Cada instancia de EC2 AMI se asigna dos direcciones IP y nombres DNS correspondientes. Una dirección IP pública que sea accesible a través de Internet y una dirección IP interna que sólo son accesibles dentro de interior EC2 red regional. Usted no tiene ningún control sobre la dirección IP interna y que se asigna al azar cuando se inicia la instancia. Para obtener una dirección IP pública puede asignar una dirección IP elástica a una instancia en ejecución, elástica dirección IP está reservada y asociada a su cuenta y pagar por él cuando no esté en uso. Si la comunicación entre las instancias públicas o elástico utilizando la dirección IP, incluso en la misma región que pagar tasas de transferencia de datos regionales (0,01 dólares por GB / salida).

Podría haber algunas situaciones en las que puede tener la tentación de utilizar la dirección IP elástica para comunicarse dentro de la misma región, por ejemplo cuando su sistema distribuido necesidades direcciones IP fijas, pero usted debe sopesar cuidadosamente los contras / ventajas. No sólo se le pagan por el tráfico que se libre si se utiliza la dirección IP interna, sino también el rendimiento será menor. Corrí algunas pruebas sencillas para saber más sobre esto.

Para la prueba he empezado dos grandes casos de la misma región utilizando el mismo grupo de seguridad. Y los resultados fueron bastante interesantes:

1) público o privado, el nombre DNS para resolver la dirección IP interna dentro EC2
2) Hay un gran éxito en la red de latencia entre la utilización interna y dirección IP pública
3) Uso de traceroute muestra que, con dirección IP pública del tráfico de la red va mucho más a través de los routers / lúpulo

Aquí en Jana, esperamos que pronto Amazonas proporcionar:

1) Interna dirección IP estática para que no pasar por el infierno de configuración de red rápida y disfrutar de la comunicación
2) Máquinas sin dirección IP pública / dirección DNS, por ejemplo, para las máquinas que se utilizan detrás de un cortafuegos y nunca fuera de EC2 se accede directamente, por ejemplo la red de bases de datos o servidores de aplicaciones

Detalles de la prueba


- La máquina utiliza para ejecutar un ping y traceroute interno Dirección IP: 10.250.79.223
- La máquina B máquina asociada a una dirección IP elástico:
- Interior nombre DNS: ip-10-250-78-208.ec2.internal
- Público dns nombre: EC2-174-129-227-190.compute-1.amazonaws.com
- Interior ip: 10.250.78.208
- Elástico ip: 174.129.227.190

Ping DNS Pruebas

ip-10-250-79-223: ~ # ping ip-10-250-78-208.ec2.internal

PING ip-10-250-78-208.ec2.internal (10.250.78.208) 56 (84) bytes de datos.

64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 1 ttl = 62 tiempo = 0,346 ms

64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 2 ttl = 62 tiempo = 0,226 ms

64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 3 ttl = 62 tiempo = 0,384 ms

64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 4 ttl = 62 tiempo = 0,257 ms

64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 5 ttl = 62 tiempo = 0,252 ms

- Ip-10-250-78-208.ec2.internal ping estadísticas --

5 paquetes de transmisión, 5 recibidos, 0% packet loss, time 3999ms

RTT min / avg / max / mdev = 0.226/0.293/0.384/0.060 ms

ip-10-250-79-223: ~ # ping EC2-174-129-227-190.compute-1.amazonaws.com

PING EC2-174-129-227-190.compute-1.amazonaws.com (10.250.78.208) 56 (84) bytes de datos.

64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 1 ttl = 62 tiempo = 6,52 ms
64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 2 ttl = 62 tiempo = 0,262 ms
64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 3 ttl = 62 tiempo = 0,329 ms
64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 4 ttl = 62 tiempo = 0,359 ms
64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 5 ttl = 62 tiempo = 0,327 ms
64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 6 ttl = 62 tiempo = 0,367 ms
64 bytes de IP-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 7 ttl = 62 tiempo = 1,63 ms

- EC2-174-129-227-190.compute ping-1.amazonaws.com estadísticas --

7 paquetes de transmisión, 7 recibidos, 0% packet loss, time 5999ms

RTT min / avg / max / mdev = 0.262/1.400/6.520/2.138 ms

Estos dos comandos muestran los sectores público y privado para resolver dns interno cuando ping dirección IP de otra máquina EC2

Los sectores público y privado de red Ping pruebas

ip-10-250-79-223: ~ # ping 10.250.78.208

PING 10.250.78.208 (10.250.78.208) 56 (84) bytes de datos.

