Laut Amazon und meinem Test ermöglicht ein / 24-VPC-Subnetz 251 verfügbare IP-Adressen. Ich habe 2 andere Subnetze in dieser VPC, die scheinbar keine von EC2 verwendeten IPs haben, und das Feld Verfügbare IPs gibt an, dass nur 250 verfügbar sind. ich habe kontrolliert
Ich versuche herauszufinden, welche Ressourcen diese IPs verwenden, aber es scheint, dass AWS diese Art von Abfrage nicht zulässt.
Was ich sehen möchte, ist eine Liste von Ressourcen, die IPs für ein bestimmtes VPC-Subnetz verwenden.
Wenn jemand etwas Licht ins Dunkel bringen kann, welche AWS-Services Subnetz-IPs mit Ausnahme von EC2 verwenden können, hilft dies ebenfalls.
Vielen Dank.
Antworten:
Klicken Sie in der EC2-Konsole im Navigationsbereich links auf Netzwerkschnittstellen .
Alles mit einer IP-Adresse - EC2-Instanzen, ELBs, NAT-Gateways, RDS-Instanzen (um einige der gebräuchlicheren zu nennen) - verfügt über mindestens eine virtuelle Netzwerkkarte, die als Elastic Network Interface (ENI) bezeichnet wird.
Jede ENI hat normalerweise eine primäre private IPv4-Adresse und kann eine oder mehrere sekundäre IPv4-Adressen haben.
Es sollte nichts mit einer IP-Adresse in Ihrer VPC geben, das hier nicht angezeigt wird.
Die Ausnahme sind die nicht verfügbaren und reservierten Adressen, die nicht angezeigt werden. Die "Netzwerk" -Adresse mit allen Nullen und die "Broadcast" -Adresse mit allen Einsen sind nach den Regeln der Teilnetze nicht verfügbar, und die Netzwerkadresse +1, +2 und +3 (.1, .2, .3 in a / 24 ), sind von der VPC-Infrastruktur reserviert . Dies (256 - 2 - 3 = 251) legt das Grundlinienmaximum fest, das für / 24 Netzwerke mit 251 Adressen verfügbar ist.
Die fehlende Adresse in Ihrer Konfiguration wäre vermutlich Ihr NAT-Gateway, aber Sie sollten sie auf jeden Fall unter Netzwerkschnittstellen finden können.
Ein ELB unter geringer Last erstellt auch 1 ENI in jedem Subnetz, in dem es konfiguriert ist. Wenn die ELB unter Last automatisch erheblich vergrößert (verkleinert) wird, müssen mehr ENIs eingerichtet werden. Dies ist ein wichtiger Grund, Ihre Subnetze nicht nur anhand der prognostizierten Anzahl von Instanzen zu dimensionieren.
Erwähnenswert: Die Peering-Adressen für VPC Hardware VPN und AWS Direct Connect werden aus dem IPv4 Link Local-Adressraum 169.254.0.0/16 zugewiesen. Diese Verbindungen haben Zugriff auf ein VPC-Subnetz, befinden sich jedoch nicht in diesem, sodass sie keine Adressen aus dem privaten Adressraum Ihres VPC belegen.
quelle