Amazon EC2 Public DNS jest bezużyteczny?

12

Wydaje się, że publiczny DNS, np. Ec2-xxxx.compute-1.amazonaws.com zostanie zmieniony po zatrzymaniu lub zakończeniu wystąpienia.

Oznacza to, że mają taką samą żywotność jak publiczny adres IP ec2 , więc dlaczego mam korzystać z tego publicznego DNS? Nie są łatwe do zapamiętania i raczej bez znaczenia ...

networking domain-name-system amazon-ec2 amazon-web-services Ryan
źródło
1
W niektórych przypadkach, w których można skonfigurować tylko rekordy CNAME., W grę wchodzi publiczny DNS.
Shyam Sundar CS
@ CS3, możesz to zrobić za pomocą rekordu A do instancji. Ponieważ zarówno publiczny adres IP, jak i DNS mają taką samą żywotność.
Ryan
Rekordy „A” mogą być mapowane na adresy IP. Ale jeśli ta sama maszyna udostępnia różne usługi o tym samym adresie, CNAME mogą pomóc w przekazywaniu znaczących nazw domen. (Np .: ftp.domain.tld, www.domain.tld).
Shyam Sundar CS
Jest tylko jedna różnica między publicznym DNS a publicznym IP. Zobacz moją odpowiedź poniżej.
Eric Hammond
Mam dokładnie to samo pytanie 3 lata później. Mój wniosek ... publiczny DNS jest dość bezużyteczny. Gdyby przypisali unikalny, ale trwale naprawiony publiczny DNS (np. Przewodnik), byłbym w stanie zatrzymać / uruchomić moją instancję, wiedząc, że moje połączenia SSH i SFTP, które już skonfigurowałem, będą nadal działać. Wydaje się, że ta prosta rzecz jest niemożliwa bez zakupu elastycznego adresu IP .. co jest ogromną stratą dla instancji, która jest uruchamiana tylko od czasu do czasu.
Greg Woods,

Odpowiedzi:

28

Publiczna nazwa DNS (elastyczny adres IP lub nie) jest dokładnie taka sama, jak używanie publicznego adresu IP (elastyczny adres IP lub nie), z tą jedną ważną różnicą:

Jeśli zapytasz o publiczną nazwę DNS spoza EC2, zostanie ona przetłumaczona na publiczny adres IP. Jeśli zapytasz o publiczną nazwę DNS z wnętrza EC2, zostanie ona przekształcona na prywatny adres IP.

Możesz użyć tej sztuczki z elastycznymi adresami IP lub bez nich. Zalecam stosowanie elastycznych adresów IP, ponieważ utrzymują one tę samą publiczną nazwę DNS nawet po zatrzymaniu / uruchomieniu lub przeniesieniu usługi do innej instancji EC2. Z tego powodu zawsze możesz użyć publicznej nazwy DNS elastycznego adresu IP, która zostanie przekształcona na wewnętrzny adres IP bieżącej instancji, z którą powiązany jest elastyczny adres IP.

Możesz to rozszerzyć za pomocą wpisu DNS CNAME, w którym mapujesz preferowaną nazwę hosta na zewnętrzną nazwę DNS elastycznego adresu IP.

Oto artykuł, który napisałem o korzystaniu z tej funkcji w celu oszczędzania pieniędzy i przyspieszenia wydajności sieci dzięki wewnętrznej komunikacji EC2 bez konieczności śledzenia bieżącego wewnętrznego adresu IP dla każdej instancji we wszystkich innych instancjach: http://alestic.com/2009 / 06 / ec2-elastyczny-ip-wewnętrzny

Poza tą jedną różnicą, zgadzam się, że równie dobrze możesz użyć publicznego adresu IP zamiast publicznej nazwy DNS, ponieważ:

  1. Oszczędzasz czas, nie wykonując wyszukiwania DNS

  2. Unikasz wszelkich zagrożeń bezpieczeństwa, które czasami pojawiają się w protokole DNS.

więc przypuszczam, że w rzeczywistości istnieją jeszcze dwie różnice ...

Eric Hammond
źródło
7

Korzystasz z adresu publicznego EC2 do robienia rzeczy takich jak SSHing na tym serwerze, lub do łączenia instancji EC2 lub dowolnej liczby innych rzeczy.

Jeśli potrzebujesz spójnego adresu (powiedz, aby wskazać użytkownikom), możesz zapewnić Elastyczny moduł równoważenia obciążenia lub Elastyczny adres IP, aby usiąść przed swoimi wystąpieniami.

Również w EC2 publiczny DNS rozpoznaje wewnętrzny IP instancji, ale poza EC2 rozpoznaje zewnętrzny IP. Czasami może to być przydatne, ponieważ komunikacja między węzłami EC2 przy użyciu prywatnego adresu IP pozwala zaoszczędzić pieniądze.

ceejayoz
źródło
1
Nie odpowiada na zadane pytanie. Cokolwiek powiedziałeś, można to zrobić również przy użyciu adresów IP.
Shyam Sundar CS
2
@Yoga Jeśli nie potrzebujesz, nie używaj go. Po co tu idziesz?
ceejayoz
2
ceejayoz odpowiedział na pytanie w trzecim akapicie (rozdzielczość DNS wewnątrz i na zewnątrz EC2). Rozwinąłem to w mojej odpowiedzi, która skupia się tylko na tej różnicy.
Eric Hammond
@EricHammond Szczerze mówiąc, edytowałem to, gdy Yoga opublikowała.
ceejayoz
5

Cóż, zmieniają się tylko po zatrzymaniu instancji. Jeśli twoja instancja będzie długa, możesz po prostu wskazać na nią CNAME, a ona zadziała. Nie są całkowicie bezużyteczne, są po prostu przemijające.

rdzeń rdzeniowy
źródło