1. ホーム
  2. amazon-web-services

[解決済み] AWSの169.254.169.254IPアドレスは何が特別なのか?[クローズド]

2022-03-08 16:45:06

質問

このIPは、以下のようなサービスを実行しているようです。 多くの有用なメタデータを提供する のインスタンスですが、なぜか 169.254.169.254 ? そのIPアドレスは何か特別なのでしょうか? また、そのIPがそのサービスに占有されているという事実が、インターネット上のそのIPを持つサーバーに接続する機会を失っているのではないかと思っているのですが?

解決方法は?

169.254.169.254は予約済みのIPアドレスです。 IPv4リンクローカルアドレス 169.254.0.0/16 (169.254.0.0 から 169.254.255.255) のスペースがあります。 のプライベートアドレスの範囲と同様に RFC-1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)もインターネット上で使用できないという意味で、リンクローカルはさらに、どのルーターを経由しても到達できないように制限されている¹ -- 設計上、直接接続されたネットワーク上にのみ存在する。

AWSは、どのシステムからでもアクセスできるサービスエンドポイントを作る必要があり、このブロックのアドレスを選択することで、一般的に使用されているIPアドレス空間との衝突を避けることができました。 賢い選択です。

おそらく、このブロック内の特定のアドレスは、美観や覚えやすさを考慮して選ばれたのでしょう。


面白い事実があります。隣接するアドレス169.254.169.25は 3 VPCにおけるDNSリゾルバ に加えて、VPC スーパーネットのベースからオフセット 2 でおなじみのものを使用します。 これは、OSから独立して独自のDNSルックアップを行うソフトウェア(HAProxyなど)を設定する際に非常に便利で、異なるVPCに展開する際にソフトウェア内のDNSリゾルバの設定を変更する必要がありません。 このアドレスが、アドレスブロック内のリゾルバとquot;different"を表すと考える理由は文書化されておらず、単に同じものにアクセスする方法が異なるだけです。


でも、ちょっと待って!まだあるんです。169.254.169. 123 は stratum-3 NTP タイムソースを提供し、インスタンスがインターネットにアクセスすることなく ntpd や chrony でシステムクロックの時刻を維持することを可能にします。 アマゾン・タイム・シンク・サービス . また、このサービスはAmazonのうるう秒ロジックを使用して、問題がある23時59分59秒から23時59分60秒、00時00分00秒という時計の進み方ではなく、うるう秒が発生した日全体に分散させることができます。


¹ どのルーターからも到達できない は、リンクローカルアドレスが静的ルートの対象になり得るため、ほとんどのIPスタックでは難しい制約ではありませんが、これらのアドレスは一般にルーティング可能とはみなされません。