ใน AWS วิธีตรวจสอบทรัพยากรที่ใช้ที่อยู่ IP ของ VPC

ตามที่ Amazon และการทดสอบของฉันเครือข่ายย่อย 24 VPC อนุญาตให้มีที่อยู่ IP 251 ที่มีอยู่ ฉันมีซับเน็ตอื่นอีก 2 ตัวใน VPC นั้นซึ่งดูเหมือนว่าไม่มี IP ที่ใช้โดย EC2 และฟิลด์ IP ที่มีอยู่บ่งชี้ว่ามีเพียง 250 รายการเท่านั้น ฉันเช็คแล้ว

ฉันกำลังพยายามหาว่าทรัพยากรใดกำลังใช้ IP เหล่านั้น แต่ดูเหมือนว่า AWS ไม่อนุญาตให้ใช้แบบสอบถามชนิดนั้น

สิ่งที่ฉันต้องการจะดูคือรายการของทรัพยากรที่ใช้ IP สำหรับเครือข่ายย่อย VPC เฉพาะ

ถ้าใครสามารถทำให้กระจ่างบางอย่างเกี่ยวกับสิ่งที่บริการ AWS สามารถใช้ IP ของเครือข่ายย่อยยกเว้น EC2 ที่จะช่วยด้วย

ขอบคุณ

ในคอนโซล EC2 ในบานหน้าต่างนำทางด้านซ้ายคลิกเครือข่ายการเชื่อมต่อ

ทุกอย่างที่มีที่อยู่ IP - อินสแตนซ์ EC2, ELB, NAT เกตเวย์, อินสแตนซ์ RDS (เพื่อตั้งชื่อบางส่วนที่พบบ่อย) มี NIC เสมือนอย่างน้อยหนึ่งตัวที่เรียกว่าElastic Network Interface (ENI)

โดยทั่วไปแล้ว ENI แต่ละแห่งจะมีที่อยู่ IPv4 ส่วนตัวหลักและอาจมีที่อยู่ IPv4 รองตั้งแต่หนึ่งรายการขึ้นไป

ไม่ควรมีสิ่งใดที่มีที่อยู่ IP ใน VPC ของคุณซึ่งไม่ปรากฏที่นี่

ข้อยกเว้นคือที่อยู่ที่ใช้งานไม่ได้และสำรองไว้ซึ่งจะไม่แสดง ที่อยู่ all-zeroes "เครือข่าย" และที่อยู่ "ออกอากาศ" ทั้งหมดไม่สามารถใช้งานได้โดยกฎของเครือข่ายย่อยและที่อยู่เครือข่าย +1, +2 และ +3 (.1, .2, .3 ใน / 24 ) จะสงวนไว้โดยโครงสร้างพื้นฐาน VPC สิ่งนี้ (256 -2 -3 = 251) สร้างค่าสูงสุดพื้นฐานที่พร้อมใช้งานสำหรับ / 24 เครือข่ายของ 251 ที่อยู่

ที่อยู่ที่ขาดหายไปในการกำหนดค่าของคุณน่าจะเป็น NAT Gateways ของคุณ แต่ในกรณีใด ๆ คุณควรจะสามารถค้นหาได้ภายใต้ Network Interfaces

ELB ภายใต้การโหลดเบาจะสร้าง 1 ENI ในแต่ละเครือข่ายย่อยที่มีการกำหนดค่า หากเครื่องชั่ง ELB อัตโนมัติ (ออก) อย่างมีนัยสำคัญภายใต้การโหลดมันจะต้องสร้าง ENIs มากขึ้นและนี่คือเหตุผลสำคัญอย่างหนึ่งที่จะไม่ปรับขนาดเครือข่ายย่อยของคุณตามจำนวนอินสแตนซ์ที่คาดการณ์เท่านั้น

อาจกล่าวได้ว่าเป็นที่น่าสนใจ: ที่อยู่แบบเพียร์สำหรับ VPC Hardware VPN และ AWS Direct Connect นั้นได้รับการกำหนดจากพื้นที่ที่อยู่ในท้องถิ่นของ IPv4 Link 169.254.0.0/16 การเชื่อมต่อเหล่านี้มีการเข้าถึง แต่ไม่จริง "บน" subnet VPC ใด ๆ ดังนั้นจึงไม่ใช้ที่อยู่ใด ๆ จากพื้นที่ที่อยู่ส่วนตัวของ VPC ของคุณ