Sco*_*hie 3 hostname amazon-ec2 amazon-web-services
如果我启动两个 Amazon EC2 实例并在其中一个运行 nslookup 以获取另一个的主机名,亚马逊将返回一个 10.* 地址。这在亚马逊内是可路由的,并且运行良好。
但这在不同帐户之间有效吗?如果我使用我的一个节点来 nslookup 属于另一个客户(但仍在同一个数据中心)的主机名,它会解析为 10.* 地址还是会提供标准的公共 IP?
是的,如果您的 DNS 解析(nslookup、dig)由 EC2 从同一 EC2 区域内分配的任何 EC2 主机名,Amazon 的 DNS 将返回私有 IP 地址,即使您正在解析公共 DNS 名称(例如,ec2-NN- NN-NN-NN.compute-1.amazonaws.com),即使实例位于不同的 AWS 账户或该地区的不同 EC2 可用区中。
如果您的 DNS 将 CNAME 的非 Amazon 主机名解析为来自同一 EC2 区域内的公有 DNS 主机名,它还将返回私有 IP 地址。
这是我写的一篇文章,讨论了使用外部 DNS 名称解析内部 IP 地址,即使使用弹性 IP 地址:http : //alestic.com/2009/06/ec2-elastic-ip-internal
其他注意事项:
所有内部/私有 (10.*) IP 地址将在给定 EC2 区域内所有账户的所有可用区中的所有标准 EC2 实例之间工作。
内部 IP 地址在 EC2 区域之外或 EC2 区域之间不可用。EC2 VPC 内的私有 IP 地址遵循不同的规则。
您可以使用 EC2 安全组来保护您的 EC2 实例免受 EC2 区域中的其他 EC2 实例以及 EC2 区域之外的系统的侵害。
| 归档时间: |
|
| 查看次数: |
1226 次 |
| 最近记录: |