如何尋找目前在 Amazon VPC 中擁有未知 IP 位址的資源?

1 分的閱讀內容
0

我想要識別目前在 Amazon Virtual Private Cloud (Amazon VPC) 中擁有未知 IP 位址的資源。

解決方法

若要識別 Amazon VPC 中目前擁有未知 IP 位址的資源,請完成下列其中一種方法:

  • 尋找擁有未知 IP 位址的網路介面。
  • 使用流程日誌來識別公有 IP 是否來自 AWS 擁有的資源。

**注意:**如果您在執行 AWS Command Line Interface (AWS CLI) 命令時收到錯誤,請參閱對 AWS CLI 錯誤進行疑難排解。此外,請確定您使用的是最新的 AWS CLI 版本

尋找擁有未知 IP 位址的網路介面

使用 Amazon Elastic Compute Cloud (Amazon EC2) 主控台

1.    登入 Amazon Elastic Compute Cloud (Amazon EC2) 主控台

2.    在導覽窗格中,選擇網路介面

3.    在搜尋方塊中,選擇下列項目:

  • 如果您正在尋找私有 IP 位址,請選擇主要私有 IPv4 位址
  • 如果您正在尋找公有 IP 位址,請選擇公有 IPv4 位址

4.    在搜尋方塊中,輸入您要尋找的 IP 位址。此時會顯示符合搜尋條件的網路介面。

5.    在描述中,尋找網路介面,以識別擁有 IP 位址的資源。

使用 AWS Command Line Interface (AWS CLI)

若要尋找擁有 IP 位址的網路介面,請執行下列命令:

aws ec2 describe-network-interfaces --filters "Name=addresses.private-ip-address,Values=example-unknown-IP"

**注意:**確定在組態中設定了正確的 AWS 區域。如果未設定正確的區域,請使用 --region 參數手動設定區域。

使用流程日誌來識別公有 IP 是否來自 AWS 擁有的資源

若要檢查公有 IP 位址是否來自 AWS 擁有的資源,請完成下列步驟:

  1. 登入 AWS 管理主控台。然後,開啟 Amazon VPC 頁面。
  2. 選取您的 Amazon VPC,並建立流程日誌
  3. 對於日誌記錄格式,選擇自訂格式,並包含 pkt-src-aws-servicepkt-dst-aws-service。如果流量傳入或傳出 AWS 服務,AWS 服務將顯示在這些欄位中。

相關資訊

describe-network-interfaces

AWS 官方
AWS 官方已更新 8 個月前