Есть ли способ узнать, какие IP-адреса, по мнению AWS, были выделены в подсети? Я проверил ping-сканирование и проверил наше внутреннее программное обеспечение для управления IP-адресами, и его должно быть свободно более 8 ips, однако мастер создания Network Load Balancer настаивает на том, чтобы у меня свободно менее 8 ips.
Было бы замечательно, если бы я мог увидеть, что, по мнению ips amazon, мы используем, чтобы понять, в чем разница, но я не вижу никакого способа сделать это. Кто-нибудь знает, как я мог это сделать? Он должен отображать все выделенные IP-адреса, а не только те, которые прикреплены к экземплярам ec2.
В Консоль EC2 перейти к Сетевые интерфейсы посмотрите вниз в левом столбце. Он покажет все сетевые интерфейсы, выделенные не только для EC2, но и для Fargate, RDS, VPC Lambdas, шлюзов NAT и т. Д.
Также обратите внимание, что в каждом VPC и подсети зарезервировано несколько IP-адресов - IGW, AWS DNS и т. Д. IIRC - это первые 5 IP-адресов, которые зарезервированы. Они не будут отображаться в списке выше.
Надеюсь, это поможет :)
Ваш счет может быть отключен, поскольку AWS резервирует пять IP-адресов для каждого блока CIDR подсети. Первые четыре IP-адреса в блоке CIDR подсети и последний IP-адрес в этом блоке CIDR для внутренней сети.
Например, в подсети 10.0.0.0/24 AWS зарезервирует:
10.0.0.0: Сетевой адрес.
10.0.0.1: Зарезервировано AWS для маршрутизатора VPC.
10.0.0.2: Зарезервировано AWS. IP-адрес DNS-сервера - это основа диапазона сети VPC плюс два. Для VPC с несколькими блоками CIDR IP-адрес DNS-сервера находится в основном CIDR. Мы также резервируем базу для каждого диапазона подсетей плюс два для всех блоков CIDR в VPC. Для получения дополнительной информации см. DNS-сервер Amazon.
10.0.0.3: Зарезервировано AWS для использования в будущем.
10.0.0.255: сетевой широковещательный адрес. Мы не поддерживаем трансляцию в VPC, поэтому мы резервируем этот адрес.
Чтобы получить список используемых IP-адресов из командной строки:
aws ec2 describe-network-interfaces --filters Name=subnet-id,Values=<subnet id> |jq -r '.NetworkInterfaces[].PrivateIpAddress' |sort
Используя subnet-id фильтр позволяет исключить подсети, которые вас не волнуют.
Если вам нужен счетчик, просто замените sort с участием wc -l.
Вы можете визуально увидеть количество свободных IP-адресов для каждой подсети в разделе VPC -> Subnet консоли AWS.
Ссылки