Chaque AMI instance EC2 est attribué sur deux adresses IP et les noms DNS correspondant. Une adresse IP publique qui est accessible sur Internet et une adresse IP interne uniquement accessible dans interne EC2 réseau régional. Vous n'avez aucun contrôle sur l'adresse IP interne et il est attribué de façon aléatoire lorsque vous démarrez l'instance. Pour une adresse IP publique, vous pouvez attribuer une adresse IP Elastic à une instance en cours d'exécution, élastique adresse IP est réservée et associée à votre compte et vous payez quand il ne l'utilisez pas. Si vous communiquez entre des instances publiques ou élastique en utilisant l'adresse IP, même dans la même région que vous payez des taux de transfert de données régionales (0,01 $ par Go in / out).

Il pourrait y avoir certains cas où vous pourriez être tentés d'utiliser l'adresse IP élastique à communiquer à l'intérieur de la même région, par exemple lorsque votre système distribué besoins des adresses IP fixes, mais il faut soigneusement peser les inconvénients / avantages. Non seulement êtes-vous payer pour le trafic qui sera gratuit si vous utilisez l'adresse IP interne, mais aussi les performances seront moins élevés. J'ai couru quelques tests simples pour en savoir plus à ce sujet.

Pour le test, j'ai commencé deux grandes instances de la même région utilisant le même groupe de sécurité. Et les résultats sont tout à fait intéressant:

1) public ou privé, à résoudre le nom DNS de l'adresse IP interne dans EC2
2) Il existe un grand succès dans le réseau interne de latence entre l'utilisation et l'adresse IP publique
3) Utilisation de traceroute montre que l'adresse IP publique avec le trafic réseau passe par un plus grand nombre de routeurs / houblon

Ici, à Jana, nous espérons que Amazon va bientôt fournir:

1) Intérieur adresse IP statique que nous ne voulons pas passer par l'enfer de configuration et de profiter du réseau de communication rapide
2) Machines sans public IP / adresse DNS par exemple pour les machines qui seront utilisées derrière les pare-feu et ne sera jamais accessible en dehors EC2 réseau directement, par exemple la base de données ou de serveurs d'application

Test détails


- Une machine utilisée pour exécuter ping et traceroute interne adresse IP: 10.250.79.223
- Machine Machine B élastique associé à une adresse IP:
- Nom dns interne: ip-10-250-78-208.ec2.internal
- Public dns nom: EC2-174-129-227-190.compute-1.amazonaws.com
- Internal ip: 10.250.78.208
- Elastic ip: 174.129.227.190

Ping DNS Tests

ip-10-250-79-223: ~ # ping-ip-10-250-78-208.ec2.internal

PING ip-10-250-78-208.ec2.internal (10.250.78.208) 56 (84) octets de données.

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 1 ttl = 62 time = 0.346 ms

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 2 ttl = 62 time = 0.226 ms

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 3 ttl = 62 time = 0.384 ms

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 4 ttl = 62 time = 0.257 ms

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 5 ttl = 62 time = 0.252 ms

- Ip-10-250-78-208.ec2.internal ping statistics --

5 paquets qui sont transmis, 5 received, 0% de perte de paquets, le temps 3999ms

rtt min / avg / max / mdev = 0.226/0.293/0.384/0.060 ms

ip-10-250-79-223: ~ # ping EC2-174-129-227-190.compute-1.amazonaws.com

PING EC2-174-129-227-190.compute-1.amazonaws.com (10.250.78.208) 56 (84) octets de données.

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 1 ttl = 62 time = 6.52 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 2 ttl = 62 time = 0.262 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 3 ttl = 62 time = 0.329 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 4 ttl = 62 time = 0.359 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 5 ttl = 62 time = 0.327 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 6 ttl = 62 time = 0.367 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 7 ttl = 62 time = 1.63 ms

- EC2-174-129-227-190.compute-1.amazonaws.com ping statistics --

7 paquets qui sont transmis, 7 received, 0% de perte de paquets, le temps 5999ms

rtt min / avg / max / mdev = 0.262/1.400/6.520/2.138 ms

Les deux commandes ci-dessus montrent les secteurs public et privé à la résolution DNS interne adresse IP lors de ping à partir d'un autre EC2 machine

Public / Privé réseau tests Ping

ip-10-250-79-223: ~ # ping 10.250.78.208

PING 10.250.78.208 (10.250.78.208) 56 (84) octets de données.

