Cloudiquity

Ogni AMI esempio su EC2 viene assegnato due indirizzi IP e nomi DNS corrispondente. Un indirizzo IP pubblico che sia accessibile su internet e un indirizzo IP interno accessibile solo all'interno della rete regionale interno EC2. L'utente non ha alcun controllo su l'indirizzo IP interno ed è assegnato in modo casuale quando si avvia l'istanza. Per un indirizzo IP pubblico è possibile assegnare un indirizzo IP Elastik a un'istanza in esecuzione, elastico indirizzo IP è riservato e associato al tuo conto e si paga per questo, quando non in uso. Se si comunicano tra di casi l'impiego di mezzi pubblici o elastico indirizzo IP, anche in una stessa regione si paga la velocità di trasferimento dati regionali (0,01 $ per GB / uscita).

Ci potrebbero essere alcuni scenari in cui si potrebbe essere tentati di usare l'indirizzo IP elastico per comunicare all'interno della stessa regione, ad esempio quando il vostro sistema distribuito esigenze un indirizzo IP fisso, ma si dovrebbe attentamente valutare i cons / pro. Non solo si paga per il traffico che sarebbero liberi se si utilizza l'indirizzo IP interno, ma anche le prestazioni saranno inferiori. Ho lanciato alcuni semplici test per saperne di più su questo.

Per la prova ho iniziato due grandi istanze della regione utilizzando lo stesso gruppo di protezione. E i risultati sono stati molto interessanti:

1) pubblico o privato, il nome DNS per risolvere l'indirizzo IP interno all'interno EC2
2) Vi è un grande successo nella rete di latenza tra l'uso interno e indirizzo IP pubblico
3) Utilizzo di traceroute mostra che, con indirizzo IP pubblico del traffico di rete attraverso un po 'di più router / luppolo

Qui a Jana, speriamo che presto Amazon fornire:

1) indirizzo IP statico interno in modo da non passare attraverso l'inferno e godere di configurazione di rete di comunicazione veloce
2) Macchine senza IP pubblico / indirizzo DNS ad esempio, per le macchine che saranno utilizzate dietro firewall e non saranno mai letta al di fuori EC2 rete direttamente ad esempio Database o Application Servers

Test Dettagli

- Una macchina usata per eseguire ping e traceroute interno indirizzo IP: 10.250.79.223
- Macchina Macchina B associato ad un elastico indirizzo IP:
- Il nome DNS interno: ip-10-250-78-208.ec2.internal
- Appalti pubblici di dns nome: EC2-174-129-227-190.compute-1.amazonaws.com
- Interno ip: 10.250.78.208
- Elastik IP: 174.129.227.190

DNS Ping Test

ip-10-250-79-223: ~ # ping-ip-10-250-78-208.ec2.internal

PING ip-10-250-78-208.ec2.internal (10.250.78.208) 56 (84) byte di dati.

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 1 ttl = 62 time = 0,346 ms

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 2 ttl = 62 time = ms 0,226

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 3 ttl = 62 time = 0,384 ms

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 4 ttl = 62 time = 0,257 ms

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 5 ttl = 62 time = 0,252 ms

- Ip-10-250-78-208.ec2.internal ping statistiche --

5 pacchetti trasmessi, ricevuti 5, 0% packet loss, tempo 3999ms

rtt min / avg / max / mdev = 0.226/0.293/0.384/0.060 ms

ip-10-250-79-223: ~ # ping EC2-174-129-227-190.compute-1.amazonaws.com

PING EC2-174-129-227-190.compute-1.amazonaws.com (10.250.78.208) 56 (84) byte di dati.

64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 1 ttl = 62 time = 6,52 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 2 ttl = 62 time = 0,262 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 3 ttl = 62 time = 0,329 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 4 ttl = 62 time = 0,359 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 5 ttl = 62 time = 0,327 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 6 ttl = 62 time = 0,367 ms
64 bytes from ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 7 ttl = 62 time = 1,63 ms

- EC2-174-129-227-190.compute-1.amazonaws.com ping statistiche --

7 pacchetti trasmessi, ricevuti 7, 0% packet loss, tempo 5999ms

rtt min / avg / max / mdev = 0.262/1.400/6.520/2.138 ms

I due comandi di cui sopra mostra il pubblico e privato dns interno per risolvere l'indirizzo IP quando il ping da un altro EC2 macchina

Pubblico / Privato rete Ping test

ip-10-250-79-223: ~ # ping 10.250.78.208

PING 10.250.78.208 (10.250.78.208) 56 (84) byte di dati.

