请原谅我的无知,但有人能给我提供一个具体的例子来说明我为什么会使用其中一个而不是另一个吗?我不是无缘无故地问这个问题,我已经做了大量研究,但内部选项对我来说毫无意义。
答案1
最明显的应用是分割视界 DNS,如文档所述。假设您在 AWS 中运行主机名 service.example.com 上的某个服务,该服务既可由您自己的 AWS 实例访问,也可由外部用户访问。您希望从您的 AWS 环境内部对 service.example.com 的 DNS 调用返回其私有 IP 地址,而从您的环境外部对同一主机名的 DNS 调用应返回其公共 IP 地址。
答案2
迈克的回答 100% 正确。
我还想添加一种情况,您可能希望某些 DNS 条目仅在您的应用程序内部可用。
例如,您可以在内部使用 RDS 数据库。
您可以设置内部 Route 53 托管区域来解析rds.example.com
您的 RDS 端点的 CNAME。
但是从外部来看,rds.example.com
这并不存在,因为公众不应该知道。
因此,“分割视界”就是一个例子,内部基础设施隐私是另一个例子。