Dans AWS, comment vérifier quelles ressources utilisent des adresses IP VPC
Selon Amazon et mon test, un sous-réseau VPC/24 autorise 251 adresses IP disponibles. J'ai 2 autres sous-réseaux dans ce VPC qui semblent n'avoir aucune IP utilisée par EC2 et le champ IP disponible indique qu'il n'y en a que 250 disponibles. j'ai vérifié
J'essaie de déterminer quelles ressources utilisent ces adresses IP, mais il semble qu'AWS ne permet pas ce type de requête.
Ce que j'aimerais voir, c'est une liste de ressources qui utilisent des IP pour un sous-réseau VPC spécifique.
Si quelqu'un peut faire la lumière sur les services AWS qui peuvent utiliser les IP de sous-réseau, à l'exception d'EC2, cela aiderait également.
Merci.
Dans la console EC2, dans le volet de navigation à gauche, cliquez sur Interfaces réseau .
Tout ce qui a une adresse IP - instances EC2, ELB, NAT Passerelles, instances RDS (pour nommer certaines des plus courantes) a au moins un virtuel NIC = appelé un Elastic Network Interface (ENI).
Chaque ENI a généralement une adresse IPv4 privée principale et peut avoir une ou plusieurs adresses IPv4 secondaires.
Il ne devrait y avoir rien avec une adresse IP dans votre VPC qui n'apparaît pas ici.
L'exception est les adresses indisponibles et réservées, qui ne sont pas affichées. L'adresse "réseau" de tous les zéros et l'adresse "de diffusion" de tous les uns ne sont pas disponibles par les règles de sous-réseau, et l'adresse réseau +1, +2 et +3 (.1, .2, .3 dans un/24 ), sont réservés par l'infrastructure VPC . Ceci (256 -2 -3 = 251) établit le maximum de base disponible pour/24 réseaux de 251 adresses.
L'adresse manquante dans votre configuration serait probablement votre NAT passerelles, mais dans tous les cas, vous devriez pouvoir la trouver sous les interfaces réseau.
Un ELB sous faible charge établira également 1 ENI dans chaque sous-réseau où il est configuré. Si l'ELB évolue automatiquement (hors) de manière significative sous la charge, il devra établir plus d'ENI, et c'est une raison importante de ne pas dimensionner vos sous-réseaux uniquement en fonction du nombre prévu d'instances.
Il convient peut-être de le mentionner: les adresses d'appairage pour VPC Hardware VPN et AWS Direct Connect sont attribuées à partir de l'espace d'adressage local IPv4 Link 169.254.0.0/16. Ces connexions ont accès mais ne sont en fait "sur" aucun sous-réseau VPC, elles ne consomment donc aucune adresse de l'espace d'adressage privé de votre VPC.