У меня несколько экземпляров EC2, работающих в одном VPC (и, следовательно, в одном регионе). Есть ли способ разрешить эти экземпляры EC2 однозначно для доступа по SSH? Предположим, что я не использование эластичных IP-адресов для этих экземпляров, поэтому назначенный IP-адрес для каждого экземпляра со временем будет меняться.
Я думал о настройке уникального поддомена для каждого экземпляра, но потом понял, что мне все равно понадобится постоянный общедоступный IP-адрес в записи A, уникальный для каждого экземпляра.
Например.
ssh user@host1.mydomain.net
ssh user@host2.mydomain.net
ssh user@host3.mydomain.net
Для веб-сервера можно ссылаться на один и тот же IP-адрес для каждого хоста, но при этом внутренне направлять запрос на исправление экземпляра на основе имени DNS. Возможно ли это и с SSH?
Есть ли другой способ заставить это работать? AWS дает нам только 5 эластичных IP-адресов на регион.
Вы можете поместить свою сеть в VPC и дать одному экземпляру эластичный IP-адрес, который затем можно будет использовать для создания туннеля. Оттуда вы можете подключиться к другим экземплярам по SSH, используя локальные IP-адреса, которые вы сможете контролировать и устанавливать статически.
Самый простой способ сделать это, если у вас есть давно работающие экземпляры, - запросить увеличение лимита эластичных IP-адресов и связать его с каждым экземпляром. EIP бесплатны.
Я думал, что использование записей псевдонимов Route53 может быть вариантом, позволяющим справиться с изменением общедоступного IP-адреса, но вы не можете использовать псевдоним для экземпляра EC2, например, конечные точки ELB и VPC.
Конечно, вы можете создавать записи A каждый раз, когда публичный IP-адрес экземпляра изменяется вручную или с помощью лямбда-функции.