ila*_*nco 20 amazon-ec2 amazon-web-services amazon-vpc
根据 Amazon 和我的测试,/24 VPC 子网允许 251 个可用 IP 地址。我在该 VPC 中有 2 个其他子网,它们似乎没有被 EC2 使用的 IP,并且可用 IP 字段表明只有 250 个可用。我检查过
我试图找出哪些资源正在使用这些 IP,但似乎 AWS 不允许这种查询。
我想看到的是将 IP 用于特定 VPC 子网的资源列表。
如果有人可以阐明除 EC2 之外哪些 AWS 服务可以使用子网 IP,那也会有所帮助。
谢谢。
Mic*_*bot 32
在 EC2 控制台的左侧导航窗格中,单击Network Interfaces。
任何有 IP 地址的东西——EC2 实例、ELB、NAT 网关、RDS 实例(举出一些更常见的实例)都至少有一个称为弹性网络接口(ENI) 的虚拟 NIC 。
每个 ENI 通常都有一个主要的私有 IPv4 地址,并且可能有一个或多个次要 IPv4 地址。
您的 VPC 中不应有任何没有出现在此处的 IP 地址。
例外是不可用和保留的地址,它们没有显示。全零“网络”地址和全一“广播”地址根据子网划分规则不可用,网络地址+1、+2和+3(.1、.2、.3在/24 ),由 VPC 基础设施保留。这 (256 -2 -3 = 251) 建立了可用于 251 个地址的 /24 网络的基线最大值。
您的配置中缺少的地址可能是您的 NAT 网关,但无论如何您应该能够在网络接口下找到它。
轻负载下的 ELB 也会在配置它的每个子网中建立 1 个 ENI。如果 ELB 在负载下自动纵向扩展(向外扩展),它将需要建立更多 ENI,这是不要仅根据预测的实例数量来调整子网大小的重要原因之一。
可能值得一提的是:VPC 硬件 VPN 和 AWS Direct Connect 的对等地址是从 IPv4 链路本地地址空间 169.254.0.0/16 分配的。这些连接可以访问但实际上并不“位于”任何 VPC 子网上,因此它们不会使用您的 VPC 私有地址空间中的任何地址。