Как определить имя хоста AWS EC2

Question

Я пытаюсь получить доступ к сервису в AWS EC2, который я установил. Он показал ошибку:

не знаю, что такое ip-10-124-123-122

Как разрешить частное имя хоста EC2: ip-10-124-123-122?

Эти две ссылки показывают, что я могу изменить имя хоста ip-10-124-123-122 на доменное имя EC2:

1. установить enableDnsHostnames и enableDnsSupport на true вVPC: Использование DNS с вашим VPC - Виртуальное частное облако Amazon

2. изменить имя хоста с ip-10-124-123-122 на domainname: Изменение имени хоста вашего LinuxЭкземпляр - Amazon Elastic Compute Cloud

Примечание. У меня есть доменное имя для веб-сервера EC2: порт 80, но оно не имеет ничего общего с именем хоста EC2. Поскольку я создал доменное имя, используя этот способ:

https://domainname->route53->ALB:443->targetgroup->EC2 port 80. 

Примечание: EC2 находится в VPC не по умолчанию, и VPC уже имеет разрешение DNS и включенные имена узлов DNS.

Если я наберу nslookup ip-10-X-X-X.region.compute.internal в EC2 в той же подсети этого EC2, я смогу увидеть IP, но IP-адрес этого EC2 не разрешен.

Если я наберу nslookup ip-10-X-X-X.region.compute.internalв моей машине, где я пытаюсь получить доступ к услуге;

Примечание: если я nslookup ip-10-124-123-122 не получу разрешение EC2. может, в этом причина?

Достаточно ли вышеуказанных шагов для разрешения имени хоста EC2? если не. как устранить ошибку: не знаю что такое ip-10-124-123-122?

Answer 1

Каждый экземпляр Amazon EC2 имеет Публичное DNS-имя и Личное DNS-имя .

Публичное DNS-имя будет выглядеть примерно так:

ec2-54-252-207-11.ap-southeast-2.compute.amazonaws.com

Это можно решить в Интернете. На самом деле оно будет преобразовано в 54.252.207.11, как следует из названия.

Частное DNS-имя будет выглядеть примерно так:

ip-172-31-10-201.ap-southeast-2.compute.internal

Оно будет преобразовано в 172.31.10.201.

Частное имя DNS может быть разрешено только в пределах VPC, где оно существует . Это связано с тем, что IP-адрес имеет смысл только в этой частной сети.

С компьютера в Интернете я могу разрешить публичный адрес:

$ nslookup ec2-54-252-207-77.ap-southeast-2.compute.amazonaws.com
Server:     192.168.1.1
Address:    192.168.1.1#53

Non-authoritative answer:
Name:   ec2-54-252-207-77.ap-southeast-2.compute.amazonaws.com
Address: 54.252.207.77

Из экземпляра Amazon EC2 в пределахтот же VPC, я могу разрешить внутренний IP-адрес:

$ nslookup ip-172-31-10-201.ap-southeast-2.compute.internal
Server:     172.31.0.2
Address:    172.31.0.2#53

Non-authoritative answer:
Name:   ip-172-31-10-201.ap-southeast-2.compute.internal
Address: 172.31.10.201

Итог: Похоже, вы не используете полное DNS-имя , поэтомуне работает для вас. Это все равно что пытаться разрешить facebook вместо facebook.com. Это не будет работать. (Хорошо, если вы определите домен поиска сети по умолчанию, но здесь это не совсем подходит.)