Ich möchte die Ressource identifizieren, die derzeit eine unbekannte IP-Adresse in meiner Amazon Virtual Private Cloud (Amazon VPC) besitzt.
Lösung
Um eine Ressource zu identifizieren, die derzeit eine unbekannte IP-Adresse in Ihrer Amazon VPC besitzt, führen Sie eine der folgenden Methoden aus:
- Ermitteln Sie die Netzwerkschnittstelle, die die unbekannte IP-Adresse besitzt.
- Verwenden Sie Flow-Protokolle, um festzustellen, ob eine öffentliche IP zu einer AWS-eigenen Ressource gehört.
Hinweis: Wenn bei der Ausführung von Befehlen in AWS Command Line Interface (AWS CLI) Fehler auftreten, finden Sie weitere Informationen unter Beheben von AWS-CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.
Ermitteln der Netzwerkschnittstelle, die die unbekannte IP-Adresse besitzt
Verwenden der Amazon Elastic Compute Cloud (Amazon EC2)-Konsole
1. Melden Sie sich bei der Amazon Elastic Compute Cloud (Amazon EC2)-Konsole an.
2. Wählen Sie im Navigationsbereich Netzwerkschnittstellen aus.
3. Treffen Sie im Suchfeld folgende Auswahl:
- Wenn Sie nach einer privaten IP-Adresse suchen, wählen Sie Primäre private IPv4-Adresse.
- Wenn Sie nach einer öffentlichen IP-Adresse suchen, wählen Sie Öffentliche IPv4-Adresse.
4. Geben Sie in das Suchfeld die IP-Adresse ein, nach der Sie suchen. Nun werden die Netzwerkschnittstellen angezeigt, die Ihren Suchkriterien entsprechen.
5. Suchen Sie unter Beschreibung die Netzwerkschnittstelle, um die Ressource zu identifizieren, der die IP-Adresse gehört.
Verwenden der AWS Command Line Interface (AWS CLI)
Führen Sie den folgenden Befehl aus, um die Netzwerkschnittstelle zu ermitteln, die eine IP-Adresse besitzt:
aws ec2 describe-network-interfaces --filters "Name=addresses.private-ip-address,Values=example-unknown-IP"
Hinweis: Stellen Sie sicher, dass in der Konfiguration die richtige AWS-Region angegeben ist. Wenn nicht die richtige Region angegeben ist, stellen Sie die Region mit dem Parameter**--region** manuell ein.
Verwenden von Flow-Protokollen, um festzustellen, ob eine öffentliche IP zu einer AWS-eigenen Ressource gehört
Gehen Sie wie folgt vor, um zu überprüfen, ob eine öffentliche IP-Adresse zu einer AWS-eigenen Ressource gehört:
- Melden Sie sich bei der AWS-Managementkonsole an. Öffnen Sie dann die Amazon-VPC-Seite.
- Wählen Sie Ihre Amazon VPC aus und erstellen Sie ein Flow-Protokoll.
- Wählen Sie als Protokolldatensatzformat ein benutzerdefiniertes Format und schließen Sie pkt-src-aws-service and pkt-dst-aws-service ein. Wenn der Datenverkehr zu oder von einem AWS-Service übertragen wird, erscheint der AWS-Service in diesen Feldern.
Relevante Informationen
describe-network-interfaces