Jeder AMI auf EC2-Instanz zugeordnet ist zwei IP-Adressen und die entsprechenden DNS-Namen. Eine öffentliche IP-Adresse, die über das Internet und eine interne IP-Adresse nur im Inneren EC2 interne regionale Netz. Sie haben keine Kontrolle über die interne IP-Adresse zugewiesen, und es ist zufällig, wenn Sie die Instanz. Für eine öffentliche IP-Adresse können Sie eine elastische IP-Adresse, um eine laufende Instanz, elastische IP-Adresse ist und im Zusammenhang mit Ihrem Konto und zahlen Sie für sie, wenn sie nicht in Gebrauch ist. Sollten Sie zwischen den Instanzen mit öffentlichen IP-Adresse oder elastische sogar in der gleichen Region, die Sie bezahlen regionalen Daten-Übertragungsraten (0,01 $ pro GB in / out).

Es kann einige Szenarien, in denen Sie könnten versucht sein, zu nutzen elastische IP-Adresse für die Kommunikation innerhalb der gleichen Region wie zB, wenn Ihr System verteilt feste IP-Adressen, sondern Sie sollten sorgfältig abwägen die Nachteile / Vorteile. Sie sind nicht nur die Zahlung für den Verkehr, die als frei, wenn Sie interne IP-Adresse, sondern auch die Leistung wird niedriger. Ich habe einige einfache Tests durch, um mehr über diese.

Bei der Prüfung habe ich zwei große Fälle, in der gleichen Region mit den gleichen Sicherheits-Gruppe. Und die Ergebnisse waren sehr interessant:

1) öffentliche oder private DNS-Namen zu lösen interne IP-Adresse innerhalb EC2
2) Es ist ein großer Hit im Netz Latenzzeit zwischen der Verwendung von internen und öffentlichen IP-Adresse
3) Mit traceroute zeigt, dass mit öffentlichen IP-Adresse Netzwerk-Verkehr wird durch eine Menge mehr Router / Hopfen

Hier bei Jana, wir hoffen, dass Amazon bald bieten:

1) Interne statische IP-Adresse an, damit wir nicht durch die Hölle Konfiguration und genießen Sie schnell Netzwerk-Kommunikation
2) Maschinen ohne öffentliche IP / DNS-Adresse z. B. für Maschinen, die auch hinter Firewalls verwendet und wird nie Zugriff außerhalb EC2-Netzwerk direkt zB Datenbank-oder Applikations-Server

Test Details


- Eine Maschine, auf ping und traceroute interne IP-Adresse: 10.250.79.223
- Maschine B Maschine in Verbindung mit einer elastischen IP-Adresse:
- Internen DNS-Name: ip-10-250-78-208.ec2.internal
- Öffentliche DNS-Name: EC2-174-129-227-190.compute-1.amazonaws.com
- Interne IP: 10.250.78.208
- Elastic IP: 174.129.227.190

DNS-Ping-Tests

IP-10-250-79-223: ~ # ping ip-10-250-78-208.ec2.internal

Ping IP-10-250-78-208.ec2.internal (10.250.78.208) 56 (84) Byte Daten.

64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 1 ttl = 62 time = 0,346 ms

64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 2 ttl = 62 time = 0,226 ms

64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 3 ttl = 62 time = 0,384 ms

64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 4 ttl = 62 time = 0,257 ms

64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 5 ttl = 62 time = 0,252 ms

- IP-10-250-78-208.ec2.internal Ping-Statistik --

5 Pakete, 5 erhalten, 0% packet loss, time 3999ms

RTT min / avg / max / mdev = 0.226/0.293/0.384/0.060 ms

IP-10-250-79-223: ~ # ping EC2-174-129-227-190.compute-1.amazonaws.com

PING EC2-174-129-227-190.compute-1.amazonaws.com (10.250.78.208) 56 (84) Byte Daten.

64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 1 ttl = 62 time = 6,52 ms
64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 2 ttl = 62 time = 0,262 ms
64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 3 ttl = 62 time = 0,329 ms
64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 4 ttl = 62 time = 0,359 ms
64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 5 ttl = 62 time = 0,327 ms
64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 6 ttl = 62 time = 0,367 ms
64 Bytes von IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 7 ttl = 62 Zeit = 1,63 ms

- EC2-174-129-227-190.compute-1.amazonaws.com Ping-Statistik --

7 Pakete, 7 erhalten, 0% packet loss, time 5999ms

RTT min / avg / max / mdev = 0.262/1.400/6.520/2.138 ms

Die beiden oben genannten Befehle zeigen die öffentlichen und privaten DNS-Lösung, um interne IP-Adresse pingen, wenn von einer anderen Maschine EC2

Öffentlichen / privaten Netzwerks Ping Tests

IP-10-250-79-223: ~ # ping 10.250.78.208

PING 10.250.78.208 (10.250.78.208) 56 (84) Byte Daten.

