В AWS, как проверить, какие ресурсы используют IP-адреса VPC

Согласно Amazon и моему тесту, подсеть /24 VPC позволяет использовать 251 доступный IP-адрес. У меня есть 2 других подсети в этом VPC, которые, как представляется, не используют IP-адреса в EC2, а поле доступных IP-адресов указывает, что доступно только 250. Я проверил

Я пытаюсь выяснить, какие ресурсы используют эти IP-адреса, но кажется, что AWS не разрешает такой запрос.

Я бы хотел увидеть список ресурсов, которые используют IP для определенной подсети VPC.

Если кто-то может пролить свет на то, какие услуги AWS могут использовать IP-адреса подсети, кроме EC2, которые также помогут.

Спасибо.

12 голосов | спросил ilanco 10 FebruaryEurope/MoscowbFri, 10 Feb 2017 03:21:10 +0300000000amFri, 10 Feb 2017 03:21:10 +030017 2017, 03:21:10

1 ответ


20

В консоли EC2 в навигационной панели слева нажмите Сетевые интерфейсы .

Все с IP-адресом - экземпляры EC2, ELB, NAT-шлюзы, экземпляры RDS (для обозначения некоторых из наиболее распространенных) имеют по крайней мере один виртуальный сетевой адаптер, называемый Эластичный сетевой интерфейс (ENI).

Каждый ENI обычно имеет первичный частный IPv4-адрес и может иметь один или несколько вторичных IPv4-адресов.

В вашем VPC не должно быть ничего с IP-адресом, который здесь не отображается.

Исключением являются недоступные и зарезервированные адреса, которые не отображаются. Все «нулевой» «сетевой» адрес и все «широковещательный» адрес недоступны по правилам подсети, а сетевой адрес +1, +2 и +3 (.1, .2, .3 в a /24 ), зарезервированы инфраструктурой VPC . Это (256 -2 -3 = 251) устанавливает базовый максимум, доступный для /24 сетей из 251 адресов.

Недопустимый адрес в вашей конфигурации предположительно будет вашим NAT-шлюзом, но в любом случае вы сможете найти его в разделе «Сетевые интерфейсы».

ELB при низкой нагрузке также установит 1 ENI в каждой подсети, где он настроен. Если ELB автоматически масштабируется (выгружается) значительно под нагрузкой, ему необходимо будет установить больше ENI, и это одна из важных причин не изменять размер ваших подсети, основываясь только на прогнозируемом числе экземпляров.


Возможно, стоит упомянуть: пиринговые адреса для VPC Hardware VPN и AWS Direct Connect назначаются из локального адресного пространства IPv4 Link 169.254.0.0/16. Эти подключения имеют доступ, но фактически не «подключены» к какой-либо подсети VPC, поэтому они не потребляют никаких адресов из вашего частного адресного пространства VPC.

ответил Michael - sqlbot 10 FebruaryEurope/MoscowbFri, 10 Feb 2017 06:46:26 +0300000000amFri, 10 Feb 2017 06:46:26 +030017 2017, 06:46:26

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132