如果我启动两个 Amazon EC2 实例并在其中一个实例上运行 nslookup 以查找另一个实例的主机名,amazon 将返回 10.* 地址。这在 amazon 内是可路由的,并且运行良好。
但这在不同的账户之间有效吗?如果我使用我的一个节点来 nslookup 属于另一个客户(但仍在同一个数据中心)的主机名,它会解析为 10.* 地址还是会提供标准公共 IP?
答案1
是的,如果您 DNS 解析(nslookup、dig)同一 EC2 区域内 EC2 分配的任何 EC2 主机名,Amazon 的 DNS 都会返回私有 IP 地址,即使您正在解析公共 DNS 名称(例如,ec2-NN-NN-NN-NN.compute-1.amazonaws.com),即使实例位于不同的 AWS 账户或区域中不同的 EC2 可用区。
如果您 DNS 解析非 Amazon 主机名,该主机名是同一 EC2 区域内的公共 DNS 主机名的 CNAME,它也会返回私有 IP 地址。
这是我写的一篇文章,讨论了使用外部 DNS 名称解析内部 IP 地址,即使使用弹性 IP 地址也是如此:http://alestic.com/2009/06/ec2-elastic-ip-internal
其他说明:
所有内部/私有(10.*)IP 地址将在给定 EC2 区域内的所有账户中的所有可用区域中的所有标准 EC2 实例之间起作用。
内部 IP 地址不能在 EC2 区域之外或 EC2 区域之间使用。EC2 VPC 内的私有 IP 地址遵循不同的规则。
您可以使用 EC2 安全组保护您的 EC2 实例免受 EC2 区域内的其他 EC2 实例以及 EC2 区域外的系统的干扰。