Elke AMI bijvoorbeeld op EC2 krijgt twee IP-adressen en de bijbehorende DNS-namen. Een publieke IP-adres dat toegankelijk is via het internet en een intern IP-adres alleen toegankelijk binnen de interne EC2 regionale netwerk. U hebt geen controle over de interne IP-adres en het is willekeurig toegewezen wanneer u begint met de aanleg. Voor een publiek IP-adres kunt u een elastische IP-adres aan een draaiende bijvoorbeeld elastische IP-adres is gereserveerd en is gekoppeld aan uw account en u betaalt voor het toen niet in gebruik is. Als u communiceren tussen de verschillende instanties met het openbaar of elastische IP-adres, zelfs in dezelfde regio betaalt u regionale gegevens overdracht tarieven (0,01 $ per GB in / uit).

Er kunnen een aantal scenario's waar u misschien geneigd gebruik te maken van elastische IP-adres om te communiceren binnen dezelfde regio bijvoorbeeld wanneer uw behoeften gedistribueerd systeem vaste IP-adressen, maar je moet zorgvuldig wegen de nadelen / professionals. Niet alleen betaalt u voor het verkeer dat zou gratis als je gebruik maakt van interne IP-adres, maar ook de prestaties lager zal uitvallen. Ik liep een aantal eenvoudige tests om meer informatie vinden over dit.

Voor de test ben ik begonnen met twee grote exemplaren in dezelfde regio met dezelfde zekerheid groep. En de resultaten zijn zeer interessant:

1) publieke of private dns naam besluiten tot interne IP-adres binnen EC2
2) Er is een grote hit in netwerk latency tussen het gebruik van interne en openbare IP-adres
3) Gebruik traceroute toont aan dat met publieke IP-adres netwerkverkeer loopt via veel meer routers / hop

Hier bij Jana, we hopen dat Amazon zal spoedig worden bepaald:

1) Interne statische IP-adres, zodat we niet verder gaan door een hel configuratie en geniet van snelle netwerk communicatie
2) Machines zonder publiek IP / DNS-adres bijvoorbeeld voor machines die worden gebruikt achter firewalls en nooit zal worden ingezien buiten EC2 netwerk rechtstreeks bijvoorbeeld Database of Application Servers

Test Details


- Een machine gebruikt om te lopen ping en traceroute interne IP adres: 10.250.79.223
- Machine Machine B geassocieerd is met een elastische IP-adres:
- Interne dns naam: ip-10-250-78-208.ec2.internal
- Openbare dns naam: EC2-174-129-227-190.compute-1.amazonaws.com
- Interne IP: 10.250.78.208
- Elastische IP: 174.129.227.190

DNS Ping Tests

ip-10-250-79-223: ~ # ping ip-10-250-78-208.ec2.internal

PING ip-10-250-78-208.ec2.internal (10.250.78.208) 56 (84) bytes of data.

64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 1 ttl = 62 time = 0.346 ms

64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 2 ttl = 62 time = 0.226 ms

64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 3 ttl = 62 time = 0.384 ms

64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 4 ttl = 62 time = 0.257 ms

64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 5 ttl = 62 time = 0.252 ms

- IP-10-250-78-208.ec2.internal ping statistieken --

5 pakketten verzonden, 5 ontvangen, 0% packet loss, time 3999ms

RTT min / avg / max / mdev = 0.226/0.293/0.384/0.060 ms

ip-10-250-79-223: ~ # ping EC2-174-129-227-190.compute-1.amazonaws.com

PING EC2-174-129-227-190.compute-1.amazonaws.com (10.250.78.208) 56 (84) bytes of data.

64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 1 ttl = 62 time = 6.52 ms
64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 2 ttl = 62 time = 0.262 ms
64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 3 ttl = 62 time = 0.329 ms
64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 4 ttl = 62 time = 0.359 ms
64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 5 ttl = 62 time = 0.327 ms
64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = 6 ttl = 62 time = 0.367 ms
64 bytes van ip-10-250-78-208.ec2.internal (10.250.78.208): icmp_seq = +7 ttl = 62 time = 1.63 ms

- EC2-174-129-227-190.compute-1.amazonaws.com ping statistieken --

7 pakketten verzonden, 7 ontvangen, 0% packet loss, time 5999ms

RTT min / avg / max / mdev = 0.262/1.400/6.520/2.138 ms

De bovenstaande twee commando's tonen het publiek en prive dns oplossen van interne ip-adres wanneer pingen vanaf een andere machine EC2

Publiek / private netwerk Ping tests

ip-10-250-79-223: ~ # ping 10.250.78.208

PING 10.250.78.208 (10.250.78.208) 56 (84) bytes of data.

