Amazon EC2 công khai DNS là vô dụng?

Có vẻ như DNS công cộng, ví dụ ec2-xxxx.compute-1.amazonaws.com sẽ bị thay đổi khi bạn dừng hoặc chấm dứt thể hiện.

Vậy điều này có nghĩa là chúng có tuổi thọ tương đương với địa chỉ IP công cộng ec2 , vậy tại sao tôi nên sử dụng DNS công cộng này? Chúng không dễ nhớ, và khá vô nghĩa ..

Tên DNS công cộng (có địa chỉ IP co giãn hay không) hoàn toàn giống với việc sử dụng địa chỉ IP công cộng (IP đàn hồi hay không) với sự khác biệt quan trọng sau:

Nếu bạn truy vấn tên DNS công khai từ bên ngoài EC2, nó sẽ phân giải thành địa chỉ IP công cộng. Nếu bạn truy vấn tên DNS công khai từ bên trong EC2, nó sẽ phân giải thành địa chỉ IP riêng.

Bạn có thể sử dụng thủ thuật này có hoặc không có địa chỉ IP đàn hồi. Tôi khuyên bạn nên sử dụng địa chỉ IP đàn hồi vì nó giữ tên DNS công khai giống nhau ngay cả sau khi dừng / bắt đầu hoặc chuyển dịch vụ của bạn sang phiên bản EC2 khác. Do đó, bạn luôn có thể sử dụng tên DNS công khai của địa chỉ IP đàn hồi và nó sẽ phân giải thành địa chỉ IP bên trong của phiên bản hiện tại mà IP đàn hồi được liên kết.

Bạn có thể mở rộng điều này bằng cách sử dụng mục nhập CNAME DNS nơi bạn ánh xạ tên máy chủ ưa thích của mình sang tên DNS bên ngoài của IP đàn hồi.

Đây là một bài viết tôi đã viết về việc sử dụng tính năng này để tiết kiệm tiền và tăng tốc hiệu suất mạng với giao tiếp EC2 nội bộ mà không phải theo dõi địa chỉ IP nội bộ hiện tại cho mỗi trường hợp trên tất cả các trường hợp khác của bạn: http://alatural.com/2009 / 06 / ec2-thun-ip-Internal

Khác với một điểm khác biệt này, tôi đồng ý rằng bạn cũng có thể sử dụng địa chỉ IP công cộng thay vì tên DNS công cộng vì:

1. Bạn tiết kiệm thời gian bằng cách không tra cứu DNS

2. Bạn tránh mọi rủi ro bảo mật đôi khi phát sinh trong giao thức DNS.

Vì vậy, tôi cho rằng, trong thực tế, phải có thêm hai sự khác biệt ...

Bạn sẽ sử dụng địa chỉ công cộng EC2 để thực hiện những việc như SSH vào máy chủ đó hoặc để kết nối các phiên bản EC2 hoặc bất kỳ số lượng nào khác.

Nếu bạn cần một địa chỉ nhất quán (nói với người dùng trỏ vào), bạn sẽ cung cấp Bộ cân bằng tải đàn hồi hoặc IP đàn hồi để ngồi trước (các) ví dụ của bạn.

Ngoài ra, trong EC2, DNS công cộng phân giải thành IP bên trong của thể hiện, nhưng bên ngoài EC2, nó phân giải thành IP bên ngoài. Điều này đôi khi có thể hữu ích, vì giao tiếp giữa các nút EC2 bằng IP riêng giúp bạn tiết kiệm tiền.

Vâng, họ chỉ thay đổi khi bạn dừng cá thể. Nếu cá thể của bạn sẽ tồn tại lâu, bạn có thể chỉ một CNAME cho nó và nó sẽ hoạt động. Chúng không hoàn toàn vô dụng, chúng chỉ thoáng qua.

Bạn có thể sử dụng IP đàn hồi

Đây là một bài viết về họ

http://aws.amazon.com/articles/1346