Associar um IP elástico à instância é como isso é feito.
Lembre-se de que, a menos que você esteja usando o VPC, o IP elástico será desassociado se a instância for interrompida e você precisará reassociá-la manualmente ao reiniciar a instância.
Estou tentando encontrar uma boa maneira de abordar minha instância de banco de dados do EC2 de dentro e de fora do datacenter. Outras instâncias do EC2 precisam ser capazes de acessá-lo, e outros clientes como o pgAdmin podem precisar se conectar a ele também no mundo externo.
Entendo que usar nomes DNS internos e externos é sustentável a longo prazo, já que cada reinicialização leva a uma mudança.
Estou pensando em associar um Elastic IP à instância e dar a ele um registro A (digamos, db1.mydomain.com), que eu usarei dentro e fora do datacenter. Outras ocorrências no mesmo papel receberão o mesmo tratamento e um registro DNS de db2.mydomain.com etc.
Agora, existe uma maneira mais limpa e estável de alcançar esse resultado? Estou indo sobre isso da maneira errada? Sugestões?
Associar um IP elástico à instância é como isso é feito.
Lembre-se de que, a menos que você esteja usando o VPC, o IP elástico será desassociado se a instância for interrompida e você precisará reassociá-la manualmente ao reiniciar a instância.
Aqui estão as etapas de práticas recomendadas padrão para a abordagem mais flexível, eficiente e econômica:
Crie um endereço IP elástico e associe-o à instância.
Crie uma entrada DNS que seja um CNAME apontando para o nome DNS externo para o endereço IP elástico.
Sempre que você interromper / iniciar a instância (ou desejar apontar o nome para uma nova instância), simplesmente associe o endereço IP Elástico à instância desejada. Nenhuma atualização de DNS necessária.
Use o novo nome DNS dentro e fora do EC2.
Quando o nome DNS for usado fora do EC2, ele será resolvido para o endereço IP público da instância (ou seja, o endereço IP elástico).
Quando o nome DNS é usado dentro do EC2 (na mesma região que a instância), ele será resolvido para o endereço IP privado atual da instância à qual o endereço IP Elástico está associado.
Isso torna o tráfego da sua rede interna mais rápido e mais barato entre as instâncias do EC2 que acessam o servidor. Ele também permite que você use grupos de segurança para permitir acesso a portas específicas de outras instâncias do EC2.
Eu entro em mais detalhes neste artigo: link
Se você usar o VPC, não precisará reassociar o endereço Elastic IP após o stop / start; caso contrário, tudo funcionará da mesma forma.