In AWS, come verificare quali risorse utilizzano gli indirizzi IP VPC


16

Secondo Amazon e il mio test, una sottorete VPC / 24 consente 251 indirizzi IP disponibili. Ho altre 2 sottoreti in quel VPC che sembrano non avere IP utilizzati da EC2 e il campo IP disponibile indica che ci sono solo 250 disponibili. io ho controllato

Sto cercando di capire quali risorse stanno usando quegli IP ma sembra che AWS non consenta quel tipo di query.

Quello che vorrei vedere è un elenco di risorse che utilizzano IP per una sottorete VPC specifica.

Se qualcuno può far luce su quali servizi AWS possono utilizzare gli IP di sottorete, tranne EC2, ciò potrebbe anche aiutare.

Grazie.


Per evitare errori PEBKAC, puoi aggiungere uno screenshot delle tue subnet VPC che mostrano questo, oltre a una delle tue istanze EC filtrate sull'ID subnet in questione. Rifatti qualcosa di sensibile. Controlla RDS e tutto ciò che può creare istanze: Redshift, DMS, Elasticache, forse pipeline di dati, EMR, forse anche VPN o connessione diretta, ecc.
Tim

D'accordo con quanto sopra, anche gli ELB useranno gli IP di sottorete.
c4urself,

Risposte:


27

Nella console EC2, nel riquadro di navigazione a sinistra, fare clic su Interfacce di rete .

Tutto con un indirizzo IP - istanze EC2, ELB, gateway NAT, istanze RDS (per citarne alcune tra le più comuni) ha almeno una scheda di rete virtuale chiamata Elastic Network Interface (ENI).

Ogni ENI in genere ha un indirizzo IPv4 privato primario e può avere uno o più indirizzi IPv4 secondari.

Non dovrebbe esserci nulla con un indirizzo IP nel tuo VPC che non appare qui.

L'eccezione sono gli indirizzi non disponibili e riservati, che non vengono visualizzati. L'indirizzo "rete" di tutti gli zero e l'indirizzo "trasmissione" di tutti sono non disponibili dalle regole di subnetting e l'indirizzo di rete +1, +2 e +3 (.1, .2, .3 in a / 24 ), sono riservati dall'infrastruttura VPC . Questo (256 -2 -3 = 251) stabilisce il limite massimo disponibile per / 24 reti di 251 indirizzi.

L'indirizzo mancante nella tua configurazione sarebbe presumibilmente il tuo NAT Gateway, ma in ogni caso dovresti essere in grado di trovarlo in Interfacce di rete.

Un ELB sotto carico leggero stabilirà anche 1 ENI in ciascuna sottorete in cui è configurato. Se l'ELB si ingrandisce (si espande) automaticamente in modo significativo sotto carico, dovrà stabilire più ENI e questo è un motivo importante per non dimensionare le sottoreti in base solo al numero previsto di istanze.


Forse vale la pena menzionare: gli indirizzi di peering per VPC Hardware VPN e AWS Direct Connect sono assegnati dallo spazio di indirizzi locale 169.254.0.0/16 di IPv4 Link. Queste connessioni hanno accesso ma in realtà non sono "su" alcuna sottorete VPC, quindi non consumano alcun indirizzo dallo spazio degli indirizzi privati ​​del VPC.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.