Diese IP scheint einen Dienst auszuführen, der viele nützliche Metadaten für meine Instanz bereitstellt , aber ich frage mich, warum 169.254.169.254 ? Was ist das Besondere an dieser IP-Adresse? Und ich frage mich auch, ob ich aufgrund der Tatsache, dass diese IP von diesem Dienst belegt ist, die Möglichkeit verpasse, eine Verbindung zu einem Server mit dieser IP im Internet herzustellen?
amazon-web-services
AlexStack
quelle
quelle
Antworten:
169.254.169.254 ist eine IP-Adresse aus dem reservierten lokalen IPv4-Link- Adressraum 169.254.0.0/16 (169.254.0.0 bis 169.254.255.255). Ähnlich wie bei den privaten Adressbereichen in RFC-1918 (10.0.0.0/8, 172.16.0.0/12 und 192.168.0.0/16) in dem Sinne, dass dieser Block auch nicht im Internet verwendet werden kann, ist Link Local weiter Sie sind nur über einen Router erreichbar¹ - sie sind standardmäßig nur im direkt verbundenen Netzwerk vorhanden.
AWS musste einen Service-Endpunkt erstellen, auf den von jedem System aus zugegriffen werden kann, und die Auswahl einer Adresse in diesem Block führt zu Konflikten mit keinem häufig verwendeten IP-Adressraum. Kluge Wahl.
Vermutlich wurde diese spezifische Adresse innerhalb des Blocks aufgrund ihrer Ästhetik oder ihrer leichten Erinnerung ausgewählt.
Lustige Tatsache! Die benachbarte Adresse 169.254.169.25 3 ist ein DNS-Resolver in VPC zusätzlich zu der Adresse , die Sie wahrscheinlich bei Offset 2 von der Basis Ihres VPC-Supernets kennen. Dies ist sehr praktisch, um Software zu konfigurieren, die unabhängig vom Betriebssystem (wie HAProxy) eigene DNS-Suchvorgänge ausführt, sodass die DNS-Resolver-Konfiguration in der Software nicht geändert werden muss, wenn sie in verschiedenen VPCs bereitgestellt wird. Es gibt keinen dokumentierten Grund zu der Annahme, dass diese Adresse einen "anderen" Resolver darstellt als die in Ihrem Adressblock, sondern nur eine andere Art, auf dasselbe zuzugreifen.
Aber warte, da ist noch mehr! 169.254.169. 123 bietet eine Stratum-3-NTP-Zeitquelle, mit der Instanzen ihre Systemuhrzeit mit ntpd oder chrony über den Amazon Time Sync Service verwalten können, ohne dass ein Internetzugang erforderlich ist . Dieser Dienst verwendet auch die Schaltsekundenlogik von Amazon, um Schaltsekunden über den Tag zu verteilen, an dem sie auftreten, anstatt die Uhr von 23:59:59 auf 23:59:60 auf 00:00:00 zu stellen, was problematisch sein kann.
¹ Über einen Router nicht erreichbar ist in den meisten IP-Stacks keine harte Einschränkung, da lokale Verbindungsadressen Gegenstand einer statischen Route sein können, diese Adressen jedoch im Allgemeinen nicht als routingfähig angesehen werden.
quelle
metadata.google.internal, von dem ich vermute, dass es sich um dasselbe handelt, aber ich verwende es nicht, kann es also nicht überprüfen.)20190301/us-east-1/s3/aws4_request.