Um auf unseren Servern Betriebsarbeiten durchführen zu können, müssen wir uns zunächst per SSH mit einem DMZ-Server mit einer öffentlichen IP-Adresse verbinden, bevor wir uns per SSH mit den App-Servern mit IP-Adressen wie 172.16.3.239 verbinden. Ich hätte lieber einprägsame Hostnamen, um so etwas zu tun ssh app.staging, aber ich bin mir nicht sicher, wie das bei AWS funktioniert. Ich habe bei meinem Registrar nur DNS für global zugängliche IP-Adressen eingerichtet, und da das private AWS-Subnetz für einen privaten Adressbereich ist, wird das natürlich nicht funktionieren.
Ich bin mir auch nicht sicher, ob ich einen beliebigen Hostnamen verwenden kann (der nicht mit einem „echten“ öffentlichen Hostnamen kollidiert) oder ob dieser in etwas aufgelöst werden müsste, das global eindeutig wäre (außerhalb meines privaten Subnetzes).
Antwort1
Zwei Möglichkeiten sind:
- AWS Route 53ist ein gehosteter DNS-Dienst. Erstellen Sie eine gehostete Zone (DNS-Dienst) für Ihre Server mit den privaten IPs. Sie können auch eineprivate gehostete Zone(privater DNS), aber dann müssen Sie DNS an die AWS-Nameserver delegieren. Dies ist insbesondere dann nützlich, wenn Sie Load Balancer verwenden, deren IPs sich regelmäßig ändern.
- Coden Sie die Servernamen in den Hostdateien Ihres Computers fest. Dies ist nicht gut skalierbar bei einer großen Anzahl von Servern, einer großen Anzahl von Betriebspersonal oder wenn sich die IPs regelmäßig ändern.