AWS - 我可以在 DNS 域(Auto Scale Group)下启动节点吗?
AWS - Can I launch nodes under a DNS domain (Auto Scale Group)?
用例
我正在开发一个使用 Presto 的应用程序,对于 Presto,我必须在内部设置 HTTPS 流量(出于安全合规性原因)。
为此,我最好需要节点的 FQDN 位于同一域中。例如。 myhost1.mydomain.com, myhost2.mydomain.com.
我的问题
AWS 会自动提供 FQDN,例如 ip-10-20-30-40。ec2.internal。所以,我的问题是:
有没有办法让我使用像 myhost1.mydomain.com 这样的 FQDN 自动创建新节点?我知道我可以很容易地为我的主机创建内部 "hosted zones" 和 DNS 记录,但我不知道如何使它成为新主机的默认域。
此外,仅供参考,我正在为自动缩放组执行此操作;但我怀疑这无关紧要。
我不熟悉 Presto,但这里有一些想法。
首先,如果您使用的是 AWS 托管负载均衡器,则可以使用 self-signed 证书在它和实例之间启用 HTTPS:负载均衡器不会验证证书,因此您的连接将是安全的。
如果这不是您需要的,请查看您的 VPC 的 DHCP 选项集 - 我相信您可以设置自己的域名,而不是使用默认域名 ec2.internal。
当 Amazon EC2 启动时,它可以 运行 通过用户数据传入的脚本。
您可以编写此脚本以在 Amazon Route 53 中创建指向实例 IP 地址的 CNAME 记录。
我不确定您如何确定名称中的 数字 ,因此您可以创建一个随机名称。此外,当实例终止时,删除 CNAME 条目可能很棘手。分配和删除记录的一种方法是使用 Amazon EC2 Auto Scaling Lifecycle Hooks,它允许在实例本身的 外部 触发代码。它更复杂,但会完全有效。
用例
我正在开发一个使用 Presto 的应用程序,对于 Presto,我必须在内部设置 HTTPS 流量(出于安全合规性原因)。
为此,我最好需要节点的 FQDN 位于同一域中。例如。 myhost1.mydomain.com, myhost2.mydomain.com.
我的问题
AWS 会自动提供 FQDN,例如 ip-10-20-30-40。ec2.internal。所以,我的问题是:
有没有办法让我使用像 myhost1.mydomain.com 这样的 FQDN 自动创建新节点?我知道我可以很容易地为我的主机创建内部 "hosted zones" 和 DNS 记录,但我不知道如何使它成为新主机的默认域。
此外,仅供参考,我正在为自动缩放组执行此操作;但我怀疑这无关紧要。
我不熟悉 Presto,但这里有一些想法。
首先,如果您使用的是 AWS 托管负载均衡器,则可以使用 self-signed 证书在它和实例之间启用 HTTPS:负载均衡器不会验证证书,因此您的连接将是安全的。
如果这不是您需要的,请查看您的 VPC 的 DHCP 选项集 - 我相信您可以设置自己的域名,而不是使用默认域名 ec2.internal。
当 Amazon EC2 启动时,它可以 运行 通过用户数据传入的脚本。
您可以编写此脚本以在 Amazon Route 53 中创建指向实例 IP 地址的 CNAME 记录。
我不确定您如何确定名称中的 数字 ,因此您可以创建一个随机名称。此外,当实例终止时,删除 CNAME 条目可能很棘手。分配和删除记录的一种方法是使用 Amazon EC2 Auto Scaling Lifecycle Hooks,它允许在实例本身的 外部 触发代码。它更复杂,但会完全有效。