amazon-web-services - 如何为实例开发 DNS,而DNS名称不是 Amazon Web Services 云之外的accesed?

  显示原文与译文双语对照的内容
0 0

现在我的amazon web服务云中有很多实例,我希望为服务器开发 DNS,所有实例都有弹性 IP 。 现在我想要做的事情是,不能在 换句话说,外部加入 DNS,只需要在内部实例中开发 DNS 。

时间:原作者:2个回答

0 0

你想在EC2或者网络之外运行DNS? 记住具有弹性IP地址的EC2实例具有"内部"( natted ) IP地址。 你希望DNS返回内部IP地址还是弹性( public ) IP地址?

我觉得简单的解决方案是。 在运行DNS服务器的任何机器或者实例上,在该框上设置防火墙,以便只使用AWS地址( 比如 ) 。 在 107. 。* 和 50中。 允许使用 。* 范围。 或者只限于你的实例/弹性IP地址。 将这里DNS服务器的IP地址配置为其他实例的主DNS服务器。

另一个简单的解决方案是在一个VPC上运行所有实例。 所有需要从 public 访问的实例仍然可以有弹性IP地址。 然后在这里VPC上的另一个实例上运行DNS服务器,但没有弹性IP地址。 这意味着你的DNS服务器将位于 10.0.0.3 或者。 IP地址将不能访问外部世界,但是由内部机器内部的机器可以访问。 我不确定实例之间的网络拓扑,但是如果他们只需要互相通信,则可以以为 public 服务器返回 10. x. y.z 地址。

原作者:
...