En AWS, cómo verificar qué recursos están usando direcciones IP de VPC

16

Según Amazon y mi prueba, una subred VPC / 24 permite 251 direcciones IP disponibles. Tengo otras 2 subredes en esa VPC que parecen no tener IP en uso por EC2 y el campo IP disponible indica que solo hay 250 disponibles. He comprobado

Estoy tratando de averiguar qué recursos están usando esas IP, pero parece que AWS no permite ese tipo de consulta.

Lo que me gustaría ver es una lista de recursos que utilizan IP para una subred VPC específica.

Si alguien puede arrojar algo de luz sobre qué servicios de AWS pueden usar las IP de subred, excepto EC2, eso también ayudaría.

Gracias.

amazon-ec2  amazon-web-services  amazon-vpc 
ilanco
fuente
Para evitar errores de PEBKAC, ¿puede agregar una captura de pantalla de sus subredes VPC que lo muestre, más una de sus instancias de EC filtradas a la ID de subred en cuestión? Redacta cualquier cosa sensible. Verifique RDS y cualquier cosa que pueda crear instancias: Redshift, DMS, Elasticache, tal vez una tubería de datos, EMR, tal vez incluso VPN o conexión directa, etc.
Tim
De acuerdo con lo anterior, también los ELB utilizarán IP de subred.
c4urself

Respuestas:

27

En la consola EC2, en el panel de navegación a la izquierda, haga clic en Interfaces de red .

Todo con una dirección IP: instancias EC2, ELB, Gateways NAT, instancias RDS (por nombrar algunas de las más comunes) tiene al menos una NIC virtual llamada Elastic Network Interface (ENI).

Cada ENI generalmente tiene una dirección IPv4 privada primaria y puede tener una o más direcciones IPv4 secundarias.

No debe haber nada con una dirección IP en su VPC que no aparezca aquí.

La excepción son las direcciones no disponibles y reservadas, que no se muestran. La dirección de "red" de todos los ceros y la dirección de "difusión" de todos no están disponibles por las reglas de subredes, y la dirección de red +1, +2 y +3 (.1, .2, .3 en un / 24 ), están reservados por la infraestructura VPC . Esto (256 -2 -3 = 251) establece el máximo de referencia disponible para / 24 redes de 251 direcciones.

Presumiblemente, la dirección que falta en su configuración sería su NAT Gateways, pero en cualquier caso, debería poder encontrarla en Interfaces de red.

Un ELB bajo carga ligera también establecerá 1 ENI en cada subred donde esté configurado. Si el ELB se amplía (out) automáticamente de manera significativa bajo carga, necesitará establecer más ENI, y esta es una razón importante para no dimensionar sus subredes basándose solo en el número previsto de instancias.

Posiblemente digno de mención: las direcciones de emparejamiento para VPC Hardware VPN y AWS Direct Connect se asignan desde el espacio de direcciones IPv4 Link Local 169.254.0.0/16. Estas conexiones tienen acceso a cualquier subred VPC pero no están "en" en realidad, por lo que no consumen ninguna dirección del espacio de direcciones privadas de su VPC.

Michael - sqlbot
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.