如果我启动两个Amazon EC2实例并为其他主机名运行nslookup,则amazon将返回一个10. *地址。 这是在亚马逊路由,工作得很好。
但在不同的账户之间工作吗? 如果我使用我的一个节点来查找属于另一个客户(但仍在同一个数据中心内)的主机名,它会parsing为一个10 *地址,还是会给出标准的公共IP?
是的,如果您在同一个EC2区域内parsing(nslookup,挖掘)由EC2分配的任何EC2主机名,则即使您parsing公有DNS名称,Amazon的DNS也会返回私有IP地址(例如,ec2-NN- NN-NN-NN.compute-1.amazonaws.com),即使该实例位于区域中的其他AWS账户或不同的EC2可用区域中。
如果DNS在同一EC2区域内将一个非Amazon主机名称(即CNAME)parsing为公共DNS主机名称,则它也将返回私有IP地址。
以下是我写的一篇文章,谈到即使使用弹性IP地址,也要使用外部DNS名称来parsing内部IP地址: http : //alestic.com/2009/06/ec2-elastic-ip-internal
其他说明:
所有内部/私有(10. *)IP地址将在给定EC2区域内所有帐户的所有可用区域内的所有标准EC2实例之间工作。
内部IP地址在EC2区域之外或EC2区域之间不可用。 EC2 VPC中的私有IP地址遵循不同的规则。
您可以使用EC2安全组来保护EC2实例免受EC2区域中的其他EC2实例以及EC2区域之外的系统的影响。