Этот IP, похоже, работает с сервисом, который provides a lot of useful metadata для моего экземпляра, но мне интересно, почему 169.254.169.254? Что особенного в этом IP-адресе? И также интересно, не факт ли факт, что IP-адрес, занятый этой службой, у меня отсутствует возможность подключиться к серверу с этим IP-адресом в Интернете?Что особенного о 169.254.169.254 IP-адрес для AWS?
169.254.169.254 - это IP-адрес из зарезервированного IPv4 Link Local Address пространства 169.254.0.0/16 (169.254.0.0 - 169.254.255.255). Аналогично диапазонам частных адресов в RFC-1918 (10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16) в том смысле, что этот блок также нельзя использовать в Интернете, Link Local дополнительно ограничивается будучи недоступными через любой маршрутизатор - по дизайну, они существуют только в сети с прямым подключением.
AWS необходимо создать конечную точку обслуживания, доступную из любой системы, и выбор адреса в этом блоке приводит к конфликту с отсутствием широко используемого пространства IP-адресов. Умный выбор.
Предположительно, этот конкретный адрес в блоке был выбран для его эстетической привлекательности или легко запоминается.
Забавный факт! Прилегающий адрес 169.254.169.25 - это DNS resolver in VPC в дополнение к тому, с которым вы, вероятно, знакомы со смещением 2 от базы своего суперсектора VPC. Это очень удобно для настройки программного обеспечения, которое выполняет собственные поисковые запросы DNS независимо от ОС (например, HAProxy), так что конфигурация DNS-преобразователя в программном обеспечении не требуется изменять при развертывании в разных VPC. Нет никаких задокументированных оснований полагать, что этот адрес представляет собой «другой» резольвер, чем тот, который находится в вашем блоке адресов, а другой способ доступа к одному и тому же.
> DNS-запросы, независимые от операционной системы (как HAProxy) Ровно мое использование дело! –
Это то, что Amazon зарезервирует местный экземпляр, чтобы вытащить метаданные. Я не знаю, почему они выбрали этот, но тот, который они выбрали, и там вы идете :)
Да, в принципе вы потеряете возможность подключения к внешнему серверу с определенным IP-адресом.
См http://serverfault.com/questions/427018/what-is-this-ip-address-169-254-169-254 –