要在我们的服务器上执行任何操作工作,我们首先需要使用公共 IP ssh 进入 DMZ 服务器,然后使用 172.16.3.239 之类的 IP ssh 进入应用服务器。我宁愿使用容易记住的主机名来执行类似操作ssh app.staging,但我不确定这在 AWS 上是如何工作的。我只为我的注册商设置了全局可访问 IP 的 DNS,由于 AWS 私有子网用于私有地址范围,因此这当然行不通。
我还确定是否可以使用任何随机主机名(不与“真实”公共主机名冲突),或者是否需要解析为全局唯一的主机名(在我的私有子网之外)。
答案1
两个选项是:
- AWS Route 53是托管 DNS 服务。使用私有 IP 为您的服务器创建一个托管区域(DNS 服务)。您还可以创建一个私有托管区域(私有 DNS),但您需要将 DNS 委托给 AWS 名称服务器。如果您使用的负载均衡器的 IP 经常更改,则此功能特别有用。
- 将服务器名称硬编码到计算机的 hosts 文件中。如果服务器数量很多、操作人员很多,或者 IP 经常变化,这种方法就不适用了