我的亚马逊网络服务云中有很多实例,现在我想为服务器开发 DNS,所有实例都将具有弹性 IP。现在我想做一些无法在外部加入 DNS 的事情,即只想为内部实例开发 DNS。
问问题
91 次
1 回答
1
您想在 EC2 上还是在网络外部运行 DNS?请记住,具有弹性 IP 地址的 EC2 实例具有“内部”(自然)IP 地址。您希望 DNS 返回内部 IP 地址还是弹性(公共)IP 地址?
我认为简单的解决方案是这样的。在您运行 DNS 服务器的任何机器或实例上,在该框上设置防火墙,以便只允许 AWS 地址(例如,在 107... *和 50 ... * 范围内)。或仅限于您的实例/弹性 IP 地址。将此 DNS 服务器的 IP 地址配置为其他实例的主 DNS 服务器。
另一个简单的解决方案是在 VPC 上运行所有实例。所有需要从公共访问的实例仍然可以具有弹性 IP 地址。然后在此 VPC 上的另一个实例上运行 DNS 服务器 - 但没有弹性 IP 地址。这意味着您的 DNS 服务器将位于 10.0.0.3 或其他位置。外部世界无法访问该 IP 地址,但 VPC 内的机器可在内部访问该地址。我不确定您的实例之间的网络拓扑结构,但如果它们只需要 DNS 相互通信,那么您甚至可以拥有一个公共 DNS 服务器,该服务器返回 VPC 上实例的 10.xyz 地址。
于 2013-01-09T10:30:35.587 回答