Если я вызываю два экземпляра Amazon EC2 и запускаю на одном nslookup для имени хоста другого, amazon вернет адрес 10. *. Это маршрутизируется в Amazon и отлично работает.
Но работает ли это между разными учетными записями? Если я использую один из моих узлов для nslookup имени хоста, принадлежащего другому клиенту (но все еще в том же центре обработки данных), он будет разрешен как адрес 10. * или предоставит стандартный общедоступный IP-адрес?
Да, если DNS разрешает (nslookup, dig) любое имя хоста EC2, назначенное EC2 из того же региона EC2, DNS Amazon вернет частный IP-адрес, даже если вы разрешаете общедоступное имя DNS (например, ec2-NN- NN-NN-NN.compute-1.amazonaws.com) и даже если экземпляр находится в другой учетной записи AWS или в другой зоне доступности EC2 в регионе.
Если DNS разрешает имя хоста, отличное от Amazon, которое является CNAME, в общедоступное имя хоста DNS из того же региона EC2, он также вернет частный IP-адрес.
Вот статья, которую я написал, в которой говорится об использовании внешних DNS-имен для преобразования во внутренний IP-адрес даже с эластичными IP-адресами: http://alestic.com/2009/06/ec2-elastic-ip-internal
Прочие примечания:
Все внутренние / частные (10. *) IP-адреса будут работать между всеми стандартными экземплярами EC2 во всех зонах доступности во всех учетных записях в пределах данного региона EC2.
Внутренние IP-адреса нельзя использовать за пределами региона EC2 или между регионами EC2. Частные IP-адреса в EC2 VPC подчиняются другим правилам.
Вы можете использовать группы безопасности EC2 для защиты ваших экземпляров EC2 от других экземпляров EC2 в регионе EC2 и от систем за пределами региона EC2.