이 IP는 내 인스턴스 에 유용한 메타 데이터 를 많이 제공 하는 서비스를 실행하는 것 같지만 왜 169.254.169.254 입니까? 그 IP 주소의 특별한 점은 무엇입니까? 또한 해당 서비스가 해당 IP를 차지하고 있다는 사실이 인터넷에서 해당 IP로 서버에 연결할 기회를 놓치고 있는지 궁금하십니까?
169.254.169.254는 예약 된 IPv4 링크 로컬 주소 공간 169.254.0.0/16(169.254.0.0 ~ 169.254.255.255) 의 IP 주소입니다 . 이 블록도 인터넷에서 사용할 수 없다는 점 에서 RFC-1918 (10.0.0.0/8, 172.16.0.0/12 및 192.168.0.0/16) 의 개인 주소 범위와 유사하며 , 링크 로컬은 그 이상입니다. 라우터 ¹를 통해 연결할 수 없도록 제한되어 있으며, 설계 상 직접 연결된 네트워크에만 존재합니다.
AWS는 모든 시스템에서 액세스 할 수있는 서비스 엔드 포인트를 생성해야했으며이 블록에서 주소를 선택하면 일반적으로 사용되는 IP 주소 공간과 충돌이 발생합니다. 현명한 선택.
아마도 블록 내의이 특정 주소는 미적 매력이나 기억하기 쉽기 때문에 선택되었을 것입니다.
재미있는 사실! 인접한 주소 169.254.169.25 3 은 VPC 슈퍼 넷의 기준에서 오프셋 2에서 익숙한 주소 외에 VPC 의 DNS 해석기입니다 . 이는 OS (예 : HAProxy)와 독립적으로 자체 DNS 조회를 수행하는 소프트웨어를 구성하는 데 매우 유용하므로 다른 VPC에 배포 할 때 소프트웨어의 DNS 해석기 구성을 수정할 필요가 없습니다. 이 주소가 주소 블록 내에있는 것과 "다른"리졸버를 나타낸다고 믿을만한 문서화 된 이유는 없습니다. 단지 동일한 것에 액세스하는 다른 방법 일뿐입니다.
하지만 더 있습니다! 169.254.169. 123 은 stratum-3 NTP 시간 원본을 제공하므로 인스턴스가 Amazon Time Sync Service 에서 인터넷 액세스없이 ntpd 또는 chrony로 시스템 클록 시간을 유지할 수 있습니다 . 이 서비스는 또한 문제가 될 수있는 시계가 23:59:59에서 23:59:60에서 00:00:00으로 올라가는 대신 Amazon의 윤초 논리를 사용하여 윤초가 발생하는 하루 동안 배포합니다.
¹ 모든 라우터를 통해 연결할 수없는 것은 링크 로컬 주소가 고정 경로의 대상이 될 수 있기 때문에 대부분의 IP 스택에서 어려운 제약이 아니지만 이러한 주소는 일반적으로 라우팅 가능한 것으로 간주되지 않습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다