ホスト名管理
PrivateZoneは、インスタンス情報をより明確にする方法でElastic Compute Service (ECS) のホスト名を管理するのに役立ちます。
たとえば、プライベートzon e example.comを持つ企業では、中国 (北京) のゾーンEにデプロイされたVirtual private Cloud (VPC) に50のECSインスタンスがあります。 50のインスタンスのうち、20は公式Webサイトに使用され、20はモバイルアプリに使用され、残りの10は内部テストに使用されます。 この場合、次のようにホスト名を設定することを推奨します。
- 公式Webサイトの20のホスト名をf web01.huabei2-e.example.comの形式で設定します。 それに応じてシーケンス番号を置き換えます。
- モバイルアプリの20のホスト名をf m01.huabei2-e.example.comの形式で設定します。 それに応じてシーケンス番号を置き換えます。
- f test01.huabei2-e.example.comの形式で内部テスト用の10のホスト名を設定します。 それに応じてシーケンス番号を置き換えます。
これらの形式のホスト名は、対応するインスタンスの使用を示します。 これにより、Secure Shell (SSH) プロトコル、pingコマンド、およびsecure copy protocol (SCP) と比較して、ECSインスタンスの管理が簡単になります。
プライベートAPI呼び出し
プライベートAPI呼び出しでは、対応するIPアドレスが変更されたときにシステムコードを変更できません。
たとえば、プライベートzon e example.comを持つ企業は、プライベートAPI操作を呼び出すことによってアカウント認証情報を取得したいと考えています。 プライバシー上の懸念から、APIをインターネットに公開することはできません。
この場合、企業は、account.inner.example.comをAPIに割り当て、ドメイン名を予約済みIPアドレス10.23.45.67に指定することができる。 API IPアドレスが10.45.67.89に変更された場合、APIを呼び出すコードを変更することなく、PrivateZoneコンソールで新しいIPアドレスをポイントaccount.inner.example.comことができます。
内部ドメイン名保護
内部ドメイン名はインターネットに公開されないため、PrivateZoneを使用してシステムのプライバシーを保護できます。
指定されたVPCでのみ情報にアクセスできます。
プライベートIPアドレスの逆検索
PrivateZoneは、IPアドレスをドメイン名にマッピングするリバースルックアップをサポートしています。 これにより、ネットワークの問題のトラブルシューティングが容易になります。
例えば、プライベートゾーンe example.comを有する企業は、PrivateZoneにおいて逆ルックアップを実行し、それにより、tracerouteおよびhostなどのコマンドを使用することによって、指定されたプライベートIPアドレスに関連付けられたホストを識別することができる。