此IP似乎正在为我的实例运行provides a lot of useful metadata的服务,但我想知道为什么 169.254.169.254 ?该IP地址有什么特别之处? 并且还想知道该服务占用IP的事实是否我错过了在互联网上连接到具有该IP的服务器的机会?
答案 0 :(得分:78)
169.254.169.254是保留IPv4 Link Local Address空间169.254.0.0/16(169.254.0.0至169.254.255.255)的IP地址。类似于RFC-1918(10.0.0.0/8,172.16.0.0/12和192.168.0.0/16)中的私有地址范围,因为此块也无法在Internet上使用,Link Local进一步限制通过任何路由器无法访问¹ - 按照设计,它们只存在于直连网络上。
AWS需要创建可从任何系统访问的服务端点,并且在此块中选择地址会导致其与不常用的IP地址空间冲突。聪明的选择。
据推测,该区块中的这个特定地址是因其美学吸引力或易于记忆而选择的。
有趣的事实!相邻地址169.254.169.25 3 除了您可能熟悉的VPC超网基础偏移2之外,还是DNS resolver in VPC。这对于配置独立于OS(例如HAProxy)执行其自己的DNS查找的软件非常方便,因此当部署在不同的VPC中时,不需要修改软件中的DNS解析器配置。没有文件证明有理由相信这个地址代表的是一个“不同”的解析器而不是地址块中的解析器,只是一种不同的访问方式。但等等,还有更多! 169.254.169。 123 提供了一个3层NTP时间源,允许实例从Amazon Time Sync Service开始使用ntpd或chrony来维护系统时钟,而无需访问Internet。此服务还使用亚马逊的闰秒逻辑在它们发生的整天发布任何闰秒,而不是从23:59:59到23:59:60到00:00:00之间的时钟,这可能是有问题的。
¹无法通过任何路由器在大多数IP堆栈中都不是硬约束,因为链路本地地址可能是静态路由的主题,但这些地址通常不被认为是可路由的。
答案 1 :(得分:-3)
亚马逊为本地实例保留了能够提取元数据的实例。我不知道他们为什么选择那个,但是他们选择了那个,你去了:)
是的,原则上您将失去使用该特定IP连接到外部服务器的能力。