在AWS中，如何检查哪些资源正在使用VPC IP地址

根据Amazon和我的测试，/ 24 VPC子网允许251个可用IP地址。我在VPC中还有另外两个子网，它们似乎没有被EC2使用的IP，并且可用IP字段指示只有250个可用子网。我检查过

我正在尝试找出哪些资源正在使用这些IP，但是AWS似乎不允许这种查询。

我想看到的是针对特定VPC子网使用IP的资源列表。

如果有人可以阐明哪些AWS服务可以使用子网IP（EC2除外），这也将有所帮助。

谢谢。

在EC2控制台的左侧导航窗格中，单击Network Interfaces。

所有具有IP地址的东西-EC2实例，ELB，NAT网关，RDS实例（仅举一些更常见的实例）都至少具有一个称为“ 弹性网络接口（ENI）”的虚拟NIC 。

每个ENI通常具有一个主专用IPv4地址，并且可以具有一个或多个辅助IPv4地址。

您的VPC中不应有任何IP地址没有在此处出现的地址。

例外是不可用和保留的地址（未显示）。子网划分规则不提供全零“网络”地址和全“广播”地址，并且网络地址+ 1，+ 2和+3（/ 24中的.1，.2，.3 ），由VPC基础结构保留。这（256 -2 -3 = 251）建立了可用于251个地址的/ 24网络的基线最大值。

配置中缺少的地址大概是您的NAT网关，但是无论如何，您都应该可以在“网络接口”下找到它。

轻负载下的ELB还将在配置它的每个子网中建立1个ENI。如果ELB在负载下自动大幅扩展（扩展），则它将需要建立更多的ENI，这是不根据预测的实例数来调整子网大小的重要原因之一。

可能值得一提：VPC硬件VPN和AWS Direct Connect的对等地址是从IPv4链接本地地址空间169.254.0.0/16分配的。这些连接可以访问但实际上不在任何VPC子网上，因此它们不会占用您VPC专用地址空间中的任何地址。