Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Wie finde ich die Ressource, die derzeit eine unbekannte IP-Adresse in meiner Amazon VPC besitzt?

Lesedauer: 2 Minute
0

Ich möchte die Ressource identifizieren, die derzeit eine unbekannte IP-Adresse in meiner Amazon Virtual Private Cloud (Amazon VPC) besitzt.

Lösung

Um eine Ressource zu identifizieren, die derzeit eine unbekannte IP-Adresse in Ihrer Amazon VPC besitzt, führen Sie eine der folgenden Methoden aus:

  • Ermitteln Sie die Netzwerkschnittstelle, die die unbekannte IP-Adresse besitzt.
  • Verwenden Sie Flow-Protokolle, um festzustellen, ob eine öffentliche IP zu einer AWS-eigenen Ressource gehört.

Hinweis: Wenn bei der Ausführung von Befehlen in AWS Command Line Interface (AWS CLI) Fehler auftreten, finden Sie weitere Informationen unter Beheben von AWS-CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Ermitteln der Netzwerkschnittstelle, die die unbekannte IP-Adresse besitzt

Verwenden der Amazon Elastic Compute Cloud (Amazon EC2)-Konsole

1.    Melden Sie sich bei der Amazon Elastic Compute Cloud (Amazon EC2)-Konsole an.

2.    Wählen Sie im Navigationsbereich Netzwerkschnittstellen aus.

3.    Treffen Sie im Suchfeld folgende Auswahl:

  • Wenn Sie nach einer privaten IP-Adresse suchen, wählen Sie Primäre private IPv4-Adresse.
  • Wenn Sie nach einer öffentlichen IP-Adresse suchen, wählen Sie Öffentliche IPv4-Adresse.

4.    Geben Sie in das Suchfeld die IP-Adresse ein, nach der Sie suchen. Nun werden die Netzwerkschnittstellen angezeigt, die Ihren Suchkriterien entsprechen.

5.    Suchen Sie unter Beschreibung die Netzwerkschnittstelle, um die Ressource zu identifizieren, der die IP-Adresse gehört.

Verwenden der AWS Command Line Interface (AWS CLI)

Führen Sie den folgenden Befehl aus, um die Netzwerkschnittstelle zu ermitteln, die eine IP-Adresse besitzt:

aws ec2 describe-network-interfaces --filters "Name=addresses.private-ip-address,Values=example-unknown-IP"

Hinweis: Stellen Sie sicher, dass in der Konfiguration die richtige AWS-Region angegeben ist. Wenn nicht die richtige Region angegeben ist, stellen Sie die Region mit dem Parameter**--region** manuell ein.

Verwenden von Flow-Protokollen, um festzustellen, ob eine öffentliche IP zu einer AWS-eigenen Ressource gehört

Gehen Sie wie folgt vor, um zu überprüfen, ob eine öffentliche IP-Adresse zu einer AWS-eigenen Ressource gehört:

  1. Melden Sie sich bei der AWS-Managementkonsole an. Öffnen Sie dann die Amazon-VPC-Seite.
  2. Wählen Sie Ihre Amazon VPC aus und erstellen Sie ein Flow-Protokoll.
  3. Wählen Sie als Protokolldatensatzformat ein benutzerdefiniertes Format und schließen Sie pkt-src-aws-service and pkt-dst-aws-service ein. Wenn der Datenverkehr zu oder von einem AWS-Service übertragen wird, erscheint der AWS-Service in diesen Feldern.

Relevante Informationen

describe-network-interfaces

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr