ilanco Asked: 2017-02-10 16:21:10 +0800 CST2017-02-10 16:21:10 +0800 CST 2017-02-10 16:21:10 +0800 CST 在 AWS 中,如何检查哪些资源正在使用 VPC IP 地址 772 根据亚马逊和我的测试,/24 VPC 子网允许 251 个可用 IP 地址。我在该 VPC 中有 2 个其他子网,它们似乎没有 EC2 使用的 IP,并且可用 IP 字段表明只有 250 个可用。我检查过 我试图弄清楚哪些资源正在使用这些 IP,但似乎 AWS 不允许这种查询。 我希望看到的是使用 IP 用于特定 VPC 子网的资源列表。 如果有人可以阐明什么 AWS 服务可以使用子网 IP,EC2 除外,这也会有所帮助。 谢谢。 amazon-ec2 amazon-web-services amazon-vpc 1 个回答 Voted Best Answer Michael - sqlbot 2017-02-10T19:46:26+08:002017-02-10T19:46:26+08:00 在 EC2 控制台的左侧导航窗格中,单击Network Interfaces。 所有具有 IP 地址的东西——EC2 实例、ELB、NAT 网关、RDS 实例(仅举一些更常见的实例)都至少有一个称为弹性网络接口(ENI) 的虚拟 NIC。 每个 ENI 通常都有一个主要的私有 IPv4 地址,并且可能有一个或多个辅助 IPv4 地址。 您的 VPC 中的任何 IP 地址都不应出现在此处。 不可用和保留的地址例外,它们未显示。根据子网划分规则,全零“网络”地址和全一“广播”地址不可用,网络地址 +1、+2 和 +3(/24 中的.1、.2、.3 ),由 VPC 基础设施保留。这 (256 -2 -3 = 251) 建立了可用于 251 个地址的 /24 网络的最大基线。 您的配置中缺少的地址可能是您的 NAT 网关,但无论如何您应该能够在网络接口下找到它。 轻负载下的 ELB 还将在其配置的每个子网中建立 1 个 ENI。如果 ELB 在负载下自动显着扩展(扩展),则需要建立更多的 ENI,这是不仅根据预测的实例数量来调整子网大小的重要原因之一。 可能值得一提:VPC Hardware VPN 和 AWS Direct Connect 的对等地址是从 IPv4 链路本地地址空间 169.254.0.0/16 分配的。这些连接可以访问但实际上并不“在”任何 VPC 子网,因此它们不会使用您的 VPC 私有地址空间中的任何地址。
在 EC2 控制台的左侧导航窗格中,单击Network Interfaces。
所有具有 IP 地址的东西——EC2 实例、ELB、NAT 网关、RDS 实例(仅举一些更常见的实例)都至少有一个称为弹性网络接口(ENI) 的虚拟 NIC。
每个 ENI 通常都有一个主要的私有 IPv4 地址,并且可能有一个或多个辅助 IPv4 地址。
您的 VPC 中的任何 IP 地址都不应出现在此处。
不可用和保留的地址例外,它们未显示。根据子网划分规则,全零“网络”地址和全一“广播”地址不可用,网络地址 +1、+2 和 +3(/24 中的.1、.2、.3 ),由 VPC 基础设施保留。这 (256 -2 -3 = 251) 建立了可用于 251 个地址的 /24 网络的最大基线。
您的配置中缺少的地址可能是您的 NAT 网关,但无论如何您应该能够在网络接口下找到它。
轻负载下的 ELB 还将在其配置的每个子网中建立 1 个 ENI。如果 ELB 在负载下自动显着扩展(扩展),则需要建立更多的 ENI,这是不仅根据预测的实例数量来调整子网大小的重要原因之一。
可能值得一提:VPC Hardware VPN 和 AWS Direct Connect 的对等地址是从 IPv4 链路本地地址空间 169.254.0.0/16 分配的。这些连接可以访问但实际上并不“在”任何 VPC 子网,因此它们不会使用您的 VPC 私有地址空间中的任何地址。