Чтобы выполнить любую работу по операциям на наших серверах, нам сначала нужно подключиться по ssh к серверу DMZ с публичным IP, прежде чем подключаться по ssh к серверам приложений с IP-адресами типа 172.16.3.239. Я бы предпочел запоминающиеся имена хостов, чтобы сделать что-то вроде ssh app.staging, но я не уверен, как это работает в AWS. Я настроил DNS только для глобально доступных IP-адресов с моим регистратором, и поскольку частная подсеть AWS предназначена для частного диапазона адресов, это, конечно, не сработает.
Я также уверен, что могу использовать любое случайное имя хоста (которое не конфликтует с «реальным» публичным именем хоста), или его нужно будет преобразовать во что-то глобально уникальное (за пределами моей частной подсети).
решение1
Два варианта:
- Маршрут 53 AWSэто размещенная DNS-служба. Создайте размещенную зону (DNS-службу) для ваших серверов с частными IP-адресами. Вы также можете создатьчастная размещенная зона(частный DNS), но тогда вам нужно будет делегировать DNS серверам имен AWS. Это особенно полезно, если вы используете балансировщики нагрузки, чьи IP-адреса регулярно меняются.
- Жестко закодируйте имена серверов в файлах хостов вашего компьютера(ов). Это не будет хорошо масштабироваться для большого количества серверов, большого количества операционного персонала или если IP-адреса регулярно меняются