Para realizar cualquier trabajo operativo en nuestros servidores, primero debemos ingresar a un servidor DMZ con una IP pública, antes de ingresar a los servidores de aplicaciones, con IP como 172.16.3.239. Preferiría tener nombres de host memorables para hacer algo como ssh app.staging, pero no estoy seguro de cómo funciona esto en AWS. Solo configuré DNS para IP accesibles globalmente con mi registrador y, dado que la subred privada de AWS es para un rango privado de direcciones, esto no funcionará, por supuesto.
También estoy seguro de si puedo usar cualquier nombre de host aleatorio (que no entre en conflicto con un nombre de host público "real"), o si sería necesario resolverlo en algo que sería globalmente único (fuera de mi subred privada).
Respuesta1
Dos opciones son:
- Ruta 53 de AWSes un servicio DNS alojado. Cree una zona alojada (servicio DNS) para sus servidores con las IP privadas. También puedes crear unzona alojada privada(DNS privado), pero luego deberá delegar DNS a los servidores de nombres de AWS. Esto es especialmente útil si utiliza balanceadores de carga cuyas IP cambian periódicamente.
- Codifique los nombres de los servidores en los archivos de host de su(s) computadora(s). Esto no se adaptará bien a una gran cantidad de servidores, una gran cantidad de personal de operaciones o si las direcciones IP cambian con regularidad.