Puncte:0

Utilizarea numelui DNS Route 53 pentru a comunica între instanțe ec2 dintr-o singură subrețea

drapel ng

Am 3 instanțe ec2 într-un singur vpc și subrețea.

Fiecare instanță ec2 are un ip elastic și un nume de domeniu rută 53 care indică spre ea. Numele de domeniu este setat ca nume de gazdă în Amazon Linux 2. Pot să folosesc numele lor de gazdă când merg direct la aplicațiile web sau mă conectez prin ssh. Terminalul îi identifică și prin acest nume, adică ec2-user@domain-name.

Fiecare rulează o aplicație web separată a unei platforme distribuite. Ele trebuie să fie accesibile de pe internet (sunt) și trebuie să fie accesibile unul de la celălalt, ceea ce pare să fie problema.

Aș dori să pot configura aplicațiile web să ajungă între ele folosind numele lor dns, dar când comunic între ele, primesc Nicio rută către găzduirea <dns>/<elastic ip>:port

Așa că cred că tabelul de rute de pe VPC trebuie să știe că aceste ip-uri elastice sunt asociate cu instanțe specifice în VPC. Am adăugat rute cu eip ca destinație și instanță ca țintă, dar acum am încercat conexiuni între servere doar expirat.

În mod clar îmi lipsește ceva, dar în lipsa de a urma un curs complet despre rețeaua AWS (ajung acolo pe măsură ce timpul îmi permite), majoritatea materialului pe care l-am găsit se oprește după ce serverele web unice sunt accesibile public și trece la peering VPC.

Încerc doar să fac aceste instanțe să funcționeze ca și cum numele R53 este fqdn-ul adecvat și este modul în care se face referire la server, indiferent de unde încerc să mă conectez.

Appleoddity avatar
drapel ng
Îmi vin în minte două lucruri. În primul rând, nu există nimic special necesar pentru ca aceste servere să comunice între ele prin IP-urile lor publice. Fiecare server are acces la internet? Singurul lucru necesar este o rută implicită către un gateway de internet pe subrețea. Alternativ, puteți utiliza o zonă „privată” de rută 53 care se potrivește cu zona dvs. „publică” de rută 53. În zona privată puteți folosi IP-ul privat al instanțelor și orice din VPC-ul dvs. care interogează zona va primi un IP privat de utilizat și nu IP-ul public. Deci ei comunică direct unul cu celălalt.
frogg avatar
drapel ng
Fiecare are acces la internet. Sunt în aceeași subrețea publică și este atașată la un gateway de internet (de altfel, am confirmat cu curl și, de asemenea, prin les encrypt). Zona privată găzduită a fost un gând foarte bun. L-am incercat si din pacate nu a schimbat problema. În acest moment, cred că trebuie să arunc o privire la serverele DNS folosite.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.