AWS の 169.254.169.254 IP アドレスの何が特別なのでしょうか? [closed] 質問する

169.254.169.254は予約済みのIPアドレスですIPv4 リンクローカルアドレス169.254.0.0/16（169.254.0.0から169.254.255.255）の範囲。RFC-1918(10.0.0.0/8、172.16.0.0/12、および 192.168.0.0/16) このブロックもインターネット上で使用できないという意味で、リンク ローカルはさらにどのルーター経由でも到達できないように制限されています¹。設計上、直接接続されたネットワーク上にのみ存在します。

AWS は、どのシステムからでもアクセス可能なサービスエンドポイントを作成する必要があり、このブロック内のアドレスを選択すると、一般的に使用される IP アドレス空間との競合を回避できます。賢い選択です。

おそらく、このブロック内の特定の住所は、見た目の美しさや覚えやすさを理由に選ばれたものと思われます。

面白い事実！隣接するアドレス169.254.169.253はVPC の DNS リゾルバーVPC スーパーネットのベースからオフセット 2 にある、おそらくおなじみのアドレスに加えて、このアドレスも追加されます。これは、OS から独立して独自の DNS ルックアップを実行するソフトウェア (HAProxy など) を構成する場合に非常に便利です。これにより、異なる VPC にデプロイされたときにソフトウェアの DNS リゾルバ構成を変更する必要がなくなります。このアドレスが、アドレス ブロック内のリゾルバとは「異なる」リゾルバを表していると考えられる根拠は文書化されておらず、単に同じものにアクセスする別の方法であるだけです。

でも待ってください、まだあります! 169.254.169。123stratum-3 NTPタイムソースを提供し、インスタンスがインターネットアクセスを必要とせずにntpdまたはchronyを使用してシステムクロック時間を維持できるようにします。Amazon タイムシンクサービスまた、このサービスでは、Amazon のうるう秒ロジックを使用して、問題が発生する可能性のある時計を 23:59:59 から 23:59:60、そして 00:00:00 に進めるのではなく、うるう秒が発生した日全体に配分します。

¹どのルーター経由でも到達不可能リンク ローカル アドレスは静的ルートの対象になる可能性があるため、ほとんどの IP スタックではこれは厳密な制約ではありませんが、これらのアドレスは一般にルーティング可能とは見なされません。