64 bytes from 10.250.78.208: icmp_seq = 1 ttl = 62 time = 7.93 ms

64 bytes from 10.250.78.208: icmp_seq = 2 ttl = 62 time = 0.250 ms

64 bytes from 10.250.78.208: icmp_seq = 3 ttl = 62 time = 0.244 ms

64 bytes from 10.250.78.208: icmp_seq = 4 ttl = 62 time = 0.360 ms

64 bytes from 10.250.78.208: icmp_seq = 5 ttl = 62 time = 0.311 ms
- 10.250.78.208 ping statistics --

5 paquets qui sont transmis, 5 received, 0% de perte de paquets, le temps 4000ms

rtt min / avg / max / mdev = 0.244/1.820/7.938/3.059 ms

ip-10-250-79-223: ~ # ping 174.129.227.190

PING 174.129.227.190 (174.129.227.190) 56 (84) octets de données.

64 bytes from 174.129.227.190: icmp_seq = 1 ttl = 52 time = 1.62 ms

64 bytes from 174.129.227.190: icmp_seq = 2 ttl = 52 time = 1.50 ms

64 bytes from 174.129.227.190: icmp_seq = 3 ttl = 52 time = 1.46 ms

64 bytes from 174.129.227.190: icmp_seq = 4 ttl = 52 time = 1.52 ms

64 bytes from 174.129.227.190: icmp_seq = 5 ttl = 52 time = 1.49 ms

64 bytes from 174.129.227.190: icmp_seq = 6 ttl = 52 time = 1.37 ms

64 bytes from 174.129.227.190: icmp_seq = 7 ttl = 52 time = 1.38 ms

- 174.129.227.190 ping statistics --

7 paquets qui sont transmis, 7 received, 0% de perte de paquets, le temps 5997ms

rtt min / avg / max / mdev = 1.375/1.482/1.621/0.092 ms

Ces deux commandes ping montrent la différence de performance de ping à la même machine à l'aide publique et privée adresse IP.

TraceRoute Tests

ip-10-250-79-223: ~ # traceroute 10.250.78.208

traceroute to 10.250.78.208 (10.250.78.208), 30 hops max, 52 byte packets

1 ip-10-250-76-177 (10.250.76.177) 0,155 ms 0,070 ms 0,046 ms

2 ip-10-250-76-160 (10.250.76.160) 11,776 ms 0.092 ms 0.087 ms

3 ip-10-250-78-208 (10.250.78.208) 0,267 ms 0,160 ms 0,127 ms

ip-10-250-79-223: ~ # traceroute-m 100 174.129.227.190

traceroute to 174.129.227.190 (174.129.227.190), 100 hops max, 52 byte packets

1 ip-10-250-76-177 (10.250.76.177) 0,121 ms 0,208 ms 0,047 ms

2 ip-10-250-76-3 (10.250.76.3) 0,295 ms 0,208 ms 0,209 ms

3 EC2-75-101-160-114.compute-1.amazonaws.com (75.101.160.114) 0,243 ms 0,226 ms 0,221 ms

4 Othr-216-182-224-19.usma1.compute.amazonaws.com (216.182.224.19) 0,677 ms 20.055 ms 0.631 ms

5 72.21.197.200 (72.21.197.200) 0,797 ms 0,673 ms 0,593 ms

6 Othr-216-182-232-72.usma2.compute.amazonaws.com (216.182.232.72) 0,897 ms 0,860 ms 0,808 ms

7 72.21.197.201 (72.21.197.201) 0,679 ms 0,865 ms 0,850 ms

8 Othr-216-182-232-102.usma2.compute.amazonaws.com (216.182.232.102) 1,084 ms 1,129 ms 0,988 ms

9 Othr-216-182-224-18.usma1.compute.amazonaws.com (216.182.224.18) 1,353 ms 1,308 ms 1,472 ms

10 EC2-75-101-160-115.compute-1.amazonaws.com (75.101.160.115) 1,823 ms 1,455 ms 1,608 ms

11 198.19.63.211 (198.19.63.211) 1,299 ms 1,305 ms 1,241 ms

12 EC2-174-129-227-190.compute-1.amazonaws.com (174.129.227.190) 1,363 ms 1,519 ms 1,254 ms

ip-10-250-79-223: ~ #

Traceroute montre, le trafic doit passer par de multiples sauts lors de l'utilisation de l'adresse IP publique, il faut aussi ouvrir plusieurs ports.

Share and Enjoy:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Google
  • Live
  • MySpace
  • description
  • Technorati

Tags: