Amazon EC2 Genel DNS işe yaramaz mı?

12

Genel DNS gibi görünüyor, örneğin örneği durdurduğunuzda veya sonlandırdığınızda ec2-xxxx.compute-1.amazonaws.com değiştirilecek.

Yani bu , ec2 genel IP adresiyle aynı ömre sahip oldukları anlamına geliyor , neden bu genel DNS'yi kullanmalıyım? Hatırlaması kolay değil, anlamsız.

— Ryan
kaynak

1

Yalnızca CNAME kayıtlarını ayarlayabileceğiniz bazı durumlarda, genel DNS devreye girer.

— Shyam Sundar CS

@ CS3'te, örneğe A kaydı kullanarak yapabilirsiniz. Hem genel IP hem de DNS aynı ömre sahip olduğundan.

— Ryan

'A' Kayıtlar IP adreslerine eşlenebilir. Ancak aynı makine aynı adrese sahip farklı hizmetler sunarsa, CNAME'ler anlamlı alan adlarının iletilmesine yardımcı olabilir. (Örn: ftp.alanadi.tld, www.alanadi.tld).

— Shyam Sundar CS

Genel DNS ve genel IP arasında sadece bir fark vardır. Cevabımı aşağıda görebilirsiniz.

— Eric Hammond

Aynı soruyu 3 yıl geçirdim. Sonucum ... genel DNS oldukça işe yaramaz. Benzersiz ancak kalıcı olarak sabitlenmiş bir genel DNS (örneğin bir guid) atamışlarsa, önceden kurduğum SSH ve SFTP bağlantılarının hala çalışacağını bilerek örneğimi durdurabilir / başlatabilirim. Elastik bir IP adresi satın almadan bu basit şeyin imkansız olduğu anlaşılıyor .. Bu sadece zaman zaman başlatılan bir örnek için büyük bir israftır.

— Greg Woods

28

Genel DNS adı (elastik IP adresi olsun olmasın), genel IP adresini (elastik IP olsun veya olmasın) kullanmakla tamamen aynıdır ve aşağıdaki önemli farktır:

Genel DNS adını EC2 dışından sorgularsanız, genel IP adresine çözümlenir. Genel DNS adını EC2 içinden sorgularsanız, özel IP adresine çözümlenir.

Bu numarayı Elastik IP adresleriyle veya Elastik IP adresleri olmadan kullanabilirsiniz. Durdur / başlat veya hizmetinizi başka bir EC2 yönetim ortamına taşımanızdan sonra bile genel DNS adını aynı tuttuğu için Elastik IP adreslerini kullanmanızı öneririm. Bu nedenle, Elastik IP adresinin genel DNS adını her zaman kullanabilirsiniz ve bu, Elastik IP'nin ilişkili olduğu geçerli örneğin dahili IP adresine çözümlenecektir.

Tercih ettiğiniz ana bilgisayar adını Elastik IP'nin harici DNS adıyla eşlediğiniz bir CNAME DNS girişi kullanarak bunu genişletebilirsiniz.

Diğer tüm örneklerinizde her örnek için geçerli dahili IP adresini takip etmek zorunda kalmadan para tasarrufu yapmak ve dahili EC2 iletişimi ile ağ performansını hızlandırmak için bu özelliği kullanma hakkında yazdığım bir makale: http://alestic.com/2009 / 06 / EC2-elastik-ip-iç

Bu tek fark dışında, genel DNS adı yerine genel IP adresini de kullanabileceğinizi kabul ediyorum çünkü:

DNS araması yapmadan zaman kazanırsınız
DNS protokolünde zaman zaman ortaya çıkan güvenlik risklerinden kaçınırsınız.

yani sanırım gerçekte iki fark daha var ...

— Eric Hammond
kaynak

7

EC2 genel adresini, o sunucuya SSHing gibi şeyler yapmak veya EC2 bulut sunucularını veya başka herhangi bir şeyi birbirine bağlamak için kullanırsınız.

Tutarlı bir adrese ihtiyacınız varsa (kullanıcıları işaret etmek için), örneklerinizin önünde oturmak için bir Elastik Yük Dengeleyici veya bir Elastik IP sağlamanız gerekir.

Ayrıca, EC2 içinde, genel DNS, örneğin dahili IP'sine çözümlenir, ancak EC2 dışında harici IP'ye gider. Özel IP kullanarak EC2 düğümleri arasında iletişim kurmak size para kazandırdığından, bu bazen yararlı olabilir.

— ceejayoz
kaynak

1

Sorulan soruya cevap vermiyor. Ne söylediyseniz, IP adresleri kullanılarak da yapılabilir.

— Shyam Sundar CS

2

@Yoga İhtiyacınız yoksa, kullanmayın. Tam olarak ne arıyorsun buraya?

— ceejayoz

2

ceejayoz soruyu üçüncü paragrafta (EC2'nin içinde ve dışında DNS çözümü) yanıtladı. Sadece bu farka odaklanan cevabımda bunu genişlettim.

— Eric Hammond

@EricHammond Adil olmak gerekirse, Yoga yayınlarken bunu düzenliyordum.

— ceejayoz

5

Sadece örneği durdurduğunuzda değişirler. Örneğiniz uzun ömürlü olacaksa, bir CNAME'yi işaret edebilirsiniz ve işe yarayacaktır. Tamamen işe yaramaz değiller, sadece geçicidirler.

— coredump
kaynak

2

Elastik IP'leri kullanabilirsiniz

İşte onlara bir makale

http://aws.amazon.com/articles/1346

— ckliborn
kaynak