AWS में, कैसे जाँचें कि कौन से संसाधन VPC IP पते का उपयोग कर रहे हैं

16

अमेज़ॅन और मेरे परीक्षण के अनुसार, एक / 24 वीपीसी सबनेट 251 उपलब्ध आईपी पते के लिए अनुमति देता है। मेरे पास वीपीसी में 2 अन्य सबनेट हैं जो ईसी 2 द्वारा उपयोग में नहीं आने वाले आईपी के हैं और उपलब्ध आईपी फ़ील्ड इंगित करता है कि केवल 250 उपलब्ध हैं। मैंने देख लिया है

मैं यह पता लगाने की कोशिश कर रहा हूं कि कौन से संसाधन उन आईपी का उपयोग कर रहे हैं, लेकिन ऐसा लगता है कि एडब्ल्यूएस उस तरह की क्वेरी के लिए अनुमति नहीं देता है।

मैं जो देखना चाहता हूं वह उन संसाधनों की एक सूची है जो विशिष्ट वीपीसी सबनेट के लिए आईपी का उपयोग कर रहे हैं।

अगर किसी को कुछ प्रकाश डाला जा सकता है तो EC2 के अलावा AWS सेवाएं सबनेट आईपी का क्या उपयोग कर सकती हैं जो भी मदद करेगा।

धन्यवाद।

amazon-ec2  amazon-web-services  amazon-vpc 
ilanco
स्रोत
PEBKAC त्रुटियों से बचने के लिए, आप यह दिखाते हुए अपने VPC सबनेट के स्क्रीनशॉट को जोड़ सकते हैं, साथ ही आपके EC उदाहरणों में से एक को सबनेट आईडी से फ़िल्टर किया गया है। संवेदनशील कुछ भी कम करें। RDS और ऐसी कुछ भी चीज़ों की जाँच करें जो इंस्टेंस बना सकती हैं - Redshift, DMS, Elasticache, शायद डेटा पाइपलाइन, EMR, शायद VPN या डायरेक्ट कनेक्ट, इत्यादि
टिम
उपरोक्त से सहमत, भी ELBs सबनेट IP का उपयोग करेगा।
c4urself

जवाबों:

27

EC2 कंसोल में, बाईं ओर नेविगेशन फलक में, नेटवर्क इंटरफ़ेस क्लिक करें ।

आईपी ​​पते के साथ सब कुछ - ईसी 2 इंस्टेंस, ईएलबी, एनएटी गेटवे, आरडीएस इंस्टेंस (कुछ अधिक सामान्य लोगों के नाम) में कम से कम एक वर्चुअल एनआईसी है जिसे एलास्टिक नेटवर्क इंटरफेस (ईएनआई) कहा जाता है ।

प्रत्येक ईएनआई में आमतौर पर एक प्राथमिक निजी आईपीवी 4 पता होता है और इसमें एक या अधिक माध्यमिक आईपीवी 4 पता हो सकता है।

आपके वीपीसी में एक आईपी पते के साथ कुछ भी नहीं होना चाहिए जो यहां दिखाई नहीं देता है।

अपवाद अनुपलब्ध और आरक्षित पते हैं, जिन्हें दिखाया नहीं गया है। सब-ज़ीरो "नेटवर्क" एड्रेस और सभी-"ब्रॉडकास्ट" एड्रेस सबनेटिंग के नियमों द्वारा अनुपलब्ध हैं, और नेटवर्क एड्रेस +1, +2 और +3 ((.1, .2, .3 in / 24) में हैं। ), वीपीसी के बुनियादी ढांचे द्वारा आरक्षित हैं । यह (256 -2 -3 = 251) 251 पतों के / 24 नेटवर्क के लिए अधिकतम उपलब्ध आधार रेखा स्थापित करता है।

आपके कॉन्फ़िगरेशन में अनुपलब्ध पता संभवतः आपका NAT गेटवे होगा, लेकिन किसी भी सूरत में आपको इसे नेटवर्क इंटरफेस के तहत खोजने में सक्षम होना चाहिए।

प्रकाश लोड के तहत एक ईएलबी भी प्रत्येक सबनेट में 1 ईएनआई स्थापित करेगा जहां इसे कॉन्फ़िगर किया गया है। यदि ईएलबी स्वचालित रूप से लोड के तहत काफी ऊपर (बाहर) हो जाता है, तो इसे और अधिक ईएनआई स्थापित करने की आवश्यकता होगी, और यह एक महत्वपूर्ण कारण है कि आपके सबनेट्स को केवल पूर्वानुमानित संख्याओं के आधार पर आकार न दें।

संभवतः उल्लेख के लायक: वीपीसी हार्डवेयर वीपीएन और एडब्ल्यूएस डायरेक्ट कनेक्ट के लिए पेयरिंग पते आईपीवी 4 लिंक लोकल एड्रेस स्पेस 169.254.0.0/16 से असाइन किए गए हैं। इन कनेक्शनों तक पहुंच है, लेकिन वास्तव में "किसी भी VPC सबनेट पर" नहीं हैं, इसलिए वे आपके VPC के निजी पते स्थान से किसी भी पते का उपभोग नहीं करते हैं।

माइकल - sqlbot
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.