Dans AWS, comment vérifier quelles ressources utilisent des adresses IP VPC

16

Selon Amazon et mon test, un sous-réseau VPC / 24 permet 251 adresses IP disponibles. J'ai 2 autres sous-réseaux dans ce VPC qui semblent n'avoir aucune IP utilisée par EC2 et le champ IP disponible indique qu'il n'y en a que 250 disponibles. j'ai vérifié

J'essaie de déterminer quelles ressources utilisent ces adresses IP, mais il semble qu'AWS ne permet pas ce type de requête.

Ce que j'aimerais voir, c'est une liste de ressources qui utilisent des IP pour un sous-réseau VPC spécifique.

Si quelqu'un peut faire la lumière sur les services AWS qui peuvent utiliser les IP de sous-réseau, à l'exception d'EC2, cela aiderait également.

Merci.

ilanco
la source
Pour éviter les erreurs PEBKAC, pouvez-vous ajouter une capture d'écran de vos sous-réseaux VPC le montrant, ainsi qu'une de vos instances EC filtrée sur l'ID de sous-réseau en question. Expurger tout ce qui est sensible. Vérifiez RDS et tout ce qui peut créer des instances - Redshift, DMS, Elasticache, peut-être un pipeline de données, EMR, peut-être même un VPN ou une connexion directe, etc.
Tim
D'accord avec ce qui précède, les ELB utiliseront également des IP de sous-réseau.
c4urself

Réponses:

27

Dans la console EC2, dans le volet de navigation à gauche, cliquez sur Interfaces réseau .

Tout ce qui a une adresse IP - les instances EC2, les ELB, les passerelles NAT, les instances RDS (pour nommer certaines des plus courantes) possède au moins une carte réseau virtuelle appelée Elastic Network Interface (ENI).

Chaque ENI a généralement une adresse IPv4 privée principale et peut avoir une ou plusieurs adresses IPv4 secondaires.

Il ne devrait y avoir rien avec une adresse IP dans votre VPC qui n'apparaît pas ici.

L'exception est les adresses indisponibles et réservées, qui ne sont pas affichées. L'adresse "réseau" de tous les zéros et l'adresse "de diffusion" de tous les uns ne sont pas disponibles par les règles de sous-réseau, et l'adresse réseau +1, +2 et +3 (.1, .2, .3 dans un / 24 ), sont réservés par l'infrastructure VPC . Ceci (256 -2 -3 = 251) établit le maximum de base disponible pour / 24 réseaux de 251 adresses.

L'adresse manquante dans votre configuration serait probablement votre passerelle NAT, mais dans tous les cas, vous devriez pouvoir la trouver sous Interfaces réseau.

Un ELB sous faible charge établira également 1 ENI dans chaque sous-réseau où il est configuré. Si l'ELB évolue automatiquement (hors) de manière significative sous la charge, il devra établir plus d'ENI, et c'est une raison importante de ne pas dimensionner vos sous-réseaux uniquement en fonction du nombre prévu d'instances.


Il convient peut-être de le mentionner: les adresses d'appairage pour VPC Hardware VPN et AWS Direct Connect sont attribuées à partir de l'espace d'adressage local IPv4 Link 169.254.0.0/16. Ces connexions ont accès mais ne sont en fait "sur" aucun sous-réseau VPC, elles ne consomment donc aucune adresse de l'espace d'adressage privé de votre VPC.

Michael - sqlbot
la source