Trong AWS, cách kiểm tra tài nguyên nào đang sử dụng địa chỉ IP VPC

16

Theo Amazon và thử nghiệm của tôi, mạng con / 24 VPC cho phép có tới 251 địa chỉ IP khả dụng. Tôi có 2 mạng con khác trong VPC đó dường như không có IP được sử dụng bởi EC2 và trường IP có sẵn chỉ ra rằng chỉ có 250 mạng khả dụng. tôi đa kiểm tra

Tôi đang cố gắng tìm ra tài nguyên nào đang sử dụng các IP đó nhưng có vẻ như AWS không cho phép loại truy vấn đó.

Những gì tôi muốn thấy là một danh sách các tài nguyên đang sử dụng IP cho một mạng con VPC cụ thể.

Nếu bất cứ ai cũng có thể làm sáng tỏ những gì dịch vụ AWS có thể sử dụng IP mạng con ngoại trừ EC2 cũng sẽ giúp ích.

Cảm ơn.

amazon-ec2  amazon-web-services  amazon-vpc 
ilanco
nguồn
Để tránh lỗi PEBKAC, bạn có thể vui lòng thêm ảnh chụp màn hình của các mạng con VPC hiển thị điều này, cộng với một trong các phiên bản EC của bạn được lọc vào ID mạng con đang đề cập. Làm lại bất cứ điều gì nhạy cảm. Kiểm tra RDS và bất cứ điều gì có thể tạo ra các trường hợp - Redshift, DMS, Elasticache, có thể là đường truyền dữ liệu, EMR, thậm chí có thể là VPN hoặc kết nối trực tiếp, v.v.
Tim
Đồng ý với những điều trên, ELB cũng sẽ sử dụng IP mạng con.
c4urself

Câu trả lời:

27

Trong bảng điều khiển EC2, trong ngăn điều hướng bên trái, nhấp vào Giao diện mạng .

Mọi thứ có địa chỉ IP - phiên bản EC2, ELB, NAT Gateways, RDS (để đặt tên cho một số phổ biến hơn) có ít nhất một NIC ảo được gọi là Giao diện mạng đàn hồi (ENI).

Mỗi ENI thường có một địa chỉ IPv4 riêng tư chính và có thể có một hoặc nhiều địa chỉ IPv4 thứ cấp.

Không nên có bất cứ điều gì có địa chỉ IP trong VPC của bạn không xuất hiện ở đây.

Ngoại lệ là các địa chỉ không có sẵn và dành riêng, không được hiển thị. Địa chỉ "mạng" tất cả số 0 và địa chỉ "quảng bá" tất cả đều không khả dụng theo quy tắc của mạng con và địa chỉ mạng +1, +2 và +3 (.1, .2, .3 trong a / 24 ), được bảo lưu bởi cơ sở hạ tầng VPC . Điều này (256 -2 -3 = 251) thiết lập mức tối đa cơ sở khả dụng cho / 24 mạng gồm 251 địa chỉ.

Địa chỉ bị thiếu trong cấu hình của bạn có lẽ là NAT Gateways, nhưng trong mọi trường hợp, bạn sẽ có thể tìm thấy nó trong Giao diện mạng.

ELB dưới tải nhẹ cũng sẽ thiết lập 1 ENI trong mỗi mạng con nơi nó được cấu hình. Nếu ELB tự động tăng quy mô (ra) đáng kể khi tải, nó sẽ cần thiết lập thêm ENI và đây là một lý do quan trọng để không kích thước các mạng con của bạn chỉ dựa trên số lượng phiên bản dự báo.

Có thể đáng nói đến: các địa chỉ tiên phong cho VPC Phần cứng VPN và Kết nối trực tiếp AWS được chỉ định từ không gian địa chỉ liên kết địa phương IPv4 169.254.0.0/16. Các kết nối này có quyền truy cập nhưng thực tế không "bật" bất kỳ mạng con VPC nào, vì vậy chúng không tiêu thụ bất kỳ địa chỉ nào từ không gian địa chỉ riêng của VPC của bạn.

Michael - sqlbot
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.