Amazon Route 53 域映射
我們有一些執行 NGINX 的 EC2 實例將通過負載均衡器訪問,該負載均衡器可以通過www.example.com訪問。負載均衡器將流量重定向到適當的 EC2 伺服器。這很好用,但有時我們想繞過負載均衡器(以節省資金並提高數據吞吐量)。我們連接ip12-23-34-45.ec2.aws.amazon.com(範例)並直接檢索資訊。
這工作正常,但現在我們開始為所有服務遷移到 SSL。我們有一個example.com域的域證書,如果我們通過負載均衡器連接它就可以正常工作。當我們直接連接到 EC2 伺服器時,它不起作用,因為我們為我們的域而不是 Amazon 域提供了證書。
我們可以控制要重定向到的主機名,因此我可以選擇重定向到ec2.example.com而不是ec2.aws.amazon.com。因此,我們不會重定向到ip12-23-34-45.ec2.aws.amazon.com ,而是重定向到****ip12-23-34-45.ec2.example.com。這提供了 example.com 證書,應該沒問題。
問題是這些主機名無法解析。我們的伺服器是動態創建的,並且一次又一次地更改 Route53 DNS 以修改別名似乎有點麻煩。我寧願在 Route53 中創建一個 DNS 規則,將所有內容映射到**.ec2.example.com到.ec2.aws.amazon.com**。
是否可以創建將整個子域映射到 Route53 中的另一個子域的規則?或者是否有其他解決方案可以用來繞過負載均衡器並仍然使用 SSL?
沒有可以映射整個域的“萬用字元”DNS。
我建議您使用自動創建伺服器的任何軟體來創建 DNS 條目。您可以將單個域名映射到多個伺服器 - 每次查找域名時,它都會為您提供列表中的下一個伺服器(循環 DNS)。
因此,您可以擁有 server.example.com => ip12-23-34-45.ec2.aws.amazon.com。然後,當您創建另一個伺服器時,將其主機名添加到列表中,以便 server.example.com 解析為 ip12-23-34-45.ec2.aws.amazon.com 和 ip45-67-89-10.ec2。 aws.amazon.com。
然後,當您連接到 server.example.com 時,您將連接到兩台伺服器之一。
或者,如果您需要具體知道要連接到哪個伺服器,則保持計數,並分配 server1… server2… 等。