înregistrare Logare
Puncte:0
avatar Server

Cum creez intrări DNS pentru adrese private pe AWS?

drapel ng
oligofren

Pentru a face orice lucru operațional pe serverele noastre, mai întâi trebuie să introducem ssh într-un server DMZ cu un IP public, înainte de a accesa ssh-ul pe serverele de aplicații, cu ip-uri precum 172.16.3.239. Aș prefera să am nume de gazdă memorabile, să fac ceva de genul ssh app.staging, dar nu sunt sigur cum funcționează acest lucru pe AWS. Am configurat DNS doar pentru IP-uri accesibile la nivel global cu registratorul meu și, deoarece subrețeaua privată AWS este pentru o gamă privată de adrese, acest lucru nu va funcționa, desigur.

De asemenea, sunt sigur că pot folosi orice nume de gazdă aleatoriu (care nu se ciocnește cu un nume de gazdă public „adevărat”) sau dacă ar trebui să se rezolve la ceva care ar fi unic la nivel global (în afara subrețelei mele private).

77
1 + 6
Michael Hampton avatar
drapel cz
Michael Hampton
Nimic despre DNS nu vă împiedică să creați înregistrări de adrese cu adrese RFC1918. O procedați în același mod ca orice altă înregistrare de adresă.
0
Răspunde
drapel ng
oligofren
Deci sugerați să creez intrările dns cu furnizorul meu local? E in regula. Dar este posibil să creez intrări dns în AWS care sunt „scurte”, cum ar fi „app-staging” care s-ar aplica doar în AWS atunci când fac ssh?
0
Răspunde
Tim avatar
drapel gp
Tim
Dacă aveți un număr mic de servere, ar fi mai ușor să le puneți în fișierul hosts, dar asta nu se va scala la multe servere / personal de operațiuni.
0
Răspunde
Oscar De León avatar
drapel la
Oscar De León
Ați căutat o zonă DNS găzduită privată și Route53 Resolver?
0
Răspunde
drapel ng
oligofren
@Tim Ar putea fi cea mai eficientă soluție cost/timp :D
0
Răspunde
drapel ng
oligofren
@OscarDeLeón Nu. Sau mai degrabă: asta este grecesc pentru mine. Nu sunt foarte bine versat în AWS infra. Ce vrei să spui prin „zonă DNS găzduită privată”? Îți place să înființez BIND?
0
Răspunde
Puncte:0
Tim avatar Server
drapel gp
Tim

Două opțiuni sunt:

  • AWS Route 53 este un serviciu DNS găzduit. Creați o zonă găzduită (serviciu DNS) pentru serverele dvs. cu IP-uri private. De asemenea, puteți crea un zonă privată găzduită (DNS privat), dar apoi va trebui să delegați DNS serverelor de nume AWS. Acest lucru este util mai ales dacă utilizați instrumente de echilibrare a încărcăturii, a căror IP-uri se modifică în mod regulat.
  • Codați hard numele serverelor din computerele dvs. găzduiesc fișiere. Acest lucru nu se va scala bine la un număr mare de servere, un număr mare de personal operațional sau dacă IP-urile se schimbă în mod regulat
0 + 1
drapel ng
oligofren
Nu sunt sigur de prima opțiune, deoarece termenii erau necunoscuți, dar am găsit un context pentru a completa spațiile libere: https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.