64 bytes from 10.250.78.208: icmp_seq = 1 ttl = 62 time = 7,93 ms

64 bytes from 10.250.78.208: icmp_seq = 2 ttl = 62 time = 0,250 ms

64 bytes from 10.250.78.208: icmp_seq = 3 ttl = 62 time = ms 0,244

64 bytes from 10.250.78.208: icmp_seq = 4 ttl = 62 time = 0,360 ms

64 bytes from 10.250.78.208: icmp_seq = 5 ttl = 62 time = 0,311 ms
- 10.250.78.208 ping statistiche --

5 pacchetti trasmessi, ricevuti 5, 0% packet loss, tempo 4000ms

rtt min / avg / max / mdev = 0.244/1.820/7.938/3.059 ms

ip-10-250-79-223: ~ # 174.129.227.190 ping

PING 174.129.227.190 (174.129.227.190) 56 (84) byte di dati.

64 bytes from 174.129.227.190: icmp_seq = 1 ttl = 52 time = 1,62 ms

64 bytes from 174.129.227.190: icmp_seq = 2 ttl = 52 time = 1,50 ms

64 bytes from 174.129.227.190: icmp_seq = 3 ttl = 52 time = 1,46 ms

64 bytes from 174.129.227.190: icmp_seq = 4 ttl = 52 time = 1,52 ms

64 bytes from 174.129.227.190: icmp_seq = 5 ttl = 52 time = 1,49 ms

64 bytes from 174.129.227.190: icmp_seq = 6 ttl = 52 time = 1,37 ms

64 bytes from 174.129.227.190: icmp_seq = 7 ttl = 52 time = 1,38 ms

- 174.129.227.190 ping statistiche --

7 pacchetti trasmessi, ricevuti 7, 0% packet loss, tempo 5997ms

rtt min / avg / max / mdev = 1.375/1.482/1.621/0.092 ms

I due comandi ping mostra la differenza di prestazioni a ping stessa macchina utilizzando pubblici e privati, l'indirizzo IP.

Prove Traceroute

ip-10-250-79-223: ~ # traceroute 10.250.78.208

traceroute di 10.250.78.208 (10.250.78.208) del 30 luppolo max, 52 byte packets

1 ip-10-250-76-177 (10.250.76.177) 0,155 ms 0,070 ms 0,046 ms

2 ip-10-250-76-160 (10.250.76.160) 11,776 ms 0,092 ms 0,087 ms

3 ip-10-250-78-208 (10.250.78.208) 0,267 ms 0,160 ms 0,127 ms

ip-10-250-79-223: ~ # traceroute-m 100 174.129.227.190

traceroute a 174.129.227.190 (174.129.227.190), 100 luppolo max, 52 byte packets

1 ip-10-250-76-177 (10.250.76.177) 0,121 ms 0,208 ms 0,047 ms

2 ip-10-250-76-3 (10.250.76.3) 0,295 ms 0,208 ms 0,209 ms

3 EC2-75-101-160-114.compute-1.amazonaws.com (75.101.160.114) 0,243 ms 0,226 ms 0,221 ms

4 othr-216-182-224-19.usma1.compute.amazonaws.com (216.182.224.19) 0,677 ms 20,055 ms 0,631 ms

5 72.21.197.200 (72.21.197.200) 0,797 ms 0,673 ms 0,593 ms

6 othr-216-182-232-72.usma2.compute.amazonaws.com (216.182.232.72) 0,897 ms 0,860 ms 0,808 ms

7 72.21.197.201 (72.21.197.201) 0,679 ms 0,865 ms 0,850 ms

8 othr-216-182-232-102.usma2.compute.amazonaws.com (216.182.232.102) 1,084 ms 1,129 ms 0,988 ms

9 othr-216-182-224-18.usma1.compute.amazonaws.com (216.182.224.18) 1,353 ms 1,308 ms 1,472 ms

10 EC2-75-101-160-115.compute-1.amazonaws.com (75.101.160.115) 1,823 ms 1,455 ms 1,608 ms

11 198.19.63.211 (198.19.63.211) 1,299 ms 1,305 ms 1,241 ms

12 EC2-174-129-227-190.compute-1.amazonaws.com (174.129.227.190) 1,363 ms 1,519 ms 1,254 ms

ip-10-250-79-223: ~ #

Traceroute mostra il traffico deve passare attraverso il luppolo più quando si utilizza l'indirizzo IP pubblico, questo richiede anche l'apertura di più porti.

Tag: Amazon, DNS, EC2, IP, prestazioni della rete, privato, pubblico