我们正在 AWS VPC 中创建一个 Windows AD 实例,我们想知道为该实例分配静态 IP 是否有任何好处,而不是使用子网的默认行为(即分配 DHCP 地址)。鉴于 DHCP 地址将在该实例的整个生命周期内始终与该实例相关联,直到它终止,我认为使用静态分配不会带来直接的好处。我还想知道,如果您想克隆该实例,这会对您产生什么影响?您觉得呢?
答案1
私有子网有很多好处:
- 你可以控制你的 IP 分配,可以进行一些合理的分配(例如,APP 服务器为 .10-.49,DB 为 .50-.59)
- 你可以确保如果你的虚拟机正在执行某些任务并且需要重新创建该虚拟机,你的 IP 将保持不变
- 你可以获得连续的监控数据——当你使用更多资源重新创建实例时,你可以测量对负载的影响
- 您可以确保在停止和启动实例时,IP 将相同(这对我来说是必须的,我真的不想主动检查该 IP/主机名上是否有我的实例和正确的实例)
- 您可以轻松设置实例防火墙
不幸的是,您不能对自动停止组使用静态 IP(也不能对某些子网使用,例如“此 AG 只能关联 IP .100-.199”)。
当然也存在一些缺点:
- 你必须自己管理你的 IP 分配,即检查是否存在冲突
- 它并不像想象的那么“云”。你不能直接添加新实例,你需要为它找到免费的 IP
- 简而言之 - 您必须具备一些有关网络的基本知识,您就失去了“我可以在没有技术知识的情况下做任何事情”的好处,这也是使用云的重要原因。
不幸的是,您无法对公共 IP 执行此操作(您没有 IP 地址块,公共 IP 是在整个 AWS 上动态分配的),但您应该尽可能少地使用公共 IP(数据库服务器真的不需要从互联网访问)。