Menurut Amazon dan pengujian saya, subnet VPC / 24 memungkinkan untuk 251 alamat IP yang tersedia. Saya memiliki 2 subnet lain dalam VPC yang tampaknya tidak memiliki IP yang digunakan oleh EC2 dan bidang IP yang tersedia menunjukkan bahwa hanya ada 250 yang tersedia. Saya sudah memeriksa
Saya mencoba untuk mencari tahu sumber daya mana yang menggunakan IP tersebut tetapi tampaknya AWS tidak memungkinkan untuk permintaan semacam itu.
Yang ingin saya lihat adalah daftar sumber daya yang menggunakan IP untuk subnet VPC tertentu.
Jika ada yang bisa menjelaskan apa layanan AWS dapat menggunakan subnet IP kecuali untuk EC2 yang juga akan membantu.
Terima kasih.
Jawaban:
Di konsol EC2, di panel navigasi di sebelah kiri, klik Antarmuka Jaringan .
Semuanya dengan alamat IP - instance EC2, ELBs, NAT Gateways, instance RDS (untuk menyebutkan beberapa yang lebih umum) memiliki setidaknya satu NIC virtual yang disebut Elastic Network Interface (ENI).
Setiap ENI biasanya memiliki alamat IPv4 pribadi primer dan mungkin memiliki satu atau lebih alamat IPv4 sekunder.
Seharusnya tidak ada apa pun dengan alamat IP di VPC Anda yang tidak muncul di sini.
Pengecualian adalah alamat yang tidak tersedia dan dicadangkan, yang tidak ditampilkan. Alamat "jaringan" semua-nol dan semua "siaran" semua tidak tersedia oleh aturan subnetting, dan alamat jaringan +1, +2, dan +3 (.1, .2, .3 dalam a / 24 ), dicadangkan oleh infrastruktur VPC . Ini (256 -2 -3 = 251) menetapkan maksimum garis dasar yang tersedia untuk / 24 jaringan dari 251 alamat.
Alamat yang hilang dalam konfigurasi Anda mungkin akan menjadi gateway NAT Anda, tetapi dalam hal apa pun Anda harus dapat menemukannya di bawah Network Interfaces.
ELB di bawah beban ringan juga akan membentuk 1 ENI di setiap subnet di mana ia dikonfigurasi. Jika ELB secara otomatis meningkatkan (keluar) secara signifikan di bawah beban, ELB akan perlu membuat lebih banyak ENI, dan ini adalah salah satu alasan penting untuk tidak mengukur subnet Anda hanya berdasarkan perkiraan jumlah instance.
Mungkin perlu disebutkan: alamat peering untuk VPC Hardware VPN dan AWS Direct Connect diberikan dari ruang alamat IP Link IPv4 Lokal 169.254.0.0/16. Koneksi ini memiliki akses ke tetapi sebenarnya tidak "pada" setiap subnet VPC, sehingga mereka tidak mengkonsumsi alamat apa pun dari ruang alamat pribadi VPC Anda.
sumber