Wie finde ich die Ressource, die derzeit eine unbekannte IP-Adresse in meiner Amazon VPC besitzt?

Lösung

Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.

Verwende eine der folgenden Methoden, um eine Ressource zu identifizieren, die eine IP-Adresse in der Amazon VPC besitzt:

• Suche die Elastic-Network-Schnittstelle, der die IP-Adresse gehört.
• Verwende VPC-Flow-Protokolle, die ip-ranges.json-Liste oder IP Address Manager (IPAM) der Amazon VPC, um zu überprüfen, ob eine öffentliche IP-Adresse von einer AWS-eigenen Ressource stammt.

Netzwerkschnittstelle ermitteln, die die IP-Adresse besitzt

Um die Netzwerkschnittstelle zu finden, die die IP-Adresse besitzt, kannst du die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole oder die AWS CLI verwenden.

Amazon-EC2-Konsole verwenden

1. Öffne die Amazon-EC2-Konsole.
2. Wähle im Navigationsbereich Netzwerkschnittstellen aus.
3. Wähle Filter hinzufügen und dann im Menü eine der folgenden Optionen aus: 
   Wähle für eine private IP-Adresse die Option Primäre private IPv4-Adresse aus.
   Wähle für eine öffentliche IP-Adresse die Option Öffentliche IPv4-Adresse aus.
4. Gib in das Suchfeld die IP-Adresse ein. 
   Hinweis: Die Netzwerkschnittstellen, die deinen Suchkriterien entsprechen, werden dynamisch angezeigt.
5. Suche in der Spalte Beschreibung die Netzwerkschnittstelle, die der IP-Adresse entspricht.

AWS CLI

Führe den Befehl describe-network-interfaces aus:

aws ec2 describe-network-interfaces --region example-region --filters Name=addresses.private-ip-address,Values=example-unknown-IP

Hinweis: Ersetze example-region durch deine AWS-Region und example-unknown-IP durch die IP-Adresse.

Prüfen, ob eine öffentliche IP-Adresse von einer Ressource stammt, die AWS gehört

Du kannst VPC-Flow-Protokolle, die ip-ranges.json-Liste oder IPAM verwenden, um zu überprüfen, ob eine öffentliche IP-Adresse von einer AWS-eigenen Ressource stammt.

VPC-Flow-Protokolle

Erstelle ein VPC-Flow-Protokoll. Wähle für Protokolldatensatzformat die Option Benutzerdefiniertes Format und dann pkt-src-aws-service und pkt-dst-aws-service aus. Informationen zu den erforderlichen Berechtigungen zum Veröffentlichen von Flow-Protokollen findest du unter AWS Identity and Access Management (IAM)-Rolle für die Veröffentlichung von Flow-Protokollen in CloudWatch Logs.

Überprüfe dann die Flow-Protokoll-Datensätze für die IP-Adresse in den Feldern pkt-src-aws-service und pkt-dst-aws-service. Weitere Informationen findest du unter Verfügbare Felder.

Wenn sich die IP-Adresse derzeit nicht in der VPC befindet, findest du weitere Informationen unter Wie finde ich eine IP-Adresse, die nicht in meiner Amazon-VPC, aber in meinen Protokollen enthalten ist?

ip-ranges.json-Liste

Überprüfe die Datei ip-ranges.json auf die IP-Adresse. Um die Suche zu verfeinern, kannst du die Filter ip_prefix, region und service verwenden.

IPAM

Verwende die IPAM-Konsole, um den Verlauf der IP-Adresse anzuzeigen.

Alternativ kannst du den Befehl get-ipam-address-history ausführen:

aws ec2 get-ipam-address-history \  
--cidr example-cidr \  
--ipam-scope-id example-ipam-scope-id \  
--region example-region

Hinweis: Ersetze example-cidr durch das CIDR, das die IP-Adresse enthält, example-ipam-scope-id durch die ID des IPAM-Bereichs, der das CIDR enthält, und example-region durch deine Region.