64 Bytes von 10.250.78.208: icmp_seq = 1 ttl = 62 time = 7,93 ms

64 Bytes von 10.250.78.208: icmp_seq = 2 ttl = 62 time = 0,250 ms

64 Bytes von 10.250.78.208: icmp_seq = 3 ttl = 62 time = 0,244 ms

64 Bytes von 10.250.78.208: icmp_seq = 4 ttl = 62 time = 0,360 ms

64 Bytes von 10.250.78.208: icmp_seq = 5 ttl = 62 time = 0,311 ms
- 10.250.78.208 Ping-Statistik --

5 Pakete, 5 erhalten, 0% packet loss, time 4000ms

RTT min / avg / max / mdev = 0.244/1.820/7.938/3.059 ms

IP-10-250-79-223: ~ # ping 174.129.227.190

PING 174.129.227.190 (174.129.227.190) 56 (84) Byte Daten.

64 Bytes von 174.129.227.190: icmp_seq = 1 ttl = 52 time = 1,62 ms

64 Bytes von 174.129.227.190: icmp_seq = 2 ttl = 52 time = 1.50 ms

64 Bytes von 174.129.227.190: icmp_seq = 3 ttl = 52 time = 1,46 ms

64 Bytes von 174.129.227.190: icmp_seq = 4 ttl = 52 time = 1,52 ms

64 Bytes von 174.129.227.190: icmp_seq = 5 ttl = 52 time = 1,49 ms

64 Bytes von 174.129.227.190: icmp_seq = 6 ttl = 52 time = 1,37 ms

64 Bytes von 174.129.227.190: icmp_seq = 7 ttl = 52 time = 1.38 ms

- 174.129.227.190 Ping-Statistik --

7 Pakete, 7 erhalten, 0% packet loss, time 5997ms

RTT min / avg / max / mdev = 1.375/1.482/1.621/0.092 ms

Die beiden oben genannten Ping-Befehle zeigen den Unterschied in der Performance-ping auf die gleiche Maschine mit den öffentlichen und privaten IP-Adresse.

TraceRoute Tests

IP-10-250-79-223: ~ # traceroute 10.250.78.208

traceroute to 10.250.78.208 (10.250.78.208), 30 hops max, 52 byte packets

1 IP-10-250-76-177 (10.250.76.177) 0,155 ms 0,070 ms 0,046 ms

2 IP-10-250-76-160 (10.250.76.160) 11,776 ms 0,092 ms 0,087 ms

3 IP-10-250-78-208 (10.250.78.208) 0,267 ms 0,160 ms 0,127 ms

IP-10-250-79-223: ~ # traceroute-m 100 174.129.227.190

traceroute to 174.129.227.190 (174.129.227.190), 100 hops max, 52 byte packets

1 IP-10-250-76-177 (10.250.76.177) 0,121 ms 0,208 ms 0,047 ms

2 IP-10-250-76-3 (10.250.76.3) 0,295 ms 0,208 ms 0,209 ms

3 EC2-75-101-160-114.compute-1.amazonaws.com (75.101.160.114) 0,243 ms 0,226 ms 0,221 ms

4 othr-216-182-224-19.usma1.compute.amazonaws.com (216.182.224.19) 0,677 ms 20,055 ms 0,631 ms

5 72.21.197.200 (72.21.197.200) 0,797 ms 0,673 ms 0,593 ms

6 othr-216-182-232-72.usma2.compute.amazonaws.com (216.182.232.72) 0,897 ms 0,860 ms 0,808 ms

7 72.21.197.201 (72.21.197.201) 0,679 ms 0,865 ms 0,850 ms

8 othr-216-182-232-102.usma2.compute.amazonaws.com (216.182.232.102) 1,084 ms 1,129 ms 0,988 ms

9 othr-216-182-224-18.usma1.compute.amazonaws.com (216.182.224.18) 1,353 ms 1,308 ms 1,472 ms

10 EC2-75-101-160-115.compute-1.amazonaws.com (75.101.160.115) 1,823 ms 1,455 ms 1,608 ms

11 198.19.63.211 (198.19.63.211) 1,299 ms 1,305 ms 1,241 ms

12 EC2-174-129-227-190.compute-1.amazonaws.com (174.129.227.190) 1,363 ms 1,519 ms 1,254 ms

IP-10-250-79-223: ~ #

Traceroute zeigt, ist der Verkehr zu gehen durch mehrere Hopfen bei der Benutzung öffentlicher IP-Adresse, diese auch zur Eröffnung mehr Häfen.

Share and Enjoy:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Google
  • Live
  • MySpace
  • description
  • Technorati

Tags: