最近我偶然发现了亚马逊网络服务EC2的有趣限制。我注意到默认的可用弹性IP限制为8.为什么会这样?我的一位同事告诉我,这是设计使AWS用户只需要有限数量的入口点即可构建系统安全。有人可以详细说明这种限制背后的原因吗?
答案 0 :(得分:2)
与石油不同,IP4地址有限,理论上您可以拥有最多42亿个IP4地址。这是很多地址,但AWS没有很多地址可供使用。当ARIN放弃/ 8块时,AWS并不是一个很大的玩家(甚至不存在)。因此,AWS开始获取IP地址并拥有数百万个地址,并继续获得更多IP。像Addrex这样的经纪人可以为此提供便利。
因此,IP地址是AWS的稀缺资源,它希望明智地使用该资源。为了公平对待所有客户,它对分配给帐户的多个IP施加了限制,可以根据请求增加。为了遏制滥用请求IP并使其闲置,AWS对未连接的弹性IP收取5美分/小时/ IP的费用。
就像在沉船中寻找黄金的寻宝者一样,有些公司专门从已经倒闭的公司挖掘未使用的IP地址,并帮助他们在市场上销售这些未使用的IP地址,如Addrex。最近,已经解散的Borders书店以数百万美元的价格出售了其IP块。如果你有一个/ 20块,你可以期望10美元/地址,/ 16将获得更多,/ 8 - 你说的是几亿美元。
答案 1 :(得分:1)
这与IPv4地址是有限的资源有关。
请注意,在AWS中,弹性IP是公共IP,但公共IP不一定是弹性IP。
当您在EC2-Classic中启动实例时,它会自动分配一个公共IP。在VPC中启动时,您可以决定是否为其分配了公共IP。这些公共IP不是弹性IP。