Dr.*_*uss 7 subnet amazon-web-services
我正在尝试清理我的 AWS 配置,我想知道是否实际使用了特定子网/其中是否有任何资源。
我知道您可以通过 AWS Web 界面按子网 ID 过滤特定资源类型(例如 EC2 实例)的列表,但我还不知道可能使用的所有不同资源类型 - 所以我担心我可能会错过一些东西。
我已尝试通过 AWS CLI 检查子网,但看不到任何可以清楚地区分正在使用的子网和未使用的子网的内容:
aws ec2 describe-subnets
这个问题涉及枚举特定子网的 CIDR 块中的所有 IP 地址,但它没有透露如何仅显示活动 IP 地址(我大概可以用它来查找附加的 AWS 资源并确认子网确实在使用中)。
这似乎是一项常见任务,但我找不到有关如何执行此操作的 AWS 文档或 SO 帖子。也许我的方法有缺陷。
nxm*_*mad 10
aws ec2 describe-network-interfaces --filters Name=subnet-id,Values=subnet-id-here | grep Description(替换subnet-id-here为子网 ID)
上述命令将为您提供该子网中资源的名称。
看看aws ec2 describe-network-interfaces。
这将返回弹性网络接口 (ENI)列表并支持subnet-id过滤器。EC2 实例并不是唯一可以位于子网上的东西——RDS 实例、弹性负载均衡器、Lambda 函数、弹性文件系统挂载目标、NAT 网关和其他资源都使用子网上的 IP 地址,但在每种情况下我可以想到,他们通过分配 ENI 来做到这一点。在某些情况下,例如负载均衡器(ALB 和 Classic),地址数量会随着均衡器容量的增加和减少而增加和减少。在 Lambda 的情况下,缺少分配的 ENI 可能仅意味着由于缺少流量,当前没有 Lambda 容器主机正在使用子网……所以如果您有 VPC Lambda 函数,请记住这一点。
您还可以在 EC2 控制台左侧导航窗格中的“网络接口”下查看 ENI。
| 归档时间: |
|
| 查看次数: |
4593 次 |
| 最近记录: |