В AWS, как проверить, какие ресурсы используют IP-адреса VPC

16

Согласно Amazon и моему тесту, подсеть / 24 VPC позволяет использовать 251 доступный IP-адрес. У меня есть 2 другие подсети в этом VPC, которые, по-видимому, не используют IP-адреса EC2, а поле доступных IP-адресов указывает, что доступно только 250. я проверил

Я пытаюсь выяснить, какие ресурсы используют эти IP-адреса, но, похоже, AWS не допускает такого рода запросов.

То, что я хотел бы видеть, является списком ресурсов, которые используют IP для определенной подсети VPC.

Если кто-то может пролить свет на то, какие сервисы AWS могут использовать IP-адреса подсетей, кроме EC2, это также поможет.

Благодарю.

ilanco
источник
Чтобы избежать ошибок PEBKAC, добавьте, пожалуйста, снимок экрана ваших подсетей VPC, а также один из ваших экземпляров EC, отфильтрованных по рассматриваемому идентификатору подсети. Отредактируйте что-нибудь чувствительное. Проверьте RDS и все, что может создать экземпляры - Redshift, DMS, Elasticache, может быть конвейер данных, EMR, возможно даже VPN или прямое подключение и т. Д.
Тим
Согласитесь с вышесказанным, также ELB будут использовать IP-адреса подсетей.
c4urself

Ответы:

27

В консоли EC2 в навигационной панели слева щелкните Сетевые интерфейсы .

Все с IP-адресом - экземпляры EC2, ELB, шлюзы NAT, экземпляры RDS (чтобы назвать некоторые из наиболее распространенных) имеют по крайней мере один виртуальный NIC, называемый эластичным сетевым интерфейсом (ENI).

Каждый ENI обычно имеет первичный частный IPv4-адрес и может иметь один или несколько вторичных IPv4-адресов.

Там не должно быть ничего с IP-адресом в вашем VPC, который не появляется здесь.

Исключение составляют недоступные и зарезервированные адреса, которые не отображаются. «Сетевой» адрес «все нули» и «широковещательный» адрес «все единицы» недоступны по правилам подсетей, а сетевые адреса +1, +2 и +3 (.1, .2, .3 в / 24 ), зарезервированы инфраструктурой VPC . Это (256 -2 -3 = 251) устанавливает базовый максимум, доступный для / 24 сетей с 251 адресом.

Предположительно, отсутствующим адресом в вашей конфигурации будут ваши NAT-шлюзы, но в любом случае вы сможете найти его в разделе «Сетевые интерфейсы».

ELB под небольшой нагрузкой также установит 1 ENI в каждой подсети, в которой он настроен. Если ELB автоматически значительно увеличится (уменьшится) под нагрузкой, ему нужно будет установить больше ENI, и это одна из важных причин, по которой не нужно увеличивать размер подсетей, основываясь только на прогнозируемом количестве экземпляров.


Возможно, стоит упомянуть: одноранговые адреса для VPC Hardware VPN и AWS Direct Connect назначаются из локального адресного пространства IPv4 Link 169.254.0.0/16. Эти соединения имеют доступ к какой-либо подсети VPC, но фактически не находятся в ней, поэтому они не потребляют никаких адресов из частного адресного пространства вашего VPC.

Майкл - sqlbot
источник