Di AWS, cara memeriksa sumber daya mana yang menggunakan alamat IP VPC

16

Menurut Amazon dan pengujian saya, subnet VPC / 24 memungkinkan untuk 251 alamat IP yang tersedia. Saya memiliki 2 subnet lain dalam VPC yang tampaknya tidak memiliki IP yang digunakan oleh EC2 dan bidang IP yang tersedia menunjukkan bahwa hanya ada 250 yang tersedia. Saya sudah memeriksa

Saya mencoba untuk mencari tahu sumber daya mana yang menggunakan IP tersebut tetapi tampaknya AWS tidak memungkinkan untuk permintaan semacam itu.

Yang ingin saya lihat adalah daftar sumber daya yang menggunakan IP untuk subnet VPC tertentu.

Jika ada yang bisa menjelaskan apa layanan AWS dapat menggunakan subnet IP kecuali untuk EC2 yang juga akan membantu.

Terima kasih.

amazon-ec2 amazon-web-services amazon-vpc ilanco
sumber
Untuk menghindari kesalahan PEBKAC dapatkah Anda tambahkan tangkapan layar dari subnet VPC Anda yang menunjukkan ini, ditambah salah satu instance EC Anda yang difilter ke ID subnet yang dimaksud. Kurangi sesuatu yang sensitif. Periksa RDS dan apa pun yang dapat membuat instance - Redshift, DMS, Elasticache, mungkin data pipeline, EMR, bahkan mungkin VPN atau koneksi langsung, dll.
Tim
Setuju dengan hal di atas, ELB juga akan menggunakan IP subnet.
c4urself

Jawaban:

27

Di konsol EC2, di panel navigasi di sebelah kiri, klik Antarmuka Jaringan .

Semuanya dengan alamat IP - instance EC2, ELBs, NAT Gateways, instance RDS (untuk menyebutkan beberapa yang lebih umum) memiliki setidaknya satu NIC virtual yang disebut Elastic Network Interface (ENI).

Setiap ENI biasanya memiliki alamat IPv4 pribadi primer dan mungkin memiliki satu atau lebih alamat IPv4 sekunder.

Seharusnya tidak ada apa pun dengan alamat IP di VPC Anda yang tidak muncul di sini.

Pengecualian adalah alamat yang tidak tersedia dan dicadangkan, yang tidak ditampilkan. Alamat "jaringan" semua-nol dan semua "siaran" semua tidak tersedia oleh aturan subnetting, dan alamat jaringan +1, +2, dan +3 (.1, .2, .3 dalam a / 24 ), dicadangkan oleh infrastruktur VPC . Ini (256 -2 -3 = 251) menetapkan maksimum garis dasar yang tersedia untuk / 24 jaringan dari 251 alamat.

Alamat yang hilang dalam konfigurasi Anda mungkin akan menjadi gateway NAT Anda, tetapi dalam hal apa pun Anda harus dapat menemukannya di bawah Network Interfaces.

ELB di bawah beban ringan juga akan membentuk 1 ENI di setiap subnet di mana ia dikonfigurasi. Jika ELB secara otomatis meningkatkan (keluar) secara signifikan di bawah beban, ELB akan perlu membuat lebih banyak ENI, dan ini adalah salah satu alasan penting untuk tidak mengukur subnet Anda hanya berdasarkan perkiraan jumlah instance.

Mungkin perlu disebutkan: alamat peering untuk VPC Hardware VPN dan AWS Direct Connect diberikan dari ruang alamat IP Link IPv4 Lokal 169.254.0.0/16. Koneksi ini memiliki akses ke tetapi sebenarnya tidak "pada" setiap subnet VPC, sehingga mereka tidak mengkonsumsi alamat apa pun dari ruang alamat pribadi VPC Anda.

Michael - sqlbot
sumber