- AWS エンタープライズ VPC
httpプロキシが存在します
HTTPプロキシなし、カールhttp://169.254.169.254/lastest/metadata成功しましたが、インターネット接続が失われました。このIPアドレスはクラスA、B、Cではありません。このURIを使用してAWSからメタデータをインポートします。
HTTPプロキシを使用すると、同じURIのカリングは失敗しますが、インターネットに接続できます。
それで、なぜそうなのか気になりました。私が理解したところによると、
HTTP プロキシがない場合、URI はまず DNS から IP を取得し、ルーティング テーブルに従ってインターネットまたはイーサネットに要求を送信します。 HTTPプロキシがある場合、リクエストがHTTPプロキシに送信される手順は何ですか?
DNSステップがない場合、URIはHTTPプロキシに直接送信されるため、DNSはHTTPプロキシで動作しますか?
これについてとても混乱しています…
答え1
あなたの質問の内容に関して指摘する必要があるいくつかの点があり、それに対する答えが必要です。
- IP アドレスは DNS ルックアップを生成しません。ただルーティングされた接続要求を生成します。
- システムにプロキシサーバーが存在しても、トラフィックに何が起こるのかが決まることはありません。することはルーティングテーブルとファイアウォールルールだけです。
- これは
Internet
物理的な接続タイプではなく、ほとんどのEthernet
ポートを介しています。インターネットにアクセスできるかどうかを決定する要因は、コンピュータのルーティングテーブルとファイアウォールの規則によって異なりますが、ホストシステムにも影響を与える可能性があります。
したがって、正しいルーティングとファイアウォールルールがある場合は、両方のシナリオを使用してAWSメタデータを取得できます。
答え2
IP 169.254.169.254は、自動プライベートIPアドレス指定に割り当てられたネットワークブロック168.254.0.0/16にあります。絶対にインターネットにルーティングしてはいけません。あなたのIPアドレスがこのブロックにある場合、インターネットに直接接続することはできません。ただし、プロキシを使用してインターネットサイトに接続することはできます。
プロキシサーバーを検索するメカニズムにはいくつかあります。
- DHCP にはプロキシサーバーオプションを含めることができます。これは自動プライベートIPアドレス指定には適用されません。
- Webプロキシ自動検索プロトコルは、プロキシ検索メカニズムを提供します。
- エージェントはZeroconfプロトコルを使用して自分自身を宣言できます。
自動プライベートIPアドレス指定以外のメカニズムを介してアドレスを取得した場合、そのネットワークブロックのサーバーと通信できない可能性があります。
HTTP は IP アドレスまたは DNS ドメイン名とともに使用できます。 IPアドレスを使用するとドメインを再利用できないため、サーバーの機能が制限されます。多くのサーバーは、複数のホストが同じIPアドレスを共有し、ホストヘッダーによってルーティングが実行される仮想ホスティングを提供します。 IPアドレスを使用し、要求にホストヘッダーを挿入できます。ただし、名前解決サービスが利用できない場合、応答の URL が機能しない可能性があります。これは通常DNSによって提供されますが、mDNS(Zeroconf)やホストファイルなどの他のメカニズムを介して実行することもできます。