Amazon EC2的详细信息提到了公共DNS,私有DNS和私有IP。我知道配置安全组后,可以使用公共DNS来访问实例。
我无法理解
答案 0 :(得分:11)
EC2实例连接到专用局域网,并在该网络上提供IP地址。这些是您看作“私有IP”的10.x.x.x地址。亚马逊提供DNS服务,将名称与这些私有IP地址相关联。那是私人DNS。
除非您使用的是VPC,否则亚马逊还会将这些私有IP地址连接到常规可路由的IP地址,并提供解析为这些公共IP的DNS名称。尽管我可以说,这几乎就像一个弹性IP地址,除了每次关闭机器并重新启动它时,每次都会得到一个不同的机器而不是相同的机器。
公共DNS的一个巧妙的诀窍是,同一个名称将解析为不同的地址,具体取决于谁在询问。亚马逊专用网络上的计算机(即同一AZ中的其他EC2计算机,可能是同一区域)将具有对私有IP的公共DNS解析。这样,EC2内的机器之间的流量保持在EC2内。常规互联网上的机器将公共DNS解析为公共IP。