IP público do Amazon EC2 vs. DNS público

3

Temos um EC2 em execução na Amazon. Tem um IP público e um DNS público .

Usamos o IP público em nossos registros de domínio criando um registro A para www.example.com. Então o site se torna acessível. Se usássemos o DNS público, usaríamos CNAME em vez de um registro A.

A minha pergunta é sobre a tecnicidade e funcionalidade de ambos. Alguém tem vantagem sobre o outro?

    
por jarvis 21.05.2016 / 13:02

1 resposta

3

Em muitos casos, não há motivo para usar um CNAME. Você tem um único endereço IP público, portanto, aponte um registro A para seu endereço IP, para evitar a segunda consulta que um CNAME exige. Além disso, para example.com (no www ), o registro A é sua única opção ao apontar diretamente para uma instância do EC2 que não está usando o Elastic Load Balancer (ELB) ou o CloudFront como front-end.

Exceção:

Para um nome de host em seu domínio, como www , pode ser útil usar o CNAME, se você quiser que instâncias em sua conta da AWS (e na mesma região) consigam acessar a instância usando o nome do host externo mas o endereço IP interno. A infraestrutura do EC2 faz isso automaticamente quando você usa um CNAME.

Por exemplo:

www.example.com CNAME ec2-203-0-113-25.compute-1.amazonaws.com.

Se consultado fora da sua região e conta do EC2, www.example.com retornaria o IP público da instância, 203.0.113.25.

Se consultado dentro da sua região e conta EC2, www.example.com retornaria o endereço IP privado da instância, por exemplo, 172.31.1.20.

We resolve an external DNS hostname to the public IP address of the instance outside the network of the instance, and to the private IP address of the instance from within the network of the instance.

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html

Esse mapeamento automático permite que você economize em taxas de transferência de dados quando máquinas internas acessam outras máquinas internas usando nomes de host públicos. Se esse acesso usar um IP público, um IP elástico ou um gateway NAT, você pagará mais pelo envio do tráfego e pelo login novamente, e isso evita isso.

    
por 21.05.2016 / 17:46