我如何在 Amazon VPC 中找到当前具有未知 IP 地址的资源?

1 分钟阅读
0

我想确定我的 Amazon Virtual Private Cloud (Amazon VPC) 中有哪些资源当前具有未知的 IP 地址。

解决方法

要确定您的 Amazon VPC 中当前具有未知 IP 地址的资源,请使用以下方法之一:

  • 找到具有未知 IP 地址的网络接口。
  • 使用流日志确定公有 IP 是否来自 AWS 拥有的资源。

**注意:**如果在运行 AWS 命令行界面(AWS CLI)命令时收到错误,请参阅排查 AWS CLI 错误。此外,请确保您使用的是最新的 AWS CLI 版本

找到具有未知 IP 地址的网络接口

使用 Amazon Elastic Compute Cloud (Amazon EC2) 控制台

1.    登录到 Amazon Elastic Compute Cloud (Amazon EC2) 控制台

2.    在导航窗格中,选择网络接口

3.    在搜索框中,选择:

  • 如果您在查找私有 IP 地址,选择主私有 IPv4 地址
  • 如果您在查找公有 IP 地址,选择公有 IPv4 地址

4.    在搜索框中,输入您要查找的 IP 地址。这时将会显示符合搜索条件的网络接口。

5.    在描述中,找到网络接口以确定具有该 IP 地址的资源。

使用 AWS 命令行界面(AWS CLI)

要查找具有 IP 地址的网络接口,请运行以下命令:

aws ec2 describe-network-interfaces --filters "Name=addresses.private-ip-address,Values=example-unknown-IP"

**注意:**确保在配置中设置了正确的 AWS 区域。如果未设置正确的区域,请使用 --region 参数手动设置区域。

使用流日志确定公有 IP 是否来自 AWS 拥有的资源

要检查公有 IP 地址是否来自 AWS 拥有的资源,请完成以下步骤:

  1. 登录到 AWS 管理控制台。然后,打开 Amazon VPC 页面。
  2. 选择您的 Amazon VPC,创建流日志
  3. 为日志记录格式选择自定义格式,并包括 pkt-src-aws-servicepkt-dst-aws-service。如果流量是进入或来自某项 AWS 服务,该 AWS 服务将显示在这些字段中。

相关信息

describe-network-interfaces

AWS 官方
AWS 官方已更新 8 个月前