Назад | Перейти на главную страницу

Преобразует ли AWS одинаковые имена хостов центров обработки данных в адреса 10. * для разных учетных записей клиентов?

Если я вызываю два экземпляра Amazon EC2 и запускаю на одном nslookup для имени хоста другого, amazon вернет адрес 10. *. Это маршрутизируется в Amazon и отлично работает.

Но работает ли это между разными учетными записями? Если я использую один из моих узлов для nslookup имени хоста, принадлежащего другому клиенту (но все еще в том же центре обработки данных), он будет разрешен как адрес 10. * или предоставит стандартный общедоступный IP-адрес?

Да, если DNS разрешает (nslookup, dig) любое имя хоста EC2, назначенное EC2 из того же региона EC2, DNS Amazon вернет частный IP-адрес, даже если вы разрешаете общедоступное имя DNS (например, ec2-NN- NN-NN-NN.compute-1.amazonaws.com) и даже если экземпляр находится в другой учетной записи AWS или в другой зоне доступности EC2 в регионе.

Если DNS разрешает имя хоста, отличное от Amazon, которое является CNAME, в общедоступное имя хоста DNS из того же региона EC2, он также вернет частный IP-адрес.

Вот статья, которую я написал, в которой говорится об использовании внешних DNS-имен для преобразования во внутренний IP-адрес даже с эластичными IP-адресами: http://alestic.com/2009/06/ec2-elastic-ip-internal

Прочие примечания:

Все внутренние / частные (10. *) IP-адреса будут работать между всеми стандартными экземплярами EC2 во всех зонах доступности во всех учетных записях в пределах данного региона EC2.

Внутренние IP-адреса нельзя использовать за пределами региона EC2 или между регионами EC2. Частные IP-адреса в EC2 VPC подчиняются другим правилам.

Вы можете использовать группы безопасности EC2 для защиты ваших экземпляров EC2 от других экземпляров EC2 в регионе EC2 и от систем за пределами региона EC2.