Überprüfen Sie in AWS, welche Ressourcen VPC-IP-Adressen verwenden

16

Laut Amazon und meinem Test ermöglicht ein / 24-VPC-Subnetz 251 verfügbare IP-Adressen. Ich habe 2 andere Subnetze in dieser VPC, die scheinbar keine von EC2 verwendeten IPs haben, und das Feld Verfügbare IPs gibt an, dass nur 250 verfügbar sind. ich habe kontrolliert

Ich versuche herauszufinden, welche Ressourcen diese IPs verwenden, aber es scheint, dass AWS diese Art von Abfrage nicht zulässt.

Was ich sehen möchte, ist eine Liste von Ressourcen, die IPs für ein bestimmtes VPC-Subnetz verwenden.

Wenn jemand etwas Licht ins Dunkel bringen kann, welche AWS-Services Subnetz-IPs mit Ausnahme von EC2 verwenden können, hilft dies ebenfalls.

Vielen Dank.

ilanco
quelle
Um PEBKAC-Fehler zu vermeiden, fügen Sie bitte einen Screenshot Ihrer VPC-Subnetze hinzu, der dies zeigt, sowie eine Ihrer EC-Instanzen, die nach der betreffenden Subnetz-ID gefiltert sind. Alles Empfindliche korrigieren. Überprüfen Sie RDS und alles, was Instanzen erzeugen kann - Redshift, DMS, Elasticache, möglicherweise
Tim
Stimmen Sie dem oben Gesagten zu, verwenden auch ELBs Subnetz-IPs.
c4urself

Antworten:

27

Klicken Sie in der EC2-Konsole im Navigationsbereich links auf Netzwerkschnittstellen .

Alles mit einer IP-Adresse - EC2-Instanzen, ELBs, NAT-Gateways, RDS-Instanzen (um einige der gebräuchlicheren zu nennen) - verfügt über mindestens eine virtuelle Netzwerkkarte, die als Elastic Network Interface (ENI) bezeichnet wird.

Jede ENI hat normalerweise eine primäre private IPv4-Adresse und kann eine oder mehrere sekundäre IPv4-Adressen haben.

Es sollte nichts mit einer IP-Adresse in Ihrer VPC geben, das hier nicht angezeigt wird.

Die Ausnahme sind die nicht verfügbaren und reservierten Adressen, die nicht angezeigt werden. Die "Netzwerk" -Adresse mit allen Nullen und die "Broadcast" -Adresse mit allen Einsen sind nach den Regeln der Teilnetze nicht verfügbar, und die Netzwerkadresse +1, +2 und +3 (.1, .2, .3 in a / 24 ), sind von der VPC-Infrastruktur reserviert . Dies (256 - 2 - 3 = 251) legt das Grundlinienmaximum fest, das für / 24 Netzwerke mit 251 Adressen verfügbar ist.

Die fehlende Adresse in Ihrer Konfiguration wäre vermutlich Ihr NAT-Gateway, aber Sie sollten sie auf jeden Fall unter Netzwerkschnittstellen finden können.

Ein ELB unter geringer Last erstellt auch 1 ENI in jedem Subnetz, in dem es konfiguriert ist. Wenn die ELB unter Last automatisch erheblich vergrößert (verkleinert) wird, müssen mehr ENIs eingerichtet werden. Dies ist ein wichtiger Grund, Ihre Subnetze nicht nur anhand der prognostizierten Anzahl von Instanzen zu dimensionieren.


Erwähnenswert: Die Peering-Adressen für VPC Hardware VPN und AWS Direct Connect werden aus dem IPv4 Link Local-Adressraum 169.254.0.0/16 zugewiesen. Diese Verbindungen haben Zugriff auf ein VPC-Subnetz, befinden sich jedoch nicht in diesem, sodass sie keine Adressen aus dem privaten Adressraum Ihres VPC belegen.

Michael - sqlbot
quelle