64 bytes van 10.250.78.208: icmp_seq = 1 ttl = 62 time = 7.93 ms

64 bytes van 10.250.78.208: icmp_seq = 2 ttl = 62 time = 0.250 ms

64 bytes van 10.250.78.208: icmp_seq = 3 ttl = 62 time = 0.244 ms

64 bytes van 10.250.78.208: icmp_seq = 4 ttl = 62 time = 0.360 ms

64 bytes van 10.250.78.208: icmp_seq = 5 ttl = 62 time = 0.311 ms
- 10.250.78.208 ping statistieken --

5 pakketten verzonden, 5 ontvangen, 0% packet loss, time 4000ms

RTT min / avg / max / mdev = 0.244/1.820/7.938/3.059 ms

ip-10-250-79-223: ~ # ping 174.129.227.190

PING 174.129.227.190 (174.129.227.190) 56 (84) bytes of data.

64 bytes van 174.129.227.190: icmp_seq = 1 ttl = 52 time = 1.62 ms

64 bytes van 174.129.227.190: icmp_seq = 2 ttl = 52 time = 1.50 ms

64 bytes van 174.129.227.190: icmp_seq = 3 ttl = 52 time = 1.46 ms

64 bytes van 174.129.227.190: icmp_seq = 4 ttl = 52 time = 1.52 ms

64 bytes van 174.129.227.190: icmp_seq = 5 ttl = 52 time = 1.49 ms

64 bytes van 174.129.227.190: icmp_seq = 6 ttl = 52 time = 1.37 ms

64 bytes van 174.129.227.190: icmp_seq = 7 ttl = 52 time = 1.38 ms

- 174.129.227.190 ping statistieken --

7 pakketten verzonden, 7 ontvangen, 0% packet loss, time 5997ms

RTT min / avg / max / mdev = 1.375/1.482/1.621/0.092 ms

De twee bovengenoemde ping commando's tonen het verschil in prestaties pingen op dezelfde machine met behulp van publieke en private IP-adres.

Traceroute Tests

ip-10-250-79-223: ~ # traceroute 10.250.78.208

traceroute naar 10.250.78.208 (10.250.78.208), 30 hops max, 52 byte packets

1 ip-10-250-76-177 (10.250.76.177) 0,155 ms 0.070 ms 0.046 ms

2 ip-10-250-76-160 (10.250.76.160) 11,776 ms 0.092 ms 0.087 ms

3 van ip-10-250-78-208 (10.250.78.208) 0,267 ms 0.160 ms 0.127 ms

ip-10-250-79-223: ~ # traceroute-m 100 174.129.227.190

traceroute naar 174.129.227.190 (174.129.227.190), 100 hop max, 52 byte packets

1 ip-10-250-76-177 (10.250.76.177) 0,121 ms 0.208 ms 0.047 ms

2 ip-10-250-76-3 (10.250.76.3) 0,295 ms 0.208 ms 0.209 ms

3 EC2-75-101-160-114.compute-1.amazonaws.com (75.101.160.114) 0,243 ms 0.226 ms 0.221 ms

4 othr-216-182-224-19.usma1.compute.amazonaws.com (216.182.224.19) 0,677 ms 20.055 ms 0.631 ms

5 72.21.197.200 (72.21.197.200) 0,797 ms 0.673 ms 0.593 ms

6 othr-216-182-232-72.usma2.compute.amazonaws.com (216.182.232.72) 0,897 ms 0.860 ms 0.808 ms

7 72.21.197.201 (72.21.197.201) 0,679 ms 0.865 ms 0.850 ms

8 othr-216-182-232-102.usma2.compute.amazonaws.com (216.182.232.102) 1,084 ms 1.129 ms 0.988 ms

9 othr-216-182-224-18.usma1.compute.amazonaws.com (216.182.224.18) 1,353 ms 1.308 ms 1.472 ms

10 EC2-75-101-160-115.compute-1.amazonaws.com (75.101.160.115) 1,823 ms 1.455 ms 1.608 ms

11 198.19.63.211 (198.19.63.211) 1,299 ms 1.305 ms 1.241 ms

12 EC2-174-129-227-190.compute-1.amazonaws.com (174.129.227.190) 1,363 ms 1.519 ms 1.254 ms

ip-10-250-79-223: ~ #

Traceroute toont het verkeer is om door meerdere hop bij het gebruik van publieke IP-adres, dit vereist ook dat de opening van meer havens.

Het aandeel en geniet van:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Google
  • Live
  • MySpace
  • description
  • Technorati

Labels: