我想使用私有 DNS(在我们的例子中是 Route53)将主机映射到 EC2 实例私有 IP 地址。我们用于测试的托管区域未在任何注册商(company-test.com)中声明。
不同的服务器(Nagios、Puppet、ActiveMQ 等)都托管在 ec2 中,这意味着它们的 IP 会随时间而变化(重启、启动新实例等)。如果我可以使用 DNS 而不是客户端的 /etc/hosts 来映射私有 IP/内部域名,那就太好了……
ActiveMQ 服务器 URL 是 activemq.company-test.com,它映射到 AMQ 服务器的 (A 记录) 私有 IP 地址。只有同一 aws 帐户拥有的其他 ec2 才能访问此 URL。
我的问题是如何配置 ec2 实例,以便它们可以访问 ActiveMQ 服务器,而无需购买新域名 company-test.com?
答案1
我并不完全清楚你想要做什么(可能是因为我对亚马逊网络服务系列的经验相对有限),但我的建议是创建一个子域(如testing.company.com)并将其委托给 Route53。
您已经拥有company.com,因此拆分子域无需额外花费,而且它可以巧妙地限制您的测试环境,同时仍保持合理的 DNS 层次结构(“测试”位于公司域下)。如果这些事情与您的用例相关,类似的逻辑也适用于拆分测试 AD 域)。
(我不清楚的是您是否希望您的测试区域公开可见——我认为没有办法拥有一个在公司外部不可见的“私有”Route53 域:整个要点似乎是发布一个公共 DNS 记录,该记录映射回您的 EC2 宇宙的动态 IP 空间。但我可能会误解这一点,或者由于其他原因完全错误......)