64 bytes desde 10.250.78.208: icmp_seq = 1 ttl = 62 tiempo = 7,93 ms

64 bytes desde 10.250.78.208: icmp_seq = 2 ttl = 62 tiempo = 0,250 ms

64 bytes desde 10.250.78.208: icmp_seq = 3 ttl = 62 tiempo = 0,244 ms

64 bytes desde 10.250.78.208: icmp_seq = 4 ttl = 62 tiempo = 0,360 ms

64 bytes desde 10.250.78.208: icmp_seq = 5 ttl = 62 tiempo = 0,311 ms
- Estadísticas de ping 10.250.78.208 --

5 paquetes de transmisión, 5 recibidos, 0% packet loss, time 4000ms

RTT min / avg / max / mdev = 0.244/1.820/7.938/3.059 ms

ip-10-250-79-223: ~ # ping 174.129.227.190

PING 174.129.227.190 (174.129.227.190) 56 (84) bytes de datos.

64 bytes de 174.129.227.190: icmp_seq = 1 ttl = 52 tiempo = 1,62 ms

64 bytes de 174.129.227.190: icmp_seq = 2 ttl = 52 tiempo = 1,50 ms

64 bytes de 174.129.227.190: icmp_seq = 3 ttl = 52 tiempo = 1,46 ms

64 bytes de 174.129.227.190: icmp_seq = 4 ttl = 52 tiempo = 1,52 ms

64 bytes de 174.129.227.190: icmp_seq = 5 ttl = 52 tiempo = 1,49 ms

64 bytes de 174.129.227.190: icmp_seq = 6 ttl = 52 tiempo = 1,37 ms

64 bytes de 174.129.227.190: icmp_seq = 7 ttl = 52 tiempo = 1,38 ms

- 174.129.227.190 ping estadísticas --

7 paquetes de transmisión, 7 recibidos, 0% packet loss, time 5997ms

RTT min / avg / max / mdev = 1.375/1.482/1.621/0.092 ms

Estos dos comandos ping mostrar la diferencia en el rendimiento de ping a la misma máquina públicas y privadas utilizando la dirección IP.

Pruebas TraceRoute

ip-10-250-79-223: ~ # traceroute 10.250.78.208

traceroute 10.250.78.208 (10.250.78.208), 30 saltos como máximo, 52 paquetes de bytes

1 ip-10-250-76-177 (10.250.76.177) 0,155 ms 0.070 ms 0.046 ms

2 ip-10-250-76-160 (10.250.76.160) 11,776 ms 0.092 ms 0.087 ms

3 IP-10-250-78-208 (10.250.78.208) 0,267 ms 0.160 ms 0.127 ms

ip-10-250-79-223: ~ # traceroute-m 100 174.129.227.190

traceroute a 174.129.227.190 (174.129.227.190), 100 lúpulo máximo, 52 paquetes de bytes

1 ip-10-250-76-177 (10.250.76.177) 0,121 ms 0.208 ms 0.047 ms

2 ip-10-250-76-3 (10.250.76.3) 0,295 ms 0.208 ms 0.209 ms

3 EC2-75-101-160-114.compute-1.amazonaws.com (75.101.160.114) 0,243 ms 0.226 ms 0.221 ms

4 othr-216-182-224-19.usma1.compute.amazonaws.com (216.182.224.19) 0,677 ms 20.055 ms 0.631 ms

5 72.21.197.200 (72.21.197.200) 0,797 ms 0.673 ms 0.593 ms

6 othr-216-182-232-72.usma2.compute.amazonaws.com (216.182.232.72) 0,897 ms 0.860 ms 0.808 ms

7 72.21.197.201 (72.21.197.201) 0,679 ms 0.865 ms 0.850 ms

8 othr-216-182-232-102.usma2.compute.amazonaws.com (216.182.232.102) 1,084 ms 1.129 ms 0.988 ms

9 othr-216-182-224-18.usma1.compute.amazonaws.com (216.182.224.18) 1,353 ms 1.308 ms 1.472 ms

10 EC2-75-101-160-115.compute-1.amazonaws.com (75.101.160.115) 1,823 ms 1.455 ms 1.608 ms

11 198.19.63.211 (198.19.63.211) 1,299 ms 1.305 ms 1.241 ms

12 EC2-174-129-227-190.compute-1.amazonaws.com (174.129.227.190) 1,363 ms 1.519 ms 1.254 ms

ip-10-250-79-223: ~ #

Traceroute muestra el tráfico tiene que pasar por varios saltos cuando se utiliza la dirección IP pública, esto también exige la apertura de varios puertos.

Comparta y goce:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Google
  • Live
  • MySpace
  • description
  • Technorati

Etiquetas: