynakların VPC IP adreslerini kullandığını kontrol etme

16

Amazon ve testime göre, / 24 VPC alt ağı 251 kullanılabilir IP adresine izin veriyor. Bu VPC'de EC2 tarafından kullanılmakta olan IP yok gibi görünen 2 alt ağım daha var ve kullanılabilir IP alanı yalnızca 250 kullanılabilir olduğunu gösteriyor. kontrol ettim

Hangi kaynakları bu IP'ler kullanıyor anlamaya çalışıyorum ama AWS bu tür bir sorgu için izin vermiyor görünüyor.

Ne görmek istiyorum belirli bir VPC alt ağı için IP kullanan kaynakların bir listesidir.

Herkes AWS hizmetlerinin EC2 dışında hangi alt ağ IP'lerini kullanabileceğine ışık tutabilirse, bu da yardımcı olacaktır.

Teşekkürler.

amazon-ec2  amazon-web-services  amazon-vpc 
ilanco
kaynak
PEBKAC hatalarından kaçınmak için lütfen bunu gösteren VPC alt ağlarınızın bir ekran görüntüsünü ve söz konusu alt ağ kimliğine göre filtrelenen EC örneklerinizin bir ekran görüntüsünü ekleyebilirsiniz. Hassas olan her şeyi düzelt. RDS'yi ve örnekler oluşturabilecek her şeyi kontrol edin - Redshift, DMS, Elastik önbellek, belki veri hattı, EMR, hatta VPN veya doğrudan bağlantı vb.
Tim
Yukarıdakileri kabul ederek, ELB'ler de alt ağ IP'lerini kullanacaktır.
c4urself

Yanıtlar:

28

EC2 konsolunda, soldaki gezinme bölmesinde Ağ Arabirimleri'ni tıklatın .

IP adresi olan her şey - EC2 örnekleri, ELB'ler, NAT Ağ Geçitleri, RDS örnekleri (daha yaygın olanlardan bazılarını adlandırmak için), Elastik Ağ Arabirimi (ENI) adı verilen en az bir sanal NIC'ye sahiptir .

Her ENI tipik olarak bir birincil özel IPv4 adresine sahiptir ve bir veya daha fazla ikincil IPv4 adresine sahip olabilir.

VPC'nizde burada görünmeyen bir IP adresi olan hiçbir şey olmamalıdır.

İstisna, gösterilmeyen, kullanılamayan ve ayrılmış adreslerdir. All-zeroes "ağ" adresi ve all-one'lar "yayın" adresi, alt ağ kuralları ve a / 24'te +1, +2 ve +3 (.1, .2, .3) tarafından kullanılamaz. ), VPC altyapısı tarafından ayrılmıştır . Bu (256 -2 -3 = 251), 251 adresli / 24 ağ için mevcut maksimum taban çizgisini belirler.

Yapılandırmanızdaki eksik adres muhtemelen NAT Ağ Geçitleriniz olacaktır, ancak her durumda adresi Ağ Arayüzleri altında bulabilmeniz gerekir.

Hafif yük altında bir ELB, yapılandırıldığı her alt ağda 1 ENI oluşturacaktır. ELB, yük altında otomatik olarak önemli ölçüde ölçeklenirse (daha fazla), daha fazla ENI oluşturması gerekecektir ve bu, alt ağlarınızı yalnızca öngörülen örnek sayısına göre boyutlandırmamak için önemli bir nedendir.

Muhtemelen bahsetmeye değer: VPC Donanım VPN ve AWS Direct Connect için eşleme adresleri IPv4 Bağlantı Yerel adres alanından 169.254.0.0/16 atanır. Bu bağlantılar herhangi bir VPC alt ağına erişebilir, ancak aslında "açık" değildir, bu nedenle VPC'nizin özel adres alanından hiçbir adres tüketmezler.

Michael - sqlbot
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.