如何通过内部 ip 地址或 dns 使 ec2 实例与 aws 上的 rds 实例通信?我只看到公共 dns,比如xxx.cehmrvc73g1g.eu-west-1.rds.amazonaws.com:3306
内部 ipaddress 会比公共 dns 快吗?
谢谢
问问题
21430 次
5 回答
33
后人注意,确保您在 VPC 对等链接上启用 DNS!
为 VPC 对等连接启用 DNS 解析支持
要使 VPC 在从对等 VPC 中的实例查询时将公有 IPv4 DNS 主机名解析为私有 IPv4 地址,您必须修改对等连接。
必须为 DNS 主机名和 DNS 解析启用两个 VPC。
为对等连接启用 DNS 解析支持
在https://console.aws.amazon.com/vpc/打开 Amazon VPC 控制台。
在导航窗格中,选择对等连接。
选择 VPC 对等连接,然后依次选择操作、编辑 DNS 设置。
要确保来自对等 VPC 的查询解析为本地 VPC 中的私有 IP 地址,请选择为来自对等 VPC 的查询启用 DNS 解析的选项。
如果对等 VPC 位于同一 AWS 账户中,您可以选择为来自本地 VPC 的查询启用 DNS 解析的选项。这可确保来自本地 VPC 的查询解析为对等 VPC 中的私有 IP 地址。如果对等 VPC 位于不同的 AWS 账户中,则此选项不可用。
选择保存。
如果对等 VPC 位于不同的 AWS 账户中,对等 VPC 的所有者必须登录 VPC 控制台,执行步骤 2 到 4,然后选择保存。
于 2017-07-04T03:50:34.523 回答
12
您可以使用“端点”DNS 名称。在 VPC 中使用时它将解析为内部 IP,在您的 AWS 网络之外使用时解析为公共 IP。您永远不应该使用实际的 IP 地址,因为 RDS 的工作方式将来可能会改变。
如果您从您的 EC2(在同一 VPC 上)服务器 ping 它,您可以验证这一点。
鉴于我的答案是唯一正确的答案,看到我得到的反对票数量令人惊讶,这里有 2 个其他来源:
https://forums.aws.amazon.com/thread.jspa?threadID=70112
您可以使用“端点”DNS 名称。在 EC2 中使用时,它将解析为内部 IP。
https://serverfault.com/questions/601548/cant-find-the-private-ip-address-for-my-amazon-rds-instance 2
AWS 控制台中提供的 DNS 终端节点将解析为来自 Amazon 网络的内部 IP。
于 2014-11-02T19:59:46.713 回答
4
查看 AWS EC2 文档:http ://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-private-addresses 。
然而,这似乎并不一定适用于 RDS。
于 2014-01-13T16:36:59.523 回答
0
从同一 VPC 中解析 RDS 实例时,Amazon DNS 服务会返回内部 IP。
如果 RDS 实例可从外部访问,您将看到来自 VPC 外部的外部 IP。但是,如果 EC2 实例不可公开使用,则内部 IP 地址将返回给外部和内部查找。
内部 IP 地址会比公共 dns 提供的外部地址更快吗? 很可能是因为在使用外部地址时需要路由数据包,从而增加延迟。
它还要求您的 EC2 实例具有公共 IP 或 NAT 网关以及适当的安全组和路由,这会增加成本、增加复杂性并降低安全性。
于 2016-01-04T06:32:18.007 回答
0
它非常简单,使用 Windows 上的命令提示符或通过 unix 终端远程登录您的 RDS 端点
例如:telnet“你的RDS端点”“端口”
试图连接“你在这里得到你的 RDS 内部 IP ”
于 2016-09-27T13:56:42.597 回答