22 Feb '18

Link Local-Addressen bei AWS

Written by Thomas Heinen

This content is more than 4 years old and the cloud moves fast so some information may be slightly out of date.

Im sogenannten APIPA/Link Local-Bereich (siehe RFC 3927) sind auf AWS EC2-Instanzen mehrere Dienste erreichbar, von denen der Metadata Service mit Abstand der Bekannteste und Wichtigste ist.

Allerdings gibt es dort auch andere Services (siehe Post “Default DNS-Server in AWS VPCs”), die in der Dokumentation teils recht versteckt sind.

Update 27.01.2020: IPv6 Adressen ULA hinzugefügt

Das sind:

IPv4 IPv6 Zweck
169.254.169.123       fd00:ec2::123 AWS eigener NTP-Server seit 2017
169.254.169.250/251    Microsoft KMS-Server zum Check von Windowslizenzen
169.254.169.253       fd00:ec2::253 DNS Endpunkt, falls DNS Support im VPC aktiv ist
169.254.169.254       fd00:ec2::254 Metadataservice auf Port 80

Die IPs mit 169er Prefix sind übrigens von Security Groups völlig unabhängig, da sie auf Hypervisorebene direkt verarbeitet werden. Deswegen findet sich auch kein “Metadata-Agent” auf den Instanzen und die Route für den 169.254er Bereich zeigt auf das normale Netzwerkinterface. Der Zugriff kann aufgrund dieser Implementation nur auf der OS-Ebene eingeschränkt werden - was aber nicht ratsam ist, da damit auch EC2 Rollen nicht mehr funktionieren.

Durch die Verwendung des RFC 3927 Addressbereichs umgeht AWS elegant Routingprobleme, die bei der Nutzung von RFC1918-Addressen in Hybridumgebungen sonst entstehen könnten. Dasselbe Prinzip wird übrigens auch bei den Default-Transfernetzen bei VPN-Verbindungen angewandt, die aus dem 169.254er Bereich ausgewählt werden.

Similar Posts You Might Enjoy

07 Aug '18

CloudWatch Alarme über Slack empfangen

Ob CPU-Auslastung einer EC2-Instanzen, Fehler beim Ausführen einer Lambda-Funktion oder verfügbarer Speicherplatz einer RDS-Instanz mit Amazon CloudWatch lassen sich Ressourcen bei AWS überwachen. Dafür werden zwei Komponenten benötigt: Metriken: Eine Metrik ist ein Sammeltopf für Messwerte, die von den AWS Services automatisch befüllt werden. Alarme: Ein Alarm überprüft in regelmäßigen Abständen ob sich die Messwerte einer Metrik noch innerhalb von definierten Grenzen bewegt. Eine Übersicht über alle verfügbaren Metriken findet sich unter Metriken und Dimensionen-Referenz von Amazon CloudWatch. - by Andreas Wittig

02 Jan '17

SQLServer Optimierung auf AWS

Im Dezember haben wir im Rahmen eines Consulting-Einsatzes verschiedene SQLServer EBS-Laufwerks-Kombinationen bei einem Kunden ausprobiert, um eine optimale Performance zu erreichen. Zusammenfassung: r4.4xlarge bringt fast doppelte Performance gegen über r4.2xlarge, obwohl CPU und RAM bei beiden Instanzen nicht viel Auslastung haben … Das war eine Überraschung! Striping generell bringt fast doppelte Performance gegenüber kein Striping EBS Typ io1 mit 5000 IOPS bringen gegenüber EBS Typ GP2 bei der einen Abfrage doppelte Performance, bei den anderen 4 Abfragen teilweise fast gleiche oder nur 30 % mehr Performance bei erheblich mehr Kosten Die neuen R4 Instanzen haben übrigens DDR4 RAM, bis zu 10 Gbit Network und bis zu 12 Gbit EBS-Network Anbindung. - by tecRacer

18 May '16

EC2 x1.32xlarge Instanzen mit 128 vCores und 1952 GB RAM

AWS hat heute den neuen EC2 Instanztyp x1.32xlarge vorgestellt, der auch in Frankfurt und Irland verfügbar ist. x1.32xlarge bietet 128 vCores und 1952 GB RAM … speziell für z.B. SAP HANA Workloads oder ähnliches. Der Preis pro Stunde beträgt in Frankfurt für SUSE-Linux 18,774 USD/h, für Windows 24,562 USD/h. Es gibt selbstverständlich auch schon entsprechende Rabattpläne für 1- und 3-Jahre, so dass sich der Preis bei einem 1 Jahr schon um 42% reduzieren lässt, bei 3 Jahren sogar um 72%. - by tecRacer