De acordo com a Amazon e meu teste, uma sub-rede VPC / 24 permite 251 endereços IP disponíveis. Eu tenho 2 outras sub-redes nessa VPC que parecem não ter IP em uso pelo EC2 e o campo IPs disponível indica que existem apenas 250 disponíveis. Eu conferi
Estou tentando descobrir quais recursos estão usando esses IPs, mas parece que a AWS não permite esse tipo de consulta.
O que eu gostaria de ver é uma lista de recursos que estão usando IPs para uma sub-rede VPC específica.
Se alguém puder esclarecer quais serviços da AWS podem usar IPs de sub-rede, exceto o EC2, isso também ajudaria.
Obrigado.
Respostas:
No console do EC2, no painel de navegação à esquerda, clique em Interfaces de Rede .
Tudo com um endereço IP - instâncias EC2, ELBs, gateways NAT, instâncias RDS (para citar algumas das mais comuns) possui pelo menos uma NIC virtual chamada Elastic Network Interface (ENI).
Cada ENI normalmente possui um endereço IPv4 privado primário e pode ter um ou mais endereços IPv4 secundários.
Não deve haver nada com um endereço IP na sua VPC que não apareça aqui.
A exceção são os endereços indisponíveis e reservados, que não são mostrados. O endereço de "rede" com todos os zeros e o endereço de "transmissão" all-ones não estão disponíveis pelas regras de sub-rede e os endereços de rede +1, +2 e +3 (.1, .2, .3 em um / 24 ), são reservados pela infraestrutura da VPC . Isso (256 -2 -3 = 251) estabelece o máximo da linha de base disponível para / 24 redes de 251 endereços.
O endereço ausente na sua configuração provavelmente seria o seu NAT Gateways, mas, em qualquer caso, você poderá encontrá-lo em Interfaces de rede.
Um ELB sob carga leve também estabelecerá 1 ENI em cada sub-rede em que estiver configurado. Se o ELB aumentar automaticamente (sob carga) significativamente sob carga, será necessário estabelecer mais ENIs, e esse é um motivo importante para não dimensionar suas sub-redes com base apenas no número previsto de instâncias.
Possivelmente vale a pena mencionar: os endereços de mesmo nível para o VPC Hardware VPN e o AWS Direct Connect são atribuídos no espaço de endereço local do link IPv4 169.254.0.0/16. Essas conexões têm acesso, mas na verdade não estão "em" qualquer sub-rede VPC, portanto, elas não consomem nenhum endereço do espaço de endereço privado da sua VPC.
fonte