Рейтинг:0

Как создать записи DNS для частных адресов в AWS?

флаг ng

Чтобы выполнять какие-либо операции на наших серверах, нам сначала нужно подключиться по ssh к серверу DMZ с общедоступным IP-адресом, а затем подключиться по ssh к серверам приложений с такими IP-адресами, как 172.16.3.239. Я бы предпочел иметь запоминающиеся имена хостов, чтобы сделать что-то вроде ssh app.staging, но я не уверен, как это работает на AWS. Я настроил DNS только для глобально доступных IP-адресов с моим регистратором, и, поскольку частная подсеть AWS предназначена для частного диапазона адресов, это, конечно, не сработает.

Я также уверен, что могу ли я использовать любое случайное имя хоста (которое не конфликтует с «настоящим» общедоступным именем хоста) или если оно должно будет разрешить что-то глобально уникальное (за пределами моей частной подсети).

Michael Hampton avatar
флаг cz
Ничто в DNS не мешает вам создавать записи адресов с адресами RFC1918. Вы делаете это так же, как и любую другую адресную запись.
флаг ng
Итак, вы предлагаете мне просто создать записи DNS с моим локальным провайдером? Это нормально. Но возможно ли создать записи DNS в AWS, которые являются «сокращенными», такими как `app-staging`, которые будут применяться только в AWS, когда я использую ssh?
Tim avatar
флаг gp
Tim
Если у вас есть небольшое количество серверов, было бы проще поместить их в файл hosts, но это не будет масштабироваться для большого количества серверов / обслуживающего персонала.
Oscar De León avatar
флаг la
Вы изучали частную зону DNS и Route53 Resolver?
флаг ng
@Tim Возможно, это самое эффективное решение с точки зрения затрат и времени: D
флаг ng
@OscarDeLeón Нет. Или, скорее: для меня это греческий язык. Я не очень хорошо разбираюсь в инфраструктуре AWS. Что вы подразумеваете под «частной размещенной DNS-зоной»? Нравится самому настраивать BIND?
Рейтинг:0
флаг gp
Tim

Два варианта:

  • Маршрут AWS 53 является размещенной службой DNS. Создайте зону хостинга (службу DNS) для своих серверов с частными IP-адресами. Вы также можете создать частная зона хостинга (частный DNS), но тогда вам нужно будет делегировать DNS серверам имен AWS. Это особенно полезно, если вы используете балансировщики нагрузки, IP-адреса которых регулярно меняются.
  • Жестко закодируйте имена серверов на вашем компьютере (компьютерах), на которых размещены файлы. Это не будет хорошо масштабироваться для большого количества серверов, большого количества операционного персонала или если IP-адреса регулярно меняются.
флаг ng
Не уверен насчет первого варианта, поскольку термины были неизвестны, но я нашел некоторый контекст, чтобы заполнить пробелы: https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.