Para realizar qualquer operação em nossos servidores, primeiro precisamos fazer ssh em um servidor DMZ com um IP público, antes de fazer ssh nos servidores de aplicativos, com ips como 172.16.3.239. Eu preferiria ter nomes de host memoráveis para fazer algo como ssh app.staging, mas não tenho certeza de como isso funciona na AWS. Eu configurei DNS apenas para ips acessíveis globalmente com meu registrador e, como a sub-rede privada da AWS é para um intervalo privado de endereços, isso não funcionará, é claro.
Também tenho certeza se posso usar qualquer nome de host aleatório (que não entre em conflito com um nome de host público "real") ou se seria necessário resolver para algo que seria globalmente exclusivo (fora da minha sub-rede privada).
Responder1
Duas opções são:
- AWS Rota 53é um serviço DNS hospedado. Crie uma zona hospedada (serviço DNS) para seus servidores com IPs privados. Você também pode criar umzona hospedada privada(DNS privado), mas você precisará delegar o DNS aos servidores de nomes da AWS. Isso é especialmente útil se você estiver usando balanceadores de carga cujos IPs mudam regularmente.
- Codifique os nomes dos servidores nos arquivos hosts do(s) seu(s) computador(es). Isso não será bem dimensionado para um grande número de servidores, um grande número de equipes de operações ou se os IPs mudarem regularmente