我们正在评估在我们所有的 ec2 实例上使用弹性 IP,并且我们与公共 EC2 主机名和 Route53 的使用进行了比较(对公共 EC2 主机名的 TTL 非常短并且在实例启动期间动态更新 DNS)。
我们发现 EIP 实际上没有实际价值,例如
- 每个区域最多可使用 5 个 EIP
- 所有通过 EIP 的流量都算作互联网流量,但例如公共主机名,当从内部网络连接时,它将使用内部 IP,从而节省带宽/金钱
- 您还需要在服务器停止/启动后重新连接 EIP,这与在公共主机名更改时重新连接 ec2 实例的 DNS 相同。
我是否遗漏了任何要点?
答案1
- 亚马逊很乐意为您解除此限制。根据我的经验,这只需要几个小时即可完成。
- 正确,您永远不应该使用 EIP 进行内部 EC2 到 EC2 的流量。
- 如果您使用 VPC 则不会(如果您要使用多个独立服务器,则绝对应该使用 VPC)。这也有助于解决第 2 点,因为内部 IP 在重新启动/停止时保持静态。
答案2
您已经了解了大部分内容。3. 不太正确,因为 EIP 仍将与已停止的实例相关联 - 只有当您终止实例时,EIP 才会被释放。您还将为已分配但未分配给实例的每个小时支付少量费用,因此请记住这一点。
EIP 是为那些寿命不长但需要稳定端点的实例而设计的 - 例如计算数据库数据等。这是因为您可以自由地将它们附加到同一区域中的实例上或从中分离(因此,它可以充当故障转移)。
请注意将要如果您使用公共 EC2 IP 地址(主机名内部解析,因此可以正常工作。感谢 ceejayoz)在实例之间进行连接,则需要支付 Internet 流量费用。每个实例都有一个私有(10.x)地址用于实例间通信。
答案3
- 5 个地址限制是软限制。如果您需要更多,请联系亚马逊支持,他们会为您提供更多。
- 如果您使用弹性 IP 地址的实际 IP 地址,那么是的,当实例到实例时,它将计为外部流量。但是,如果您使用弹性 IP 地址的 DNS 名称,那么(在可能的情况下),它将解析为您实例的内部 IP 地址。这样,您就不会为流量花钱。请参阅http://alestic.com/2009/06/ec2-elastic-ip-internal
- 弹性 IP 地址需要重新附加到经典 EC2 实例,但这可以通过使用启动脚本来解决。VPC 实例将在停止和重新启动时保留您的弹性 IP 地址。
答案4
我认为到目前为止尚未提到的一点是,有些系统(如网络访问控制)在其配置中不接受域名并且需要 IP 地址。
我认为这是 EIP 最重要的用例:当您需要提供需要在某处使用 IP 地址注册的服务时,您需要能够为该服务提供故障转移交换机。