Как AWS узнает, в какой экземпляр я вхожу по SSH?

Question

Когда я отправляю SSH в экземпляр Amazon без эластичного IP-адреса, я использую общедоступное DNS-имя, которое обычно имеет вид ec2-79-125-100-3.eu-west-1.compute.amazonaws.com.

Всегда ли DNS-имя разрешается в один и тот же IP-адрес?Я предполагаю, что нет, потому что в противном случае не было бы никакого смысла в покупке эластичных IP: s.Но тогда какой смысл включать IP-адрес в DNS-имя?

Кроме того, поскольку IP-адрес, в который разрешается DNS-имя, является общим для многих экземпляров, как Amazon точно знает, какой из этих экземпляров яssh: вдыхать?

Answer 1

Каждый экземпляр имеет свой собственный IP. Даже когда это не эластично, это временно, но это все еще уникально для случая. У вас нет 2 экземпляров с одинаковым IP. В противном случае, как вы указали, при указании номера ip не будет возможности узнать, какой сервер запрашивается.

Преимущество эластичного ip в том, что ваш экземпляр всегда имеет один и тот же ip. Без этого вы будете получать новый IP-номер каждый раз, когда перезапускаете экземпляр. Обратите внимание, что вы действительно не «покупаете» эластичный IP. Вы не платите за него, когда он используется, то есть в обычной ситуации, когда у вас есть работающий экземпляр с назначенным ему эластичным IP.

Answer 2

ec2-79-125-100-3.eu-west-1.compute.amazonaws.com - это имя, которое amazon дал вашему экземпляру, чтобы вам было легче добраться до него. Они могли бы выбрать любую схему именования, но похоже, что они решили включить публичный IP в публичное DNS-имя. Это просто удобство для вас, и, как указывает другой ответ, будет меняться при каждом перезапуске.

Преимущество эластичного IP-адреса заключается в том, что вы можете сопоставить публичное DNS-имя этому IP-адресу. Например, у моей компании есть статический IP-адрес, который указывает на экземпляр EC2. Когда я готов выдвинуть новую версию, я запускаю новый экземпляр EC2, подключаю его к ssh и готовлю его к работе и тестированию с новым программным обеспечением с использованием общедоступного DNS-имени, назначенного Amazon. Затем, когда я буду готов к перерезанию, я просто указываю эластичный IP на новый экземпляр и снимаю старый. Мне не нужно связываться с сопоставлениями DNS, потому что имя DNS и IP не изменились вообще. Это просто еще один уровень косвенности, который делает его немного легче.